Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

02.03.2022

Security-Experte zu Ukraine-Cyberwar: „Pandemie hat die Angriffsvektoren vergrößert“

Russische Hacker attackieren Ziele in der Ukraine und im Westen, Anonymous hat Russland "den Krieg erklärt". Wir haben Sicherheitsexperte Christian Haschek um eine Einschätzung gebeten, wie weit der Cyberwar gehen kann.

/artikel/christian-haschek-ukraine-cyberwar

✨ AI Kontextualisierung

Schon vor dem Beginn des russischen Angriffskriegs auf die Ukraine versuchten russische Hacker:innen das Land mit gezielten Attacken zu schwächen. Inzwischen wurden die Cyber-Angriffe auf Ziele in westlichen Ländern, die die Ukraine unterstützten, ausgeweitet. Auf der Gegenseite gab es nach Beginn des Einmarschs russischer Truppen unter anderem eine „Kriegserklärung“ des losen Hacker-Kollektivs „Anonymous“ an Russland via Twitter. Seitdem wurde über mehrere erfolgreiche Cyber-Attacken auf russische Regierungs- und Medienseiten berichtet.

„Da die Informationsweitergabe an die russischen Soldaten teilweise über diese Regierungsseiten läuft, kann das durchaus auch direkt für den Krieg relevant sein“, sagt Christian Haschek. Er hatte in seiner Jugend selbst „Berührungspunkte“ mit Anonymous, wie er erzählt. Seit vielen Jahren arbeitet er als Cyber-Security-Experte und betreut Unternehmen und Schulen bei der Abwehr von Hacker-Attacken.

„Es hängen viele Dinge am Internet, die eigentlich nicht daran hängen sollten“

Im Ukraine-Krieg gebe es auf beiden Seiten viele mögliche Ziele für Hacker:innen, erklärt Haschek: „Prinzipiell ist immer die Gefahr gegeben, dass jemand ein Angriffsziel findet, das verheerend ist. Denn sowohl im Westen als auch in Russland hängen viele Dinge am Internet, die eigentlich nicht daran hängen sollten“. Das sei durch die Corona-Krise noch verstärkt worden. „In der Pandemie sind viele Infrastrukturen sehr schnell und teilweise unbedacht von zuhause aus zugänglich gemacht worden. Das hat die Angriffsvektoren ziemlich vergrößert“, sagt der Experte. Für Hacker:innen auf beiden Seiten könnten sich dadurch „low hanging fruits“ ergeben. „Man darf nicht vergessen, dass sich durch die Covid-Krise auch viele Menschen erstmals wirklich mit Computern auseinandersetzen mussten. Die bieten einen besonders guten Angriffspunkt“.

Haschek gibt ein Beispiel, um was für Infrastruktur es gehen kann: „Ich habe vor ein paar Jahren im Rahmen eines Projekts alle IP-Adressen des Landes gescannt, um potenzielle Gefahren aufzuspüren. Das schlimmste, das ich gefunden hab, war eine Kläranlage, bei der viele Steuerungen kaum geschützt online zugänglich waren“. Besondere Gefahren sieht Haschek auch für Internet Service Provider, wo ein erfolgreicher Hack zu relativ großflächigen Internet-Ausfällen führen könnte.

Private Unternehmen besonders gefährdet

Generell würden eher private Unternehmen Angriffsziele bei Cyber-Attacken. „Deren Services können etwa mit jenen anderen Unternehmen wie Militär-Zulieferern verflochten sein und dann kann es kritisch werden“, sagt der Experte und verweist auf Beispiele in der Vergangenheit. Besonders gefährdet seien derzeit Unternehmen, die bereits einmal Opfer eines Hacks waren. „Statistiken zeigen, dass die meisten Firmen, die einmal mit Ransomware angegriffen wurden, später nochmal angegriffen werden. Denn wenn man nicht wirklich gut aufräumt, bleibt ‚Schläfer-Software‘ zurück, die später wieder aktiviert werden kann. Das ist auch eine der größten Gefahren, die ich jetzt sehe“, erklärt Haschek.

Dass auch bedeutende Infrastruktur wie Kraftwerke im Cyberwar unter die Kontrolle von Hacker:innen geraten könnten, glaubt Haschek weniger. Er verweist darauf, dass heimische Energieversorger auch in der Pandemie vorsichtshalber ganze Teams vor Ort in den Kraftwerken abgesondert haben, um den Betrieb wie üblich aufrechterhalten zu können. „Hier war man sicher auch in anderen Ländern sehr vorsichtig. Ich gehe davon aus, dass auch die russischen Kraftwerke gut abgesichert sind“, sagt der Experte. Hinzu käme gerade bei Kraftwerken in Osteuropa, dass sich teilweise veraltete Technologie, die gar nicht ans Internet angeschlossen werden kann, in diesem Fall als Vorteil herausstellen kann.

Nvidia-Hack: „Wenn das eine russische Gruppe gewesen wäre, hätten wir jetzt vielleicht ganz andere Probleme“

Wie gefährlich eine gut durchgeführte Cyberattacke werden kann, zeige ein ganz aktuelles Beispiel, führt Haschek aus. Vor wenigen Tagen wurde Chip-Riese Nvidia gehackt. Die Hacker:innen, die laut Berichten aus Südamerika kommen dürften, wollen das Unternehmen dazu bringen, eine künstliche Beschränkung der Grafikkarten-Chips für Krypto-Mining aufzuheben. „Dabei haben sie angeblich auch das Updater-System unter ihre Kontrolle gebracht. Damit könnte man über ein Fake-Update Software auf hunderte Millionen Grafikkarten weltweit spielen und Unmengen Unternehmen von innen angreifen, Informationen absaugen und massiven Schaden anrichten“, erklärt der Experte.

Die Forderung der Hacker-Gruppe, die nach eigenen Angaben keine politische Agenda verfolgt, sei also verhältnismäßig harmlos. „Es ist katastrophal, was hier eigentlich möglich wäre. Wenn das eine russische Hacker-Gruppe gewesen wäre, hätten wir jetzt vielleicht ganz andere Probleme“, meint Haschek. Solche Sicherheitslücken bei Tech-Riesen könnten also potenziell wirklich gefährlich werden.

Erfahrene Hacker:innen gebe es in Russland jedenfalls genug. „Unter Putin sind Gesetze erlassen worden, die Angriffe auf Ziele im Ausland nahezu straffrei gemacht haben. Da gab es seit Jahren eine Atmosphäre, in der man sich ziemlich wenig Gedanken musste, wenn man Ziele im Ausland angegriffen hat“, erzählt der Experte. Er selber habe in seiner Arbeit mit erpresserischen Attacken aus Russland zu tun gehabt. Auch Anonymous können viel anrichten. „Es ist ein sehr loses Kollektiv, dass man nicht als geschlossene Gruppe missverstehen sollte. Aber es sind einige wirkich gute Leute dabei“.

LinktippHaschek Solutions

Deine ungelesenen Artikel:

die Redaktion

28.05.2026

RBI Global FinTech Scouts: 5 globale Trends in der Finanzbranche

Mit dem Global FinTech-Scouts Program bringt die Raiffeisen Bank International (RBI) die wichtigsten globalen FinTech-Trends nach Wien. Fünf internationale Expert:innen teilten mit brutkasten ihre aktuellen Top-Themen.

/artikel/rbi-global-fintech-scouts-5-globale-trends-in-der-finanzbranche

die Redaktion

28.05.2026

RBI Global FinTech Scouts: 5 globale Trends in der Finanzbranche

/artikel/rbi-global-fintech-scouts-5-globale-trends-in-der-finanzbranche

„Die große Stärke des Programms ist Neugier. Es geht darum, das Beste aus der ganzen Welt zusammenzutragen und dann zu nutzen“, sagt Aditi Subbarao, Enterprise Account Director beim US-AI-Data-Cloud-Anbieter Snowflake, im Gespräch mit brutkasten. Sie spricht über das Global FinTech-Scouts Program der Raiffeisen Bank International (RBI), für das sie seit dem Start vergangenes Jahr als Expertin fungiert. Ziel ist es, die wichtigsten Erkenntnisse im FinTech-Bereich von globalen Top-Expert:innen zusammenzutragen und für die gesamte RBI-Gruppe – und damit im ganzen CEE-Raum – nutzbar zu machen.

Im Mai holte die RBI ihre „Scouts“ wieder nach Wien. Brutkasten war vor Ort und bat fünf der Expert:innen, darunter auch Subbarao um ihre Einschätzung zu den aktuell wichtigsten FinTech-Trends.

1. KI-Agenten und die notwendige Datenstrategie

KI-Agenten seien aktuell wenig überraschend das dominierende Thema in den Führungsetagen der Finanzwelt, erklärt Aditi Subbarao. Dabei gehe es um die effiziente und sichere Umsetzung. Und diese sei an strenge technologische Voraussetzungen geknüpft: „Ohne eine solide Datenstrategie gibt es keine KI-Strategie. Unternehmen werden von KI-Agenten nicht profitieren, solange ihre zugrunde liegenden Daten nicht robust und KI-fähig sind“.

Zusätzlich zur Datenqualität sei die Sicherheit der Systeme entscheidend. Subbarao warnt vor unregulierten Modellen: „Selbst bei einer optimalen Datenbasis können ohne sichere, regulierte KI-Agenten mit angemessenen Leitplanken nicht die zuverlässigen und richtlinienkonformen Ergebnisse erzielt werden, die man für seine Kunden will“.

2. Web3 und Payments wachsen zusammen

Ein grundlegender Wandel vollzieht sich auch in der Infrastruktur digitaler Transaktionen, erklärt Vel Vasic, CEO des in Singapur ansässigen FinTech-Venture-Studios OTLRS. Er beobachtet eine zunehmende Verschmelzung etablierter Systeme: „Wir erleben derzeit, wie der traditionelle Zahlungsverkehr und Web3, die früher völlig getrennte Welten waren, konvergieren“.

Die Integration gehe dabei in beide Richtungen. „Zahlreiche Anbieter digitaler Vermögenswerte betrachten den Zahlungsverkehr mittlerweile als zentralen Bestandteil der Customer Journey“, führt Vasic aus. Er prognostiziert für die Branche eine weitreichende Veränderung: „In den kommenden zehn Jahren wird sich dies in Kombination mit künstlicher Intelligenz zu einem nahtlosen Omnichannel-Erlebnis für digitale Zahlungen entwickeln“.

3. Identitätsprüfung im Zeitalter von KI-Betrug

Die schnelle Verbreitung von künstlicher Intelligenz bringt auch neue Herausforderungen im Bereich der Cybersicherheit mit sich. Für Scarlett Sieber, Chief Strategy and Growth Officer beim New Yorker FinTech-Konferenzveranstalter Money20/20, rücken defensive Strategien in den Fokus. „Mein Hauptinteresse gilt der Rolle von Betrug und Identitätsprüfung im Kontext von künstlicher Intelligenz“, erklärt Sieber.

Sie sieht dabei einen direkten Zusammenhang zwischen technologischer Entwicklung und Cyber-Kriminalität: „Mit dem Aufstieg der KI verzeichnen wir einen deutlichen Anstieg von Betrugsfällen. Infolgedessen spielt die eindeutige Identitätsfeststellung eine wichtigere Rolle als jemals zuvor“.

4. Hyperpersonalisierung durch „Context Pulling“

Im Bereich der Kundenbindung verändert sich die Art und Weise, wie Finanzprodukte angeboten werden, erklärt Ken Thomas, Principal beim Londoner VC BackFuture. Er identifiziert einen Wandel in der Kundenansprache: „Der übergreifende Trend, den ich derzeit beobachte, ist die Hyperpersonalisierung und deren Wechselwirkung mit Banking“.

Die Strategie wandelt sich von traditionellen Marketingmethoden hin zu einer situativen Ansprache: „Wir nennen das ‚Context Pulling‘ anstelle von ‚Product Push‘. Anstatt eine statische Menge an Rewards anzubieten, geht es nun vielmehr darum, den Kunden die richtigen Rewards zur exakt richtigen Zeit zukommen zu lassen, um so die Interaktion und das Engagement zu steigern“.

5. Besserer Zugang zum US-Dollar

Nnanna Ijezie, Product Manager bei Booking.com in Amsterdam, sieht eine starke Nachfrage im Fremdwährungsbereich: „Wir beobachten weltweit einen wachsenden Zugang zum US-Dollar“.
Dieser Trend wird maßgeblich von neuen Marktteilnehmern getrieben. „Startups, FinTechs und Banken arbeiten daran, immer mehr Menschen einen einfacheren, schnelleren und kostengünstigeren Zugang zu dieser Währung zu ermöglichen“, so Ijezie.

Dabei kommen auch neue Technologien zum Einsatz: „Eine der populärsten Methoden, über die derzeit alle sprechen, sind Stablecoins, doch das zugrunde liegende Bedürfnis bleibt, der breiten Masse einen effizienteren Zugang zum US-Dollar zu verschaffen“.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag