22.09.2020

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

Themen wie "Bring your own Device" haben während des Lockdown eine neue Dimension angenommen. Zudem reagierten viele AIs falsch. Doch es gibt auch Lichtblicke.
/artikel/coronakrise-it-security
(c) Adobe Stock / alex.pin

Früher war alles so einfach. Der Vorgesetzte sagte dem Mitarbeiter, was er wann und wie zu tun hat und welche Sicherheitsvorkehrungen er dabei einzuhalten hat – und der Mitarbeiter hat sich daran gehalten. Doch nun ändert sich dies, wie Expertinnen und Experten im Rahmen des virtuellen Cisco Security Roundtable am 22. September erläuterten.

Denn nun hat jeder Mensch selbst die für ihn passende Technik in der Hand, nutzt diese privat und erwartet, dass er die Tools auch im Berufsleben verwenden kann. Allerdings bedeuten mehr Tools auch mehr Kreativität – und mehr Kreativität bedeutet, dass die Mitarbeiter potenziell mehr Schaden anrichten können. Hinzu kommt, dass Sicherheit nichts mehr ist, das rein zentralisiert innerhalb des Unternehmens verläuft – sondern sich über mehrere Punkte verteilt, die sich großteils außerhalb des Unternehmens befinden.

Home Office als Sicherheitsrisiko

Besonders deutlich wurde dies in den ersten Wochen des Corona-Lockdown, als von einem Tag auf den anderen auf Home Office umgestellt wurde. Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar. Auch sonst war man recht flott darin, auf neue Lösungen und Software umzusteigen, um weiter arbeiten zu können.

Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel. „Die Supply Chain brach zusammen und Unternehmen konnten Mitarbeitern nicht die Laptops besorgen, die sie im Home Office benötigten. Also wurden oft einfach die Privat-Laptops genutzt“, sagt Wendy Nather, Head of Advisory CISOs (Chief Information Security Officer) bei Ciscos Duo Security.

Das bringt aber neue Probleme mit sich. Denn die Mitarbeiter betonen nun, dass es sich bei den besagten Laptops nicht um Firmeneigentum handelt und somit der Arbeitgeber kein Recht hat, dort Sicherheitssoftware zu installieren und zum Beispiel die Nutzung privater – und somit eventuell schädlicher – Anwendungen zu blockieren.

False Positives in der AI

„Zugleich spielten im Frühjahr die Security-Roboter verrückt“, sagt Wolf Goehrlich, CISO Advisor bei Cisco. Denn das Trainieren einer Künsltichen Intellligenz via Machine Learning erfordert Monate – hier wiederum änderte sich die Situation von einem Tag auf den anderen. Daher gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.

„Viele eigentlich gute Machine-Learning-Tools mussten daher suspendiert werden, damit die Mitarbeiter weiter arbeiten konnten“, sagt Goerlich. Nather verweist hier auf eine generelle Faustregel von Automatisierung über AI: Der Sinn selbiger ist, dass man sie einmal aufsetzt, so dass sie lernt und dann selbständig läuft. Nur wenn man dafür ein entsprechend langfristiges Commitment aufbringt, ist eine AI entsprechend nützlich.

Die größten Herausforderungen für CISOs

Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Anbieter wie Cisco stets an besseren Lösungen arbeiten.

Doch angesprochen auf die aktuell größten Herausforderungen für CISOs betonen die Expertinnen und Experten sehr wohl, dass es sich dabei neben Dauerbrennern wie dem Verwalten des Tool-Portfolios sowie der Personalsuche und -bindung um den Bereich Remote Work handelt – inklusive des mangelnden Überblicks über die Geräte, der False Alerts und der Etablierung einer Security-Culture, in der die Mitarbeiter im Ernstfall wissen, wie sie richtig handeln.

Eine Zukunft ohne Passwörter

Abschließend gibt es jedoch auch noch einen positiven Ausblick: Es wird daran gearbeitet, für User eine passwortfreie Zukunft zu ermöglichen. Denn zwar haben die CISOs gerade andere Sorgen – also: Remote Work -, jedoch haben sich die Anbieter zur FIDO Alliance zusammen geschlossen, um neue Möglichkeiten der Authentifizierung zu ermöglichen. Nach unter anderem Google ist letztes Jahr auch Microsoft und dieses Jahr Apple der Allianz beigetreten. Sie sollen die Lösungen schrittweise in ihre Betriebssysteme integrieren.

Laut Nather ist dies möglich, weil Smartphones nun mit entsprechenden Sicherheitsfeatures ausgestattet sind. So könnte sich der User am Handy per Fingerabdruck oder Gesichtsscan identifizieren, wodurch wiederum eine Anwendung am PC freigeschaltet wird. „Dadurch ist es möglich, das Leben der Mitarbeiter sicherer und zugleich einfacher zu machen“, sagt Richard Archdeacon, Advisor CISO bei Cisco: „Und wenn man es als Security-Team schafft, den Mitarbeitern das Leben sogar zu erleichtern, dann ist das schon ein ordentliches Plus.“

Deine ungelesenen Artikel:
30.06.2026

„Ohne die Hilfe wären wir nicht da, wo wir heute stehen“

Das Burgenland sticht unter den heimischen Startup-Standorten durch großes Wachstum hervor. Großen Anteil daran hat StartUp Burgenland mit seinen Inkubator- und Accelerator-Programmen. Wir sprachen mit zwei Teilnehmer:innen.
/artikel/ohne-die-hilfe-waeren-wir-nicht-da-wo-wir-heute-stehen
30.06.2026

„Ohne die Hilfe wären wir nicht da, wo wir heute stehen“

Das Burgenland sticht unter den heimischen Startup-Standorten durch großes Wachstum hervor. Großen Anteil daran hat StartUp Burgenland mit seinen Inkubator- und Accelerator-Programmen. Wir sprachen mit zwei Teilnehmer:innen.
/artikel/ohne-die-hilfe-waeren-wir-nicht-da-wo-wir-heute-stehen
(c) StartUp Burgenland
(c) StartUp Burgenland

Die Gründungszahlen gingen in den meisten österreichischen Bundesländern laut aktuellem Austrian Startup Monitor zuletzt zurück oder stagnierten. Große Ausnahme ist ausgerechnet das Bundesland mit der geringsten Bevölkerungszahl: Gerade in den vergangenen Krisenjahren stieg die Zahl der Neugründungen im Burgenland um nicht weniger als 65 Prozent.

Heute sind es insgesamt rund 90 Startups – und diese weisen laut Monitor noch eine weitere Besonderheit auf: Das Burgenland ist auch österreichweiter Spitzenreiter bei Profitabilität. Mehr als 60 Prozent der Startups im östlichsten Bundesland sind demnach bereits profitabel oder haben den Break-even erreicht.

StartUp Burgenland: 50 Startups seit dem Start 2021

Doch wie kommt es zu dieser Dynamik entgegen des österreichweiten Trends? Der Gründergeist hat sich in den vergangenen Jahren nicht zufällig im Burgenland etabliert. „Es gab früher keine Anlaufstelle, kein strukturiertes Programm. Wer hier gründen wollte, ist nach Wien oder Graz ausgewichen – oder hat es alleine versucht“, sagt Michael Sedlak. Er ist Leiter von StartUp Burgenland, das genau diesen Umstand in den vergangenen Jahren geändert hat.

Die Zahlen sprechen dabei für sich. Seit dem Start 2021 gingen durch die Inkubator- und Accelerator-Programme mehr als 50 Startups. 70 Prozent davon schafften den Markteintritt und schufen damit 129 Arbeitsplätze. Sie kommen auf eine Gesamtkapitalisierung von 10,7 Millionen Euro. Und dieser Impact zeigt sich auch in der Zufriedenheit der Teilnehmer:innen: 95 Prozent der Alumni empfehlen die Programme von StartUp Burgenland weiter.

CRANii: über Ärtztepraxen zu den Patient:innen

Eine der aktuellen Teilnehmer:innen ist Christiane Hofer-Marbet. Sie hat mit ihrer Schwester Katharina Koller-Hofer das Startup CRANii gegründet. Das app-gestützte Therapiekonzept für Kopf- und Kieferbeschwerden, vor allem die kraniomandibuläre Dysfunktion (CMD), bietet Patient:innen strukturierte Kieferphysiotherapie für zuhause. „Für die Patienten ist es oftmals schwierig, Therapieplätze zu finden, weil es zu wenige Spezialisten in dem Bereich gibt und es natürlich auch eine Kostenfrage ist. Wir haben eine Software entwickelt, bei der die Patienten an die Hand genommen werden, um zu Hause die Übungen gemeinsam mit uns zu machen“, erklärt Hofer-Marbet gegenüber brutkasten.

(v.l.) Die Therapeutinnen und Schwestern Christiane Hofer-Marbet und Katharina Koller-Hofer haben CRANii gegründet | (c) CRANii

Gerade erst vor wenigen Wochen gelauncht, führt der Weg zu den Patient:innen für CRANii über einen B2B2C-Ansatz, konkret über die Kooperation mit Ärztepraxen und Reha-Kliniken. „Momentan bedienen wir Reha-Kliniken, Zahnarztpraxen und HNO-Praxen österreichweit und weiten nun auf die Orthopädie und Neurologie aus.“ Dabei strecke man schon jetzt in der Launch-Phase die Fühler im gesamten DACH-Raum aus und führe etwa bereits Gespräche in der Schweiz.

„Wir sind Therapeutinnen und hatten von BWL am Anfang null Ahnung“

Nicht nur bei der Entwicklung dieser Go-to-Market-Strategie holte sich CRANii Unterstützung von StartUp Burgenland. „Ich glaube, ohne die Hilfe wären wir nicht da, wo wir heute stehen“, sagt Hofer-Marbet. „Wir kommen eigentlich nicht von der unternehmerischen Seite. Wir sind Physiotherapeutinnen und hatten von BWL am Anfang null Ahnung“, so die Gründerin. „Seit wir dabei sind, ist es krass: Unser Coach Felix Lenhard geht den Business-Plan Schritt für Schritt mit uns durch, wir sind in Coachings mit Silicon-Valley-Investoren und haben es jetzt drauf, auf Deutsch und auf Englisch aus dem Stegreif zu pitchen.“

Man habe angetrieben durch den zweiten Coach, Michael Sedlak, auch an Messen und Kongressen teilgenommen, man schätze die Struktur des Programms und: „Das Netzwerk, das uns an die Hand gegeben wird, ist einfach gigantisch“, so Hofer-Marbet.

„Die meisten Leute wollen etwas von dir, wenn sie dir so ein Netzwerk vermitteln.“

Diesen Aspekt betont auch Edris Paknehad: „Felix [Anm. Lenhard], Michael [Anm. Sedlak] und Raphaela [Anm. Graf] haben mir in Eins-zu-Eins-Betreuung überall geholfen, wo ich nicht weitergekommen bin, und wenn sie es selbst nicht wussten, haben sie immer Leute gefunden, die mir helfen konnten. Die meisten Leute wollen etwas von dir, wenn sie dir so ein Netzwerk vermitteln. Sie nicht.“

Edris Paknehad | (c) PAK Immo

Mit seinem E-Learning-Startup PAK Immo hat Paknehad bereits das Accelerator-Programm von StartUp Burgenland durchlaufen. Das Unternehmen hat mit seiner E-Learning-Plattform für die Befähigungsprüfung zum Baumeister eine Nische gefunden, die es erfolgreich besetzt. „Die Baubranche in Österreich ist extrem altmodisch. Man redet die ganze Zeit von Digitalisierung, etwa mit BIM [Anm. Building Information Modeling], aber was die Bildung angeht, ist alles sehr veraltet“, erklärt der Gründer.

PAK Immo: effizient genutzte Fahrzeit

So habe man für besagte Befähigungsprüfung bislang einen Kurs in Präsenz belegen müssen, der zwischen 15.000 und 18.000 Euro kostet. „Dabei ist man in dem Beruf zeitlich extrem eingeschränkt. Wenn man auch noch eine Familie hat, kann man sich unmöglich drei- oder viermal in der Woche in einen Kurs setzen. Das war auch bei mir damals der Fall. Ich habe viel Geld bezahlt und 70, 80 Prozent des Vorbereitungskurses verpasst. Ich dachte mir: Das muss besser gehen!“ PAK Immo biete mit seinen Kursen nicht nur einen um mehrere Tausend Euro günstigeren Preis. „Bei uns kann man die Inhalte anhören, wie einen Podcast. Ich sitze etwa auch heute vier Stunden im Auto, weil die Baustelle zwei Stunden Autofahrt entfernt ist. Das ist bezahlte Arbeitszeit und man kann sie gleichzeitig nutzen, um zu lernen“, so Paknehad.

Auch er bekam von StartUp Burgenland nicht nur Coachings, Netzwerk und Sichtbarkeit, sondern auch Unterstützung bei sehr konkreten Tasks, erzählt der Gründer: „Was mir besonders geholfen hat: Ich hatte am Anfang kein eigenes CRM-System. Hier wurde mir geholfen, eines aufzubauen – davor war das eher ein Chaos.“

„Du brauchst kein Silicon Valley. Du brauchst ein funktionierendes Ökosystem.“

Auch Paknehad betont die Struktur des Programms, die besonders am Anfang geholfen hat. Seitens StartUp Burgenland hat man diese zuletzt übrigens noch stärker individualisiert. Seit diesem Jahr gibt es keinen Batch-Betrieb und keinen fixen Zeitrahmen mehr, dafür zu 100 Prozent individuelle Begleitung. „Dein Fahrplan, dein Tempo“, fasst Michael Sedlak zusammen. Und er verrät das Erfolgsrezept des Programms: „Du brauchst kein Silicon Valley. Du brauchst ein funktionierendes Ökosystem. Und das gibt es im Burgenland.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.