Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

22.09.2020

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

Themen wie "Bring your own Device" haben während des Lockdown eine neue Dimension angenommen. Zudem reagierten viele AIs falsch. Doch es gibt auch Lichtblicke.

/artikel/coronakrise-it-security

✨ AI Kontextualisierung

Früher war alles so einfach. Der Vorgesetzte sagte dem Mitarbeiter, was er wann und wie zu tun hat und welche Sicherheitsvorkehrungen er dabei einzuhalten hat – und der Mitarbeiter hat sich daran gehalten. Doch nun ändert sich dies, wie Expertinnen und Experten im Rahmen des virtuellen Cisco Security Roundtable am 22. September erläuterten.

Denn nun hat jeder Mensch selbst die für ihn passende Technik in der Hand, nutzt diese privat und erwartet, dass er die Tools auch im Berufsleben verwenden kann. Allerdings bedeuten mehr Tools auch mehr Kreativität – und mehr Kreativität bedeutet, dass die Mitarbeiter potenziell mehr Schaden anrichten können. Hinzu kommt, dass Sicherheit nichts mehr ist, das rein zentralisiert innerhalb des Unternehmens verläuft – sondern sich über mehrere Punkte verteilt, die sich großteils außerhalb des Unternehmens befinden.

Home Office als Sicherheitsrisiko

Besonders deutlich wurde dies in den ersten Wochen des Corona-Lockdown, als von einem Tag auf den anderen auf Home Office umgestellt wurde. Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar. Auch sonst war man recht flott darin, auf neue Lösungen und Software umzusteigen, um weiter arbeiten zu können.

Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel. „Die Supply Chain brach zusammen und Unternehmen konnten Mitarbeitern nicht die Laptops besorgen, die sie im Home Office benötigten. Also wurden oft einfach die Privat-Laptops genutzt“, sagt Wendy Nather, Head of Advisory CISOs (Chief Information Security Officer) bei Ciscos Duo Security.

Das bringt aber neue Probleme mit sich. Denn die Mitarbeiter betonen nun, dass es sich bei den besagten Laptops nicht um Firmeneigentum handelt und somit der Arbeitgeber kein Recht hat, dort Sicherheitssoftware zu installieren und zum Beispiel die Nutzung privater – und somit eventuell schädlicher – Anwendungen zu blockieren.

False Positives in der AI

„Zugleich spielten im Frühjahr die Security-Roboter verrückt“, sagt Wolf Goehrlich, CISO Advisor bei Cisco. Denn das Trainieren einer Künsltichen Intellligenz via Machine Learning erfordert Monate – hier wiederum änderte sich die Situation von einem Tag auf den anderen. Daher gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.

„Viele eigentlich gute Machine-Learning-Tools mussten daher suspendiert werden, damit die Mitarbeiter weiter arbeiten konnten“, sagt Goerlich. Nather verweist hier auf eine generelle Faustregel von Automatisierung über AI: Der Sinn selbiger ist, dass man sie einmal aufsetzt, so dass sie lernt und dann selbständig läuft. Nur wenn man dafür ein entsprechend langfristiges Commitment aufbringt, ist eine AI entsprechend nützlich.

Die größten Herausforderungen für CISOs

Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Anbieter wie Cisco stets an besseren Lösungen arbeiten.

Doch angesprochen auf die aktuell größten Herausforderungen für CISOs betonen die Expertinnen und Experten sehr wohl, dass es sich dabei neben Dauerbrennern wie dem Verwalten des Tool-Portfolios sowie der Personalsuche und -bindung um den Bereich Remote Work handelt – inklusive des mangelnden Überblicks über die Geräte, der False Alerts und der Etablierung einer Security-Culture, in der die Mitarbeiter im Ernstfall wissen, wie sie richtig handeln.

Eine Zukunft ohne Passwörter

Abschließend gibt es jedoch auch noch einen positiven Ausblick: Es wird daran gearbeitet, für User eine passwortfreie Zukunft zu ermöglichen. Denn zwar haben die CISOs gerade andere Sorgen – also: Remote Work -, jedoch haben sich die Anbieter zur FIDO Alliance zusammen geschlossen, um neue Möglichkeiten der Authentifizierung zu ermöglichen. Nach unter anderem Google ist letztes Jahr auch Microsoft und dieses Jahr Apple der Allianz beigetreten. Sie sollen die Lösungen schrittweise in ihre Betriebssysteme integrieren.

Laut Nather ist dies möglich, weil Smartphones nun mit entsprechenden Sicherheitsfeatures ausgestattet sind. So könnte sich der User am Handy per Fingerabdruck oder Gesichtsscan identifizieren, wodurch wiederum eine Anwendung am PC freigeschaltet wird. „Dadurch ist es möglich, das Leben der Mitarbeiter sicherer und zugleich einfacher zu machen“, sagt Richard Archdeacon, Advisor CISO bei Cisco: „Und wenn man es als Security-Team schafft, den Mitarbeitern das Leben sogar zu erleichtern, dann ist das schon ein ordentliches Plus.“

Deine ungelesenen Artikel:

Ann-Kathrin Salmen

18.06.2026

Brief an Sporrer: Wundsam, Klinger, Hansmann und Co. drängen auf praxisnahe Umsetzung von EU Inc.

Mit einem offenen Brief an Justizministerin Anna Sporrer fordert das heimische Startup-Ökosystem sich für eine starke und moderne Ausgestaltung der EU Inc. einzusetzen und warnt vor einer Verwässerung durch "nationale Partikularinteressen".

/artikel/brief-an-sporrer-wundsam-klinger-hansmann-und-co-draengen-auf-praxisnahe-umsetzung-von-eu-inc

Ann-Kathrin Salmen

18.06.2026

Brief an Sporrer: Wundsam, Klinger, Hansmann und Co. drängen auf praxisnahe Umsetzung von EU Inc.

/artikel/brief-an-sporrer-wundsam-klinger-hansmann-und-co-draengen-auf-praxisnahe-umsetzung-von-eu-inc

Die Verhandlungen zur langersehnten EU Inc. biegen auf die Zielgerade ein. Auf Basis des Kommissionsentwurfs vom 18. März 2026 geht es nun um die finale architektonische Ausgestaltung der neuen europäischen Rechtsform. In dieser entscheidenden Phase wendet sich AustrianStartups gemeinsam mit führenden Vertreter:innen aus Wirtschaft, Praxis und Lehre in einem offenen Brief an Justizministerin Anna Sporrer. Die zentrale Sorge des Ökosystems: Das Projekt könnte durch das Lobbying nationaler Partikularinteressen ausgehöhlt werden.

Unterzeichnet wurde das Schreiben unter anderem von Hans Harrer (Senat der Wirtschaft), Business Angel Johann (Hansi) Hansmann, EU-INC-Initiator Andreas Klinger, Oliver Holle (Speedinvest), Kilian Kaminski (refurbed), Verena Eugster (Junge Wirtschaft) und Georg Kopetz (TTTech).

Wachstumsunternehmen brauchen den europäischen Binnenmarkt

Hintergrund des Vorstoßes ist die zunehmend kritische globale Wettbewerbsfähigkeit Europas. Ohne eine sofortige Steigerung der Produktivität und Innovationskraft, so der Tenor des Schreibens mit Verweis auf den Draghi-Report, müsse Europa langfristig zwischen Wohlstand, sozialer Absicherung und geopolitischer Souveränität wählen. Für heimische Startups, die laut aktuellen Daten rund 42 Prozent ihres Umsatzes im Ausland erzielen, sei ein funktionierender europäischer Standard daher eine unmittelbare Standortfrage, betont man im Schreiben.

Hannah Wundsam, CEO von AustrianStartups, hebt dabei die Notwendigkeit eines echten Binnenmarkts hervor: „Freie Sitzwahl ist kein Schlupfloch, sondern das Fundament eines funktionierenden europäischen Standards. Wenn Gründerinnen und Gründer zwar ein gemeinsames Label bekommen, aber de facto wieder 27 unterschiedliche Einstiegspunkte vorfinden, verfehlt die EU Inc. einen wesentlichen Teil ihres Ziels.“ Ohne diese Standardisierung drohe eine weitere Abwanderung in ausländische Rechtsformen, wie etwa die in der Skalierungsphase häufig genutzte US-amerikanische Delaware Inc.

Drei konkrete Forderungen für die EU Inc.

Um einen derartigen Fleckerlteppich zu verhindern, ersuchen die Unterzeichner:innen das Justizministerium, sich auf europäischer Ebene für drei Punkte einzusetzen:

Die freie Wahl des Registrierungssitzes innerhalb der EU muss gewahrt und durch ein striktes Nicht-Diskriminierungsprinzip rechtlich abgesichert bleiben.
Die Rechtsform soll ohne Umsatzgrenzen oder künstliche Größenbeschränkungen für alle Unternehmen uneingeschränkt offenstehen.
Es bedarf eines zentralen digitalen Registers für volldigitale Gründungen innerhalb von 48 Stunden inklusive direkter Kontoeröffnung sowie strenger KYC/AML-Standards zur Geldwäscheprävention.

Kapitalbeschaffung und Skalierung erleichtern

Neben operativen Erleichterungen geht es im Kern auch um den Zugang zu Wachstumskapital. Investor Johann (Hansi) Hansmann betont: „Die EU Inc. ist nicht nur für Gründerinnen und Gründer ein Wachstumsmotor, sondern macht es auch für Investoren leichter zu investieren. Wir müssen alles tun, um Zugang zu Kapital leichter zu machen, und die EU Inc. ist ein wichtiger Baustein dazu.“

EU-Inc.-Initiator Andreas Klinger warnt abschließend vor den geopolitischen Folgen für den Standort: „Kein europäisches Land ist alleine groß genug, um gegenüber den USA und China wettbewerbsfähig zu sein. Nur paneuropäisch haben unsere Gründer:innen eine Chance. Entweder Österreichs Unternehmer:innen haben in ihrem eigenen Land die Möglichkeit, von den besten Investoren der Welt Geld zu bekommen, oder sie werden dorthin gehen, wo das möglich ist. EU–INC ist der paneuropäische Standard, der die Möglichkeit schafft, auch von Österreich aus Weltführer zu bauen.“

LinktippHier geht´s zum vollständigen Brief mit allen Details und Zitaten

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag