10.11.2022

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

Cyber Security ist ein Riesen-Thema - auch und gerade weil dafür von den meisten Usern zu wenig getan wird. Wir sprachen dazu mit Richard Malovic, Gründer des A1 Startups Whalebone.
/artikel/cyber-security-a1-whalebone
Whalebone A1 Net Protect Cyber Security
Whalebone CEO Richard Malovič | (c) Whalebone
sponsored

„Ich persönlich habe die Statistiken zu den Kosten von Cyber-Attacken schon satt. Es ist bereits allen klar, dass es ein großes Problem ist“, sagt Richard Malovic. Er ist Gründer des tschechischen Cyber Security-Unternehmens Whalebone, das als Startup am A1 Start-up Campus umfassend mit Österreichs Mobilfunk- und Internet-Marktführer zusammenarbeitet. „Alle wollen Security, die Awarenes ist hoch, aber die Mehrheit der User macht nichts“, fasst Malovic zusammen. Sein Startup hat eine Lösung für dieses Dilemma.

„Damit kann man den größten User Experience-Killer entfernen, nämlich die Installation“

„Unsere Vision ist es, eine Milliarde Kund:innen zu schützen. Deswegen arbeiten wir direkt mit Netzbetreibern wie A1 und ihren Tochterunternehmen zusammen“, sagt Malovic. Diese könnten die Security nämlich direkt im Netz integrieren. Bei A1 passiert das mit dem Angebot A1 Net Protect. „Damit kann man den größten User Experience-Killer entfernen, nämlich die Installation. Wenn nicht extra eine App installiert werden muss, erhöht sich die Conversion um das Zehnfache. Das bringt Impact“, sagt der Gründer. Schließlich würden entsprechende Apps auch „bei der ersten Gelegenheit deinstalliert, wenn beispielsweise Netflix davon zu sehr beeinträchtigt ist“.

A1 Net Protect entschärfte im September fast eine Million Risiken

Damit könne man die Kund:innen von Telekom- und Internet-Anbietern auf praktikablem Niveau schützen, so Malovic. Die Zahlen sprechen für sich: Laut aktueller A1-Statistik wurden über A1 Net Protect konzernweit nur im September in fast einer Million Fälle Sicherheitsrisiken erkannt und entschärft. Österreichische Nutzer:innen sind übrigens aus unterschiedlichen Gründen im Schnitt deutlich häufiger betroffen, als jene in den umliegenden Ländern. Das System sei auch allein deswegen notwendig, weil viele Nutzer:innen gar nicht ausreichend Interesse und IT-Kompetenz hätten, um bestimmte weitere Schritte in der Cyber Security zu setzen, meint der Whalebone-Gründer.

Cyber Security: Zwei ganz simple Tipps zur Prävention

Das ändert natürlich nichts daran, dass diese weiteren Schritte sehr sinnvoll sind – schließlich lässt sich nicht jedes Cyber Security-Risiko über den Netzbetreiber entschärfen. Und einige Maßnahmen seien sehr einfach umzusetzen, sagt Malovic: „Mein Top-Tipp ist, einen Passwort-Manager zu nutzen. Das ist ganz einfach in der Umsetzung und ist ein richtiger Gamechanger, der proaktiv und präventiv wirkt“. Und ein zweiter Tipp zur Prävention, der sich für jeden umsetzen lässt: „Updates und Patches bei Apps und Programmen nicht weiterschieben, sondern sofort machen. Die sind nämlich meistens mit Security-Updates verbunden“, erklärt der Gründer.

Was, wenn Virus oder Attacke da sind?

„Prävention ist immer günstiger als Reaktion“, sagt Malovic. Manchmal kommt man aber trotzdem in die Situation reagieren zu müssen. Anzeichen dafür, dass man es mit einer Attacke oder einem Virus zu tun haben könnte, sind etwa, dass Geräte plötzlich ohne ersichtlichen Grund langsamer werden, oder einfach das Gefühl, dass die Website oder die Mail, die man gerade geöffnet hat, dubios sind. Und was dann? „Wenn man einen Virus am Gerät hat ist der erste Schritt: Flugmodus einschalten. Dann kann man ein Backup von den Daten machen und dann weitere Schritte setzen wie gegebenenfalls alles neu zu installieren“, so der Whalebone-Gründer.

Deine ungelesenen Artikel:
15.07.2026

Entgelttransparenzrichtlinie: Diese neuen Verpflichtungen kommen auf Unternehmen zu

Die Frist zur Umsetzung der EU-Entgelttransparenzrichtlinie ist bereits abgelaufen, doch der österreichische Gesetzesentwurf wird aktuell erst verspätet ausgearbeitet - begleitet von Diskussionen. Obwohl die genaue Ausgestaltung abzuwarten bleibt, stehen einige neue Verpflichtungen für Unternehmen - die Mindestanforderungen der Richtlinie - bereits fest.
/artikel/entgelttransparenzrichtlinie-diese-neuen-verpflichtungen-kommen-auf-unternehmen-zu
15.07.2026

Entgelttransparenzrichtlinie: Diese neuen Verpflichtungen kommen auf Unternehmen zu

Die Frist zur Umsetzung der EU-Entgelttransparenzrichtlinie ist bereits abgelaufen, doch der österreichische Gesetzesentwurf wird aktuell erst verspätet ausgearbeitet - begleitet von Diskussionen. Obwohl die genaue Ausgestaltung abzuwarten bleibt, stehen einige neue Verpflichtungen für Unternehmen - die Mindestanforderungen der Richtlinie - bereits fest.
/artikel/entgelttransparenzrichtlinie-diese-neuen-verpflichtungen-kommen-auf-unternehmen-zu
Die EU-Entgelttransparenzrichtlinie soll den Gender Pay Gap verringern | (c) Marek Studzinski via Unsplash
Die EU-Entgelttransparenzrichtlinie soll den Gender Pay Gap verringern | (c) Marek Studzinski via Unsplash

Sie soll den Gender Pay Gap verkleinern, indem Unternehmen etwa konkrete Auskünfte über Gehälter geben müssen: Bereits 2023 beschloss das EU-Parlament die Entgelttransparenzrichtlinie. Mit einer Frist von drei Jahren sollte sie von den Mitgliedstaaten bis 7. Juni 2026 umgesetzt werden. Weil es eine Richtlinie (und keine Verordnung) ist, hatten die Nationalstaaten dabei einen gewissen Gestaltungsspielraum.

Begutachtungsentwurf im Alleingang zu Frist-Ende

Dieser führte wohl auch dazu, dass Sozialpartner und Regierung in Österreich sich nicht zeitgerecht auf die konkrete gesetzliche Umsetzung einigen konnten – ähnliches passierte übrigens in mehreren EU-Staaten. Nachdem es ein Ultimatum gestellt hatte, legte das SPÖ-geführte Sozial- und Arbeitsministerium zum Ablauf der Frist im Juni einen in Eigenregie erstellten Begutachtungsentwurf vor – zum Ärger mehrere Sozialpartner, etwa der Industriellenvereinigung (IV), die eine “Bürokratielawine” befürchtet.

Öffentlich ist dieser Entwurf noch nicht verfügbar. IV, Wirtschaftskammer, Gewerkschaftsbund (ÖGB) und Co., die ihn vorliegen haben, diskutieren aber längst per Presseaussendungen zu den Inhalten weiter. Während die konkreten vorgesehen Maßnahmen erst mit dem offiziellen Entwurf klar sein werden, steht bereits fest: Auf die eine oder andere Weise müssen die neuen Transparenzpflichten aus der Richtlinie von Unternehmen am Ende umgesetzt werden. Denn diese gibt klare Mindestanforderungen für die Nationalstaaten vor.

EU sieht Intransparenz als Ursache des Gender Pay Gap

Die EU will mit der Entgelttransparenzrichtlinie das bekanntlich in der Praxis nicht ausreichend umgesetzte Recht auf gleichen Lohn für gleiche oder gleichwertige Arbeit sichern. Und bisher scheiterte die Bekämpfung der ungleichen Bezahlung von Männern und Frauen laut Analysen der EU-Kommission vor allem an der mangelnden Transparenz der betrieblichen Gehaltssysteme. Ziel der Richtlinie ist nichts weniger als ein grundlegender Kulturwandel in den Personalabteilungen: weg von historisch gewachsenen, intransparenten Gehaltsstrukturen hin zu nachvollziehbaren, geschlechtsneutralen Systemen.

Das sind die Eckpunkte der Richtlinie:

  • Gehaltstransparenz schon im Bewerbungsprozess: Arbeitgeber müssen Jobsuchenden das Einstiegsgehalt oder eine entsprechende Gehaltsspanne bereits vor dem ersten Gespräch mitteilen (z. B. direkt im Inserat). Die Frage nach dem letzten Gehalt beim vorherigen Arbeitgeber ist künftig gesetzlich verboten.
  • Individuelles Auskunftsrecht: Beschäftigte können schriftlich Auskunft darüber verlangen, wie viel Kolleg:innen im Durchschnitt verdienen, die eine gleiche oder gleichwertige Arbeit verrichten – aufgeschlüsselt nach Geschlecht. Unternehmen müssen diese Daten innerhalb von maximal zwei Monaten liefern und die Belegschaft einmal jährlich proaktiv über dieses Recht informieren.
  • Schluss mit Schweigeklauseln: Vertragliche Klauseln, die Mitarbeitenden verbieten, über ihr Gehalt zu sprechen, werden ungültig.
  • Offenlegung der Aufstiegskriterien: Die Maßstäbe für die Festlegung des Gehalts und die Karriereentwicklung müssen für alle Beschäftigten leicht zugänglich sein. Betriebe mit weniger als 50 Beschäftigten können von der Pflicht zur Offenlegung der Aufstiegskriterien ausgenommen werden.
  • Verpflichtende Gehaltsberichte (Gender Pay Gap): Größere Betriebe müssen regelmäßig Kennzahlen zum geschlechtsspezifischen Lohnunterschied berechnen und veröffentlichen. Dafür gilt ein gestaffelter Zeitplan:
    • Ab 250 Beschäftigten: Jährliche Berichterstattung, erstmals zum 7. Juni 2027.
    • 150 bis 249 Beschäftigte: Berichterstattung alle drei Jahre, erstmals zum 7. Juni 2027.
    • 100 bis 149 Beschäftigte: Berichterstattung alle drei Jahre, erstmals zum 7. Juni 2031.
  • Pflicht zum Lohnaudit: Weist dieser Bericht in einer Beschäftigtengruppe eine ungerechtfertigte Lohnlücke von 5 Prozent oder mehr auf, die nicht innerhalb von sechs Monaten korrigiert wird, muss der Arbeitgeber gemeinsam mit der Arbeitnehmervertretung eine formelle, tiefgehende Entgeltbewertung durchführen und konkrete Gegenmaßnahmen einleiten.
  • Strengere Haftung und Beweislast: Werden die Transparenzpflichten verletzt, kehrt sich vor Gericht die Beweislast um: Dann muss das Unternehmen beweisen, dass keine Diskriminierung vorlag. Zudem haben Betroffene Anspruch auf ungedeckelten, vollständigen Schadensersatz (inklusive Nachzahlungen und entgangener Chancen), und es drohen empfindliche, umsatzbasierte Strafen.

Konträre Ansichten der Sozialpartner

Die österreichische Umsetzung könnte dann noch etwas strenger ausfallen – das legen zumindest Reaktionen auf den besagten Begutachtungsentwurf nahe. IV-Generalsekretär Christoph Neumayer spricht in einer Aussendung etwa von „nationalem Gold Plating“ und ortet „ein Bürokratiemonster für die Betriebe“. Nachdem nicht nur Österreich, sondern die Mehrheit der EU-Staaten die Richtlinie noch nicht umgesetzt hätten, fordert Neumayer überhaupt eine Überarbeitung dieser. „Wer Einkommensunterschiede nachhaltig reduzieren will, muss an den tatsächlichen Ursachen ansetzen. Zusätzliche Berichtspflichten schaffen keine gerechtere Bezahlung“, meint der IV-Generalsekretär.

Gänzlich konträr beurteilt man die Richtlinie und deren geplante Umsetzung wenig überraschend beim ÖGB. Dort will man per Aussendung „Mythen“ (also die Argumentation der politischen Gegenseite) entkräften und meint abschließend: „Die innerstaatliche Umsetzung der Richtlinie bietet die Chance, gleiche Bezahlung von Frauen und Männern, die gleiche und gleichwertige Arbeit im Betrieb verrichten, zu erreichen, ohne jemandem etwas wegzunehmen, der bisher mehr verdient hat.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security: „Die Awareness ist hoch, aber die Mehrheit der User macht nichts“