05.10.2018

100 Prozent Sicherheit gibt es nicht

In der dritten Auflage des roundtables von Brutkasten & A1 stand am 4. Oktober im A1 Startup Campus das Thema „Cyber Security – Ladenhüter auf der Agenda von Startups?“ auf dem Programm.

/artikel/cyber-security-roundtable

✨ AI Kontextualisierung

Cyber Crime wächst. Unternehmen, die sich nicht schützen, setzen ihr Geschäft aufs Spiel. Doch Startups haben das Thema häufig nicht am Radar. Höchste Zeit, sie aus dem Tiefschlaf zu wecken. Der Brutkasten Herausgeber Dejan Jovicevic begrüßte als Moderator Marcus Grausam, CEO & CTO von A1, Aron Molnar, ein Hacker, der im Interpreneurship-Programm bei A1 Offensity, eine Security-Monitoring-Lösung entwickelte, Markus Klemen, CEO von SBA Research, eines der führenden Institute rund um das Thema Cyber Security und Joe Pichlmayr, Geschäftsführer von Ikarus Security Software.

+++ Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“ +++

Leichtsinnigkeit fehl am Platz

Laut Joe Pichlmayr hat Cyber Crime mit Voranschreiten der Digitalisierung bereits die Größe des internationalen Drogenhandels erreicht. „Jüngste Zahlen sprechen von sechs Milliarden US-Dollar pro Jahr, die mit Cyber Crime umgesetzt werden“. Security-Technologien kämen kaum hinterher, mit den wachsenden Sicherheitsrisiken Schritt zu halten. „Jede Maßnahme, die wir ergreifen, um unsere Systeme sicher zu machen, führen dazu, dass der Angreifer noch trickreicher wird“, so Pichlmayr. Erschreckend viele Unternehmen würden die Gefahren dennoch auf die leichte Schulter nehmen. Die Wissenslücken zum Thema Cyber Security seien teilweise gravierend.

A1 investiert in Cyber Security

Je größer die Company, desto höher meist auch die Awareness. A1 investiert jährlich einen zweistelligen Euromillionenbetrag ins Thema Security. „Das ist unerlässlich, um unsere ambitionierten Ziele erfolgreich umzusetzen“, sagt Marcus Grausam. Das Unternehmen wandelte sich vom klassischen Telekommunikationsanbieter zum größten IT Dienstleistungsunternehmen am österreichischen Markt. „Mit dem Ausbau der digitalen Infrastruktur vergrößert sich die Angriffsfläche und wir müssen uns dementsprechend schützen“. Die Bausteine, um die gesamte Kette abzudecken, sind vielfältig. Unter anderem bedient sich A1 bei Spezialthemen einer Partnerstruktur, zu der etwa der A1 Startup Campus zählt. „Mit Whalebone gibt es hier etwa ein eigenes Security-Startup“, so Grausam, der auch das A1 Interpreneurship-Programm hervorhebt, aus dem z. B. Hacker Aron Molnar hervorging. Er ist ein sogenannter „white-hat“-Hacker, der auf Sicherheitslücken aufmerksam macht. Mit der Security-Monitoring-Lösung Offensity gibt er KMUs ein Tool in die Hand, um einen Überblick über die eigenen IT-Risiken zu geben.

Die Speaker:

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: vlnr. Aron Molnar, Hacker, Ideengeber Offensity, A1 Digital., Joe Pichlmayr, Geschäftsführer Ikarus Security Software, Marcus Grausam, CEO & CTO A1, Markus Klemen, CEO SBA Research, Dejan Jovicevic, Herausgeber der brutkasten

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Aron Molnar

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Joe Pichlmayer

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Marcus Grausam

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Markus Klemen

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler

Dejan Jovicevic - Gesundheitsdaten Weltkrebstag — (c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler

Jeder Einzelne betroffen

Markus Klemen betonte, dass alle Branchen vom steigenden Cyber Crime betroffen sind. Eine hundertprozentige Sicherheit gäbe es nicht, aber man könne zumindest ein 80:20-Verhältnis anstreben. „Es sind meist einfache Handlungen, mit denen man einen Großteil der Probleme lösen könnte“. Das beginnt bei der Passwortsicherung. Ein Problem sind Social Engineering-Attacken, bei denen der User dazu gebracht wird, sein Passwort freiwillig herzugeben. A1 ist nahezu täglich von CEO-Frauds betroffen, bei denen das Mail-Verhalten der Vorgesetzten imitiert wird, um Mitarbeiter zur Herausgabe von Geld oder Daten zu animieren. Heftig diskutiert wurde die Zwei-Faktoren-Identifizierung. Sinn mache eine doppelte Absicherung laut Molnar nur über Umwege, ansonsten würde man Datensammlern auf einen Schlag wichtige Daten aushändigen. „Die große Herausforderung als Unternehmen ist, die richtige Balance zu finden, um ausreichend gesichert zu sein, gleichzeitig aber auch die Benutzerfreundlichkeit und Produktivität zu gewährleisten“, sagt Grausam. „Denn nur, wenn man keine Schnittstellen eingeht, hat man 100 Prozent Sicherheit“.

Lästiges Übel

„Jedes Startup sollte möglichst früh in Security investieren, denn wenn einmal die Architektur steht, wird jede Änderung komplizierter“, so der Tipp von Markus Klemen. Hacker Molnar rät zum 3-Maßnahmen-Paket. „Präventive Maßnahmen, um Hackerangriffe zu verhindern, Attacken identifizieren, falls sie stattfanden und auf Attacken reagieren, etwa mit Optimierung der Maßnahmen“.

Startups, die auf das Geschäftsfeld Cyber Security aufspringen wollen, benötigen starke, vertrauenswürdige Partner, um am Markt zu bestehen. „Erst strategische Investoren öffnen die Türen und Tore“, sagte Klemen. „In Österreich nimmt A1 mit dem A1 Startup Campus eine Vorreiterrolle ein“. Um für eine breite Awareness im Land zu sorgen, würde es laut Klemen aber auch mehr Unterstützung von Seiten der Ministerien benötigen. Da brandete Applaus im Publikum auf.

„Wir werden ständig von Hackern nach unterschiedlichen Mustern angegriffen. Die Angreifer werden immer intelligenter und wir müssen ständig nachrüsten. Wie wichtig Cyber Security ist, sieht man erst, wenn etwas passiert ist. Ungenügend gesichert kann vom Imageschaden bis zum Ruin der Firma führen. Wir versuchen unseren Bedrohungskatalog ständig zu aktualisieren und State of the Art zu sein“. Marcus Grausam, CEO A1

Der ganze .roundtable zum nachsehen

Live vom .roundtable Cyber Security mit der brutkasten und A1

Live vom .roundtable Cyber Security mit Markus Grausam, CEO und CTO von A1, Aron Molnar, Hacker und Ideengeber zu “Offensity”, Markus Klemen, CEO von SBA Research und Joe Pichlmayr, Geschäftsführer von IKARUS Security Software.

Gepostet von DerBrutkasten am Donnerstag, 4. Oktober 2018

Redaktionstipps

Okt. 22 2018

brutkasten Meetup #HealthTech

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

28.09.2018

Bislang war das 2022 gegründete Grazer Startup energiedigital rein aus Eigenmitteln, Förderungen und Cashflow gewachsen. Nun hat das Team rund um die Gründer Martin Moser, Andreas Zobl und Stefano Coss erstmals externes Kapital aufgenommen. Wie der ORF Steiermark zunächst berichtete, steigt Ali Siddiqui, Vorsitzender der JS Bank in Pakistan bei dem steirischen Unternehmen ein. Aus dem Firmenbuch geht hervor, dass der neue Gesellschafter 50 Prozent der Anteile übernimmt. Über die genaue Summe der Seed-Runde wurde Stillschweigen vereinbart.

Fokus auf Spanien, Frankreich und UK

Der Kontakt in die Vereinigten Arabischen Emirate kam vor ca. einem Jahr über NEOS-Mitgründer Veit Dengler zustande, der sowohl mit dem Investor als auch mit Co-Founder Coss vernetzt ist. „Dieser Investor hat schon sehr viele Green-Tech-Investments getätigt und ein sehr großes Netzwerk“, erklärt Mitgründer Martin Moser im Gespräch mit brutkasten. Man hätte sich über mehrere Monate hinweg angenähert und schussendlich beschlossen zusammenzuarbeiten.

Das frische Kapital fließt nun in die Weiterentwicklung der Produkte und vorrangig in den Vertriebsausbau. Im Visier hat das aktuell zehnköpfige Team, das bis Jahresende auf 20 Mitarbeitende anwachsen soll, Märkte wie Spanien, Frankreich und Großbritannien.

„Low-hanging fruits“ ernten

Entscheidend für den Markteintritt sind rechtliche Rahmenbedingungen, der lokale Smart-Meter-Ausbau sowie die Verfügbarkeit dynamischer Stromtarife. „Deswegen ist zum Beispiel Deutschland nicht ganz vorne auf unserer Liste, weil die leider mit dem Smart-Meter-Ausbau noch weiter hinten sind“, so Moser.

Die beauftragte Marktstudie identifiziert Spanien, Frankreich oder auch England als attraktive Zielmärkte. Dort will man nun im nächsten Schritt „die Low-hanging fruits ernten“, erklärt Moser im Interview. Eigene Büros im Ausland sind vorerst nicht geplant, das Startup operiert weiterhin vom Grazer Standort aus.

Zwei Säulen im Geschäftsmodell

Hinter energiedigital steht ein eingeschweißtes Gründerteam: Martin Moser und Andreas Zobl arbeiten bereits seit 2005 zusammen, als sie die heutige quadratic GmbH (ursprünglich snowreporter Telekommunikationssysteme GmbH) gründeten. Das anfängliche Kerngeschäft mit Wetterstationen unter anderem auf Skipisten verlagerte sich im Laufe der Jahre zunehmend in den Energiebereich. Aus diesem strategischen Wandel heraus entstand schließlich die Tochtergesellschaft energiedigital.

Energiedigital finanziert sich über zwei Standbeine: Einerseits bietet das Startup eine Software-Lösung für die Verwaltung und Verrechnung von Energiegemeinschaften an. Dabei werden ein bis zwei Cent pro ausgetauschter Kilowattstunde verrechnet. Andererseits optimiert das Unternehmen Stromlasten bei Endkonsument:innen. Über Kooperationen mit Herstellern, etwa von Warmwasser-Boilern, und ein B2C-Abonnement sorgt das Startup laut eigenen Angaben dafür, dass Hardware dann Energie bezieht, wenn der Strom günstig ist.

Mit dem frischen Kapital im Rücken bereitet sich energiedigital bereits auf das nächste Wachstumskapitel vor: Laut Moser soll spätestens in zwei Jahren eine Series-A-Runde folgen.