05.10.2018

100 Prozent Sicherheit gibt es nicht

In der dritten Auflage des roundtables von Brutkasten & A1 stand am 4. Oktober im A1 Startup Campus das Thema „Cyber Security – Ladenhüter auf der Agenda von Startups?“ auf dem Programm.

/artikel/cyber-security-roundtable

✨ AI Kontextualisierung

Cyber Crime wächst. Unternehmen, die sich nicht schützen, setzen ihr Geschäft aufs Spiel. Doch Startups haben das Thema häufig nicht am Radar. Höchste Zeit, sie aus dem Tiefschlaf zu wecken. Der Brutkasten Herausgeber Dejan Jovicevic begrüßte als Moderator Marcus Grausam, CEO & CTO von A1, Aron Molnar, ein Hacker, der im Interpreneurship-Programm bei A1 Offensity, eine Security-Monitoring-Lösung entwickelte, Markus Klemen, CEO von SBA Research, eines der führenden Institute rund um das Thema Cyber Security und Joe Pichlmayr, Geschäftsführer von Ikarus Security Software.

+++ Offensity-Gründer zur Cyber-Security: “Eine Sicherheitsgarantie kann es nicht geben” +++

Leichtsinnigkeit fehl am Platz

Laut Joe Pichlmayr hat Cyber Crime mit Voranschreiten der Digitalisierung bereits die Größe des internationalen Drogenhandels erreicht. “Jüngste Zahlen sprechen von sechs Milliarden US-Dollar pro Jahr, die mit Cyber Crime umgesetzt werden”. Security-Technologien kämen kaum hinterher, mit den wachsenden Sicherheitsrisiken Schritt zu halten. “Jede Maßnahme, die wir ergreifen, um unsere Systeme sicher zu machen, führen dazu, dass der Angreifer noch trickreicher wird”, so Pichlmayr. Erschreckend viele Unternehmen würden die Gefahren dennoch auf die leichte Schulter nehmen. Die Wissenslücken zum Thema Cyber Security seien teilweise gravierend.

A1 investiert in Cyber Security

Je größer die Company, desto höher meist auch die Awareness. A1 investiert jährlich einen zweistelligen Euromillionenbetrag ins Thema Security. “Das ist unerlässlich, um unsere ambitionierten Ziele erfolgreich umzusetzen”, sagt Marcus Grausam. Das Unternehmen wandelte sich vom klassischen Telekommunikationsanbieter zum größten IT Dienstleistungsunternehmen am österreichischen Markt. “Mit dem Ausbau der digitalen Infrastruktur vergrößert sich die Angriffsfläche und wir müssen uns dementsprechend schützen”. Die Bausteine, um die gesamte Kette abzudecken, sind vielfältig. Unter anderem bedient sich A1 bei Spezialthemen einer Partnerstruktur, zu der etwa der A1 Startup Campus zählt. “Mit Whalebone gibt es hier etwa ein eigenes Security-Startup”, so Grausam, der auch das A1 Interpreneurship-Programm hervorhebt, aus dem z. B. Hacker Aron Molnar hervorging. Er ist ein sogenannter “white-hat”-Hacker, der auf Sicherheitslücken aufmerksam macht. Mit der Security-Monitoring-Lösung Offensity gibt er KMUs ein Tool in die Hand, um einen Überblick über die eigenen IT-Risiken zu geben.

Die Speaker:

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: vlnr. Aron Molnar, Hacker, Ideengeber Offensity, A1 Digital., Joe Pichlmayr, Geschäftsführer Ikarus Security Software, Marcus Grausam, CEO & CTO A1, Markus Klemen, CEO SBA Research, Dejan Jovicevic, Herausgeber der brutkasten

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Aron Molnar

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Joe Pichlmayer

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Marcus Grausam

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler: Markus Klemen

(c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler

Dejan Jovicevic - Gesundheitsdaten Weltkrebstag — (c) A1 Telekom Austria/APA-Fotoservice/Hinterramskogler

Jeder Einzelne betroffen

Markus Klemen betonte, dass alle Branchen vom steigenden Cyber Crime betroffen sind. Eine hundertprozentige Sicherheit gäbe es nicht, aber man könne zumindest ein 80:20-Verhältnis anstreben. “Es sind meist einfache Handlungen, mit denen man einen Großteil der Probleme lösen könnte”. Das beginnt bei der Passwortsicherung. Ein Problem sind Social Engineering-Attacken, bei denen der User dazu gebracht wird, sein Passwort freiwillig herzugeben. A1 ist nahezu täglich von CEO-Frauds betroffen, bei denen das Mail-Verhalten der Vorgesetzten imitiert wird, um Mitarbeiter zur Herausgabe von Geld oder Daten zu animieren. Heftig diskutiert wurde die Zwei-Faktoren-Identifizierung. Sinn mache eine doppelte Absicherung laut Molnar nur über Umwege, ansonsten würde man Datensammlern auf einen Schlag wichtige Daten aushändigen. “Die große Herausforderung als Unternehmen ist, die richtige Balance zu finden, um ausreichend gesichert zu sein, gleichzeitig aber auch die Benutzerfreundlichkeit und Produktivität zu gewährleisten”, sagt Grausam. “Denn nur, wenn man keine Schnittstellen eingeht, hat man 100 Prozent Sicherheit”.

Lästiges Übel

“Jedes Startup sollte möglichst früh in Security investieren, denn wenn einmal die Architektur steht, wird jede Änderung komplizierter”, so der Tipp von Markus Klemen. Hacker Molnar rät zum 3-Maßnahmen-Paket. “Präventive Maßnahmen, um Hackerangriffe zu verhindern, Attacken identifizieren, falls sie stattfanden und auf Attacken reagieren, etwa mit Optimierung der Maßnahmen”.

Startups, die auf das Geschäftsfeld Cyber Security aufspringen wollen, benötigen starke, vertrauenswürdige Partner, um am Markt zu bestehen. “Erst strategische Investoren öffnen die Türen und Tore”, sagte Klemen. “In Österreich nimmt A1 mit dem A1 Startup Campus eine Vorreiterrolle ein”. Um für eine breite Awareness im Land zu sorgen, würde es laut Klemen aber auch mehr Unterstützung von Seiten der Ministerien benötigen. Da brandete Applaus im Publikum auf.

“Wir werden ständig von Hackern nach unterschiedlichen Mustern angegriffen. Die Angreifer werden immer intelligenter und wir müssen ständig nachrüsten. Wie wichtig Cyber Security ist, sieht man erst, wenn etwas passiert ist. Ungenügend gesichert kann vom Imageschaden bis zum Ruin der Firma führen. Wir versuchen unseren Bedrohungskatalog ständig zu aktualisieren und State of the Art zu sein”. Marcus Grausam, CEO A1

Der ganze .roundtable zum nachsehen

Live vom .roundtable Cyber Security mit der brutkasten und A1

Live vom .roundtable Cyber Security mit Markus Grausam, CEO und CTO von A1, Aron Molnar, Hacker und Ideengeber zu “Offensity”, Markus Klemen, CEO von SBA Research und Joe Pichlmayr, Geschäftsführer von IKARUS Security Software.

Gepostet von DerBrutkasten am Donnerstag, 4. Oktober 2018

Redaktionstipps

Okt 22 2018

brutkasten Meetup #HealthTech

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

28.09.2018

Das 4Gamechangers Festival war ein jährlicher Fixpunkt im heimischen Startup-Ökosystem. Und zog nationale wie internationale Player der Szene an. Umso überraschender ist es, dass die für Mai 2025 geplante Ausgabe von ProSiebenSat1Puls4 und auch dem ORF als Co-Veranstalter entfällt, wie der “Standard” am Freitag berichtete.

4Gamechangers soll weiterleben

“In Zeiten wirtschaftlicher Herausforderungen bedarf es mutiger Entscheidungen. Diese müssen wir nun treffen und mit unserem dreitägigen 4Gamechangers Festival im Jahr 2025 eine Pause einlegen – doch die allseits geschätzte Marke 4Gamechangers ist uns eine sehr wertvolle und wird definitiv weiterleben”, heißt es von offizieller Seite.

Die Pause sei keine leichte Entscheidung, jedoch könne man sich nur so Zeit für eine Innovationsklausur nehmen und langfristig die Qualität bewahren, die das Festival auszeichne und einzigartig mache.

Geschäftsmodell überdenken

“Das kommende Jahr werden wir intensiv nutzen, um in einer kreativen Pause die Marke weiterzuentwickeln. Wir werden unser Geschäftsmodell überdenken und neue, innovative Ansätze entwickeln, um 4Gamechangers als Marke und als Festival neu zu formieren”, heißt es weiter in der Aussendung. “Wir wären nicht die Founder der Marke 4Gamechangers, wenn wir diesen Change nicht als Chance sehen, noch viel Größeres für die Zukunft zu entwickeln. Bereits im Herbst 2025 wird sich 4Gamechangers wieder zurückmelden. Stay tuned!”