16.12.2022

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

Okay Güler ist Cybersecurity-Experte und Founder vom deutschen Startup Cloudyrion. Im brutkasten-Interview erklärt Güler, warum jedes Startup Cybersicherheit beachten muss und wie es das kostengünstig schafft.
/artikel/cybersecurity-fuer-startups
Okay Güler ist Cybersecurity-Experte und Founder von Cloudyrion. (c) Cloudyrion

Spätestens nach dem Start des Russland-Ukraine-Kriegs hat Europa erkannt, dass Konflikte im Jahr 2022 nicht mehr nur an der Kriegsfront, sondern auch im Cyberraum ausgetragen werden. Spricht man von Cyberwar, denken viele an verfeindete Länder, die gegenseitig kritische Infrastrukturen angreifen. “Dabei wird es nicht bleiben. Der Cyberkrieg wird sich vermehrt auf die schwächsten Mitglieder der Kette fokussieren”, sagt Okay Güler, Cybersecurity-Experte und Gründer von Cloudyrion. Davon seien insbesondere Startups betroffen, die sich zu wenig mit IT-Sicherheit beschäftigen.

Für viele Unternehmen – auch für Startups – ist es dennoch schwierig, ihre potenziellen Schwachstellen im Cyberraum zu erkennen. ”Wenn die grundlegenden Security-Hausaufgaben nicht von Anfang an gemacht werden, bedeutet es deutlich mehr Aufwand, diese nachzuholen. Häufig erfährt man erst im Nachhinein, dass es eine Bedrohung oder einen Verstoß gab, dann ist es meistens zu spät”, erklärt der Experte weiter. Im Rahmen des brutkasten-Interviews gibt Güler Tipps für Startups, die ihr Wissen zum Thema Cybersecurity erweitern möchten.

Cybersecurity als Mindset-Thema

Viele Menschen sind der Meinung, dass das Thema Cybersecurity streng mit der Technologie verknüpft ist. “Das ist nicht ganz richtig”, erklärt der Experte und definiert den Begriff IT-Sicherheit wie folgt: ”Cybersecurity fängt viel früher an und ist eine Mentalitätssache, die auf menschlicher Ebene ansetzt. Es geht um die Menschen, die mit der Technologie arbeiten”. Ziel sei es, das Mindset der Menschen zu ändern und verstärkt Awareness dafür zu schaffen, intrinsisch das Richtige zu tun und präventiv zu arbeiten.

Warum ist das Thema Cybersecurity für Startups wichtig?
Güler
: Genauso wie Großkonzerne bieten Startups mit ihren IT-Lösungen Angriffsflächen an. Bei Jungunternehmen besteht die Herausforderung darin, dass man eventuell das Know-how nicht im Team hat, da man auf andere Bereiche fokussiert ist oder nicht aus der IT-Branche kommt. Schützt man diese Angriffsflächen nicht, kann das zum Innovationskiller werden.

Welche Einstellung haben Startups gegenüber Cybersecurity?
Cybersicherheit ist etwas, das man nicht anfassen kann und das nicht direkt zu mehr Umsatz führt. Sie wird als potenzielle Hürde wahrgenommen. Jungunternehmen möchten fürs Erste ihre Produkte auf den Markt bringen, Kund:innen gewinnen und Cybersecurity später integrieren.

Wann und wie sollen Startups beginnen, sich mit dem Thema Cybersecurity zu beschäftigen?
In der Regel so früh wie möglich bzw. bevor man ein Produkt launcht. Zuerst sollte man mit einer Security-affinen Person die Risiken und Schwachstellen des Produkts identifizieren. Danach folgen Fragen wie: Muss ich meine Daten verschlüsseln? Brauche ich Security-Kontrollen, zum Beispiel einen Malware-Scanner? Welche sind wichtig? Diese Evaluierungen dauern in der Regel eine halbe Stunde. Dadurch weiß ich, was ich vor dem Markteinstieg benötige, damit ich nicht kompromittiert werde und meine Daten verliere.

Welche Tipps kannst du Startups geben, die ein geringes Budget für IT-Sicherheit haben?

  • Awareness durch Training: Es gibt kostenlose Lernportale, über die man Mitarbeiter:innen, die sie sich in diesem Bereich weiterbilden möchten, informieren kann. Investiert man wöchentlich eine Stunde in diesen Bereich, wird sich eine gewisse Sicherheits-Awareness im Team bilden.
  • Technische Maßnahmen: Software-Startups sollen Kontrollen durchführen, um potenzielle Bedrohungen zu identifizieren.
  • GDPR: Falls man sehr viel mit Kund:innen-Daten arbeitet, sollte man sich zum Thema Data Privacy beraten lassen. Das ist ein juristisches Thema, das aber viele Verknüpfungen mit der Technologie hat. Startups sollten sich mehr mit GDPR-Regeln auseinandersetzen und versuchen, so gut es geht diese zu implementieren. Falls sie dennoch Unterstützung brauchen, können sich Startups an europäische Kompetenzzentren für Cybersicherheit wenden.
  • Consulting: Der Einsatz von externen Berater:innen ist hilfreich, aber sehr kostenintensiv. Die Frage ist, ob das Startup ein Budget dafür hat. Wenn ja, würde ich empfehlen, zumindest einen Penetration-Test oder eine Ethical-Hacking-Maßnahme durchzuführen.

Was ist das Schlimmste, das passieren kann, wenn Unternehmen keine starken Cybersecurity-Maßnahmen gesetzt haben?
Üblicherweise hängt es davon ab, welches Produkt man entwickelt. Bei manchen Fällen geht es darum, die Intellectual Property zu schützen. Da besteht die Gefahr, dass man genau das verliert. Die Angreifer können eine Umgebung kompromittieren, sind aber nicht sichtbar. Sie löschen oder klauen keine Daten, sondern beobachten das Verhalten, die Funktionen und adaptieren die exakte Kopie auf einem anderen Mark. Das ist ein großer Innovations-Killer. Auch das Thema Datendiebstahl von Kund:innen ist ein großes Problem. Der Vertrauensverlust, der dadurch entsteht, ist nicht in Zahlen zu fassen. Darüber hinaus kommen rechtliche Themen, dass man teilweise zehn Prozent des Gesamtumsatzes an Strafen bezahlen muss, falls es seitens der Kund:innen zu einer Klage kommt. Hierfür gibt es Versicherungen. Man kann sich gegen Cybersecurity-Angriffe versichern lassen. Diese sind aber mittlerweile nicht mehr so kostengünstig, wie sie ursprünglich waren. Und da stellt sich die Frage: Lohnt sich das für ein Startup, eine solche Versicherung abzuschließen? Für den Fall, dass meine Daten gestohlen werden? Könnte ich als Startup verhindern, dass ich durch die Versicherungssumme nicht komplett bankrottgehe?

Auf welche Bedrohungen sollten sich Unternehmen im nächsten Jahr vorbereiten?
Die Marktlage wird sich im Vergleich zum Jahr 2022 nicht viel ändern. Die aktuellen Threats werden uns auch im Jahr 2023 beschäftigen. Meistens sind es hochgebildete Angreifer, die für kriminelle Zwecke arbeiten. Wenn man sich die Zahlen ansieht, kann mit einem Ransomware-Geschäftsmodell mehr Geld gemacht werden. Aktuell rekrutieren unterschiedliche Player Team-Mitglieder für kriminelle Verzweigungen. Dadurch bilden sich Angreifer-Gruppen. Das ist ein vorhandenes Problem und wird sich auch im Jahr 2023 nicht lösen.

Es fällt deutlich auf, dass wie in vielen anderen MINT-Berufen, wenige Frauen in der Cybersecurity-Branche tätig sind. Woran liegt das und wie bekommt man mehr Frauen in diese Branche?

In vielen europäischen Ländern hat man in diesen Berufsfeldern mit Stereotypen gearbeitet. Der ITler ist ein Nerd, der nur vor dem Computer sitzt, seine Brille auf hat und keine Sozialkontakte kennt. Das hat sehr viele Frauen verschreckt. Man beobachtet das primär im europäischen Raum. Wenn man sich andere Länder im russischsprachigen, chinesischen oder iranischen Raum anschaut, hat man diese Problematik nicht im gleichen Umfang, wie es in europäischen Ländern der Fall ist.

Das hat seinen Anfang auch in der Schule, wo junge Mädchen von diesen Berufsfeldern ferngehalten werden. Das ist sehr schade, weil man dadurch das Potential nicht vernünftig nutzt. Das wieder zu korrigieren geht dadurch, indem man zum Beispiel Kampagnen startet. Man sollte auch Quereinsteiger:innen in dieser Branche unterstützen. Natürlich ist der Weg ein bisschen komplizierter und dauert länger. Man muss auch mehr Geduld haben, aber das wird sich rentieren. Es wird uns nichts anderes übrig bleiben, als diesen Weg zu gehen.

Deine ungelesenen Artikel:
20.01.2025

KI-Geschäftsmodelle: “Wir nutzen nur einen Bruchteil dessen, was möglich ist”

Macht Künstliche Intelligenz Unternehmen nur effizienter – oder verändert sie sogar ganze Geschäftsmodelle? In der vierten Folge von „No Hype KI“ diskutieren Ana Simic (Propeller), Nikolaus Marek (IBM), Saskya Lipp (CANCOM Austria) und Mic Hirschbrich (Apollo.ai) über Chancen, Herausforderungen und die Rolle des Menschen in einer KI-getriebenen Zukunft.
/artikel/no-hype-ki-folge-4
20.01.2025

KI-Geschäftsmodelle: “Wir nutzen nur einen Bruchteil dessen, was möglich ist”

Macht Künstliche Intelligenz Unternehmen nur effizienter – oder verändert sie sogar ganze Geschäftsmodelle? In der vierten Folge von „No Hype KI“ diskutieren Ana Simic (Propeller), Nikolaus Marek (IBM), Saskya Lipp (CANCOM Austria) und Mic Hirschbrich (Apollo.ai) über Chancen, Herausforderungen und die Rolle des Menschen in einer KI-getriebenen Zukunft.
/artikel/no-hype-ki-folge-4

„No Hype KI” wird unterstützt von CANCOM AustriaIBMITSVMicrosoftNagarroRed Hat und Universität Graz.

Macht künstliche Intelligenz Unternehmen nur effizienter? Oder ist die Technologie transformativ und verändert auch Geschäftsmodelle? Welche Rolle spielen menschliche Faktoren? Was Antworten auf diese Fragen sind und ob es sich dabei möglicherweise um gar keine Gegensätze handelt, dem geht die vierte Folge von “No Hype KI” nach. Zu Gast waren Ana Simic (Propeller | Gründerin), Nikolaus Marek (IBM | Tech Sales Leader), Saskya Lipp (CANCOM Austria | Portfolio & Product Manager Business Innovation) und Mic Hirschbrich (Apollo.ai | Co-Founder).

Effizienz und Disruption

In der österreichischen Wirtschaft wird KI bis dato oft als Mittel zur Effizienzsteigerung eingesetzt. Doch wie groß ist das Potenzial darüber hinaus, um ganze Geschäftsmodelle zu transformieren? „Das glaube ich jedenfalls“, sagt Mic Hirschbrich, Co-Founder von Apollo.ai. “Ich glaube, dass sich jetzt in den kommenden Jahren die Spreu vom Weizen trennen wird.” Es reiche nicht, beliebig generative Modelle einzusetzen: “Wer glaubt, er kann das ohne Vorarbeit und Sicherheitsmaßnahmen großflächig ausrollen, wird ein böses Erwachen erleben.“

Saskya Lipp, Portfolio & Product Manager Business Innovation bei CANCOM Austria, beobachtet bereits Veränderungen: „Ich finde, man sieht es jetzt schon recht stark, dass sich bestehende Geschäftsmodelle durch Effizienzsteigerungen transformiert haben.” Als Beispiel führt sie die Automatisierung in der Produktion oder die Personalisierung im Customer-Bereich an. Sie geht davon aus, dass neue Geschäftsmodelle entstehen – insbesondere durch Agentic AI. Als Beispiel führt sie Voice-Bot-as-a-Service-Anwendungen an.

Agentic AI bezeichnet KI-Systeme, die nicht nur auf Eingaben reagieren, sondern auch eigenständig Aktionen ausführen und Entscheidungen treffen können. Während klassische Chatbots meist bloß antworten und Informationen bereitstellen, agiert eine Agentic AI eher wie ein digitaler Assistent, der Proaktivität zeigt und Aufgaben eigenverantwortlich übernimmt.

Mehr als nur Chatbots

Für viele Unternehmen bleibt die Frage, ob sie KI bloß als Support-System nutzen oder ihre Prozesse tatsächlich umfassend umkrempeln. Tech Sales Leader Nikolaus Marek von IBM sagt dazu: „Sehr viele Unternehmen beginnen erst einmal mit KI-Projekten zur reinen Effizienzsteigerung, um überhaupt in die Lernphase einzusteigen. Das heißt, sie setzen sich mit der Technologie auseinander, machen erste Schritte, aber sie verwenden sie noch nicht wirklich disruptiv.“

Dennoch können auch Maßnahmen zur Effizienzsteigerung führen. Gerade im Patentmanagement habe IBM ein Projekt mit ABP Patent Network umgesetzt, bei dem KI nicht nur Zeit und Ressourcen spart, sondern ein ganz neues Angebot ermöglicht: “Da haben wir ein Modell mit 160 Millionen verfügbaren Patenten trainiert, um Patentanwälten ein Tool zu geben, um Patente schneller anzumelden” Das würde gleichzeitig disruptiv, sowie effizienzsteigerend sein.

Ana Simic, Gründerin von Propeller, plädiert dafür: “Die KI verändert nicht nur Geschäftsmodelle, sie verändert uns Menschen. KI werde langfristig mehr sein als nur ein weiterer Automatisierungshebel zur Effizienzsteigerung. Simic verweist auf den neuen World Job Report des World Economic Forum, wonach 60 Prozent aller Geschäftsmodelle KI-bedingt verändern werden und sich der globale KI-Markt in den nächsten acht Jahren von derzeit 300 Milliarden Dollar auf drei Billionen Dollar verzehnfachen werde.

Mic Hirschbrich hebt in Bezug auf Effizienz und Disruption hervor, dass KI in der Unternehmensführung nicht zwangsläufig „alles auf den Kopf stellen“ muss. “Wenn ich KI zur Entscheidungsunterstützung in Unternehmen einsetze, möchte ich eine verlässliche Basis schaffen, die Führungskräften bei ihrer Haftung und bei ihrer Entscheidungsqualität hilft.” Hier würde man keine radikale Disruption brauchen, sondern vielmehr eine sichere und nachvollziehbare KI. Zudem müsse man bei Use-Cases bewusst zwischen Assistenz und Substitution unterscheiden.

Agentic AI, Akzeptanz und die Zukunft der Interaktion

Wo KI heute bereits oft ansetzt, sind Chat- und Voicebots. Doch wie hoch ist die Akzeptanz? “Ich glaube, die Kundinnen und Kunden werden sich daran gewöhnen“, sagt Marek. “Wir hatten am Anfang regelbasierte Chatbots, die rasch an ihre Grenzen gestoßen sind. Jetzt erkennen Transformer-Modelle natürliche Sprache deutlich besser, was die Akzeptanz steigert.“ Entscheidend sei, wie Unternehmen damit umgehen: “Show me, tell me and do it for me. Das heißt, mir die richtige Information zu liefern, mir meinen nächsten Schritt zu erklären und im Idealfall auch gleich in den Systemen dafür zu sorgen, dass er ausgeführt wird.”

Für Saskya Lipp liegt der nächste Schritt schon in Reichweite: “Agentic AI heißt, dass sich Prozesse automatisieren.” Unter anderem führt sie autonome Produkte ins Spiel, wie eine Heizung, die selbst entscheidet, ob sie sich höher oder niedriger einstellt. Im Bereich von Agentic AI wird man künftig auch vermehrt neue Ertragsmodelle sehen.

Von großen und kleinen Modellen: Was tun mit Daten?

Die Entwicklung der Basistechnologien stellt Unternehmen vor die Wahl, große vortrainierte Modelle zu nutzen oder eigene KI-Modelle zu bauen. Bei IBM verfolgt man den Ansatz, verschiedene Modelle auf einer Plattform bereitzustellen. Dazu gehöre auch, die nötige Governance zu bedenken, damit Verantwortliche bei gesetzlichen Vorgaben und Haftungsfragen sicher seien. “Gerade in regulierten Branchen wie dem Finanzwesen ist das essenziell. Wer sein Geschäftsmodell auf KI stützt, muss sichergehen, dass Datenbasis und Governance passen.” Auch CANCOM Austria berät dazu, ergänzt Lipp. “Bei KMU sehen wir, dass es effizienter ist, auf vorhandene Modelle aufzusetzen und dann ein Fine-Tuning zu machen.”

Regulatorik als Stolperstein – oder als Chance?

Regulierung kann Innovation hemmen, wie Hirschbrich aus eigener Erfahrung weiß. “Wir haben damals versucht, ein Produkt im Medienbereich aufzubauen, sind aber an europäischen Datenschutzvorgaben gescheitert, während in den USA ganz andere Freiheiten herrschen. Da sehe ich die Gefahr, dass internationale Player den Markt überschwemmen und europäische Anbieter gar nicht zum Zug kommen.”

Allerdings, so Nikolaus Marek von IBM, sei Governance und Compliance im Geschäftsbereich unabdingbar. Er betonte, dass man Regulatorik entweder als Hürde betrachten oder KI nutzen könne, um diese Hürde zu überwinden. Governance-Tools ermöglichten es dabei, nachvollziehbar zu machen, welche Daten auf welche Weise verwendet worden seien. Dies sei unverzichtbar, wenn ein Geschäftsmodell auf KI aufgebaut werde. IBM verfolgt im Bereich Governance einen ganzheitlichen Ansatz, der die gesamte KI-Wertschöpfungskette abdeckt – von der Datenaufbereitung über das Training bis zum laufenden Monitoring der Modelle. Dabei setzt IBM auf watsonx.governance, um die fortlaufend zu prüfen, ob ein Modell Abweichungen, Halluzinationen oder Biases aufweist.

Simic will sich weder vom Thema Regulierung noch von anderen Fragen bremsen lassen: “In Europa ist jetzt schon vieles möglich. Wir nutzen nur einen Bruchteil dessen, was schon möglich ist”. Es gilt jetzt für Unternehmen herauszufinden, welche Use-Case möglich sind. Wichtig sei dabei jedoch die menschliche Komponente nicht zu unterschätzen.

Wohin führt die Reise in den nächsten zwölf Monaten?

Am Ende des Talks richteten die Expert:innen ihren Blick auf die Entwicklungen der nächsten zwölf Monate, um zu diskutieren, welche konkreten Auswirkungen die rasant fortschreitende KI auf künftige Geschäftsmodelle haben könnte.

“Die Entwicklung ist rasant“, sagt Hirschbrich. „Ich glaube, dass wir uns weiter entfernen von einzelnen Modellen, die alles machen, und mehr zu einem Mix an KI-Tools kommen.“ Zudem werden die Grenzkosten für Sprachmodelle weiter sinken. Lipp rechnet damit, dass Agentic AI schon bald stärker Fuß fassen wird.

Marek erwartet eine Kombination aus Mut und Vorbereitung und gibt Unternehmen mit auf den Weg: “Bringt eure Daten in Ordnung”. Und auch Ana Simic meint: „Softwareentwicklung und Marketing waren die ersten Bereiche, in denen KI schon große Fortschritte gemacht hat.” In einer nächsten Phase erwartet die Expertin Fortschritte im Gesundheitsbereich bei R&D-Aktivitäten. Auch für die heimische Industrie sieht sie große Chancen.


Die gesamte Folge ansehen

Die Nachlesen der bisherigen Folgen:

Folge 1: “No Hype KI – wo stehen wir nach zwei Jahren ChatGPT?

Folge 2: “Was kann KI in Gesundheit, Bildung und im öffentlichen Sektor leisten?

Folge 3: “Der größte Feind ist Zettel und Bleistift”: Erfolgsfaktoren und Herausforderungen in der KI-Praxis”


Die Serie wird von brutkasten in redaktioneller Unabhängigkeit mit finanzieller Unterstützung unserer Partner:innen produziert.

No Hype KI



Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”