Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

16.12.2022

„Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird“

Okay Güler ist Cybersecurity-Experte und Founder vom deutschen Startup Cloudyrion. Im brutkasten-Interview erklärt Güler, warum jedes Startup Cybersicherheit beachten muss und wie es das kostengünstig schafft.

/artikel/cybersecurity-fuer-startups

✨ AI Kontextualisierung

Spätestens nach dem Start des Russland-Ukraine-Kriegs hat Europa erkannt, dass Konflikte im Jahr 2022 nicht mehr nur an der Kriegsfront, sondern auch im Cyberraum ausgetragen werden. Spricht man von Cyberwar, denken viele an verfeindete Länder, die gegenseitig kritische Infrastrukturen angreifen. “Dabei wird es nicht bleiben. Der Cyberkrieg wird sich vermehrt auf die schwächsten Mitglieder der Kette fokussieren”, sagt Okay Güler, Cybersecurity-Experte und Gründer von Cloudyrion. Davon seien insbesondere Startups betroffen, die sich zu wenig mit IT-Sicherheit beschäftigen.

Für viele Unternehmen – auch für Startups – ist es dennoch schwierig, ihre potenziellen Schwachstellen im Cyberraum zu erkennen. ”Wenn die grundlegenden Security-Hausaufgaben nicht von Anfang an gemacht werden, bedeutet es deutlich mehr Aufwand, diese nachzuholen. Häufig erfährt man erst im Nachhinein, dass es eine Bedrohung oder einen Verstoß gab, dann ist es meistens zu spät”, erklärt der Experte weiter. Im Rahmen des brutkasten-Interviews gibt Güler Tipps für Startups, die ihr Wissen zum Thema Cybersecurity erweitern möchten.

Cybersecurity als Mindset-Thema

Viele Menschen sind der Meinung, dass das Thema Cybersecurity streng mit der Technologie verknüpft ist. “Das ist nicht ganz richtig”, erklärt der Experte und definiert den Begriff IT-Sicherheit wie folgt: ”Cybersecurity fängt viel früher an und ist eine Mentalitätssache, die auf menschlicher Ebene ansetzt. Es geht um die Menschen, die mit der Technologie arbeiten”. Ziel sei es, das Mindset der Menschen zu ändern und verstärkt Awareness dafür zu schaffen, intrinsisch das Richtige zu tun und präventiv zu arbeiten.

Warum ist das Thema Cybersecurity für Startups wichtig?
Güler: Genauso wie Großkonzerne bieten Startups mit ihren IT-Lösungen Angriffsflächen an. Bei Jungunternehmen besteht die Herausforderung darin, dass man eventuell das Know-how nicht im Team hat, da man auf andere Bereiche fokussiert ist oder nicht aus der IT-Branche kommt. Schützt man diese Angriffsflächen nicht, kann das zum Innovationskiller werden.

Welche Einstellung haben Startups gegenüber Cybersecurity?
Cybersicherheit ist etwas, das man nicht anfassen kann und das nicht direkt zu mehr Umsatz führt. Sie wird als potenzielle Hürde wahrgenommen. Jungunternehmen möchten fürs Erste ihre Produkte auf den Markt bringen, Kund:innen gewinnen und Cybersecurity später integrieren.

Wann und wie sollen Startups beginnen, sich mit dem Thema Cybersecurity zu beschäftigen?
In der Regel so früh wie möglich bzw. bevor man ein Produkt launcht. Zuerst sollte man mit einer Security-affinen Person die Risiken und Schwachstellen des Produkts identifizieren. Danach folgen Fragen wie: Muss ich meine Daten verschlüsseln? Brauche ich Security-Kontrollen, zum Beispiel einen Malware-Scanner? Welche sind wichtig? Diese Evaluierungen dauern in der Regel eine halbe Stunde. Dadurch weiß ich, was ich vor dem Markteinstieg benötige, damit ich nicht kompromittiert werde und meine Daten verliere.

Welche Tipps kannst du Startups geben, die ein geringes Budget für IT-Sicherheit haben?

Awareness durch Training: Es gibt kostenlose Lernportale, über die man Mitarbeiter:innen, die sie sich in diesem Bereich weiterbilden möchten, informieren kann. Investiert man wöchentlich eine Stunde in diesen Bereich, wird sich eine gewisse Sicherheits-Awareness im Team bilden.
Technische Maßnahmen: Software-Startups sollen Kontrollen durchführen, um potenzielle Bedrohungen zu identifizieren.
GDPR: Falls man sehr viel mit Kund:innen-Daten arbeitet, sollte man sich zum Thema Data Privacy beraten lassen. Das ist ein juristisches Thema, das aber viele Verknüpfungen mit der Technologie hat. Startups sollten sich mehr mit GDPR-Regeln auseinandersetzen und versuchen, so gut es geht diese zu implementieren. Falls sie dennoch Unterstützung brauchen, können sich Startups an europäische Kompetenzzentren für Cybersicherheit wenden.
Consulting: Der Einsatz von externen Berater:innen ist hilfreich, aber sehr kostenintensiv. Die Frage ist, ob das Startup ein Budget dafür hat. Wenn ja, würde ich empfehlen, zumindest einen Penetration-Test oder eine Ethical-Hacking-Maßnahme durchzuführen.

Was ist das Schlimmste, das passieren kann, wenn Unternehmen keine starken Cybersecurity-Maßnahmen gesetzt haben?
Üblicherweise hängt es davon ab, welches Produkt man entwickelt. Bei manchen Fällen geht es darum, die Intellectual Property zu schützen. Da besteht die Gefahr, dass man genau das verliert. Die Angreifer können eine Umgebung kompromittieren, sind aber nicht sichtbar. Sie löschen oder klauen keine Daten, sondern beobachten das Verhalten, die Funktionen und adaptieren die exakte Kopie auf einem anderen Mark. Das ist ein großer Innovations-Killer. Auch das Thema Datendiebstahl von Kund:innen ist ein großes Problem. Der Vertrauensverlust, der dadurch entsteht, ist nicht in Zahlen zu fassen. Darüber hinaus kommen rechtliche Themen, dass man teilweise zehn Prozent des Gesamtumsatzes an Strafen bezahlen muss, falls es seitens der Kund:innen zu einer Klage kommt. Hierfür gibt es Versicherungen. Man kann sich gegen Cybersecurity-Angriffe versichern lassen. Diese sind aber mittlerweile nicht mehr so kostengünstig, wie sie ursprünglich waren. Und da stellt sich die Frage: Lohnt sich das für ein Startup, eine solche Versicherung abzuschließen? Für den Fall, dass meine Daten gestohlen werden? Könnte ich als Startup verhindern, dass ich durch die Versicherungssumme nicht komplett bankrottgehe?

Auf welche Bedrohungen sollten sich Unternehmen im nächsten Jahr vorbereiten?
Die Marktlage wird sich im Vergleich zum Jahr 2022 nicht viel ändern. Die aktuellen Threats werden uns auch im Jahr 2023 beschäftigen. Meistens sind es hochgebildete Angreifer, die für kriminelle Zwecke arbeiten. Wenn man sich die Zahlen ansieht, kann mit einem Ransomware-Geschäftsmodell mehr Geld gemacht werden. Aktuell rekrutieren unterschiedliche Player Team-Mitglieder für kriminelle Verzweigungen. Dadurch bilden sich Angreifer-Gruppen. Das ist ein vorhandenes Problem und wird sich auch im Jahr 2023 nicht lösen.

Es fällt deutlich auf, dass wie in vielen anderen MINT-Berufen, wenige Frauen in der Cybersecurity-Branche tätig sind. Woran liegt das und wie bekommt man mehr Frauen in diese Branche?

In vielen europäischen Ländern hat man in diesen Berufsfeldern mit Stereotypen gearbeitet. Der ITler ist ein Nerd, der nur vor dem Computer sitzt, seine Brille auf hat und keine Sozialkontakte kennt. Das hat sehr viele Frauen verschreckt. Man beobachtet das primär im europäischen Raum. Wenn man sich andere Länder im russischsprachigen, chinesischen oder iranischen Raum anschaut, hat man diese Problematik nicht im gleichen Umfang, wie es in europäischen Ländern der Fall ist.

Das hat seinen Anfang auch in der Schule, wo junge Mädchen von diesen Berufsfeldern ferngehalten werden. Das ist sehr schade, weil man dadurch das Potential nicht vernünftig nutzt. Das wieder zu korrigieren geht dadurch, indem man zum Beispiel Kampagnen startet. Man sollte auch Quereinsteiger:innen in dieser Branche unterstützen. Natürlich ist der Weg ein bisschen komplizierter und dauert länger. Man muss auch mehr Geduld haben, aber das wird sich rentieren. Es wird uns nichts anderes übrig bleiben, als diesen Weg zu gehen.

LinktippZur Website des Startups

Deine ungelesenen Artikel:

Martin Pacher

vor 14 Stunden

Chef der Wirtschaftsagentur Wien: „Wir denken die Wirtschaftsförderung weiter“

Dominic Weiss, Geschäftsführer der Wirtschaftsagentur Wien, bilanziert die ViennaUP, skizziert die Pläne für das Life Science Center und begründet, warum Wien seine Wirtschaftsförderung markant weiterentwickelt.

/artikel/wirtschaftsagentur-wien-dominic-weiss-interview

Martin Pacher

vor 14 Stunden

Chef der Wirtschaftsagentur Wien: „Wir denken die Wirtschaftsförderung weiter“

/artikel/wirtschaftsagentur-wien-dominic-weiss-interview

Kürzlich ist die ViennaUP über die Bühne gegangen, und zwar mit Rekordandrang. Mehr als 14.000 Teilnehmende aus über 90 Ländern und 28 internationale Delegationen kamen nach Wien, um sich beim internationalen Startup-Festival zu vernetzen, Investor:innen zu treffen und den Standort als möglichen Ankerpunkt zu sondieren. Über 65 Veranstaltungen an 43 Locations in nur fünf Tagen, ein Großteil davon restlos ausgebucht.

Die ViennaUP ist aber nur ein Baustein in der Wiener Innovationsstrategie. Mit dem Life Science Center entsteht bis 2029 eine zentrale Forschungs- und Produktionsinfrastruktur, und mit der neuen Beteiligungsgesellschaft Wiener Wachstum geht die Wirtschaftsagentur einen für sie neuen Weg, weg vom klassischen Zuschuss, hin zur echten Beteiligung. Im Interview spricht der Geschäftsführer der Wirtschaftsagentur Wien über die Bilanz der ViennaUP, das große Infrastrukturprojekt im Life-Science-Bereich und einen Paradigmenwechsel in der Förderlogik.

brutkasten: Die Economica-Studie zur ViennaUP weist 3,5 Millionen Euro Wertschöpfung und fast 50 gesicherte Stellen aus. Sie haben das heuer erstmals so evaluieren lassen. War etwas Überraschendes dabei?

Dominic Weiss: Wir haben es das erste Mal in dieser Form gemacht, und es ist etwas, worauf die Wirtschaftsagentur viel Wert legt. Wir brauchen ein belastbares Zahlenwerk, das unsere Wirkung am Standort zeigt. Wir haben den Auftrag und auch den Anspruch, sorgsam mit Steuergeld umzugehen. Überraschend war im Grunde nichts. Wir waren immer schon überzeugt, dass das, was wir tun, Wirkung hat. Aber gerade in Zeiten eines großen Konsolidierungsprozesses ist es wichtig, mit Zahlen aufzuwarten. Positiv überrascht hat mich vor allem, wie viele Ansiedlungen tatsächlich auf die ViennaUP zurückzuführen sind. Das zeigt, dass unser internationaler Ansatz wirkt, und zwar indirekt in einem ganz anderen Bereich der Wirtschaftsagentur. Auch die durch Startups ausgelösten Investitionen zahlen direkt fiskalpolitisch in die Stadt ein. Das sind wirklich gute Zahlen.

Im Vergleich zu Web Summit oder Slush positioniert sich die ViennaUP sehr eigenständig. Wollen Sie dieses Konzept weiterführen?

Davon bin ich überzeugt. Wir haben einen sehr glücklichen Schulterschluss zwischen Privatwirtschaft, öffentlichem Bereich und Wissenschaft. Die Wirtschaftsagentur ist hier der gemeinsame Nenner, der initiiert und in der Mitte steht. Aber wir brauchen einen dezentralen Ansatz und starke Partner:innen. Fest steht auch, dass wir die ViennaUP kontinuierlich weiterentwickeln. Und das werden wir auch im kommenden Jahr tun.

Was unterscheidet die ViennaUP grundsätzlich von einem Web Summit?

Bei einem Web Summit wird in riesiger Breite über Technik gesprochen, oft ohne klare Haltung. Ist Blockchain Zukunft oder nicht. Bei der ViennaUP geht es darum: Wie wirkt das, was wir hier tun? Für den Wirtschaftsstandort, das ist klar. Für uns geht es nicht nur um Wirtschaft per se, sondern auch um Lösungen für unsere Bürger:innen, für unser Umfeld, für Lebensqualität. Diese Verantwortung in einem sozialen und nachhaltigen Umfeld zeichnet Wien aus. Wien hat immer schon eine andere soziale Verantwortung gehabt. Die ViennaUP schlägt daher eine wertvolle Brücke zwischen Business und sozialem Impact. Das trifft auf andere Startup-Events dieser Art weniger zu. Die ViennaUP, das ist mehr als nur Business.

**Die Homebase am Karlsplatz war auch heuer wieder Anlaufpunkt des Startup-Festivals. © Wirtschaftsagentur Wien / Philipp Lipiarski**

Sie investieren rund 170 Millionen Euro in das Life Science Center, Fertigstellung 2029. Wohin geht die Stoßrichtung?

Wir schauen uns sehr genau an, wo der Markt etwas noch nicht regelt und wo wir einen Anstoß setzen können. Im Wiener Raum gibt es einen klaren Mangel an Laborflächen: günstig, in hoher Qualität, als Shared Facilities, bereichsübergreifend zwischen Wissenschaft und Wirtschaft. Vor allem für Spin-offs, die gründen oder gerade gegründet haben, fehlt diese Infrastruktur. Wir schaffen daher rund 14.000 Quadratmeter mit hochwertiger Laborinfrastruktur und genauso viel Community-Fläche, wo Begegnung und gemeinsames Arbeiten stattfinden. Mit der Akademie der Wissenschaften und ihrem Institut AITHYRA haben wir einen starken Anker-Mieter im Bereich Biotech und KI. Wir betreiben schon im Vienna Bio Center erfolgreich Startup Labs. Die sind seit Jahren ausgebucht. Wir wissen also genau, welcher Druck am Markt herrscht.

500 Arbeitsplätze sollen entstehen?

Ja, aber das Wichtigere ist: 500 sehr hochwertige Arbeitsplätze mit hoher Wertschöpfung. Diese sind für eine Metropole wie Wien außerordentlich wichtig. Wir haben viele Arbeitsplätze im Tourismus, aber bei den hochwertigen muss Wien echte Akzente setzen. Mit dieser Infrastruktur gehen wir einen Schritt voraus.

Drittes Thema: Wiener Wachstum. Eine GmbH gemeinsam mit der Raiffeisen Bank International, 7 Millionen Euro Startkapital, Tickets zwischen 100.000 und 500.000 Euro. Wie sieht der Plan konkret aus?

Wir schaffen mit Wiener Wachstum ein Instrument, um mit Eigenkapitalinstrumenten wachstumsorientierte Unternehmen in der Digital- und Gesundheitswirtschaft zu unterstützen. Und wir schließen damit für einen ganz relevanten Bereich eine Lücke, die wir am Standort bisher nicht schließen konnten. Wir haben in Wien klassisch wachstumsorientierte Unternehmen, die schon am Markt sind, erste Umsätze haben und vor ihrem ersten großen Wachstumsschritt stehen. Diese müssen oft große Investitionen tätigen, für die es keine Finanzierung gibt. Eine Maschine anschaffen, mehr Personal anstellen, skalieren. Die klassischen Projektförderungen greifen hier zu kurz. Sie brauchen Eigenkapital oder eigenkapitalähnliche Instrumente, Stichwort Mezzanine. Genau dort und nur dort wollen wir hinein, fokussiert auf Life Science und Digitalwirtschaft. Hier gilt: Für uns ist die Fokussierung enorm wichtig, mit einem Startvolumen von 7 Millionen Euro und maximalen Ticketgrößen von 500.000 Euro wird es vor allem auch um Qualität gehen.

Ist das ein Paradigmenwechsel?

Ja, das kann man so sagen. Wir denken die Wirtschaftsförderung weiter. Die Wirtschaftsagentur gibt es seit 1982, und wir haben in klassischen Förderungen gedacht. Mit Wiener Wachstum gehen wir einen neuen Weg, zusätzlich zu den nicht rückzahlbaren Zuschüssen. Es geht um echte Beteiligungen. Das bringt uns auch mehr Marktnähe und wir sind gespannt auf die Wirkung. Auch für das Unternehmen ist es ein anderes Commitment, wenn sich Wirtschaftsagentur und Raiffeisen beteiligen.

Heißt das, klassische Zuschüsse werden zurückgefahren?

Nein. Wir werden Förderungen natürlich weiterentwickeln und auch hier stärker fokussieren. Das ist unser Anspruch. Denn wir wollen gemeinsam mit den Unternehmen die stärkste Wirkung für die Stadt erzielen.

Wie passt das alles zusammen, ViennaUP, Life Science Center, Wiener Wachstum?

Als Standortagentur orchestrieren wir unsere Angebote im absoluten Gleichklang, um die optimale Wirkung für die Unternehmen und Wien zu erzielen. Unternehmen finden in Wien im internationalen Vergleich ein sehr umfassendes Förderangebot. Passgenaue Produkte zum richtigen Zeitpunkt, aus einer Hand flankiert von persönlicher Betreuung. Mit der ViennaUP vernetzen wir und schaffen Awareness. Mit dem Life Science Center stellen wir Infrastruktur bereit, leistbar, mit einem breiten Bespielungsmix. Und mit Wiener Wachstum begleiten wir den nächsten Wachstumsschritt. Wir können nicht alles regeln, aber wir können genau dort unterstützen, wo es nötig ist, damit Unternehmen am Markt erfolgreich sein können.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag