16.12.2022

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

Okay Güler ist Cybersecurity-Experte und Founder vom deutschen Startup Cloudyrion. Im brutkasten-Interview erklärt Güler, warum jedes Startup Cybersicherheit beachten muss und wie es das kostengünstig schafft.
/artikel/cybersecurity-fuer-startups
Okay Güler ist Cybersecurity-Experte und Founder von Cloudyrion. (c) Cloudyrion

Spätestens nach dem Start des Russland-Ukraine-Kriegs hat Europa erkannt, dass Konflikte im Jahr 2022 nicht mehr nur an der Kriegsfront, sondern auch im Cyberraum ausgetragen werden. Spricht man von Cyberwar, denken viele an verfeindete Länder, die gegenseitig kritische Infrastrukturen angreifen. “Dabei wird es nicht bleiben. Der Cyberkrieg wird sich vermehrt auf die schwächsten Mitglieder der Kette fokussieren”, sagt Okay Güler, Cybersecurity-Experte und Gründer von Cloudyrion. Davon seien insbesondere Startups betroffen, die sich zu wenig mit IT-Sicherheit beschäftigen.

Für viele Unternehmen – auch für Startups – ist es dennoch schwierig, ihre potenziellen Schwachstellen im Cyberraum zu erkennen. ”Wenn die grundlegenden Security-Hausaufgaben nicht von Anfang an gemacht werden, bedeutet es deutlich mehr Aufwand, diese nachzuholen. Häufig erfährt man erst im Nachhinein, dass es eine Bedrohung oder einen Verstoß gab, dann ist es meistens zu spät”, erklärt der Experte weiter. Im Rahmen des brutkasten-Interviews gibt Güler Tipps für Startups, die ihr Wissen zum Thema Cybersecurity erweitern möchten.

Cybersecurity als Mindset-Thema

Viele Menschen sind der Meinung, dass das Thema Cybersecurity streng mit der Technologie verknüpft ist. “Das ist nicht ganz richtig”, erklärt der Experte und definiert den Begriff IT-Sicherheit wie folgt: ”Cybersecurity fängt viel früher an und ist eine Mentalitätssache, die auf menschlicher Ebene ansetzt. Es geht um die Menschen, die mit der Technologie arbeiten”. Ziel sei es, das Mindset der Menschen zu ändern und verstärkt Awareness dafür zu schaffen, intrinsisch das Richtige zu tun und präventiv zu arbeiten.

Warum ist das Thema Cybersecurity für Startups wichtig?
Güler
: Genauso wie Großkonzerne bieten Startups mit ihren IT-Lösungen Angriffsflächen an. Bei Jungunternehmen besteht die Herausforderung darin, dass man eventuell das Know-how nicht im Team hat, da man auf andere Bereiche fokussiert ist oder nicht aus der IT-Branche kommt. Schützt man diese Angriffsflächen nicht, kann das zum Innovationskiller werden.

Welche Einstellung haben Startups gegenüber Cybersecurity?
Cybersicherheit ist etwas, das man nicht anfassen kann und das nicht direkt zu mehr Umsatz führt. Sie wird als potenzielle Hürde wahrgenommen. Jungunternehmen möchten fürs Erste ihre Produkte auf den Markt bringen, Kund:innen gewinnen und Cybersecurity später integrieren.

Wann und wie sollen Startups beginnen, sich mit dem Thema Cybersecurity zu beschäftigen?
In der Regel so früh wie möglich bzw. bevor man ein Produkt launcht. Zuerst sollte man mit einer Security-affinen Person die Risiken und Schwachstellen des Produkts identifizieren. Danach folgen Fragen wie: Muss ich meine Daten verschlüsseln? Brauche ich Security-Kontrollen, zum Beispiel einen Malware-Scanner? Welche sind wichtig? Diese Evaluierungen dauern in der Regel eine halbe Stunde. Dadurch weiß ich, was ich vor dem Markteinstieg benötige, damit ich nicht kompromittiert werde und meine Daten verliere.

Welche Tipps kannst du Startups geben, die ein geringes Budget für IT-Sicherheit haben?

  • Awareness durch Training: Es gibt kostenlose Lernportale, über die man Mitarbeiter:innen, die sie sich in diesem Bereich weiterbilden möchten, informieren kann. Investiert man wöchentlich eine Stunde in diesen Bereich, wird sich eine gewisse Sicherheits-Awareness im Team bilden.
  • Technische Maßnahmen: Software-Startups sollen Kontrollen durchführen, um potenzielle Bedrohungen zu identifizieren.
  • GDPR: Falls man sehr viel mit Kund:innen-Daten arbeitet, sollte man sich zum Thema Data Privacy beraten lassen. Das ist ein juristisches Thema, das aber viele Verknüpfungen mit der Technologie hat. Startups sollten sich mehr mit GDPR-Regeln auseinandersetzen und versuchen, so gut es geht diese zu implementieren. Falls sie dennoch Unterstützung brauchen, können sich Startups an europäische Kompetenzzentren für Cybersicherheit wenden.
  • Consulting: Der Einsatz von externen Berater:innen ist hilfreich, aber sehr kostenintensiv. Die Frage ist, ob das Startup ein Budget dafür hat. Wenn ja, würde ich empfehlen, zumindest einen Penetration-Test oder eine Ethical-Hacking-Maßnahme durchzuführen.

Was ist das Schlimmste, das passieren kann, wenn Unternehmen keine starken Cybersecurity-Maßnahmen gesetzt haben?
Üblicherweise hängt es davon ab, welches Produkt man entwickelt. Bei manchen Fällen geht es darum, die Intellectual Property zu schützen. Da besteht die Gefahr, dass man genau das verliert. Die Angreifer können eine Umgebung kompromittieren, sind aber nicht sichtbar. Sie löschen oder klauen keine Daten, sondern beobachten das Verhalten, die Funktionen und adaptieren die exakte Kopie auf einem anderen Mark. Das ist ein großer Innovations-Killer. Auch das Thema Datendiebstahl von Kund:innen ist ein großes Problem. Der Vertrauensverlust, der dadurch entsteht, ist nicht in Zahlen zu fassen. Darüber hinaus kommen rechtliche Themen, dass man teilweise zehn Prozent des Gesamtumsatzes an Strafen bezahlen muss, falls es seitens der Kund:innen zu einer Klage kommt. Hierfür gibt es Versicherungen. Man kann sich gegen Cybersecurity-Angriffe versichern lassen. Diese sind aber mittlerweile nicht mehr so kostengünstig, wie sie ursprünglich waren. Und da stellt sich die Frage: Lohnt sich das für ein Startup, eine solche Versicherung abzuschließen? Für den Fall, dass meine Daten gestohlen werden? Könnte ich als Startup verhindern, dass ich durch die Versicherungssumme nicht komplett bankrottgehe?

Auf welche Bedrohungen sollten sich Unternehmen im nächsten Jahr vorbereiten?
Die Marktlage wird sich im Vergleich zum Jahr 2022 nicht viel ändern. Die aktuellen Threats werden uns auch im Jahr 2023 beschäftigen. Meistens sind es hochgebildete Angreifer, die für kriminelle Zwecke arbeiten. Wenn man sich die Zahlen ansieht, kann mit einem Ransomware-Geschäftsmodell mehr Geld gemacht werden. Aktuell rekrutieren unterschiedliche Player Team-Mitglieder für kriminelle Verzweigungen. Dadurch bilden sich Angreifer-Gruppen. Das ist ein vorhandenes Problem und wird sich auch im Jahr 2023 nicht lösen.

Es fällt deutlich auf, dass wie in vielen anderen MINT-Berufen, wenige Frauen in der Cybersecurity-Branche tätig sind. Woran liegt das und wie bekommt man mehr Frauen in diese Branche?

In vielen europäischen Ländern hat man in diesen Berufsfeldern mit Stereotypen gearbeitet. Der ITler ist ein Nerd, der nur vor dem Computer sitzt, seine Brille auf hat und keine Sozialkontakte kennt. Das hat sehr viele Frauen verschreckt. Man beobachtet das primär im europäischen Raum. Wenn man sich andere Länder im russischsprachigen, chinesischen oder iranischen Raum anschaut, hat man diese Problematik nicht im gleichen Umfang, wie es in europäischen Ländern der Fall ist.

Das hat seinen Anfang auch in der Schule, wo junge Mädchen von diesen Berufsfeldern ferngehalten werden. Das ist sehr schade, weil man dadurch das Potential nicht vernünftig nutzt. Das wieder zu korrigieren geht dadurch, indem man zum Beispiel Kampagnen startet. Man sollte auch Quereinsteiger:innen in dieser Branche unterstützen. Natürlich ist der Weg ein bisschen komplizierter und dauert länger. Man muss auch mehr Geduld haben, aber das wird sich rentieren. Es wird uns nichts anderes übrig bleiben, als diesen Weg zu gehen.

Deine ungelesenen Artikel:
23.12.2024

KI in Gesundheit, Bildung und öffentlichem Dienst: „Chancen nutzen, Risiken minimieren”

Nachlese. Was kann Künstliche Intelligenz in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten? Welche Chancen und Risiken bringt Künstliche Intelligenz mit sich? Wie lässt sich ihr Potenzial verantwortungsvoll nutzen, ohne ethische Leitlinien zu überschreiten? Diese und viele weitere Fragen stehen im Fokus der zweiten Folge von „No Hype KI“.
/artikel/no-hype-ki-folge-2
23.12.2024

KI in Gesundheit, Bildung und öffentlichem Dienst: „Chancen nutzen, Risiken minimieren”

Nachlese. Was kann Künstliche Intelligenz in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten? Welche Chancen und Risiken bringt Künstliche Intelligenz mit sich? Wie lässt sich ihr Potenzial verantwortungsvoll nutzen, ohne ethische Leitlinien zu überschreiten? Diese und viele weitere Fragen stehen im Fokus der zweiten Folge von „No Hype KI“.
/artikel/no-hype-ki-folge-2
Diskussionsrunde der Folge 2: Harald Herzog, Moritz Mitterer, Carina Zehetmaier, Bernd Konnerth, Markus Fallenböck (c) brutkasten

„No Hype KI” wird unterstützt von CANCOM AustriaIBMITSVMicrosoftNagarroRed Hat und Universität Graz.


Gut zwei Jahre ist es her, dass ChatGPT einen Hype rund um generative KI-Modelle auslöste. Doch es stellen sich auch viele kritische Fragen beim Einsatz von KI – besonders in sensiblen Bereichen. Klar ist: Künstliche Intelligenz bietet viele Vorteile und vereinfacht komplexe Prozesse. Gleichzeitig wirft sie jedoch auch Herausforderungen und Ängste auf, mit denen man sich kritisch auseinandersetzen muss.

Was KI in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten kann, diskutierten in der zweiten Folge „No Hype KI”:

  • Bernd Konnerth (Microsoft Österreich | Public Sector Lead)
  • Carina Zehetmaier (Women in AI Austria | Präsidentin)
  • Harald Herzog (Österreichische Gesundheitskasse | Leiter Digitalisierung und Innovation)
  • Moritz Mitterer (ITSV | Aufsichtsratsvorsitzender)
  • Markus Fallenböck (Universität Graz | Vizerektor für Personal und Digitalisierung).
Du willst bei "No Hype KI" am Laufenden bleiben?

Trag dich hier ein und du bekommst jede Folge direkt in die Inbox!

Menschenzentrierter Ansatz im Mittelpunkt

Künstliche Intelligenz ist schon längst Teil unseres Alltags – ob bewusst oder unbewusst. Und obwohl KI bereits in vielen Lebensbereichen der Österreicher:innen präsent ist, bleibt die Skepsis bei vielen groß. Laut Carina Zehetmaier ist es daher ein besonders wichtiger Faktor, dass man jeder einzelnen Person KI näher bringt, sodass mehr Vertrauen in die Technologie entsteht: „Derzeit gibt es noch viele Ängste rund um KI. Aber es gibt auch noch gewisse Schwachstellen wie zum Beispiel das Halluzinieren, oder auch Vorurteile, die in den Systemen drinnen sind und widergespiegelt werden können. Es ist relevant, dass man sich hier von Anfang an mit den kritischen Fragenstellungen auseinandersetzt“.

Hierbei müsse an vorderster Stelle die öffentliche Hand hohe Standards setzen – vor allem aus menschenrechtlicher Sicht. Zehetmaier befürwortet in diesem Zusammenhang den AI Act, der klare gesetzliche Rahmenbedingungen schafft. „Die öffentliche Hand ist der direkte Adressat der Grund- und Menschenrechte“, sagt sie.

Ein weiterer wichtiger Punkt von Zehetmaier ist die Notwendigkeit, marginalisierte Gruppen nicht zu übersehen. Man müsse sich bemühen, geschlechtsspezifische und andere Vorurteile in Datensätzen zu vermeiden. „Wir wissen auch, dass Automatisierung den Gender-Pay-Gap öffnet anstatt schließt, das heißt, da müssen wir aktiv und gezielt gegensteuern“.

Verantwortungsvolle KI bedeute, aktiv an den Daten und Algorithmen zu arbeiten. Nur so könne sichergestellt werden, dass KI-Anwendungen nicht nur technologisch effizient, sondern auch ethisch und gesellschaftlich verantwortungsvoll gestaltet werden.

Responsible AI: Inklusivität, Fairness, Datenschutz

Dass die Anwendung von generativer KI nicht bloß Kosten senken soll, sondern den Menschen Nutzen bringen muss, ist auch für Bernd Konnerth von Microsoft klar. „Wir setzen auf Responsible-AI-Standards, bei denen es um Inklusivität, Fairness, Datenschutz und all diese Themen geht. Das sind Leitplanken in unserer Produktentwicklung“, sagt der Public Sector Lead von Microsoft Österreich.

Von der Unternehmenstransformation bis hin zum öffentlichen Dienst sei ein breites Umschulungsprogramm notwendig, um Ängste abzubauen: Es sei wichtig, „Umgebungen zu schaffen, die es Mitarbeiterinnen und Mitarbeiter möglich machen, mit der Technologie zu interagieren, um den Berührungsängsten entgegen zu wirken”.

Universität Graz startete UniGPT für Mitarbeitende

Was Bildung angeht, betont Markus Fallenböck von der Universität Graz die Bedeutung einer breiten Wissensvermittlung. Es gehe nicht nur um Spezialist:innen für KI, sondern vor allem um die große Masse an Mitarbeitenden, die einen “sinnvollen Umgang mit KI erlernen” müssen: „Je mehr Wissen wir in die Bevölkerung kriegen, umso mehr können wir Chancen nutzen und Risiken minimieren“.

Die Universität Graz hat dazu eine eigene Micro-Credential-KI gestartet, um Studierenden ein Grundwissen zu KI zu vermitteln: “Das ist ein abgeschlossenes Studienpaket, das man in jedes Studium integrieren kann und das gerade in einer Pilotphase ist”, erläutert Fallenböck. Das Paket lasse sich in jedes Studium integrieren. “Da ist die Idee, dass in ein paar Jahren jeder Bachelor-Studierende, der in Graz einen Abschluss macht, ein Grundwissen hat zu KI-Bereich, Technik, Wirtschaft, Recht, Ethik”.

Für die eigenen Mitarbeiter:innen hat die Universität Graz im Mai 2024 außerdem den Chatbot UniGPT gestartet. Bereits mehrere hundert Mitarbeiter:innen wurden dafür bereits eingeschult. “Da sitzt die Universitätsprofessorin neben der Sekretariatskraft und beide interessieren sich für KI und werden es in ihrem Arbeitsalltag gut einsetzen”, schildert Fallenböck seine Eindrücke.

Über die eigenen Mitarbeitenden will die Universität Graz Wissensvermittlung aber auch in die Bevölkerung tragen. Dazu hat sie im Oktober etwa erstmals den Technology Impact Summit zum Thema KI in Graz veranstaltet. “Weil natürlich auch wichtig ist, dass wir die breite Öffentlichkeit mit dem Thema erreichen. Je mehr Wissen wir in die Bevölkerung kriegen, umso mehr, können wir auch das Chancennutzen und Risikominimieren wirklich schaffen”, erläutert Fallenböck.

ITSV: Künstliche Intelligenz im Gesundheitssystem

 Die ITSV wiederum steuert und koordiniert die IT-Aktivitäten der österreichischen Sozialversicherung – und beschäftigt sich schon länger mit dem KI-Thema. Aufsichtsratsvorsitzender Moritz Mitterer erzählt im Talk, dass das Unternehmen bereits 2018 mit der Erprobung von KI-Lösungen begonnen habe. In einem geschützten Umfeld wurden dabei erste Erfahrungen gesammelt, bevor die Systeme in den Echtbetrieb übergingen. Dieser schrittweise Ansatz habe wesentlich dazu beigetragen, das Vertrauen in KI-Modelle im Unternehmen zu stärken.

Besonders bei sensiblen Daten, wie etwa Gesundheitsdaten, ist die Gefahr von Missbrauch ein zentraler Risikofaktor. Mitterer erläutert die Bedeutung von Transparenz und Nachvollziehbarkeit: „Man muss Patientinnen und Patienten mitnehmen, indem man entsprechend strenge Regeln hat und Compliance hat. Und indem man offen damit umgeht, falls doch was sein sollte“.

KI schafft Abhilfe bei steigendem Leistungsaufkommen bei ÖGK

Die ITSV arbeitet dabei unter anderem für die Österreichische Gesundheitskasse (ÖGK). Harald Herzog von der ÖGK erläutert, dass das steigende Leistungsaufkommen – etwa wachsende Fallzahlen, steigende Lebenserwartung, mehr Konsultationen – nach neuen Wegen verlangt: „Würden wir die Prozesse so weiterspielen wie bisher, bräuchten wir mehr Personal“, so Herzog. „Unsere Aufgabe ist es effizient zu arbeiten und alle technischen Möglichkeiten der KI auszunutzen“.

KI könne hier unterstützen, etwa bei der Wahlarztkostenerstattung. Ziel sei es, einen Großteil der Fälle automatisiert abwickeln zu können. Laut Herzog geht es aber nicht darum, den persönlichen Kontakt zu ersetzen, sondern lediglich zu ergänzen.

Zusätzliches Wirtschaftswachstum von bis zu 18 Prozent durch KI-Nutzung

Auch die öffentliche Verwaltung steht vor Herausforderungen, etwa aufgrund der Pensionierungswelle oder des Fachkräftemangels. Künstliche Intelligenz könnte dabei eine Rolle spielen. Bernd Konnerth von Microsoft Österreich sagt: „Künstliche Intelligenz kann eine Antwort sein – vielleicht nicht die Einzige, aber sie hat sehr viel Potenzial durch die Automatisierung wiederkehrender Tätigkeiten, viel Nutzen zu stiften“.

Aktuell befinde sich Österreich erst am Anfang, dieses Potenzial auszuschöpfen. Konnerth verweist auf eine Studie, dass Österreich ein Wirtschaftswachstum von bis zu 18 Prozent erzielen könnte, wenn das ganze Potenzial von KI ausgeschöpft werde.

Ausblick: KI-Nutzung in fünf Jahren

Wo steht der Einsatz von Künstlicher Intelligenz in fünf Jahren? „Ich hoffe, dass wir nicht mehr über die Technologie reden müssen, so wie wir heute auch nicht mehr über Strom sprechen, sondern dass sie einfach da ist“, so Microsoft-Experte Konnerth.

Carina Zehetmaier wiederum blickt auf die EU als Werteunion. In fünf Jahren solle man sehen, dass Österreich und Europa es geschafft haben, einen wertebasierten, menschengerechten KI-Einsatz umzusetzen. Für Österreich könne sich hier eine besondere Chance bieten, so Zehetmaier. Das Land könne sich als Vorreiter für einen vertrauenswürdigen, menschenzentrierten Umgang mit KI etablieren. Es gehe darum, „den menschenzentrierten Ansatz im Einklang mit Werten und Grundrechten umzusetzen“.

KI birgt enormes Potenzial

Die Diskussionsrunde ist sich einig, dass KI in sensiblen Arbeitsfeldern längst keine ferne Zukunftsvision mehr ist, sondern bereits eine zentrale Rolle darstellt. Die Chancen sind enorm – von effizienteren Verwaltungsprozessen über eine präzisere Gesundheitsversorgung bis hin zu einer gerechteren Bildung. Doch um diese Möglichkeiten zu nutzen, braucht es breites Verständnis, klare Regeln, vertrauenswürdige Technik und einen sensiblen Umgang mit Daten.


Folge nachsehen: No Hype KI – Was kann KI in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten?

Hier gehts es zur Nachlese von Folge 1: „No Hype KI – wo stehen wir nach zwei Jahren ChatGPT?”


Die Serie wird von brutkasten in redaktioneller Unabhängigkeit mit finanzieller Unterstützung unserer Partner:innen produziert.

Die Partner von No Hype KI
Die Partner von No Hype KI

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”