03.09.2019

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

Mary Galligan leitete die Ermittlungen des FBI nach den Anschlägen des 11. September 2001. Heute ist sie Managing Director Risk & Financial Advisory bei Deloitte USA. Wir sprachen mit ihr über Cyber Security und Risiko-Minimierung.
/artikel/fbi-9-11-chefermittlerin-cyber-security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security

„Es geht in der Cyber Security immer um das Risiko. Man sollte sich dabei nicht auf die Frage konzentrieren, was möglich ist, sondern darauf, was wahrscheinlich ist. Denn möglich ist unglaublich viel – sich darin zu verfangenen ist aber nicht Risiko-Management. Man muss das tatsächliche Risiko analysieren und feststellen, wie man es mit den zu Verfügung stehenden Ressourcen abschwächen kann“, sagt Mary Galligan im Gespräch mit dem brutkasten. Nach dem 11. September 2001 hatte sie für das FBI die Ermittlungen zu den folgenschweren Anschlägen geleitet. Heute beschäftigt sich Galligan als Managing Director Risk & Financial Advisory bei Deloitte USA unter anderem mit Cyber-Anschlägen.

+++ “Sicherheitschere zwischen großen Unternehmen und KMU” +++ 

Eine Frage von Führung und Strategie

Ganz auslöschen könne man die Gefahr niemals, sagt die Expertin. „Die Technologie ist da und wird sich immer weiterentwickeln. Angst bringt uns hier aber nicht weiter. Wenn man jegliches Risiko ausschließen will, muss man den Laptop schließen und aufhören, Technologie zu nutzen“. Doch natürlich gelte: „Wenn man als Unternehmen heute überleben will, muss man innovativ sein und Technologie nutzen. Das kann man aber nicht, wenn man sich von Cyber-Risiko aufhalten lässt“. Bei den dafür notwendigen Ressourcen ginge es weniger um finanzielle Mittel. „Man braucht die entsprechende Führung und Strategie und muss die Maßnahmen dann auch tatsächlich umsetzen“.

Mary Galligan im Video-Talk:

Video-Talk with Mary Galligan from Deloitte U.S

Video-Talk with the former FBI Cyber Security Expert and 9/11 Lead Investigator Mary Galligan, now Managing Director Risk & Financial Advisory at Deloitte U.S., about demistifying cyber security.

Gepostet von DerBrutkasten am Freitag, 30. August 2019

3 „grundsätzliche ToDos“ in der „Cyber-Hygiene“

Auf die Frage, was man konkret tun kann, gibt Galligan mitunter altbekannte Antworten. Generell gelte es, eine „Cyber-Hygiene“ zu wahren. Es gebe dabei sehr grundsätzliche ToDos, die für kleine wie große Unternehmen gleichermaßen gelten würden:

Erstens müsse man den Bereich Access Management im Griff behalten. „Es geht dabei um die Frage: Wer im Unternehmen hat Zugang zu welchen Informationen? Wenn jeder Zugang hat, kann ein Cyber-Angreifer auch in jeden Account hinein. Wenn man weniger Leuten Zugang gibt, kann man einen problematischen Vorfall schneller eingrenzen“, erklärt die Expertin.

Zweitens ginge es in der Cyber-Hygiene um Passwörter. Diese sollten einen hohen Komplexitätsgrad haben und häufig geändert werden.

Drittens gelte besonders für kleinere Unternehmen: Bei ihnen bestünde eine erhöhte Gefahr, dass ihnen bei Cyber-Attacken der Datenzugang gegen eine „Lösegeld-Forderung“ verwehrt wird. Für diesen Fall sollten entsprechende Backups angelegt und laufend aktualisiert werden.

Regulatorik als Fluch und Segen

Es sei insgesamt ein Bereich, der sich laufend fortentwickle und immer neu angegangen werden müsse, sagt Galligan. Dem Gesetzgeber räumt sie dabei nur begrenzte Möglichkeiten ein. „Gesetzliche Regulierung kann dabei hilfreich sein. Wer jedoch glaubt, man könne die Gefahr wegregulieren, der irrt“, sagt die Expertin. Bei vielen Deloitte-Kunden beobachte man sogar einen negativen Effekt durch Regulierung.

„Die Unternehmen sind durch die scharfen Regelungen immer stärker Compliance-getrieben. Sie arbeiten eine Checklist ab, um keine Strafe zahlen zu müssen. Die eigentlich dahinterstehende Frage nach der Cyber Security wird dabei aber vernachlässigt“. Ein gewisses Risiko bliebe, wie erwähnt immer erhalten. „Jeder unserer großen Kunden akzeptiert täglich ein bestimmtes Restrisiko. Diesen Zugang brauchen wir auch von regulatorischer Seite“.

„Cyber Security von Beginn der Produktentwicklung an mitdenken“

Und wie sieht es mit dem Einfluss von Security-Maßnahmen auf die Usability aus? Gute User Experience und Cyber Security würden einander nicht zwingend widersprechen, es gelte aber dennoch oft, eine „Balance“ zu finden, sagt die Expertin. Man müsse jedenfalls darauf achten, Cyber Security bereits von Beginn der Produktentwicklung bzw. am Anfang eines Innovationsprozesses mitzudenken. „Heute wird das häufig im Nachgang gemacht und dann treten die großen ‚Neins‘ auf“, sagt Galligan.

Cyber-Kriminalität „nicht das größte Problem“

Auch für Startups böte das Feld Cyber Security große Chancen. „Bis jetzt hat noch niemand die Lösung gebracht. Das liegt natürlich daran, dass es keine einzelne Lösung dafür gibt. Dazu ist das Feld viel zu komplex“. Dadurch könnten zahlreiche Startups profitieren, in dem sie Lösungen für einzelne große Probleme liefern.

Eines sei aber klar. Wie sich auch in der Arbeit mit den Kunden zeige, sei Cyber-Kriminalität aber nicht das größte Problem: Tatsächlich würden technische Probleme durch Software-Fehler weltweit erheblich größere Kosten verursachen als Cyber-Attacken, sagt Galligan. Zweitere würden jedoch medial weit größere Aufmerksamkeit erfahren.

⇒ Galligan auf der Deloitte-Page

Redaktionstipps
Deine ungelesenen Artikel:
01.07.2026

re:Marc: Nachhaltiger Impact mit nachhaltigem Geschäftsmodell

Bei der Konferenz re:Marc, die dieses Jahr in Budapest stattfand, trafen sich einige der vielversprechendsten Social Entrepreneure aus Mittel- und Osteuropa. Sie zeigten einmal mehr, dass wirtschaftlicher Erfolg und tiefgreifender gesellschaftlicher Impact Hand in Hand gehen können.
/artikel/remarc-nachhaltiger-impact-mit-nachhaltigem-geschaeftsmodell
01.07.2026

re:Marc: Nachhaltiger Impact mit nachhaltigem Geschäftsmodell

Bei der Konferenz re:Marc, die dieses Jahr in Budapest stattfand, trafen sich einige der vielversprechendsten Social Entrepreneure aus Mittel- und Osteuropa. Sie zeigten einmal mehr, dass wirtschaftlicher Erfolg und tiefgreifender gesellschaftlicher Impact Hand in Hand gehen können.
/artikel/remarc-nachhaltiger-impact-mit-nachhaltigem-geschaeftsmodell
Die re:Marc 2026 fand im Museum of Ethnography Budapest statt | (c) egressyorsifoto
Die re:Marc 2026 fand im Museum of Ethnography Budapest statt | (c) egressyorsifoto

„Ihr pitcht nicht um euer eigenes Überleben, ihr pitcht um unser Überleben als Gesellschaft.“ Mit diesen Worten richtet sich Uli Grabenwarter vom European Investment Fund in seiner Keynote bei der Konferenz re:Marc an das Publikum. Er bringt damit eine Kernbotschaft des Events auf den Punkt: Kreative Lösungen für marginalisierte Gruppen müssen in das Zentrum der Wirtschaft rücken.

Ein grenzüberschreitendes Ökosystem

Die re:Marc ist der Höhepunkt des „Marc Impact Programme“, einer gemeinsamen Initiative von ERSTE Stiftung, ERSTE Social Finance Holding, IFUA Nonprofit Partner und SIMPACT. Die Partner riefen dieses internationale Programm ins Leben, um wirkungsorientierte Unternehmen zu unterstützen. Radován Jelasity, CEO der Erste Bank Hungary, vergleicht in seiner Eröffnungs-Keynote die Kernidee mit jener der Erste Bank selbst und gibt den Teilnehmer:innen mit: „Glaub an dich, denn am Ende gewinnt immer das Gute!“

Und Ana Cretu, Director Social Impact Investment der ERSTE Stiftung, stellt klar: „Das Programm wurde designt, um von einer Gemeinschaft getragen zu werden, nicht nur von einer kleinen Gruppe von Leuten.“ Sie betont eine zentrale Überzeugung der Initiator:innen: „High-Impact-Entrepreneure sind entscheidend für resiliente Gesellschaften.“

Radován Jelasity, CEO der Erste Bank Hungary, auf der Bühne bei der re:Marc 2026 | (c) egressyorsifoto

Marc startete 2024 und begleitet Gründer:innen aus mittlerweile sechs Ländern langfristig. Radka Novotná, COO des tschechischen Social Startups Nepanikař, gibt im Gespräch mit brutkasten einen konkreten Einblick: „Das Programm hat uns die Augen geöffnet. Als NGO haben wir oft die Einstellung, mit so wenig Geld wie möglich auszukommen. Die Mentorinnen und Mentoren haben uns beigebracht, dass es in Ordnung ist, nach Geld zu fragen, weil es für einen wirklich guten Zweck ist.“

Der Pitch um den größten Impact

Das Event in Budapest bringe diese internationale Community zusammen. Zwölf Startups aus Österreich, Ungarn, Kroatien, Serbien, Rumänien und Tschechien traten dabei auch in drei Runden beim Pitch-Wettbewerb gegeneinander an. Sie zeigten eine enorme Bandbreite an Lösungen. Die Ideen reichten von Drohnen, die Samenbomben zur Wiederaufforstung abwerfen, über mobile Konzertbühnen in Lastenfahrrädern bis hin zu leistbaren Recyclingmaschinen für Plastikmüll aus dem Meer. Die Teams pitchten um Preisgelder von bis zu 20.000 Euro.

Andrew Gray von Tilia Impact Ventures (am Mikrofon) war eines der Jury-Mitglieder | (c) egressyorsifoto

Entscheidend war dabei aber nicht nur der Impact selbst, sondern auch die Frage nach einem tragfähigen und nachhaltigen Geschäftsmodell, das diesen Impact finanzieren kann. Entsprechend genau fragte die Jury nach. Jury-Mitglied Andrew Gray von Tilia Impact Ventures erklärt im brutkasten-Gespräch: „Wir sehen uns an, welche Startups den größtmöglichen Impact für so viele Menschen wie möglich erzielen. Wer wird das Preisgeld nutzen, um den tiefgreifendsten sozialen Impact in der sinnvollsten Weise zu generieren?“

Die Sieger der re:Marc 2026

Letztlich musste sich die Jury für die Gewinner der drei Hauptpreise entscheiden. Neben diesen wurden noch mehrere Zusatzpreise vergeben. Diese drei Startups überzeugten die Jury besonders:

Grand Impact Award: Nepanikař

Den „Grand Impact Award“ und damit den Hauptpreis von 20.000 Euro holte sich das tschechische Social Startup Nepanikař – zu Deutsch: “Keine Panik!” Die gleichnamige App bietet psychologische Hilfe und Suizidprävention. Sie verzeichnet täglich rund 500 Nutzer:innen und unterstützt diese auch gezielt in akuten psychischen Krisensituationen. „Wir wollen das Preisgeld nutzen, um die App mit Smartwatches und Ringen zu verbinden und so Krisen besser vorherzusagen“, schildert Radka Novotná ihre Pläne. Das Geld fließt parallel in die Übersetzung der App in vier weitere Sprachen.

Nepanikař rund um Radka Novotná (2.v.r.) holte sich den Grand Imppact Award | (c) egressyorsifoto

Innovation Champion Award: Origin BCI

Der „Innovation Champion Award“ im Wert von 15.000 Euro ging nach Rumänien an Origin BCI. Das Team rund um Gründer und CEO David-Alexandru Popescu entwickelt bionische Handprothesen, die leistbar und leicht zu warten sind. Im Interview verrät Popescu den nächsten Schritt: „Die gewonnenen 15.000 Euro werden dazu beitragen, unser finales, konformes Produkt zu bauen – mit zugelassenen Materialien und Elektronik für Medizinprodukte.“

Origin BCI rund um David-Alexandru Popescu (2.v.l.) erhielt den Innovation Champion Award | (c) egressyorsifoto

Scalable Champion Award: TalentsLounge

Den „Scalable Champion Award“ sicherte sich Anna Gawin mit der österreichischen Plattform TalentsLounge (DaVinciLab). Die Plattform befähigt Lehrkräfte, Künstliche Intelligenz und Zukunftskompetenzen zu unterrichten. Gawin hat ein klares Ziel für die 15.000 Euro Preisgeld: „Wir werden unsere Plattform ins Polnische und Ungarische übersetzen und erste Pilotprojekte mit rund 500 Schülerinnen und Schülern an polnischen und ungarischen Schulen in Wien umsetzen.“

TalentsLounge rund um Anna Gawin holte sich den Scalable Champion Award | (c) egressyorsifoto
Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“