03.09.2019

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

Mary Galligan leitete die Ermittlungen des FBI nach den Anschlägen des 11. September 2001. Heute ist sie Managing Director Risk & Financial Advisory bei Deloitte USA. Wir sprachen mit ihr über Cyber Security und Risiko-Minimierung.
/artikel/fbi-9-11-chefermittlerin-cyber-security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security

„Es geht in der Cyber Security immer um das Risiko. Man sollte sich dabei nicht auf die Frage konzentrieren, was möglich ist, sondern darauf, was wahrscheinlich ist. Denn möglich ist unglaublich viel – sich darin zu verfangenen ist aber nicht Risiko-Management. Man muss das tatsächliche Risiko analysieren und feststellen, wie man es mit den zu Verfügung stehenden Ressourcen abschwächen kann“, sagt Mary Galligan im Gespräch mit dem brutkasten. Nach dem 11. September 2001 hatte sie für das FBI die Ermittlungen zu den folgenschweren Anschlägen geleitet. Heute beschäftigt sich Galligan als Managing Director Risk & Financial Advisory bei Deloitte USA unter anderem mit Cyber-Anschlägen.

+++ “Sicherheitschere zwischen großen Unternehmen und KMU” +++ 

Eine Frage von Führung und Strategie

Ganz auslöschen könne man die Gefahr niemals, sagt die Expertin. „Die Technologie ist da und wird sich immer weiterentwickeln. Angst bringt uns hier aber nicht weiter. Wenn man jegliches Risiko ausschließen will, muss man den Laptop schließen und aufhören, Technologie zu nutzen“. Doch natürlich gelte: „Wenn man als Unternehmen heute überleben will, muss man innovativ sein und Technologie nutzen. Das kann man aber nicht, wenn man sich von Cyber-Risiko aufhalten lässt“. Bei den dafür notwendigen Ressourcen ginge es weniger um finanzielle Mittel. „Man braucht die entsprechende Führung und Strategie und muss die Maßnahmen dann auch tatsächlich umsetzen“.

Mary Galligan im Video-Talk:

Video-Talk with Mary Galligan from Deloitte U.S

Video-Talk with the former FBI Cyber Security Expert and 9/11 Lead Investigator Mary Galligan, now Managing Director Risk & Financial Advisory at Deloitte U.S., about demistifying cyber security.

Gepostet von DerBrutkasten am Freitag, 30. August 2019

3 „grundsätzliche ToDos“ in der „Cyber-Hygiene“

Auf die Frage, was man konkret tun kann, gibt Galligan mitunter altbekannte Antworten. Generell gelte es, eine „Cyber-Hygiene“ zu wahren. Es gebe dabei sehr grundsätzliche ToDos, die für kleine wie große Unternehmen gleichermaßen gelten würden:

Erstens müsse man den Bereich Access Management im Griff behalten. „Es geht dabei um die Frage: Wer im Unternehmen hat Zugang zu welchen Informationen? Wenn jeder Zugang hat, kann ein Cyber-Angreifer auch in jeden Account hinein. Wenn man weniger Leuten Zugang gibt, kann man einen problematischen Vorfall schneller eingrenzen“, erklärt die Expertin.

Zweitens ginge es in der Cyber-Hygiene um Passwörter. Diese sollten einen hohen Komplexitätsgrad haben und häufig geändert werden.

Drittens gelte besonders für kleinere Unternehmen: Bei ihnen bestünde eine erhöhte Gefahr, dass ihnen bei Cyber-Attacken der Datenzugang gegen eine „Lösegeld-Forderung“ verwehrt wird. Für diesen Fall sollten entsprechende Backups angelegt und laufend aktualisiert werden.

Regulatorik als Fluch und Segen

Es sei insgesamt ein Bereich, der sich laufend fortentwickle und immer neu angegangen werden müsse, sagt Galligan. Dem Gesetzgeber räumt sie dabei nur begrenzte Möglichkeiten ein. „Gesetzliche Regulierung kann dabei hilfreich sein. Wer jedoch glaubt, man könne die Gefahr wegregulieren, der irrt“, sagt die Expertin. Bei vielen Deloitte-Kunden beobachte man sogar einen negativen Effekt durch Regulierung.

„Die Unternehmen sind durch die scharfen Regelungen immer stärker Compliance-getrieben. Sie arbeiten eine Checklist ab, um keine Strafe zahlen zu müssen. Die eigentlich dahinterstehende Frage nach der Cyber Security wird dabei aber vernachlässigt“. Ein gewisses Risiko bliebe, wie erwähnt immer erhalten. „Jeder unserer großen Kunden akzeptiert täglich ein bestimmtes Restrisiko. Diesen Zugang brauchen wir auch von regulatorischer Seite“.

„Cyber Security von Beginn der Produktentwicklung an mitdenken“

Und wie sieht es mit dem Einfluss von Security-Maßnahmen auf die Usability aus? Gute User Experience und Cyber Security würden einander nicht zwingend widersprechen, es gelte aber dennoch oft, eine „Balance“ zu finden, sagt die Expertin. Man müsse jedenfalls darauf achten, Cyber Security bereits von Beginn der Produktentwicklung bzw. am Anfang eines Innovationsprozesses mitzudenken. „Heute wird das häufig im Nachgang gemacht und dann treten die großen ‚Neins‘ auf“, sagt Galligan.

Cyber-Kriminalität „nicht das größte Problem“

Auch für Startups böte das Feld Cyber Security große Chancen. „Bis jetzt hat noch niemand die Lösung gebracht. Das liegt natürlich daran, dass es keine einzelne Lösung dafür gibt. Dazu ist das Feld viel zu komplex“. Dadurch könnten zahlreiche Startups profitieren, in dem sie Lösungen für einzelne große Probleme liefern.

Eines sei aber klar. Wie sich auch in der Arbeit mit den Kunden zeige, sei Cyber-Kriminalität aber nicht das größte Problem: Tatsächlich würden technische Probleme durch Software-Fehler weltweit erheblich größere Kosten verursachen als Cyber-Attacken, sagt Galligan. Zweitere würden jedoch medial weit größere Aufmerksamkeit erfahren.

⇒ Galligan auf der Deloitte-Page

Redaktionstipps
Deine ungelesenen Artikel:
15.07.2026

Startup-House-Gründer Manuel Gahn verkauft Social-Fitness-App cheerin‘

Nach sieben Jahren, mehr als einer Million verbrannter Euro und zahlreichen Wendungen zieht Startup-House-Gründer Manuel Gahn einen Schlussstrich unter das Kapitel von cheerin‘. Die Social-Fitness-App soll nun von einer neuen Gründerpersönlichkeit übernommen und weiterentwickelt werden.
/artikel/startup-house-gruender-manuel-gahn-verkauft-social-fitness-app-cheerin
15.07.2026

Startup-House-Gründer Manuel Gahn verkauft Social-Fitness-App cheerin‘

Nach sieben Jahren, mehr als einer Million verbrannter Euro und zahlreichen Wendungen zieht Startup-House-Gründer Manuel Gahn einen Schlussstrich unter das Kapitel von cheerin‘. Die Social-Fitness-App soll nun von einer neuen Gründerpersönlichkeit übernommen und weiterentwickelt werden.
/artikel/startup-house-gruender-manuel-gahn-verkauft-social-fitness-app-cheerin
cheerin'
(c) Lumia - Manuel Gahn.

„Goodbye. I am selling my startup – cheerin‘ is for sale. Most people know me nowadays as the Startup House by Lumia guy. But before, I was building a Social Fitness & Health App – cheerin‘ (formerly known as Sparcs)“.

cheerin‘ – ein sozialer Kleber

So vermeldet Startup-House-Gründer Manuel Gahn den Verkauf seines „alten“ Projekts auf LinkedIn und beschreibt seine Gefühlslage gegenüber brutkasten als eine mit „schwerem Herzen“: „Ich suche eine:n sportbegeisterte(n) Käufer:in mit Startup-Erfahrung, die das fertige Produkt übernehmen und die User-Base skalieren will.“

Gahn bezeichnet cheerin‘ als sozialen Kleber zwischen allen bestehenden Fitness- und Gesundheit-Apps. Konkret vereinfacht es die App, die Fitness-Fortschritte von Freund:innen bejubeln zu können – gedacht für jene, die sich mit anderen verbinden und gemeinsame Aktivitäten ausführen wollen.

„Auch um neue Leute kennenzulernen, die ähnliche Interessen haben. In meiner übergewichtigen Vergangenheit war ich natürlich auch selbst User solcher Apps, fand aber in Runtastic und Co. keine Lösung meines Problems“, sagt Gahn.

40.000 Erspartes investiert

Angefangen hat alles 2019 im SIMC-Masterprogramm der WU, als Gahn Robin Görlich kennenlernte. Mit ihm schrieb er eine Masterarbeit zu digitalem Nudging und beschloss dies auszugründen. Der erste Prototyp hieß Joy: „Mit diesem konnten wir den Community-Award der Entrepreneurship Avenue gewinnen. Von meinem 40.000 Euro Erspartem konnte ich die ersten Entwickler zahlen – natürlich ohne genau zu wissen was eigentlich das Produkt werden sollte. Nach über 20 Absagen diverser Förderagenturen, vielen weiteren Rückschlägen und Pivots kristallisierte sich langsam heraus, dass nicht weitere To-Do Listen oder Gamifications nötig sind, sondern es einfach einen sozialen Kleber zwischen all den Fitness-Apps mit einander kannibalisierenden Netzwerkeffekten braucht. An das Potenzial dieser Idee glaube ich auch heute noch“, sagt er.

100.000 Euro Schulden

Die Idee eines sozialen Netzwerks für die Startup-Szene stieß bei österreichischen Business Angels und VCs zunächst auf wenig Begeisterung. Nach zwei Jahren stand Gahn mit rund 100.000 Euro Privatschulden da. International sah das Bild jedoch ganz anders aus: Auf Konferenzen wie Web Summit, Slush und SXSW weckte das Konzept das Interesse einiger der renommiertesten Venture-Capital-Fonds der Welt, darunter Accel und Index Ventures. Zwar entstand daraus indirekt eine kleine Angel-Runde, gleichzeitig kam es jedoch zum Bruch mit dem Co-Founder.

Wenig später folgte die Einladung der WKO zum Programm „Go Silicon Valley“. Rückblickend war diese Reise ein Wendepunkt für den Founder: „Das war einerseits der Push und das persönliche Mindset-Wachstum, das ich ich brauchte, um ganz groß zu Denken; andererseits war es auch der Anfang vom Ende“, sagt Gahn. Im Silicon Valley konnte er hochkarätige Advisor gewinnen, darunter Satadip Dutta, COO von Pinterest, und Chris Wilk, Fitness Lead bei Google. Trotz mittlerweile rund 200.000 Euro Privatschulden zu dem Zeitpunkt rückte damals eine Seed-Finanzierung in greifbare Nähe.

Silicon Valley als Inspiration

Mindestens genauso prägend war jedoch die Atmosphäre in den Coworking Spaces des Silicon Valley und wohl auch der Grund für das Nichtzustandekommen einer Finanzierung. Die Offenheit, Dynamik und Community, die Gahn dort erlebte, vermisste er in den österreichischen Vertretungen. „Nach zwei Monaten kehrte ich mit einer neuen Idee zurück: dem Startup House.“

Obwohl cheerin‘ erste Downloads verzeichnete und das Feedback der Nutzerinnen und Nutzer äußerst positiv war, rückte das Projekt zunehmend in den Hintergrund. Mit dem rasanten Erfolg der anschließend gegründeten Lumia Group endete schließlich die operative Arbeit an cheerin‘.

Von cheerin‘ zu Lumia

„Heute bin ich stolz, in sieben Jahren Startup-Spirit extrem viel gelernt zu haben und persönlich gewachsen zu sein“, sagt Gahn. „Ich habe über eine Million Euro verbrannt und bin viele Jahre ‚all in‘ gegangen, ohne einen Cent herauszubekommen. Gleichzeitig hat mich genau dieser Weg dank cheerin‘ zu Startup House und schließlich zur Lumia Group geführt. Heute bin ich aber ebenso froh, die Entscheidung treffen zu können, mich von cheerin‘ zu trennen. Ich hoffe, eine(n) motivierten Gründer oder Gründerin zu finden, die oder der als Eigentümer(in) und CEO in meine Fußstapfen treten möchte.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“