03.09.2019

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

Mary Galligan leitete die Ermittlungen des FBI nach den Anschlägen des 11. September 2001. Heute ist sie Managing Director Risk & Financial Advisory bei Deloitte USA. Wir sprachen mit ihr über Cyber Security und Risiko-Minimierung.
/artikel/fbi-9-11-chefermittlerin-cyber-security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security

“Es geht in der Cyber Security immer um das Risiko. Man sollte sich dabei nicht auf die Frage konzentrieren, was möglich ist, sondern darauf, was wahrscheinlich ist. Denn möglich ist unglaublich viel – sich darin zu verfangenen ist aber nicht Risiko-Management. Man muss das tatsächliche Risiko analysieren und feststellen, wie man es mit den zu Verfügung stehenden Ressourcen abschwächen kann”, sagt Mary Galligan im Gespräch mit dem brutkasten. Nach dem 11. September 2001 hatte sie für das FBI die Ermittlungen zu den folgenschweren Anschlägen geleitet. Heute beschäftigt sich Galligan als Managing Director Risk & Financial Advisory bei Deloitte USA unter anderem mit Cyber-Anschlägen.

+++ “Sicherheitschere zwischen großen Unternehmen und KMU” +++ 

Eine Frage von Führung und Strategie

Ganz auslöschen könne man die Gefahr niemals, sagt die Expertin. “Die Technologie ist da und wird sich immer weiterentwickeln. Angst bringt uns hier aber nicht weiter. Wenn man jegliches Risiko ausschließen will, muss man den Laptop schließen und aufhören, Technologie zu nutzen”. Doch natürlich gelte: “Wenn man als Unternehmen heute überleben will, muss man innovativ sein und Technologie nutzen. Das kann man aber nicht, wenn man sich von Cyber-Risiko aufhalten lässt”. Bei den dafür notwendigen Ressourcen ginge es weniger um finanzielle Mittel. “Man braucht die entsprechende Führung und Strategie und muss die Maßnahmen dann auch tatsächlich umsetzen”.

Mary Galligan im Video-Talk:

Video-Talk with Mary Galligan from Deloitte U.S

Video-Talk with the former FBI Cyber Security Expert and 9/11 Lead Investigator Mary Galligan, now Managing Director Risk & Financial Advisory at Deloitte U.S., about demistifying cyber security.

Gepostet von DerBrutkasten am Freitag, 30. August 2019

3 “grundsätzliche ToDos” in der “Cyber-Hygiene”

Auf die Frage, was man konkret tun kann, gibt Galligan mitunter altbekannte Antworten. Generell gelte es, eine “Cyber-Hygiene” zu wahren. Es gebe dabei sehr grundsätzliche ToDos, die für kleine wie große Unternehmen gleichermaßen gelten würden:

Erstens müsse man den Bereich Access Management im Griff behalten. “Es geht dabei um die Frage: Wer im Unternehmen hat Zugang zu welchen Informationen? Wenn jeder Zugang hat, kann ein Cyber-Angreifer auch in jeden Account hinein. Wenn man weniger Leuten Zugang gibt, kann man einen problematischen Vorfall schneller eingrenzen”, erklärt die Expertin.

Zweitens ginge es in der Cyber-Hygiene um Passwörter. Diese sollten einen hohen Komplexitätsgrad haben und häufig geändert werden.

Drittens gelte besonders für kleinere Unternehmen: Bei ihnen bestünde eine erhöhte Gefahr, dass ihnen bei Cyber-Attacken der Datenzugang gegen eine “Lösegeld-Forderung” verwehrt wird. Für diesen Fall sollten entsprechende Backups angelegt und laufend aktualisiert werden.

Regulatorik als Fluch und Segen

Es sei insgesamt ein Bereich, der sich laufend fortentwickle und immer neu angegangen werden müsse, sagt Galligan. Dem Gesetzgeber räumt sie dabei nur begrenzte Möglichkeiten ein. “Gesetzliche Regulierung kann dabei hilfreich sein. Wer jedoch glaubt, man könne die Gefahr wegregulieren, der irrt”, sagt die Expertin. Bei vielen Deloitte-Kunden beobachte man sogar einen negativen Effekt durch Regulierung.

“Die Unternehmen sind durch die scharfen Regelungen immer stärker Compliance-getrieben. Sie arbeiten eine Checklist ab, um keine Strafe zahlen zu müssen. Die eigentlich dahinterstehende Frage nach der Cyber Security wird dabei aber vernachlässigt”. Ein gewisses Risiko bliebe, wie erwähnt immer erhalten. “Jeder unserer großen Kunden akzeptiert täglich ein bestimmtes Restrisiko. Diesen Zugang brauchen wir auch von regulatorischer Seite”.

“Cyber Security von Beginn der Produktentwicklung an mitdenken”

Und wie sieht es mit dem Einfluss von Security-Maßnahmen auf die Usability aus? Gute User Experience und Cyber Security würden einander nicht zwingend widersprechen, es gelte aber dennoch oft, eine “Balance” zu finden, sagt die Expertin. Man müsse jedenfalls darauf achten, Cyber Security bereits von Beginn der Produktentwicklung bzw. am Anfang eines Innovationsprozesses mitzudenken. “Heute wird das häufig im Nachgang gemacht und dann treten die großen ‘Neins’ auf”, sagt Galligan.

Cyber-Kriminalität “nicht das größte Problem”

Auch für Startups böte das Feld Cyber Security große Chancen. “Bis jetzt hat noch niemand die Lösung gebracht. Das liegt natürlich daran, dass es keine einzelne Lösung dafür gibt. Dazu ist das Feld viel zu komplex”. Dadurch könnten zahlreiche Startups profitieren, in dem sie Lösungen für einzelne große Probleme liefern.

Eines sei aber klar. Wie sich auch in der Arbeit mit den Kunden zeige, sei Cyber-Kriminalität aber nicht das größte Problem: Tatsächlich würden technische Probleme durch Software-Fehler weltweit erheblich größere Kosten verursachen als Cyber-Attacken, sagt Galligan. Zweitere würden jedoch medial weit größere Aufmerksamkeit erfahren.

⇒ Galligan auf der Deloitte-Page

Redaktionstipps
Deine ungelesenen Artikel:
23.12.2024

KI in Gesundheit, Bildung und öffentlichem Dienst: „Chancen nutzen, Risiken minimieren”

Nachlese. Was kann Künstliche Intelligenz in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten? Welche Chancen und Risiken bringt Künstliche Intelligenz mit sich? Wie lässt sich ihr Potenzial verantwortungsvoll nutzen, ohne ethische Leitlinien zu überschreiten? Diese und viele weitere Fragen stehen im Fokus der zweiten Folge von „No Hype KI“.
/artikel/no-hype-ki-folge-2
23.12.2024

KI in Gesundheit, Bildung und öffentlichem Dienst: „Chancen nutzen, Risiken minimieren”

Nachlese. Was kann Künstliche Intelligenz in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten? Welche Chancen und Risiken bringt Künstliche Intelligenz mit sich? Wie lässt sich ihr Potenzial verantwortungsvoll nutzen, ohne ethische Leitlinien zu überschreiten? Diese und viele weitere Fragen stehen im Fokus der zweiten Folge von „No Hype KI“.
/artikel/no-hype-ki-folge-2
Diskussionsrunde der Folge 2: Harald Herzog, Moritz Mitterer, Carina Zehetmaier, Bernd Konnerth, Markus Fallenböck (c) brutkasten

„No Hype KI” wird unterstützt von CANCOM AustriaIBMITSVMicrosoftNagarroRed Hat und Universität Graz.


Gut zwei Jahre ist es her, dass ChatGPT einen Hype rund um generative KI-Modelle auslöste. Doch es stellen sich auch viele kritische Fragen beim Einsatz von KI – besonders in sensiblen Bereichen. Klar ist: Künstliche Intelligenz bietet viele Vorteile und vereinfacht komplexe Prozesse. Gleichzeitig wirft sie jedoch auch Herausforderungen und Ängste auf, mit denen man sich kritisch auseinandersetzen muss.

Was KI in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten kann, diskutierten in der zweiten Folge „No Hype KI”:

  • Bernd Konnerth (Microsoft Österreich | Public Sector Lead)
  • Carina Zehetmaier (Women in AI Austria | Präsidentin)
  • Harald Herzog (Österreichische Gesundheitskasse | Leiter Digitalisierung und Innovation)
  • Moritz Mitterer (ITSV | Aufsichtsratsvorsitzender)
  • Markus Fallenböck (Universität Graz | Vizerektor für Personal und Digitalisierung).
Du willst bei "No Hype KI" am Laufenden bleiben?

Trag dich hier ein und du bekommst jede Folge direkt in die Inbox!

Menschenzentrierter Ansatz im Mittelpunkt

Künstliche Intelligenz ist schon längst Teil unseres Alltags – ob bewusst oder unbewusst. Und obwohl KI bereits in vielen Lebensbereichen der Österreicher:innen präsent ist, bleibt die Skepsis bei vielen groß. Laut Carina Zehetmaier ist es daher ein besonders wichtiger Faktor, dass man jeder einzelnen Person KI näher bringt, sodass mehr Vertrauen in die Technologie entsteht: „Derzeit gibt es noch viele Ängste rund um KI. Aber es gibt auch noch gewisse Schwachstellen wie zum Beispiel das Halluzinieren, oder auch Vorurteile, die in den Systemen drinnen sind und widergespiegelt werden können. Es ist relevant, dass man sich hier von Anfang an mit den kritischen Fragenstellungen auseinandersetzt“.

Hierbei müsse an vorderster Stelle die öffentliche Hand hohe Standards setzen – vor allem aus menschenrechtlicher Sicht. Zehetmaier befürwortet in diesem Zusammenhang den AI Act, der klare gesetzliche Rahmenbedingungen schafft. „Die öffentliche Hand ist der direkte Adressat der Grund- und Menschenrechte“, sagt sie.

Ein weiterer wichtiger Punkt von Zehetmaier ist die Notwendigkeit, marginalisierte Gruppen nicht zu übersehen. Man müsse sich bemühen, geschlechtsspezifische und andere Vorurteile in Datensätzen zu vermeiden. „Wir wissen auch, dass Automatisierung den Gender-Pay-Gap öffnet anstatt schließt, das heißt, da müssen wir aktiv und gezielt gegensteuern“.

Verantwortungsvolle KI bedeute, aktiv an den Daten und Algorithmen zu arbeiten. Nur so könne sichergestellt werden, dass KI-Anwendungen nicht nur technologisch effizient, sondern auch ethisch und gesellschaftlich verantwortungsvoll gestaltet werden.

Responsible AI: Inklusivität, Fairness, Datenschutz

Dass die Anwendung von generativer KI nicht bloß Kosten senken soll, sondern den Menschen Nutzen bringen muss, ist auch für Bernd Konnerth von Microsoft klar. „Wir setzen auf Responsible-AI-Standards, bei denen es um Inklusivität, Fairness, Datenschutz und all diese Themen geht. Das sind Leitplanken in unserer Produktentwicklung“, sagt der Public Sector Lead von Microsoft Österreich.

Von der Unternehmenstransformation bis hin zum öffentlichen Dienst sei ein breites Umschulungsprogramm notwendig, um Ängste abzubauen: Es sei wichtig, „Umgebungen zu schaffen, die es Mitarbeiterinnen und Mitarbeiter möglich machen, mit der Technologie zu interagieren, um den Berührungsängsten entgegen zu wirken”.

Universität Graz startete UniGPT für Mitarbeitende

Was Bildung angeht, betont Markus Fallenböck von der Universität Graz die Bedeutung einer breiten Wissensvermittlung. Es gehe nicht nur um Spezialist:innen für KI, sondern vor allem um die große Masse an Mitarbeitenden, die einen “sinnvollen Umgang mit KI erlernen” müssen: „Je mehr Wissen wir in die Bevölkerung kriegen, umso mehr können wir Chancen nutzen und Risiken minimieren“.

Die Universität Graz hat dazu eine eigene Micro-Credential-KI gestartet, um Studierenden ein Grundwissen zu KI zu vermitteln: “Das ist ein abgeschlossenes Studienpaket, das man in jedes Studium integrieren kann und das gerade in einer Pilotphase ist”, erläutert Fallenböck. Das Paket lasse sich in jedes Studium integrieren. “Da ist die Idee, dass in ein paar Jahren jeder Bachelor-Studierende, der in Graz einen Abschluss macht, ein Grundwissen hat zu KI-Bereich, Technik, Wirtschaft, Recht, Ethik”.

Für die eigenen Mitarbeiter:innen hat die Universität Graz im Mai 2024 außerdem den Chatbot UniGPT gestartet. Bereits mehrere hundert Mitarbeiter:innen wurden dafür bereits eingeschult. “Da sitzt die Universitätsprofessorin neben der Sekretariatskraft und beide interessieren sich für KI und werden es in ihrem Arbeitsalltag gut einsetzen”, schildert Fallenböck seine Eindrücke.

Über die eigenen Mitarbeitenden will die Universität Graz Wissensvermittlung aber auch in die Bevölkerung tragen. Dazu hat sie im Oktober etwa erstmals den Technology Impact Summit zum Thema KI in Graz veranstaltet. “Weil natürlich auch wichtig ist, dass wir die breite Öffentlichkeit mit dem Thema erreichen. Je mehr Wissen wir in die Bevölkerung kriegen, umso mehr, können wir auch das Chancennutzen und Risikominimieren wirklich schaffen”, erläutert Fallenböck.

ITSV: Künstliche Intelligenz im Gesundheitssystem

 Die ITSV wiederum steuert und koordiniert die IT-Aktivitäten der österreichischen Sozialversicherung – und beschäftigt sich schon länger mit dem KI-Thema. Aufsichtsratsvorsitzender Moritz Mitterer erzählt im Talk, dass das Unternehmen bereits 2018 mit der Erprobung von KI-Lösungen begonnen habe. In einem geschützten Umfeld wurden dabei erste Erfahrungen gesammelt, bevor die Systeme in den Echtbetrieb übergingen. Dieser schrittweise Ansatz habe wesentlich dazu beigetragen, das Vertrauen in KI-Modelle im Unternehmen zu stärken.

Besonders bei sensiblen Daten, wie etwa Gesundheitsdaten, ist die Gefahr von Missbrauch ein zentraler Risikofaktor. Mitterer erläutert die Bedeutung von Transparenz und Nachvollziehbarkeit: „Man muss Patientinnen und Patienten mitnehmen, indem man entsprechend strenge Regeln hat und Compliance hat. Und indem man offen damit umgeht, falls doch was sein sollte“.

KI schafft Abhilfe bei steigendem Leistungsaufkommen bei ÖGK

Die ITSV arbeitet dabei unter anderem für die Österreichische Gesundheitskasse (ÖGK). Harald Herzog von der ÖGK erläutert, dass das steigende Leistungsaufkommen – etwa wachsende Fallzahlen, steigende Lebenserwartung, mehr Konsultationen – nach neuen Wegen verlangt: „Würden wir die Prozesse so weiterspielen wie bisher, bräuchten wir mehr Personal“, so Herzog. „Unsere Aufgabe ist es effizient zu arbeiten und alle technischen Möglichkeiten der KI auszunutzen“.

KI könne hier unterstützen, etwa bei der Wahlarztkostenerstattung. Ziel sei es, einen Großteil der Fälle automatisiert abwickeln zu können. Laut Herzog geht es aber nicht darum, den persönlichen Kontakt zu ersetzen, sondern lediglich zu ergänzen.

Zusätzliches Wirtschaftswachstum von bis zu 18 Prozent durch KI-Nutzung

Auch die öffentliche Verwaltung steht vor Herausforderungen, etwa aufgrund der Pensionierungswelle oder des Fachkräftemangels. Künstliche Intelligenz könnte dabei eine Rolle spielen. Bernd Konnerth von Microsoft Österreich sagt: „Künstliche Intelligenz kann eine Antwort sein – vielleicht nicht die Einzige, aber sie hat sehr viel Potenzial durch die Automatisierung wiederkehrender Tätigkeiten, viel Nutzen zu stiften“.

Aktuell befinde sich Österreich erst am Anfang, dieses Potenzial auszuschöpfen. Konnerth verweist auf eine Studie, dass Österreich ein Wirtschaftswachstum von bis zu 18 Prozent erzielen könnte, wenn das ganze Potenzial von KI ausgeschöpft werde.

Ausblick: KI-Nutzung in fünf Jahren

Wo steht der Einsatz von Künstlicher Intelligenz in fünf Jahren? „Ich hoffe, dass wir nicht mehr über die Technologie reden müssen, so wie wir heute auch nicht mehr über Strom sprechen, sondern dass sie einfach da ist“, so Microsoft-Experte Konnerth.

Carina Zehetmaier wiederum blickt auf die EU als Werteunion. In fünf Jahren solle man sehen, dass Österreich und Europa es geschafft haben, einen wertebasierten, menschengerechten KI-Einsatz umzusetzen. Für Österreich könne sich hier eine besondere Chance bieten, so Zehetmaier. Das Land könne sich als Vorreiter für einen vertrauenswürdigen, menschenzentrierten Umgang mit KI etablieren. Es gehe darum, „den menschenzentrierten Ansatz im Einklang mit Werten und Grundrechten umzusetzen“.

KI birgt enormes Potenzial

Die Diskussionsrunde ist sich einig, dass KI in sensiblen Arbeitsfeldern längst keine ferne Zukunftsvision mehr ist, sondern bereits eine zentrale Rolle darstellt. Die Chancen sind enorm – von effizienteren Verwaltungsprozessen über eine präzisere Gesundheitsversorgung bis hin zu einer gerechteren Bildung. Doch um diese Möglichkeiten zu nutzen, braucht es breites Verständnis, klare Regeln, vertrauenswürdige Technik und einen sensiblen Umgang mit Daten.


Folge nachsehen: No Hype KI – Was kann KI in den Bereichen Gesundheit, Bildung und im öffentlichen Sektor leisten?

Hier gehts es zur Nachlese von Folge 1: „No Hype KI – wo stehen wir nach zwei Jahren ChatGPT?”


Die Serie wird von brutkasten in redaktioneller Unabhängigkeit mit finanzieller Unterstützung unserer Partner:innen produziert.

Die Partner von No Hype KI
Die Partner von No Hype KI

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”