03.09.2019

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

Mary Galligan leitete die Ermittlungen des FBI nach den Anschlägen des 11. September 2001. Heute ist sie Managing Director Risk & Financial Advisory bei Deloitte USA. Wir sprachen mit ihr über Cyber Security und Risiko-Minimierung.
/artikel/fbi-9-11-chefermittlerin-cyber-security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security

„Es geht in der Cyber Security immer um das Risiko. Man sollte sich dabei nicht auf die Frage konzentrieren, was möglich ist, sondern darauf, was wahrscheinlich ist. Denn möglich ist unglaublich viel – sich darin zu verfangenen ist aber nicht Risiko-Management. Man muss das tatsächliche Risiko analysieren und feststellen, wie man es mit den zu Verfügung stehenden Ressourcen abschwächen kann“, sagt Mary Galligan im Gespräch mit dem brutkasten. Nach dem 11. September 2001 hatte sie für das FBI die Ermittlungen zu den folgenschweren Anschlägen geleitet. Heute beschäftigt sich Galligan als Managing Director Risk & Financial Advisory bei Deloitte USA unter anderem mit Cyber-Anschlägen.

+++ “Sicherheitschere zwischen großen Unternehmen und KMU” +++ 

Eine Frage von Führung und Strategie

Ganz auslöschen könne man die Gefahr niemals, sagt die Expertin. „Die Technologie ist da und wird sich immer weiterentwickeln. Angst bringt uns hier aber nicht weiter. Wenn man jegliches Risiko ausschließen will, muss man den Laptop schließen und aufhören, Technologie zu nutzen“. Doch natürlich gelte: „Wenn man als Unternehmen heute überleben will, muss man innovativ sein und Technologie nutzen. Das kann man aber nicht, wenn man sich von Cyber-Risiko aufhalten lässt“. Bei den dafür notwendigen Ressourcen ginge es weniger um finanzielle Mittel. „Man braucht die entsprechende Führung und Strategie und muss die Maßnahmen dann auch tatsächlich umsetzen“.

Mary Galligan im Video-Talk:

Video-Talk with Mary Galligan from Deloitte U.S

Video-Talk with the former FBI Cyber Security Expert and 9/11 Lead Investigator Mary Galligan, now Managing Director Risk & Financial Advisory at Deloitte U.S., about demistifying cyber security.

Gepostet von DerBrutkasten am Freitag, 30. August 2019

3 „grundsätzliche ToDos“ in der „Cyber-Hygiene“

Auf die Frage, was man konkret tun kann, gibt Galligan mitunter altbekannte Antworten. Generell gelte es, eine „Cyber-Hygiene“ zu wahren. Es gebe dabei sehr grundsätzliche ToDos, die für kleine wie große Unternehmen gleichermaßen gelten würden:

Erstens müsse man den Bereich Access Management im Griff behalten. „Es geht dabei um die Frage: Wer im Unternehmen hat Zugang zu welchen Informationen? Wenn jeder Zugang hat, kann ein Cyber-Angreifer auch in jeden Account hinein. Wenn man weniger Leuten Zugang gibt, kann man einen problematischen Vorfall schneller eingrenzen“, erklärt die Expertin.

Zweitens ginge es in der Cyber-Hygiene um Passwörter. Diese sollten einen hohen Komplexitätsgrad haben und häufig geändert werden.

Drittens gelte besonders für kleinere Unternehmen: Bei ihnen bestünde eine erhöhte Gefahr, dass ihnen bei Cyber-Attacken der Datenzugang gegen eine „Lösegeld-Forderung“ verwehrt wird. Für diesen Fall sollten entsprechende Backups angelegt und laufend aktualisiert werden.

Regulatorik als Fluch und Segen

Es sei insgesamt ein Bereich, der sich laufend fortentwickle und immer neu angegangen werden müsse, sagt Galligan. Dem Gesetzgeber räumt sie dabei nur begrenzte Möglichkeiten ein. „Gesetzliche Regulierung kann dabei hilfreich sein. Wer jedoch glaubt, man könne die Gefahr wegregulieren, der irrt“, sagt die Expertin. Bei vielen Deloitte-Kunden beobachte man sogar einen negativen Effekt durch Regulierung.

„Die Unternehmen sind durch die scharfen Regelungen immer stärker Compliance-getrieben. Sie arbeiten eine Checklist ab, um keine Strafe zahlen zu müssen. Die eigentlich dahinterstehende Frage nach der Cyber Security wird dabei aber vernachlässigt“. Ein gewisses Risiko bliebe, wie erwähnt immer erhalten. „Jeder unserer großen Kunden akzeptiert täglich ein bestimmtes Restrisiko. Diesen Zugang brauchen wir auch von regulatorischer Seite“.

„Cyber Security von Beginn der Produktentwicklung an mitdenken“

Und wie sieht es mit dem Einfluss von Security-Maßnahmen auf die Usability aus? Gute User Experience und Cyber Security würden einander nicht zwingend widersprechen, es gelte aber dennoch oft, eine „Balance“ zu finden, sagt die Expertin. Man müsse jedenfalls darauf achten, Cyber Security bereits von Beginn der Produktentwicklung bzw. am Anfang eines Innovationsprozesses mitzudenken. „Heute wird das häufig im Nachgang gemacht und dann treten die großen ‚Neins‘ auf“, sagt Galligan.

Cyber-Kriminalität „nicht das größte Problem“

Auch für Startups böte das Feld Cyber Security große Chancen. „Bis jetzt hat noch niemand die Lösung gebracht. Das liegt natürlich daran, dass es keine einzelne Lösung dafür gibt. Dazu ist das Feld viel zu komplex“. Dadurch könnten zahlreiche Startups profitieren, in dem sie Lösungen für einzelne große Probleme liefern.

Eines sei aber klar. Wie sich auch in der Arbeit mit den Kunden zeige, sei Cyber-Kriminalität aber nicht das größte Problem: Tatsächlich würden technische Probleme durch Software-Fehler weltweit erheblich größere Kosten verursachen als Cyber-Attacken, sagt Galligan. Zweitere würden jedoch medial weit größere Aufmerksamkeit erfahren.

⇒ Galligan auf der Deloitte-Page

Redaktionstipps
Deine ungelesenen Artikel:
14.07.2026

Warum der Walter-Group-CVC WaVe-X in ein Sanierungs-Startup investiert

Die österreichische Walter-Group-Tochter WaVe-X beteiligt sich an einer 10-Millionen-Euro-Finanzierungsrunde des Berliner Proptechs Fuchs & Eule. Gegenüber brutkasten erklären Michal Lewandowski von WaVe-X und Stefan Wierzbinski von Walter Real Estate, warum es sich dabei um ein strategisches Investment handelt.
/artikel/warum-der-walter-group-cvc-wave-x-in-ein-sanierungs-startup-investiert
14.07.2026

Warum der Walter-Group-CVC WaVe-X in ein Sanierungs-Startup investiert

Die österreichische Walter-Group-Tochter WaVe-X beteiligt sich an einer 10-Millionen-Euro-Finanzierungsrunde des Berliner Proptechs Fuchs & Eule. Gegenüber brutkasten erklären Michal Lewandowski von WaVe-X und Stefan Wierzbinski von Walter Real Estate, warum es sich dabei um ein strategisches Investment handelt.
/artikel/warum-der-walter-group-cvc-wave-x-in-ein-sanierungs-startup-investiert
Stefan Wierzbinski und Michal Lewandowski | (c) Walter Real Estate / Walter Group
Stefan Wierzbinski und Michal Lewandowski | (c) Walter Real Estate / Walter Group

Der Corporate-Venture-Capital-Arm (CVC) WaVe-X der in Wiener Neudorf ansässigen Walter Group, investiert im Rahmen einer Zehn-Millionen-Euro-Finanzierungsrunde in den Berliner Energie- und Sanierungsexperten Fuchs & Eule. Angeführt wurde die Runde von GET Fund als Lead-Investor, daneben beteiligten sich weitere Partner wie PI Impact sowie die Bestandsinvestoren SET Ventures, Picus Capital und Realyze Ventures. Das 2021 gegründete Berliner Startup begleitet Eigentümer:innen von Wohn- und Gewerbeimmobilien durch künstliche Intelligenz und Datenanalysen bei der energetischen Sanierung.

„Ein generationsübergreifender Sanierungs-Superzyklus“

Bei seinen Investments konzentriere sich WaVe-X auf Unternehmen, die sich durch die „Bewältigung komplexer operativer und regulatorischer Herausforderungen nachhaltige Wettbewerbsvorteile erarbeiten“, erklärt Michal Lewandowski, Senior Investment Manager bei WaVe-X, gegenüber brutkasten. Er zeigt sich überzeugt, dass Fuchs & Eule einen „einzigartigen Zugang zu einem riesigen Markt“ biete, der aktuell von einem „generationsübergreifenden Sanierungs-Superzyklus in der DACH-Region“ angetrieben werde.

Forciert durch strenge nationale Vorgaben wie das deutsche Bundes-Klimaschutzgesetz und die EU-Gebäuderichtlinie (EPBD) stünden institutionelle Immobilieneigentümer unter immensem Druck. Dabei würden Objekten mit unzureichenden ESG-Ratings spürbare „Brown Discounts“ und gravierende Bewertungsrisiken drohen, warnt Lewandowski. Dass diese Risiken real sind, zeigen auch aktuelle Marktdaten des Branchenportals reduco.ai: Während energieeffiziente Gebäude der Klasse A zwischen 2021 und 2025 rund 13 Prozent an Wert gewannen, verloren unsanierte Objekte der Klassen G und H im selben Zeitraum rund 12 Prozent an Wert.

„Dieses Investment liegt unserer Muttergesellschaft sehr nahe“

Daraus ergebe sich ein operativer Nutzen für die gesamte Walter Group, erklärt Stefan Wierzbinski, Vorsitzender der Geschäftsführer von Walter Real Estate: „Dieses Investment liegt unserer Muttergesellschaft sehr nahe.“ Die „investmenttaugliche Energy Due Diligence“ von Fuchs & Eule sei für das große Wohnimmobilien-Portfolio von Walter Real Estate von großem Interesse. Die Gesellschaft sei in der Assetklasse Wohnen in Österreich, Deutschland und Dänemark investiert. Das Investment biete einen „skalierbaren Weg, um das Thema ESG-Compliance anzugehen“, die eigenen Assets zu optimieren und den Gebäudewert langfristig abzusichern.

Man habe WaVe-X bereits bei der Evaluierung des Startups mit der eigenen Expertise unterstützt und bestätigt, dass Fuchs & Eule ein „echtes Problem“ löse, mit dem sich auch Walter Real Estate im eigenen Portfolio beschäftige. Diese Partnerschaft sei jedoch „keine Einbahnstraße“, betont Wierzbinski. Neben der internen Nutzung der Plattform werde man das Team bei seiner anstehenden internationalen Expansion aktiv unterstützen: „Wir werden unser Real Estate Netzwerk und unsere Marktpräsenz einbringen, um Fuchs & Eule bei einem erfolgreichen Markteintritt in Österreich zu begleiten.“

Globale VC-Standards und strategischer Wissenstransfer

Auch über diesen Deal hinaus verfolgt WaVe-X große Pläne. Man habe bis heute „13 Investments an der Seite von weltweit führenden Investoren getätigt“ sagt Lewandowski. Dabei konzentriere man sich auf Verticals wie Logistics Tech, Manufacturing Tech, Proptech und Construction Tech. „Unser Mandat ist global; wir haben bereits in ganz Europa und den USA investiert. Unser Gesamtvolumen für Erstinvestments liegt im mittleren zweistelligen Millionenbereich“, so der Investment-Manager. Die initialen Ticketgrößen bewegten sich zwischen 200.000 Euro und zwei Millionen Euro, wobei das Ziel darin bestehe, ein finales Portfolio von rund 20 Unternehmen aufzubauen. Das Portfolio zeige bereits eine starke Dynamik; so habe das Portfoliounternehmen Dexory vor Kurzem erfolgreich seine Series-C-Finanzierungsrunde abgeschlossen.

WaVe-X sei dabei durch die Walter Group mit einem fixen Fondsvolumen ausgestattet. „Wir agieren nach marktüblichen Venture-Capital-Standards und suchen aus Sicht der finanziellen Rendite nach den vielversprechendsten Startups innerhalb des für die Walter Group relevanten Ökosystems“, erklärt Lewandowski. Bei der Konzeption der Struktur habe man gezielt die Best Practices und Setups führender europäischer CVC-Fonds einfließen lassen.

Und man habe weiterhin signifikantes Kapital zur Verfügung, um es in erstklassige Gründerteams in den Fokusbereichen zu investieren – unabhängig von deren geografischem Standort: „Unser Ziel ist es, die disruptiven Technologien zu finanzieren, die diese Branchen nachhaltig prägen.“ Gründer:innen biete man einen „einzigartigen Zugang zum tiefen Netzwerk und der operativen Erfahrung der Walter Group“, während man gleichzeitig modernste Innovationen und wertvolles Know-how aus den Startups zurück in die Gruppe bringe. „Anhand der aktiven Zusammenarbeit mit unserem aktuellen Portfolio sehen wir aus erster Hand, wie gut dieser Wissenstransfer funktioniert und wie sehr die Gründer die Partnerschaft mit der Walter Group schätzen“, so Lewandowski. „Wir werden dieses Modell konsequent weiter ausbauen und weiterhin global investieren.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“