10.05.2023

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

Irren ist menschlich, doch im Cyberbereich haben schon kleine Fehler große Konsequenzen. Die Lösung: Zero Trust, also absolut kein Vertrauen, nicht mal in die eigenen Mitarbeiter:innen. Warum jeder Handgriff als Angriff gesehen werden sollte, diskutierten Expert:innen im Rahmen des jüngsten A1 Roundtables.
/artikel/jeder-handgriff-wird-zum-angriff-warum-zero-trust-vor-cyberattacken-schuetzt
Die Expert:innen des jüngsten A1 Roundtables (v.l.n.r.): Thomas Arnoldner (A1), Isabell Claus (thinkers.ai), Christine Wahlmüller-Schiller (AIT, Moderation), Ronke Babajide (Fortinet), Richard Malovic (Whalebone) und Klaus Steinmaurer (RTR). (c) A1
sponsored

Im Jahr 2022 ist die Zahl an Cyberattacken auf Organisationen im Vergleich zum Vorjahr um 21 Prozent gestiegen, so das Sicherheitsforschungsinstitut Check Point Research (CPR). Primäres Ziel sind Regierungen und Militär, gefolgt vom Finanzwesen und der Fertigungsindustrie. Auch die Ukrainekrise zeigt, wie schnell Cyberattacken auf feindliche Länder abzielen und die dortige Infrastruktur zerstören können.

Ein weiterer Trend der letzten Jahre: Identitätsdiebstahl. Also das Stehlen menschlicher Zugangsdaten und der Missbrauch der damit preisgegebenen Informationen. Der Fachbegriff dazu: Phishing. Der Risikofaktor: Der Mensch und seine Unachtsamkeit.

Roundtable mit “Null Vertrauen” im Fokus

In Anbetracht der steigenden Cyber-Kriminalitätsrate setzen Unternehmen auf die sogenannte Zero-Trust-, also Null-Vertrauens-Strategie. Jeder Zugriff auf ein System wird dabei wie ein Angriff gehandhabt. Warum dieses Schutzsystem vor Cyberkriminalität schützt und welche Maßnahmen für nachhaltigen Datenschutz notwendig sind, diskutierten Cyber-Expert:innen im Rahmen des A1 Cybersecurity Roundtables am 8. Mai in der A1 Unternehmenszentrale in Wien.

Unter den Speakern fanden sich neben Gastgeber Thomas Arnoldner, CEO der A1 Group, auch Isabell Claus, Managing Directress und Co-Founderin von thinkers.ai und brutkasten Innovator of the Year 2022, sowie Ronke Babajide, Security Systems Engineering Managerin von Fortinet, einem US-amerikanischen Softwareunternehmen für Informationssicherheit. Weiters dabei waren Klaus Steinmaurer, Geschäftsführer der Rundfunk und Telekom Regulierungs-GmbH (RTR) sowie Richard Malovic, CEO des Cyber Security Anbieters Whalebone.

“Jeder Handgriff wird zum Angriff”

In den letzten 20 Jahren wurde Digitalisierung zu einem integralen Bestandteil unseres Lebens, so Ronke Babajide von Fortinet. Jeder Handgriff könne dabei zum Angriffsziel werden. Thomas Arnoldner, CEO der A1 Group, betont in diesem Zusammenhang: “Es reicht, wenn nur einer von unseren 18.000 Mitarbeiter:innen einen Fehler macht.”

Helfen soll die Zero-Trust-Strategy, bei der es “nicht nur einen Schlüssel zu einem System gibt”, so Arnoldner. Gerade als Unternehmen mit kritischer Infrastruktur müsse man davon ausgehen, dass hinter jedem Systemzugriff ein potentieller Angriff steckt. Authentifizierungen erfolgen bei Systemeinstieg in zweifacher Form, Zugangsdaten werden nicht gespeichert und Nutzer:innen müssen sich immer wieder neu einloggen.

Das Cyber-Problem: Die mangelnde Bewusstseinsbildung

In puncto Cybersicherheit sind jedoch nicht nur strategische und technische Voraussetzungen wie Zero Trust, Firewalls und Endpoint-Security, sondern vor allem menschliche Verantwortung gefragt. Eine große, wenn nicht die größte Schwachstelle im Bewahren der Cyber- und Datensicherheit, sei nämlich der Mensch, sind sich die Expert:innen des jüngsten A1 Roundtables einig.

Aktuell herrscht ein großer Cyber Skills Gap, meint Babajide. Vor allem in Industrieländern würden aktuell knapp 25.000 IT-Fachleute fehlen. Aus- und Bewusstseinsbildung im Cyber Bereich müssen daher nicht nur vonseiten der Arbeitgeber:innen, sondern vor allem von Regierung und Bildungssystem in Form von attraktiven Ausbildungsprogrammen gefördert und ehestmöglich umgesetzt werden.

Bildung als Sicherheitsschlüssel

“Das am besten ausgestattete Auto ist nur so gut, wie derjenige, der damit fährt”, so Thomas Arnoldner. “Menschen müssen im Umgang mit Cybersicherheit versierter werden. Damit kann man das Sicherheitsproblem in den Griff bekommen”, betont Klaus Steinmaurer der RTR.

Zur Bewusstseins- und Weiterbildung brauche es jedoch (finanzielle) Anreize wie staatliche Subventionen für Cyber Security Maßnahmen. Denn vor allem auf KMU-Ebene sei es schwierig, ressourcenintensive Strategien wie die Zero-Trust-Strategie sowie Schulungen zum Thema Cyber Security durchzusetzen, betont Klaus Steinmaurer der RTR: “Zero Trust ist ressourcenintensiv und deshalb vor allem für KMUs schwer umsetzbar. Was es braucht, sind Kooperationen von KMUs mit Key Playern, die Kernkompetenzen zum Thema Datensicherheit entwickelt haben.”

Selbiges betont Richard Malovic, CEO von Whalebone, einem Cybersicherheitsanbieter, der sowohl die Kommunikation mit als auch das Herunterladen von Malware, also Schadprogrammen, verhindert. “Wir bei Whalebone wollen Massen schützen, und heute arbeiten wir mit Telekomanbietern in 33 Ländern zusammen. Wenn man relevant sein will, dann muss man skalieren. Und vor allem im Cyber Security-Bereich muss jeder Mensch und jedes Geräte, vor allem vernetzte Geräte, geschützt werden.”

“Jetzt können wir noch Gas geben”

Auch Isabell Claus, CEO und Co-Founderin von thinkers.ai, sieht hohe Notwendigkeit im raschen Bewusstseins- und Skill-Building im Cyber Security-Bereich: “Künstliche Intelligenz und Cyberattacken gibt es schon lange. Lösungen entwickeln sich aber verhältnismäßig langsam. Firmen müssen in Cyber Security investieren, und das schnell”, betont Claus, die im Jahr 2022 zum Innovator of the Year in der Kategorie Ökosystem Player gewählt wurde.

“Vor allem Visibilität und Transparenz ist ein großes Thema”, stimmt Ronke Babajide von Fortinet zu. “Jeder kann Ziel eines Angriffs werden. Es ist nicht mehr die Frage ob, sondern wie. Wenn man selbst nicht die Mittel dazu hat, sich effektiv im Cyber Security Bereich zu rüsten, sollte man sich an Partnerunternehmen wenden.”

“Unser Haus müssen wir ja auch zusperren”, so A1-CEO Arnoldner. “Machen wir das also genauso zuverlässig mit unseren Daten im Netz”.

Deine ungelesenen Artikel:
vor 11 Stunden

neXus: OÖ-Olivenölbauer startet SaaS-Startup

Pfaffstätt in Oberösterreich macht nicht aller Tage von sich reden. Jetzt aber schon: Denn ein Olivenölbauer brachte dort ein neues SaaS-Startup in den Markt.
/artikel/nexus-ooe-olivenoelbauer-startet-saas-startup
vor 11 Stunden

neXus: OÖ-Olivenölbauer startet SaaS-Startup

Pfaffstätt in Oberösterreich macht nicht aller Tage von sich reden. Jetzt aber schon: Denn ein Olivenölbauer brachte dort ein neues SaaS-Startup in den Markt.
/artikel/nexus-ooe-olivenoelbauer-startet-saas-startup
Symbolbild (c) Adobe Stock

Unter dem Motto “nachhaltig und intuitiv” produziert der Oberösterreicher Aaron Jakob nicht nur Olivenöl, sondern hat nach diesem Credo vor gut eineinhalb Jahren auch das Startup neXus gegründet.

Mit seiner eigens entwickelten B2B-SaaS-Plattform soll es Unternehmen möglich sein, ihre Wertschöpfungskette zu visualisieren, Stakeholder zu managen und “einen effektiven Dialog zu führen”, wie Gründer und CEO Aaron Jakob im brutkasten-Gespräch verrät.

Olivenöl und CSRD-Reporting

Die Plattform zielt darauf ab, CSRD- und ESRS-konforme Nachhaltigkeitsberichterstattung durchzuführen. Bei CSRD handelt es sich um die am 5. Jänner 2023 in Kraft getretene EU-Richtlinie Corporate Sustainability Reporting Directive.

Die Richtlinie soll Regeln für soziale und ökologische Informationen, die von Unternehmen bereitgestellt werden müssen, modernisieren und verschärfen – und weitet die Informationspflicht auf Großunternehmen sowie börsenorientierte Klein- und Mittelunternehmen aus.

Konkret legt die CSRD-Richtlinie der Europäischen Union fest, dass alle Unternehmen Berichterstattung zu den festgelegten ESRS-Standards führen müssen. ESRS steht für European Sustainability Reporting Standards und definiert unternehmensbezogene Informationen über Auswirkungen, Risiken und Chancen in Bezug auf Nachhaltigkeit. Die Standards umfassen unter anderem Klimawandel (ESRS E1), eigene Arbeitskräfte (ESRS S1) sowie Governance, Umwelt und Soziales.

Nachhaltigkeitsberichte werden zum “Kinderspiel”

Das Software-Startup neXus will es Unternehmen in Hinblick darauf vereinfachen, Nachhaltigkeitsaspekte zu verwalten und Materialitätsanalysen intuitiv durchzuführen. “Unser Ziel war es, eine effiziente, leicht bedienbare und bezahlbare Lösung zu schaffen, die Unternehmen dabei unterstützt, ihre Nachhaltigkeitsziele zu erreichen und darüber zu berichten”, sagt Gründer und CEO Jakob.

“Mit unserer App können nun die notwendigen Datenpunkte aus der ESRS abgeleitet und das Reporting erstellt werden.” Der Entwurf eines EU-konformen Nachhaltigkeitsberichtes sei damit “ein Kinderspiel” – unter anderem dank einem integrierten XBRL-Label (Extensible Business Reporting Language), das Datenanalysen und -freigaben erleichtern soll.

Sechsstelliges Investment und anonymer Business Angel

Nach Angaben des Gründers befindet sich ein Business Angel an Bord. Dieser habe ein Investment im sechsstelligen Bereich getätigt, wie Gründer Jakob gegenüber brutkasten bestätigte. Die vor eineinhalb Jahren gestartete Plattform sieht sich als “Projekt” der JAKOB Management Training & Consulting GmbH, mit der Inhaber und CEO Aaron Jakob Business-Simulationen für Unternehmen vornimmt – schon seit dem Jahr 1998. Das Startup erhalte sich außerdem aus “dem eigenen Cash Flow”, wie Jakob gegenüber brutkasten preisgibt.

NeXus zähle bereits erste Kunden “aus verschiedensten Branchen” im Kundenportfolio. Die Anzahl an Businesskunden sei zweistellig, so Gründer Jakob. Die Kundenunternehmen des Startups haben “in der Regel zwischen 1.000 und 10.000 Mitarbeiter”.

Und das Olivenöl?

Der Anbau von Olivenöl korreliert zwar nicht direkt mit seinem SaaS-Startup, aber hält zumindest denselben Bezug zur Nachhaltigkeit: Der vierfache Familienvater erwarb vor gut 25 Jahren seine eigens betitelte casa rustica im südlichen Mittelitalien, wie er brutkasten erzählt.

Das italienische Familienhaus zieren seither Olivenbäume, deren Früchte von Familie Jakob mit einer eigenen Ölmühle vor Ort verarbeitet werden: “Das Öl füllen wir dann in Pfaffstätt in Oberösterreich ab und verkaufen es auch hier”, meint der Gründer. Auf Nachhaltigkeit wird auch hier geachtet, denn Jakob produziert Olivenöl ohne jegliche Zusatzmittel.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt