Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.09.2018

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

Im Vorfeld des Roundtable zum Thema Cyber-Security, den der Brutkasten und A1 am 4. Oktober veranstalten, gibt Aron Molnar von Offensity im Interview einen Einblick in die aktuelle Gefahrensituation für Unternehmer.

/artikel/offensity-gruender-zur-cyber-security-eine-sicherheitsgarantie-kann-es-nicht-geben

✨ AI Kontextualisierung

Als Vertreter der „Ethical Hacker“-Szene und Entwickler von Offensity – einer Security-Monitoring-Lösung, die im Rahmen des Intrapreneurship-Programms der A1 Telekom Austria Group entwickelt wurde – ist Aron Molnar inzwischen Teil des Security-Teams von A1 Digital. Dort berät er KMUs im Bereich der IT-Security und entwickelt Offensity weiter.

+++ .roundtable Cyber Security – Ladenhüter auf der Agenda von Startups? +++

Gegen welche Cyber-Bedrohungen müssen sich die Unternehmen im Jahr 2018 wappnen?

Ganz allgemein gibt es immer drei Sicherheits-Komponenten, mit denen man sich auseinander setzen muss. Zum einen geht es um die Vertraulichkeit von Daten – dass diese nicht abhanden kommen können. Zweitens um die Integrität dieser Daten – dass die niemand ändert und z.B. auf einer Corporate-Website falsche News veröffentlicht. Und schließlich betrifft es die Verfügbarkeit von Systemen und Daten. Extremes Beispiel: Wenn Amazon für zehn Minuten down ist, dann bedeutet das einen riesigen Umsatzausfall.

Wie sieht es bezüglich des Sicherheitsbewusstseins der Firmen aus?

Mit Offensity sehe ich, dass vor allem die Sicherung der Integrität von Daten stiefmütterlich behandelt wird. Da fehlt es eindeutig am Problembewusstsein – man kennt zu wenige Szenarien und hat keine Vorstellung davon, wie die Änderung von Daten jemand anders nützen könnte. Wenn aber jemand eine Firmen-Website hackt und dort die Nachricht veröffentlicht, dass der Finanzchef des Unternehmens verhaftet worden sei, dann lässt sich damit z.B. ein Aktienkurs beeinflussen.

Als Angreifer überlegt man sich zuerst, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen?

Als Hacker würde ich mir also zuerst anschauen, ob es beim Unternehmen, dem ich schaden will, eine Schwachstelle dieser Art gibt…?

Nicht unbedingt. Als Angreifer überlegt man sich zuerst einen „Business Case“, der definiert, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen? Und dann erst sucht man nach einer Schwachstelle, die dieses Anliegen unterstützt.

Wie kann man das Gründern und etablierten Unternehmen am besten vermitteln?

Die ganz großen Unternehmen haben ja in der Regel eine ordentliche Security-Abteilung und können mit diesen Gefahren umgehen. Problematischer ist es bei den KMUs, wo es sich oft einfach nicht auszahlt, jemanden extra einzustellen – und so „nebenbei“ kann das niemand ordentlich machen. Wenn ich einem KMU einen grundlegenden Tipp geben soll, dann lautet der, zuerst einmal in allen relevanten Bereichen – das umfasst z.B. Server, Office-PCs und Content Management Systeme – die neuesten Updates zu installieren. Damit die Systeme dann auf dem jeweils aktuellsten Stand sind, gibt es diverse Lösungen, die auf Updates hinweisen bzw. diese einspielen. Eine Antiviren-Software sowie Security-Lösungen für Emails, um Malware, Spam und Phishing zu blocken, ist ebenfalls ein Muss.

Gab es in der jüngeren Vergangenheit unter all den bekannt gewordenen Security-Pannen welche, die du heraus heben würdest?

Bedeutend waren zuletzt sicherlich v.a. jene Vorfälle, bei denen „Verschlüsselungs-Trojaner“ eingesetzt wurden – damit werden Angriffe skalierbar. Im Prinzip geht es darum, dass eine Schadsoftware die Daten eines Unternehmens verschlüsselt und für die Eigentümer unlesbar und damit unzugänglich macht. Die Firma wird dann vom Angreifer erpresst – wer nicht zahlt, der verliert alle betroffenen Daten. Die deutsche Reederei Maersk hat durch so einen Vorfall hunderte Millionen Euro an Schaden erlitten. Skalierbar ist ein solcher Hack, weil er auch Private treffen kann – und dort halt vielleicht nur 200 bis tausend Euro erpresst werden. Auch LinkedIn wurde bekanntlich Opfer eines Angriffs – nur ist man da heute noch nicht sicher, wie lange der gedauert hat. Zwischen 2012 und 2016 wurde jedenfalls eine dreistellige Millionen-Anzahl an Mailadressen- und Passwort-Kombinationen geleakt. Da befindet man sich natürlich stark im Business-Umfeld und trifft viele Leute aus dem Top-Managment. Bei uns, bei der A1 Telekom, waren ungefähr 300 MitarbeiterInnen betroffen. Die wurden seitens des Unternehmens sofort darüber in Kenntnis gesetzt und aufgefordert, ihre Passwörter zu ändern bzw. zurück zu setzen.

Es gibt keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

Ist ein System, das von dir und dem Offensity-Team nicht geknackt werden kann, sicher?

Nein, so eine Garantie kann es nicht geben. Mit Offensity schauen wir auch nicht nur die jeweiligen Systeme an, sondern prüfen ein Unternehmensumfeld. Es hosten z.B. viele Firmen ihre Daten bei Google, und da müssen dann auch die Privatsphäre-Einstellungen so sein, dass man von außen nicht rein kann. Wir prüfen also das, wo wir wissen, dass es bei vielen Firmen problematisch ist. Es gibt jedoch keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

In welcher Frequenz sollte so eine Prüfung wiederholt werden?

Wenn Firmen genug Budget für Security haben, dann machen sie so genannte „Penetration Tests“ im Halbjahres- oder Jahresintervall. Das sind bis zu zweiwöchige Prüfungen, aber sehr punktuell. Wir erfahren jedoch täglich von 40 neuen Schwachstellen, also kann da am nächsten Tag schon wieder eine Lücke bestehen.

Wenn in den nächsten Jahren das 5G-Netz ausgebaut wird und noch viel mehr Menschen und Geräte im Internet hängen: Worauf muss man künftig besonders achten?

Es ist nicht so, dass dann alles anders wird. Aber es eröffnen sich gerade mit der Machine-2-Machine-Kommunikation neue Geschäftsfelder. Da gilt es etwa zu überlegen, wie ich 50 Geräte, die alle eine SIM-Karte haben, mit einem Update ausstatte, ohne mich überall einloggen zu müssen. Oder auch zu gewährleisten, dass ein Gerät aus dem Netz draußen bleibt, wenn es der Anwender so will. Für Firmen, die in großem Stil mehrere hunderttausend Geräte in Umlauf bringen, ist das eine Herausforderung. Privatpersonen glauben oft, dass ein Angriff auf ihre Geräte ohne bedeutende Auswirkungen bleibt. Dem ist nicht so, da diese Geräte als Sprungbrett zu anderen Systemen, wie etwa Smartphones oder PCs genutzt werden können. Auf diesen könnte man wiederum das Bankkonto des Opfers plündern. Aber selbst wenn der vernetzte Kühlschrank betroffen ist und dann von außen jemand aus Spaß immer wieder Eiswürfel runter lässt, ist das wahrscheinlich ein Ärgernis.

⇒ Zur Page des Security-Dienstes

Deine ungelesenen Artikel:

die Redaktion

19.04.2024

Connect Day 24: Jetzt anmelden und vom qualitativ hochwertigen Matchmaking profitieren

Der Connect Day 24 wird am 4. Juni in der Wirtschaftskammer Österreich (WKO) im 4. Bezirk über die Bühne gehen. Wir bieten euch einen Überblick, wie Startups, Investor:innen und insbesondere Corporates sowie KMU vom Matchmaking profitieren können.

/artikel/connect-day-2024

die Redaktion

19.04.2024

Connect Day 24: Jetzt anmelden und vom qualitativ hochwertigen Matchmaking profitieren

/artikel/connect-day-2024

Die ViennaUP 2024 steht in ihren Startlöchern und damit auch der Connect Day 24, der auch dieses Jahr traditionsgemäß als größte Networking-Veranstaltung des Startup-Festivals am 4. Juni in Wien über die Bühne gehen wird. Zur Größenordnung: Letztes Jahr zählte der Connect Day über 1000 Teilnehmer:innen – darunter 200 Investor:innen. Zudem gab es unter den teilnehmenden Startups, Corporates und Investor:innen über 1500 Matchmaking-Meetings (brutkasten berichtete).

Und auch für dieses Jahr bietet die Austria Wirtschaftsservice GmbH (aws) als Veranstalterin wieder ein umfangreiches Rahmenprogramm, um Startups, Investor:innen und Corporates sowie KMU miteinander zu vernetzen. Im Zentrum stehen unterschiedlichste Formate, die ein qualitativ hochwertiges Matchmaking unter den Teilnehmer:innen ermöglichen.

Der Corporate Reverse Pitch

Traditionsgemäß ist der Corporate Reverse Pitch im Rahmen des Connect Day ein starker Anziehungspunkt für viele Teilnehmer:innen. Das Format wird bereits seit sechs Jahren umgesetzt und hat zahlreiche erfolgreiche Kooperationsprojekte zwischen Startups und Unternehmen initiiert.

Das Besondere: Startups und Corporates begegnen sich durch dieses einzigartige Format auf Augenhöhe. Moritz Weinhofer von aws connect Industry-Startup.Net erläutert den Ablauf: “Beim Corporate-Reverse Pitch tauschen wir die Rollen. Normalerweise präsentieren Startups ihre Company und Lösungen. Beim Corporate-Reverse Pitch hingegen müssen Corporates ihre Lösungen präsentieren, nach denen sie suchen. Im Idealfall entsteht daraus eine Kooperation mit einem Startup”.

So pitchten in den vergangenen Jahren bekannte Unternehmen wie KTM, Hutchison Drei Austria und auch internationale Unternehmen wie SAAB ihre gesuchten Innovationslösungen. Der Corporate Reverse Pitch wird in diesem Jahr von ABA, aws connect Industry-StartUp.Net and EIT Manufacturing ermöglicht.

Zudem tragen zahlreiche weitere Partner zum Connect Day bei. Einer von ihnen ist die Erste Bank. Emanuel Bröderbauer, Head of Marketing Gründer & SME bei der Erste Bank, hebt die Bedeutung der Vernetzung von Corporates, Startups und Investor:innen für den Wirtschaftsstandort Österreich hervor: “Damit Österreich nicht den Anschluss an die großen Wirtschaftsnationen bei der Bewältigung aktueller und zukünftiger Herausforderungen verliert, bedarf es der Stärken etablierter Unternehmen, Startups und Investor:innen. Der Connect Day hilft, diese Kräfte zu bündeln.” Und er merkt an: “Der Connect Day ist eine Veranstaltung mit Mehrwert und daher sind wir als Erste Bank auch heuer wieder gerne als Partner dabei.”

Internationale Startups am Connect Day und B2B-Matchmaking

Neben der Begegnung auf Augenhöhe zeichnet sich Connect Day auch durch seine internationale Ausrichtung aus. So werden am 4. Juni neben heimischen Startups auch zahlreiche internationale Startups ihre Lösungen pitchen. Darunter befinden sich beispielsweise auch Startups aus asiatischen Märkten, die über das GO AUSTRIA Programm des Global Incubator Network (GIN) nach Österreich gebracht werden. Somit erhalten Corporates, Investor:innen und KMU auch einen Überblick über verschiedene Lösungen, die über den “Tellerrand Österreich” hinausreichen.

Damit Startups, Investor:innen sowie Corporates und KMU Kooperationsmöglichkeiten möglichst effektiv ausloten können, findet auch in diesem Jahr wieder B2B-Matchmaking statt. Neben dem 1:1 On-site-Matchmaking, das pro Session 15 Minuten dauert, bietet die Austria Wirtschaftsservice (aws) auch ein Long-Term-Matchmaking an. So können Teilnehmer:innen sogar nach der Veranstaltung weiter mit Personen in Kontakt treten, die sie eventuell verpasst haben. Das B2B-Matchmaking wird von Enterprise Europe Network und aws Connect ermöglicht.

Zudem findet am 4. Juni auch eine Afterparty statt, die ebenfalls zum Networking genutzt werden kann und von Green Tech Valley Cluster sowie aws Connect gehosted wird.

Tipp: Für das On-Site-Matchmaking bedarf es einer Vorbereitung, um am Event-Tag möglichst viele Kooperationsmöglichkeiten auszuloten. Die Veranstalter bieten hierfür einen übersichtlichen Leitfaden mit allen wichtigen Informationen. Zudem wird den Teilnehmer:innen empfohlen, vorab die b2match-App herunterzuladen, die für iOS und Android zur Verfügung steht.

Wer kann am Connect Day teilnehmen?

Die Zulassung zur Teilnahme am Connect Day 24 steht laut Veranstalter allen offen, die an einer Zusammenarbeit zwischen Startups und Unternehmen interessiert sind. Es gibt jedoch auch gewisse Kriterien zu erfüllen. Der Veranstalter stellt so sicher, dass ein hochwertiges Matchmaking unter den Teilnehmer:innen stattfindet. Hier ein kurzer Überblick, worauf insbesondere Startups und Corporates/KMU achten müssen:

Startups dürfen nicht älter als sechs Jahre sein und über maximal 250 Mitarbeiter:innen verfügen. Zudem sollen sie mindestens einen Prototypen oder ein MVP vorweisen, das skalierbar ist. Startups, die sich für ein Matchmaking mit Investoren bewerben, werden von einer Jury gescreent.
Corporates/KMU müssen auf der Suche nach innovativen Produkten und Dienstleistungen sein. Zudem müssen sie die Bereitschaft mitbringen, mit Startups zusammenzuarbeiten. Dazu zählen etwa Pilotprojekte, gemeinsame Forschung und Entwicklung, aber auch Vertriebspartnerschaften.

+++ Hier findet ihr alle Voraussetzung für die Anmeldung zum Connect Day – Jetzt anmelden und vom Matchmaking profitieren +++

Tipp der Redaktion: Von aws Connect ganzjährig profitieren

Der Connect Day zeigt die Kollaboration der Ökosystem-Player untereinander und auch die Networking-Expertisen, besonders von aws Connect. Die Austria Wirtschaftsservice GmbH bietet mit den aws Connect Programmen ganzjährig ihre Matching-Services für Kooperationen, Investments und Internationalisierung an.

Auf der Online-Plattform sind aktuell rund 3200 Startups, KMU, Corporates, Investor:innen und Forschungseinrichtungen gelistet. Seit dem Start wurden so über 470 Kooperationen und Investments vermittelt.

Zu den vielfältigen Vernetzungsmöglichkeiten zählt übrigens auch der aws KI-Marktplatz. Hier treffen sich Unternehmen und Forschungseinrichtungen, die KI anbieten, mit Unternehmen, die KI für die Umsetzung ihrer Zukunftsprojekte einsetzen wollen.

+++ Jetzt für aws Connect anmelden und vom Matchmaking profitieren +++

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag