28.09.2018

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

Im Vorfeld des Roundtable zum Thema Cyber-Security, den der Brutkasten und A1 am 4. Oktober veranstalten, gibt Aron Molnar von Offensity im Interview einen Einblick in die aktuelle Gefahrensituation für Unternehmer.
/artikel/offensity-gruender-zur-cyber-security-eine-sicherheitsgarantie-kann-es-nicht-geben
Offensity
Aron Molnar, Gründer von „Offensity“, ist Teil des Security-Teams von A1 Digital und berät dort KMUs im Bereich der IT-Security.

Als Vertreter der „Ethical Hacker“-Szene und Entwickler von Offensity – einer Security-Monitoring-Lösung, die im Rahmen des Intrapreneurship-Programms der A1 Telekom Austria Group entwickelt wurde – ist Aron Molnar inzwischen Teil des Security-Teams von A1 Digital. Dort berät er KMUs im Bereich der IT-Security und entwickelt Offensity weiter.

+++ .roundtable Cyber Security – Ladenhüter auf der Agenda von Startups? +++


Gegen welche Cyber-Bedrohungen müssen sich die Unternehmen im Jahr 2018 wappnen?

Ganz allgemein gibt es immer drei Sicherheits-Komponenten, mit denen man sich auseinander setzen muss. Zum einen geht es um die Vertraulichkeit von Daten – dass diese nicht abhanden kommen können. Zweitens um die Integrität dieser Daten – dass die niemand ändert und z.B. auf einer Corporate-Website falsche News veröffentlicht. Und schließlich betrifft es die Verfügbarkeit von Systemen und Daten. Extremes Beispiel: Wenn Amazon für zehn Minuten down ist, dann bedeutet das einen riesigen Umsatzausfall.

Wie sieht es bezüglich des Sicherheitsbewusstseins der Firmen aus?

Mit Offensity sehe ich, dass vor allem die Sicherung der Integrität von Daten stiefmütterlich behandelt wird. Da fehlt es eindeutig am Problembewusstsein – man kennt zu wenige Szenarien und hat keine Vorstellung davon, wie die Änderung von Daten jemand anders nützen könnte. Wenn aber jemand eine Firmen-Website hackt und dort die Nachricht veröffentlicht, dass der Finanzchef des Unternehmens verhaftet worden sei, dann lässt sich damit z.B. ein Aktienkurs beeinflussen.

Als Angreifer überlegt man sich zuerst, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen?

Als Hacker würde ich mir also zuerst anschauen, ob es beim Unternehmen, dem ich schaden will, eine Schwachstelle dieser Art gibt…?

Nicht unbedingt. Als Angreifer überlegt man sich zuerst einen „Business Case“, der definiert, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen? Und dann erst sucht man nach einer Schwachstelle, die dieses Anliegen unterstützt.

Wie kann man das Gründern und etablierten Unternehmen am besten vermitteln?

Die ganz großen Unternehmen haben ja in der Regel eine ordentliche Security-Abteilung und können mit diesen Gefahren umgehen. Problematischer ist es bei den KMUs, wo es sich oft einfach nicht auszahlt, jemanden extra einzustellen – und so „nebenbei“ kann das niemand ordentlich machen. Wenn ich einem KMU einen grundlegenden Tipp geben soll, dann lautet der, zuerst einmal in allen relevanten Bereichen – das umfasst z.B. Server, Office-PCs und Content Management Systeme – die neuesten Updates zu installieren. Damit die Systeme dann auf dem jeweils aktuellsten Stand sind, gibt es diverse Lösungen, die auf Updates hinweisen bzw. diese einspielen. Eine Antiviren-Software sowie Security-Lösungen für Emails, um Malware, Spam und Phishing zu blocken, ist ebenfalls ein Muss.

Gab es in der jüngeren Vergangenheit unter all den bekannt gewordenen Security-Pannen welche, die du heraus heben würdest?

Bedeutend waren zuletzt sicherlich v.a. jene Vorfälle, bei denen „Verschlüsselungs-Trojaner“ eingesetzt wurden – damit werden Angriffe skalierbar. Im Prinzip geht es darum, dass eine Schadsoftware die Daten eines Unternehmens verschlüsselt und für die Eigentümer unlesbar und damit unzugänglich macht. Die Firma wird dann vom Angreifer erpresst – wer nicht zahlt, der verliert alle betroffenen Daten. Die deutsche Reederei Maersk hat durch so einen Vorfall hunderte Millionen Euro an Schaden erlitten. Skalierbar ist ein solcher Hack, weil er auch Private treffen kann – und dort halt vielleicht nur 200 bis tausend Euro erpresst werden. Auch LinkedIn wurde bekanntlich Opfer eines Angriffs – nur ist man da heute noch nicht sicher, wie lange der gedauert hat. Zwischen 2012 und 2016 wurde jedenfalls eine dreistellige Millionen-Anzahl an Mailadressen- und Passwort-Kombinationen geleakt. Da befindet man sich natürlich stark im Business-Umfeld und trifft viele Leute aus dem Top-Managment. Bei uns, bei der A1 Telekom, waren ungefähr 300 MitarbeiterInnen betroffen. Die wurden seitens des Unternehmens sofort darüber in Kenntnis gesetzt und aufgefordert, ihre Passwörter zu ändern bzw. zurück zu setzen.

Es gibt keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

Ist ein System, das von dir und dem Offensity-Team nicht geknackt werden kann, sicher?

Nein, so eine Garantie kann es nicht geben. Mit Offensity schauen wir auch nicht nur die jeweiligen Systeme an, sondern prüfen ein Unternehmensumfeld. Es hosten z.B. viele Firmen ihre Daten bei Google, und da müssen dann auch die Privatsphäre-Einstellungen so sein, dass man von außen nicht rein kann. Wir prüfen also das, wo wir wissen, dass es bei vielen Firmen problematisch ist. Es gibt jedoch keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

In welcher Frequenz sollte so eine Prüfung wiederholt werden?

Wenn Firmen genug Budget für Security haben, dann machen sie so genannte „Penetration Tests“ im Halbjahres- oder Jahresintervall. Das sind bis zu zweiwöchige Prüfungen, aber sehr punktuell. Wir erfahren jedoch täglich von 40 neuen Schwachstellen, also kann da am nächsten Tag schon wieder eine Lücke bestehen.

Wenn in den nächsten Jahren das 5G-Netz ausgebaut wird und noch viel mehr Menschen und Geräte im Internet hängen: Worauf muss man künftig besonders achten?

Es ist nicht so, dass dann alles anders wird. Aber es eröffnen sich gerade mit der Machine-2-Machine-Kommunikation neue Geschäftsfelder. Da gilt es etwa zu überlegen, wie ich 50 Geräte, die alle eine SIM-Karte haben, mit einem Update ausstatte, ohne mich überall einloggen zu müssen. Oder auch zu gewährleisten, dass ein Gerät aus dem Netz draußen bleibt, wenn es der Anwender so will. Für Firmen, die in großem Stil mehrere hunderttausend Geräte in Umlauf bringen, ist das eine Herausforderung. Privatpersonen glauben oft, dass ein Angriff auf ihre Geräte ohne bedeutende Auswirkungen bleibt. Dem ist nicht so, da diese Geräte als Sprungbrett zu anderen Systemen, wie etwa Smartphones oder PCs genutzt werden können. Auf diesen könnte man wiederum das Bankkonto des Opfers plündern. Aber selbst wenn der vernetzte Kühlschrank betroffen ist und dann von außen jemand aus Spaß immer wieder Eiswürfel runter lässt, ist das wahrscheinlich ein Ärgernis.

⇒ Zur Page des Security-Dienstes

Deine ungelesenen Artikel:
09.07.2026

Österreich stagniert im Innovation Scoreboard 2026 – Risikokapital bleibt Problem

Österreich hält im European Innovation Scoreboard 2026 den achten Rang, verliert aber an Dynamik. Während Spitzenwerte bei Patenten und Kooperationen überzeugen, bremsen spürbare Schwächen bei Wagniskapital und digitaler Infrastruktur den Startup-Standort im EU-Vergleich aus.
/artikel/oesterreich-stagniert-im-innovation-scoreboard-2026-risikokapital-bleibt-problem
09.07.2026

Österreich stagniert im Innovation Scoreboard 2026 – Risikokapital bleibt Problem

Österreich hält im European Innovation Scoreboard 2026 den achten Rang, verliert aber an Dynamik. Während Spitzenwerte bei Patenten und Kooperationen überzeugen, bremsen spürbare Schwächen bei Wagniskapital und digitaler Infrastruktur den Startup-Standort im EU-Vergleich aus.
/artikel/oesterreich-stagniert-im-innovation-scoreboard-2026-risikokapital-bleibt-problem
Die Fahne der EU (c) Adobe Stock

Im aktuellen „European Innovation Scoreboard 2026“ der Europäischen Kommission behauptet sich Österreich im oberen europäischen Mittelfeld. Mit einer Innovationsleistung von 113 Prozent des EU-Durchschnitts im Jahr 2026 belegt das Land wie schon im Vorjahr den achten Rang unter den EU-Mitgliedstaaten und verbleibt in der Klasse der sogenannten „Strong Innovators“. Langfristig verzeichnet Österreich zwar einen Zuwachs der Innovationskraft von 8,9 Prozentpunkten gegenüber dem Basisjahr 2019, im Vergleich zu 2025 gab der nationale Gesamtindex jedoch um 2,3 Prozentpunkte nach. Diese Abschwächung spiegelt eine wirtschaftliche Dynamik wider, die infolge anhaltender externer Schocks und gestiegener Betriebskosten an internationaler Wettbewerbsfähigkeit eingebüßt hat.

Im Schatten der Spitzenreiter

Angeführt wird das europäische Gesamtklassement unverändert von der Schweiz, die mit 141,3 Prozent des EU-Durchschnitts den innovativsten Standort des Kontinents darstellt. Innerhalb der EU-Grenzen sichert sich erneut Schweden die Spitzenposition (139 Prozent), gefolgt von Dänemark und den Niederlanden. Finnland, das in den Vorjahren fest zur Spitzengruppe der „Innovation Leaders“ zählte, verlor an Schwung und stürzte in die Leistungsklasse Österreichs ab.

Im Vergleich mit dem größten Handelspartner Deutschland (EU-Rang 9) hat Österreich zwar knapp die Nase vorn. Einige Diskrepanzen: Während Deutschland bei den forschungsbezogenen Staatsausgaben im öffentlichen Sektor auf Platz 5 liegt, belegt Österreich hier den hervorragenden dritten Platz. Bei der direkten und indirekten steuerlichen Forschungsförderung für Betriebe verweist Österreich den Nachbarn (Deutschland Rang 23) mit dem vierten Platz klar auf die hinteren Ränge.

Die Achillesferse: Wagniskapital und Skalierungsbarrieren

Für die heimische Startup- und Scaleup-Szene liefert das Scoreboard eine ernüchternde Bilanz in puncto Wachstumsfinanzierung. Als chronischer Schwachpunkt erweist sich einmal mehr der Bereich Venture Capital: Bei den Wagniskapital-Investitionen erreicht Österreich magere 47,9 Prozent des EU-Durchschnitts und belegt im EU-Vergleich lediglich Platz 15.

Diese strukturelle Finanzierungslücke schlägt sich auch im komplementären „European Startup and Scaleup Scoreboard“ (ESSS) nieder: Zwar wird Österreich dort mit 113,8 Prozent des EU-Durchschnitts auf Rang 10 als „High-performing“ eingestuft, die Erhebung attestiert dem Standort jedoch eine deutliche Diskrepanz zwischen einer hohen Startup-Dichte pro Kopf und einer gleichzeitig unterdurchschnittlichen Zahl an schnell wachsenden Unternehmen („Centaurs“ und „Unicorns“). Bereits im Zuge des letztjährigen Rankings stand die stagnierende Entwicklung im Fokus der Kritik, insbesondere im Hinblick auf strukturelle Finanzierungshemmnisse (brutkasten berichtete).

Spürbarer Rückgang bei KMU-Innovationen trotz starker Schutzrechte

Sorge bereiten zudem die Innovationsaktivitäten im KMU-Bereich. Der Anteil kleiner und mittlerer Unternehmen (KMU), die Produkt- oder Geschäftsprozessinnovationen einführen, ist mittelfristig deutlich zurückgegangen – ausgewiesen wird ein Minus von 24,4 Prozentpunkten bei Produkt- bzw. 21,2 Prozentpunkten bei Prozessinnovationen seit dem Jahr 2019. Demgegenüber steht eine traditionelle Stärke bei der Sicherung von geistigem Eigentum, wo Österreich im Bereich der intellektuellen Vermögenswerte im EU-Vergleich den hervorragenden zweiten Platz belegt.

Doch auch dieses Fundament zeigt Ermüdungserscheinungen: Seit 2019 verzeichneten die Designanmeldungen einen spürbaren Rückgang um 49,7 Prozentpunkte, während Patentanmeldungen (-16,8 Prozentpunkte) und Markenanmeldungen (-11,1 Prozentpunkte) ebenfalls schrumpften. Positiv hervorzuheben ist die enge Vernetzung im System bei den öffentlich-privaten Co-Publikationen (EU-Rang 3), wenngleich die Jobmobilität von hochqualifizierten Fachkräften in Wissenschaft und Technologie im Jahresvergleich um empfindliche 32,4 Prozentpunkte einbrach.

Das Transferproblem: Viel Input, zu wenig messbarer Output

Ein altbekanntes, strukturelles Paradoxon des österreichischen Innovationssystems bleibt die mangelnde Effizienz im Transfer von Forschungserfolgen in den Markt. Während das Land beim reinen Innovations-Input die dritthöchsten Investitionen in der EU verzeichnet, reicht es beim tatsächlichen Output nur für Rang 8. Besonders deutlich wird dies bei den Verkäufen von Marktneuheiten und firmeninternen Innovationen, bei denen das Land seit 2025 einen spürbaren Rückgang verzeichnet. Dem Standort gelingt es somit unzureichend, seine enormen Forschungsförderungen und Investitionen in marktfähige, produktivitätssteigernde Produkte zu übersetzen.

Digitalisierung und weitere Kernbereiche im Überblick

In den weiteren Dimensionen des Scoreboards zeichnet sich ein differenziertes Bild ab:

  • Digitalisierung (Rang 14): Ein widersprüchliches Feld. Die Verfügbarkeit von High-Speed-Internet hinkt mit Rang 23 im EU-Vergleich hinterher, hat sich jedoch seit 2019 um 174,7 Prozentpunkte verbessert.
  • Forschungssysteme & Human Ressources: Österreich verfügt über ein hochattraktives akademisches System (Rang 8), getragen von einem sehr hohen Anteil ausländischer Doktoratsstudierender (Rang 5). Bei den Human Ressources insgesamt reicht es wegen einer im EU-Vergleich geringeren Akademikerquote jedoch nur für Rang 14.
  • Nachhaltigkeit & Außenhandel: Während der heimische Öko-Innovations-Index mit 177,1 Prozent weit über dem EU-Schnitt von 127,5 Prozent liegt (beides gemessen an 2019), ist der konsumbedingte Treibhausgas-Fußabdruck fast 20 Prozent zu hoch. Zudem schwächelt Österreich massiv beim Export wissensintensiver Dienstleistungen.

Das politische Spannungsfeld: „Champions League“ vs. „Ergebnisverwaltung“

Die Interpretation des achten Platzes sorgt auf nationaler Ebene für teils konträre Statements von Politik und Wirtschaft. Wirtschaftsminister Wolfgang Hattmannsdorfer unterstreicht: „Das European Innovation Scoreboard zeigt klar: Österreich investiert überdurchschnittlich in Forschung und Innovation. Beim Output schöpfen wir dieses Potenzial aber noch nicht ausreichend aus.“ Mit Platz 3 beim Input und Platz 8 beim Output könne man sich nicht zufriedengeben; man müsse exzellente Forschung schneller in marktfähige Produkte übersetzen.

Innovationsminister Peter Hanke betont wiederum die Stabilität in einem wirtschaftlich anspruchsvollen Umfeld: „Platz 8 im European Innovation Scoreboard ist ein starkes Zeugnis für den Innovationsstandort Österreich. Dieses Ergebnis kommt nicht von ungefähr: Es ist der Verdienst unserer Unternehmen, Forschungseinrichtungen und der vielen klugen Köpfe in diesem Land.“ Er verweist auf das massive staatliche Investment von 5,5 Milliarden Euro durch den FTI-Pakt bis 2029. Stefan Harasek, Präsident des Patentamts, hält fest: „Diese starke Platzierung bestätigt einmal mehr: Österreich zählt in der sich nur zögerlich erholenden Wirtschaftsdynamik zu den Innovationsmotoren Europas und muss sich auch im internationalen Vergleich nicht verstecken.“

Eine gänzlich andere Tonlage schlägt die Industriellenvereinigung (IV) ein. Generalsekretär Christoph Neumayer warnt vor Selbstzufriedenheit: „Der Abstand zur europäischen Spitze droht zum Dauerzustand zu werden. Wir stecken mit Platz 8 im Mittelfeld fest.“ Wer ein „Innovation Leader“ werden wolle, müsse deutlich dynamischer agieren und an Geschwindigkeit zulegen. Neumayer zieht dabei einen sportlichen Vergleich heran: „Wer an die Spitze will, darf nicht nur auf Ergebnisverwaltung spielen. Champions entstehen durch Geschwindigkeit und Angriff, nicht in der Defensive.“

Auch Jochen Danninger, Generalsekretär der Wirtschaftskammer Österreich (WKÖ), mahnt zur Bewegung: „Österreich behauptet sich im European Innovation Scoreboard 2026 erneut auf Rang 8 […] gleichzeitig zeigt das aktuelle Ergebnis aber auch, dass wir uns auf diesem Erfolg nicht ausruhen dürfen.“ Der Vergleich mit 2023 – als Österreich noch bei knapp 120 Prozent des EU-Schnitts lag – zeige deutlich, dass zusätzliche Dynamik notwendig sei, um den Anschluss an die europäische Spitzengruppe nicht zu verlieren.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben“