Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.09.2018

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

Im Vorfeld des Roundtable zum Thema Cyber-Security, den der Brutkasten und A1 am 4. Oktober veranstalten, gibt Aron Molnar von Offensity im Interview einen Einblick in die aktuelle Gefahrensituation für Unternehmer.

/artikel/offensity-gruender-zur-cyber-security-eine-sicherheitsgarantie-kann-es-nicht-geben

✨ AI Kontextualisierung

Als Vertreter der „Ethical Hacker“-Szene und Entwickler von Offensity – einer Security-Monitoring-Lösung, die im Rahmen des Intrapreneurship-Programms der A1 Telekom Austria Group entwickelt wurde – ist Aron Molnar inzwischen Teil des Security-Teams von A1 Digital. Dort berät er KMUs im Bereich der IT-Security und entwickelt Offensity weiter.

+++ .roundtable Cyber Security – Ladenhüter auf der Agenda von Startups? +++

Gegen welche Cyber-Bedrohungen müssen sich die Unternehmen im Jahr 2018 wappnen?

Ganz allgemein gibt es immer drei Sicherheits-Komponenten, mit denen man sich auseinander setzen muss. Zum einen geht es um die Vertraulichkeit von Daten – dass diese nicht abhanden kommen können. Zweitens um die Integrität dieser Daten – dass die niemand ändert und z.B. auf einer Corporate-Website falsche News veröffentlicht. Und schließlich betrifft es die Verfügbarkeit von Systemen und Daten. Extremes Beispiel: Wenn Amazon für zehn Minuten down ist, dann bedeutet das einen riesigen Umsatzausfall.

Wie sieht es bezüglich des Sicherheitsbewusstseins der Firmen aus?

Mit Offensity sehe ich, dass vor allem die Sicherung der Integrität von Daten stiefmütterlich behandelt wird. Da fehlt es eindeutig am Problembewusstsein – man kennt zu wenige Szenarien und hat keine Vorstellung davon, wie die Änderung von Daten jemand anders nützen könnte. Wenn aber jemand eine Firmen-Website hackt und dort die Nachricht veröffentlicht, dass der Finanzchef des Unternehmens verhaftet worden sei, dann lässt sich damit z.B. ein Aktienkurs beeinflussen.

Als Angreifer überlegt man sich zuerst, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen?

Als Hacker würde ich mir also zuerst anschauen, ob es beim Unternehmen, dem ich schaden will, eine Schwachstelle dieser Art gibt…?

Nicht unbedingt. Als Angreifer überlegt man sich zuerst einen „Business Case“, der definiert, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen? Und dann erst sucht man nach einer Schwachstelle, die dieses Anliegen unterstützt.

Wie kann man das Gründern und etablierten Unternehmen am besten vermitteln?

Die ganz großen Unternehmen haben ja in der Regel eine ordentliche Security-Abteilung und können mit diesen Gefahren umgehen. Problematischer ist es bei den KMUs, wo es sich oft einfach nicht auszahlt, jemanden extra einzustellen – und so „nebenbei“ kann das niemand ordentlich machen. Wenn ich einem KMU einen grundlegenden Tipp geben soll, dann lautet der, zuerst einmal in allen relevanten Bereichen – das umfasst z.B. Server, Office-PCs und Content Management Systeme – die neuesten Updates zu installieren. Damit die Systeme dann auf dem jeweils aktuellsten Stand sind, gibt es diverse Lösungen, die auf Updates hinweisen bzw. diese einspielen. Eine Antiviren-Software sowie Security-Lösungen für Emails, um Malware, Spam und Phishing zu blocken, ist ebenfalls ein Muss.

Gab es in der jüngeren Vergangenheit unter all den bekannt gewordenen Security-Pannen welche, die du heraus heben würdest?

Bedeutend waren zuletzt sicherlich v.a. jene Vorfälle, bei denen „Verschlüsselungs-Trojaner“ eingesetzt wurden – damit werden Angriffe skalierbar. Im Prinzip geht es darum, dass eine Schadsoftware die Daten eines Unternehmens verschlüsselt und für die Eigentümer unlesbar und damit unzugänglich macht. Die Firma wird dann vom Angreifer erpresst – wer nicht zahlt, der verliert alle betroffenen Daten. Die deutsche Reederei Maersk hat durch so einen Vorfall hunderte Millionen Euro an Schaden erlitten. Skalierbar ist ein solcher Hack, weil er auch Private treffen kann – und dort halt vielleicht nur 200 bis tausend Euro erpresst werden. Auch LinkedIn wurde bekanntlich Opfer eines Angriffs – nur ist man da heute noch nicht sicher, wie lange der gedauert hat. Zwischen 2012 und 2016 wurde jedenfalls eine dreistellige Millionen-Anzahl an Mailadressen- und Passwort-Kombinationen geleakt. Da befindet man sich natürlich stark im Business-Umfeld und trifft viele Leute aus dem Top-Managment. Bei uns, bei der A1 Telekom, waren ungefähr 300 MitarbeiterInnen betroffen. Die wurden seitens des Unternehmens sofort darüber in Kenntnis gesetzt und aufgefordert, ihre Passwörter zu ändern bzw. zurück zu setzen.

Es gibt keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

Ist ein System, das von dir und dem Offensity-Team nicht geknackt werden kann, sicher?

Nein, so eine Garantie kann es nicht geben. Mit Offensity schauen wir auch nicht nur die jeweiligen Systeme an, sondern prüfen ein Unternehmensumfeld. Es hosten z.B. viele Firmen ihre Daten bei Google, und da müssen dann auch die Privatsphäre-Einstellungen so sein, dass man von außen nicht rein kann. Wir prüfen also das, wo wir wissen, dass es bei vielen Firmen problematisch ist. Es gibt jedoch keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

In welcher Frequenz sollte so eine Prüfung wiederholt werden?

Wenn Firmen genug Budget für Security haben, dann machen sie so genannte „Penetration Tests“ im Halbjahres- oder Jahresintervall. Das sind bis zu zweiwöchige Prüfungen, aber sehr punktuell. Wir erfahren jedoch täglich von 40 neuen Schwachstellen, also kann da am nächsten Tag schon wieder eine Lücke bestehen.

Wenn in den nächsten Jahren das 5G-Netz ausgebaut wird und noch viel mehr Menschen und Geräte im Internet hängen: Worauf muss man künftig besonders achten?

Es ist nicht so, dass dann alles anders wird. Aber es eröffnen sich gerade mit der Machine-2-Machine-Kommunikation neue Geschäftsfelder. Da gilt es etwa zu überlegen, wie ich 50 Geräte, die alle eine SIM-Karte haben, mit einem Update ausstatte, ohne mich überall einloggen zu müssen. Oder auch zu gewährleisten, dass ein Gerät aus dem Netz draußen bleibt, wenn es der Anwender so will. Für Firmen, die in großem Stil mehrere hunderttausend Geräte in Umlauf bringen, ist das eine Herausforderung. Privatpersonen glauben oft, dass ein Angriff auf ihre Geräte ohne bedeutende Auswirkungen bleibt. Dem ist nicht so, da diese Geräte als Sprungbrett zu anderen Systemen, wie etwa Smartphones oder PCs genutzt werden können. Auf diesen könnte man wiederum das Bankkonto des Opfers plündern. Aber selbst wenn der vernetzte Kühlschrank betroffen ist und dann von außen jemand aus Spaß immer wieder Eiswürfel runter lässt, ist das wahrscheinlich ein Ärgernis.

⇒ Zur Page des Security-Dienstes

Deine ungelesenen Artikel:

Dominik Meisinger

08.01.2025

Geldanlage für Eilige: Wie man am besten loslegt

Die gebürtige Klagenfurterin Julia Kruslin ist Co-Founderin des Münchner Startups beatvest, das es sich zum Ziel gesetzt hat, Menschen den Einstieg in die Geldanlage zu erleichtern. Zu den Investoren des Unternehmens zählt unter anderem N26-Mitgründer Maximilian Tayenthal. Im brutkasten-Interview erläutert die Co-Founderin, wie viel Zeit man wirklich aufwenden muss, um Geld anzulegen, was der größte Fehler ist, den viele Einsteiger:innen machen, und wie man den richtigen ETF findet.

/artikel/geldanlage-fuer-eilige-wie-man-am-besten-loslegt

Dominik Meisinger

08.01.2025

Geldanlage für Eilige: Wie man am besten loslegt

/artikel/geldanlage-fuer-eilige-wie-man-am-besten-loslegt

Dieses Interview ist im brutkasten-Printmagazin von Dezember 2024 erschienen. Eine Download-Möglichkeit des gesamten Magazins findet sich am Ende dieses Artikels.

brutkasten: Wie viel Zeit muss ich aufwenden, um das notwendige Grundwissen in Sachen Geldanlage zu haben, damit ich überhaupt loslegen kann?

Julia Kruslin: Durch ETFs ist das Investieren heute unglaublich einfach und zugänglich geworden. Ein ETF verteilt das Geld von Anlegern automatisch auf viele verschiedene Unternehmen. Mit nur einem einzigen Investment können Anleger so an Hunderten oder sogar Tausenden Unternehmen beteiligt sein. Wer ein paar Grundlagen versteht, kann mit ETFs beruhigt das erste Investment starten. Dank moderner Investment-Apps ist der Einstieg schon mit kleinen Beträgen, oft ab einem Euro, möglich – das macht den Start besonders leicht.

Interessanterweise sehe ich oft, dass Menschen, die sich besonders intensiv in Trading einlesen, am Ende denken, sie könnten nun wie erfahrene Profis investieren. Doch meistens führt das dazu, dass sie Entscheidungen zu kompliziert machen und am Ende schlechter abschneiden als diejenigen, die einfach und beständig auf ETFs setzen. In dem Fall ist weniger tatsächlich oftmals mehr – weniger Wissen ergibt hier mehr Rendite.

Ich erstelle einen ETF-Sparplan, mit dem ich monatlich einen fixen Betrag in den Weltaktienindex MSCI World investiere, und damit ist alles erledigt: Richtig oder falsch?

Ein Sparplan auf den MSCI World ist ein guter erster Schritt, um Vermögen aufzubauen. Er investiert automatisch in über 1.400 Unternehmen aus elf verschiedenen Branchen und 23 Ländern. So wird das Risiko auf viele unterschiedliche Unternehmen verteilt. Im Vergleich zu Einzelaktien oder Kryptowährungen ist der MSCI World eine solide Grundlage, die für viele Anleger sinnvoll ist.

Allerdings gibt es auch Punkte, die man im Hinterkopf behalten sollte. Ob ein solches Investment geeignet ist, hängt davon ab, wie lange das Geld angelegt werden soll und wie viel an Schwankungen man ertragen kann. Außerdem ist der MSCI World stark auf den US-Markt ausgerichtet – etwa zwei Drittel des Fonds sind in US-Unternehmen investiert. Es ist daher wichtig, sich dieses „Amerika-Schwerpunkts“ bewusst zu sein und gegebenenfalls zusätzlich in andere Regionen, wie zum Beispiel Deutschland oder Europa, zu investieren, um diesen Fokus auszugleichen.

Bei beatvest empfehlen wir zusätzlich, das Geld noch breiter zu streuen, um Risiken besser abzufedern. Neben dem MSCI World, welcher viele Aktien bündelt, können beispielsweise auch Rohstoffe, Immobilien oder Anleihen in den Plan aufgenommen werden, was ebenfalls einfach und bequem mit ETFs möglich ist.

Wenn ich mich beispielsweise entscheide, in den MSCI World zu investieren: Wie finde ich heraus, welchen MSCI-World-ETF ich nehmen soll? Es gibt ja mehrere – was sind die Unterschiede?

Um den richtigen ETF zu finden, kannst du auf folgende Punkte achten; diese werden in deiner Investment-App in der Regel direkt angezeigt: Erstens ist die Art der Erträge wichtig. Manche ETFs schütten Gewinne aus, andere legen sie automatisch wieder an. Letztere bezeichnet man als thesaurierend. Wenn du langfristig Vermögen aufbauen willst, ist es ratsam, dass die Gewinne direkt wieder investiert werden, denn so arbeiten diese direkt für dich weiter.

Der zweite Punkt ist das Fondsvolumen. Bei der Wahl eines ETFs ist ein Fondsvolumen von mindestens 500 Millionen Euro sinnvoll. Wenn ein ETF von vielen Anlegern genutzt wird, kann der Handel einfacher und kostengünstiger gemacht werden. Der dritte Punkt sind die Kosten. ETFs sind grundsätzlich sehr günstig. Wenn du dich nicht zwischen zwei ETFs entscheiden kannst, achte auf die Gebühren – „TER“ genannt – und wähle den günstigeren.

Aber zerbrich dir nicht zu sehr den Kopf darüber. Oftmals ist der Unterschied zwischen ETFs gar nicht so gewaltig.

Welche Fehler machen Einsteiger:innen oft bei der Geldanlage, und wie können diese vermieden werden?

Der größte Fehler, den viele machen, ist, dass sie sich zu lange nicht trauen, ihr erstes Investment zu starten – und dadurch wertvolle Zeit verlieren, meistens sogar Jahre. Dabei gibt es bei einem Betrag von beispielsweise fünf Euro kaum etwas zu verlieren; ganz im Gegenteil: Das erste Investment bringt einen unbezahlbaren Schub an Selbstbewusstsein und Erfahrung. Die Devise lautet daher: Grundwissen aneignen und dann einfach loslegen – mit kleinen Beträgen starten und Schritt für Schritt Vertrauen gewinnen!

Der größte Fehler, den viele machen, ist, dass sie sich zu lange nicht trauen, ihr erstes Investment zu starten.

Wie finde ich heraus, welche Anlagestrategie zu meinem Risikoprofil passt?

Wissen ist dabei entscheidend. Wenn du sehr risikoavers bist und schlecht mit vorübergehenden Kursverlusten umgehen kannst, solltest du eher Anlagen wählen, die weniger stark schwanken – auch wenn diese in der Regel eine geringere Rendite bringen.

Was ich noch dazu sagen möchte: In Österreich und Deutschland sind viele Menschen von Natur aus vorsichtig mit dem Thema Geldanlage. Oft wird direkt angenommen, dass der Finanzmarkt „nichts für einen ist“, nur weil die Rendite nicht garantiert ist. Dabei hat der MSCI World in den letzten 30 Jahren durchschnittlich acht Prozent pro Jahr an Wert gewonnen, auch wenn es zwischendurch mal bergab ging.

Ich empfehle jedem, sich mit den Chancen und Risiken des Investierens auseinanderzusetzen und dann neu zu überlegen, ob man wirklich so stark auf Sicherheit setzen möchte. Denn das größte Risiko ist oft, das Geld einfach auf dem Konto liegen zu lassen – so wird es durch die Inflation nach und nach mit hundertprozentiger Wahrscheinlichkeit an Wert verlieren.

Welche Rollen können Einzelaktien spielen? Sind ETFs jedenfalls die bessere Wahl, weil diversifizierter – oder können Einzelaktien auch sinnvoll sein?

Wir distanzieren uns davon, Einzelaktien als Grundlage für den Vermögensaufbau zu nutzen, da niemand sicher vorhersagen kann, wie sich der Wert eines einzelnen Unternehmens entwickelt. Ein neuer Wettbewerber oder sogar eine schlechte Führung durch den CEO können dazu führen, dass ein Unternehmen in Schwierigkeiten gerät.

Wenn du jedoch eine besondere Leidenschaft für bestimmte Marken hast oder ein Unternehmen besonders gut kennst – was aber nur selten zutrifft –, kann es durchaus Spaß machen, gelegentlich etwas Geld in einzelne Aktien zu stecken.

Kryptowährungen sind auch bei Einsteiger:innen populär. Andererseits sind sie sehr volatil und gelten als hochriskant. Welche Rolle können oder sollen Kryptowährungen in der Geldanlage spielen?

Ich investiere persönlich einen Teil meines Geldes in Kryptowährungen, sehe aber kritisch, dass Krypto-Investitionen von vielen Menschen mit herkömmlichen Investments gleichgesetzt werden. Die Mechanismen hinter Krypto funktionieren ganz anders und sind noch sehr neu im Vergleich zum traditionellen Finanzmarkt. Wer sich gut informiert und die Risiken versteht, kann bewusst in Krypto investieren.

Wir sind noch nicht an dem Punkt, an dem Kryptowährungen fest in der Gesellschaft verankert sind. Der Wert von Krypto basiert derzeit stark auf der Hoffnung, dass es sich in Zukunft etablieren wird. Sollte das passieren, steckt heute noch viel Wachstumspotenzial darin – aber das Gegenteil könnte ebenso eintreten und zu erheblichen Verlusten führen.

Besorgniserregend finde ich, dass viele Menschen mit Krypto ins Investieren einsteigen und teilweise sogar ausschließlich darauf setzen. Der traditionelle Finanzmarkt bietet zahlreiche Möglichkeiten, um mit – im Vergleich zu Krypto – sicheren Anlagen Renditen zu erzielen. Daher rate ich den meisten Menschen, bei der Altersvorsorge und beim langfristigen Vermögensaufbau auf solide Investments zu setzen und Krypto, falls Interesse und Risikobereitschaft vorhanden sind, nur als ergänzenden Teil hinzuzufügen.

Was muss ich steuerlich wissen? Viele in Österreich verfügbare Neobroker sind nicht „steuereinfach“, das heißt, ich muss mich selbst um meine Steuern kümmern. Wie schwierig ist das bzw. ist es für Einsteiger:innen generell empfehlenswert, steuereinfache Broker zu verwenden?

Es ist sehr zu empfehlen, einen steuereinfachen Broker zu nutzen. Andernfalls müssten Anfänger:innen die Steuern selbst berechnen und abführen – ein oft so komplexer Prozess, dass es in der Praxis kaum machbar ist. Mit einem steuereinfachen Broker entfällt dieser Aufwand komplett, da die Steuern automatisch abgeführt werden und man sich darüber keine Gedanken machen muss.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag