22.09.2020

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

Themen wie "Bring your own Device" haben während des Lockdown eine neue Dimension angenommen. Zudem reagierten viele AIs falsch. Doch es gibt auch Lichtblicke.
/artikel/coronakrise-it-security
(c) Adobe Stock / alex.pin

Früher war alles so einfach. Der Vorgesetzte sagte dem Mitarbeiter, was er wann und wie zu tun hat und welche Sicherheitsvorkehrungen er dabei einzuhalten hat – und der Mitarbeiter hat sich daran gehalten. Doch nun ändert sich dies, wie Expertinnen und Experten im Rahmen des virtuellen Cisco Security Roundtable am 22. September erläuterten.

Denn nun hat jeder Mensch selbst die für ihn passende Technik in der Hand, nutzt diese privat und erwartet, dass er die Tools auch im Berufsleben verwenden kann. Allerdings bedeuten mehr Tools auch mehr Kreativität – und mehr Kreativität bedeutet, dass die Mitarbeiter potenziell mehr Schaden anrichten können. Hinzu kommt, dass Sicherheit nichts mehr ist, das rein zentralisiert innerhalb des Unternehmens verläuft – sondern sich über mehrere Punkte verteilt, die sich großteils außerhalb des Unternehmens befinden.

Home Office als Sicherheitsrisiko

Besonders deutlich wurde dies in den ersten Wochen des Corona-Lockdown, als von einem Tag auf den anderen auf Home Office umgestellt wurde. Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar. Auch sonst war man recht flott darin, auf neue Lösungen und Software umzusteigen, um weiter arbeiten zu können.

Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel. “Die Supply Chain brach zusammen und Unternehmen konnten Mitarbeitern nicht die Laptops besorgen, die sie im Home Office benötigten. Also wurden oft einfach die Privat-Laptops genutzt”, sagt Wendy Nather, Head of Advisory CISOs (Chief Information Security Officer) bei Ciscos Duo Security.

Das bringt aber neue Probleme mit sich. Denn die Mitarbeiter betonen nun, dass es sich bei den besagten Laptops nicht um Firmeneigentum handelt und somit der Arbeitgeber kein Recht hat, dort Sicherheitssoftware zu installieren und zum Beispiel die Nutzung privater – und somit eventuell schädlicher – Anwendungen zu blockieren.

False Positives in der AI

“Zugleich spielten im Frühjahr die Security-Roboter verrückt”, sagt Wolf Goehrlich, CISO Advisor bei Cisco. Denn das Trainieren einer Künsltichen Intellligenz via Machine Learning erfordert Monate – hier wiederum änderte sich die Situation von einem Tag auf den anderen. Daher gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.

“Viele eigentlich gute Machine-Learning-Tools mussten daher suspendiert werden, damit die Mitarbeiter weiter arbeiten konnten”, sagt Goerlich. Nather verweist hier auf eine generelle Faustregel von Automatisierung über AI: Der Sinn selbiger ist, dass man sie einmal aufsetzt, so dass sie lernt und dann selbständig läuft. Nur wenn man dafür ein entsprechend langfristiges Commitment aufbringt, ist eine AI entsprechend nützlich.

Die größten Herausforderungen für CISOs

Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Anbieter wie Cisco stets an besseren Lösungen arbeiten.

Doch angesprochen auf die aktuell größten Herausforderungen für CISOs betonen die Expertinnen und Experten sehr wohl, dass es sich dabei neben Dauerbrennern wie dem Verwalten des Tool-Portfolios sowie der Personalsuche und -bindung um den Bereich Remote Work handelt – inklusive des mangelnden Überblicks über die Geräte, der False Alerts und der Etablierung einer Security-Culture, in der die Mitarbeiter im Ernstfall wissen, wie sie richtig handeln.

Eine Zukunft ohne Passwörter

Abschließend gibt es jedoch auch noch einen positiven Ausblick: Es wird daran gearbeitet, für User eine passwortfreie Zukunft zu ermöglichen. Denn zwar haben die CISOs gerade andere Sorgen – also: Remote Work -, jedoch haben sich die Anbieter zur FIDO Alliance zusammen geschlossen, um neue Möglichkeiten der Authentifizierung zu ermöglichen. Nach unter anderem Google ist letztes Jahr auch Microsoft und dieses Jahr Apple der Allianz beigetreten. Sie sollen die Lösungen schrittweise in ihre Betriebssysteme integrieren.

Laut Nather ist dies möglich, weil Smartphones nun mit entsprechenden Sicherheitsfeatures ausgestattet sind. So könnte sich der User am Handy per Fingerabdruck oder Gesichtsscan identifizieren, wodurch wiederum eine Anwendung am PC freigeschaltet wird. “Dadurch ist es möglich, das Leben der Mitarbeiter sicherer und zugleich einfacher zu machen”, sagt Richard Archdeacon, Advisor CISO bei Cisco: “Und wenn man es als Security-Team schafft, den Mitarbeitern das Leben sogar zu erleichtern, dann ist das schon ein ordentliches Plus.”

Deine ungelesenen Artikel:
vor 1 Stunde

New World Guardians stellt sich nach NFT-Hype neu auf

Nach dem Ende des NFT-Hypes gerieten vor allem Startups, die sich auf ein Token-Geschäftsmodell gestützt haben, in Schwierigkeiten. So wurde auch Anja Grundböck mit ihrem Social-Impact-NFT-Projekt New World Guardians vor einige Herausforderungen gestellt. Daher hat sie ihr Konzept neu überarbeitet, eine neue Zielgruppe adressiert und neue Ziele festgelegt. Sie erklärt wie.
/artikel/neue-strategien-new-world-guardians-stellt-sich-nach-nft-hype-neu-auf
vor 1 Stunde

New World Guardians stellt sich nach NFT-Hype neu auf

Nach dem Ende des NFT-Hypes gerieten vor allem Startups, die sich auf ein Token-Geschäftsmodell gestützt haben, in Schwierigkeiten. So wurde auch Anja Grundböck mit ihrem Social-Impact-NFT-Projekt New World Guardians vor einige Herausforderungen gestellt. Daher hat sie ihr Konzept neu überarbeitet, eine neue Zielgruppe adressiert und neue Ziele festgelegt. Sie erklärt wie.
/artikel/neue-strategien-new-world-guardians-stellt-sich-nach-nft-hype-neu-auf
New World Guardians, NFT, Nigeria, Nepal, social impact, Schildkröte
(c) New World Guardians - Anja Grundböck (r.), Founderin New World Guardians mit einem NFT-Model.

Das niederösterreichische Impact-NFT-Projekt New World Guardians will mit NFTs und Künstlern eine Community aufbauen und Menschen ansprechen, “die die Welt verändern möchten”. Dafür konnte sogar Miss Slovakia als erstes Testimonial gewonnen werden – brutkasten berichtete. Dann kam der Einbruch am klassichen NFT-Markt und Gründerin Anja Grundböck musste ihr Konzept überarbeiten und an neue Bedingungen anpassen.

New World Guardians nach dem Hype-Ende

Die Guardians-Founderin hat ihr Startup im März 2022 gestartet und hatte sehr schnell ein großes Team beisammen. Parallel dazu brach jedoch der Krypto- und NFT-Markt ein. “Wir haben uns bemüht, Gas gegeben und versucht alles organisch aufzubauen. Unter anderem durch Kooperationen. Wir haben aber im November (Anm.: 2022) den absoluten Tiefpunkt erreicht. Der erste Launch lief nicht gut und ich habe gleichzeitig gemerkt, dass Social Impact im klassischen NFT-Space ein schwieriges Unterfangen ist”, sagt sie.

Grundböck hat daher 2023 begonnen, an einem neuen Konzept zu arbeiten und war zwischenzeitlich an diversen Projekten u.a. im Blockchain-Bereich beteiligt. Heute hat sie für ihren Relaunch eine neue Zielgruppe definiert – weg von der klassischen Twitter-, Discord-, b2c-Community hin zu b2b und anderen Plattformen – und zudem noch “real world-benefits” an ihre NFTs angehängt.

New World Guardians
(c) zVg – NFT-Collage von New World Guardians.

“Ich habe gemerkt, wenn man mit einer NFT-Kollektion am Markt und diese nicht sofort ausverkauft ist, dann ist es schwer Impact zu generieren”, sagt sie. “Deswegen habe ich ein weiteres Angebot entwickelt und NFT-Pakete geschnürt, inklusive zusätzlicher benefits.”

Sechs Sozialprojekte werden unterstützt

Dazu gehört u.a. ein Package mit 100 NFTs, das mit einer Reise nach Nigeria einhergeht. Das afrikanische Land deswegen, weil New World Guardians dort zwei von insgesamt sechs sozialen Hilfsprojekten (Patenschaften und ein Krankenhausprojekt) unterstützt – ein weiteres befindet sich in Nepal (Schul- und Kindergartenaufbau), ein anderes wie etwa ein Tierschutz-Projekt ist in Österreich beheimatet. Hier geht’s zu allen Sozialprojekten.

Die neue Grundidee hinter den Packages ist, dass der Erwerb von NFTs auch für Unternehmen, Business Angels oder Investor:innen einen großen Marketingwert hat. Ein soziales Engagement, das auch gezeigt werden kann. “So etwas ist für große Unternehmen sicher wertvoller, als wenn NFTs um Vielfaches im Wert steigen”, sagt Grundböck, die auch im Sinn hat, die Produktion einer Fashion-Kollektion direkt nach Nigeria zu legen, um Arbeitsplätze zu schaffen und einen nachhaltigen positiven Wandel zu fördern.

New World Guardians-Roadmap

Grundböcks weitere Roadmap beinhaltet den Launch eines Onlineshops, eines Marktplatzes und eines Secondhand-Shops. In weiterer Form soll eine Netzwerk-Community entstehen und New World Guardians auch zu einer anonymen Anlaufstelle für gefährdete Menschen evolvieren.

NFTs abkoppeln

“NFT ist das Fundraising-Tool, um New World Guardians aufzubauen und Hilfsprojekte zu unterstützen, die ansonsten wenig Unterstützung bekommen”, fasst Grundböck ihre Grundvision zusammen. “Auf der anderen Seite sind sie auch auch ein Zugangsschlüssel zu einer nachhaltigen Community und vielen weiteren benefits. Ich möchte in Zukunft den Tokens immer mehr Wert zuschreiben und den NFT-Wert vom Kryptomarkt abkoppeln. Es als Community-Tool etablieren, das im Wert so steigt, wie es auch die Firma tut. Heute gibt es genug Möglichkeiten, NFTs zu nutzen. Durch die benefits sowie durch die Mitnahme der Community. Wir wollen zeigen, dass man durch die Nutzung von Web3-Technologien wie NFTs viel Positives bewegen und die neuen Möglichkeiten, die wir hier erhalten haben, ideal einsetzen kann. Um Win-win-Situation auf vielen Ebenen zu schaffen .Wir wollen Unternehmen mitnehmen und Menschen, die Gutes tun wollen, über die Plattform vernetzen.”

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.