28.09.2018

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

Im Vorfeld des Roundtable zum Thema Cyber-Security, den der Brutkasten und A1 am 4. Oktober veranstalten, gibt Aron Molnar von Offensity im Interview einen Einblick in die aktuelle Gefahrensituation für Unternehmer.
/artikel/offensity-gruender-zur-cyber-security-eine-sicherheitsgarantie-kann-es-nicht-geben
Offensity
Aron Molnar, Gründer von „Offensity“, ist Teil des Security-Teams von A1 Digital und berät dort KMUs im Bereich der IT-Security.

Als Vertreter der „Ethical Hacker“-Szene und Entwickler von Offensity – einer Security-Monitoring-Lösung, die im Rahmen des Intrapreneurship-Programms der A1 Telekom Austria Group entwickelt wurde – ist Aron Molnar inzwischen Teil des Security-Teams von A1 Digital. Dort berät er KMUs im Bereich der IT-Security und entwickelt Offensity weiter.

+++ .roundtable Cyber Security – Ladenhüter auf der Agenda von Startups? +++


Gegen welche Cyber-Bedrohungen müssen sich die Unternehmen im Jahr 2018 wappnen?

Ganz allgemein gibt es immer drei Sicherheits-Komponenten, mit denen man sich auseinander setzen muss. Zum einen geht es um die Vertraulichkeit von Daten – dass diese nicht abhanden kommen können. Zweitens um die Integrität dieser Daten – dass die niemand ändert und z.B. auf einer Corporate-Website falsche News veröffentlicht. Und schließlich betrifft es die Verfügbarkeit von Systemen und Daten. Extremes Beispiel: Wenn Amazon für zehn Minuten down ist, dann bedeutet das einen riesigen Umsatzausfall.

Wie sieht es bezüglich des Sicherheitsbewusstseins der Firmen aus?

Mit Offensity sehe ich, dass vor allem die Sicherung der Integrität von Daten stiefmütterlich behandelt wird. Da fehlt es eindeutig am Problembewusstsein – man kennt zu wenige Szenarien und hat keine Vorstellung davon, wie die Änderung von Daten jemand anders nützen könnte. Wenn aber jemand eine Firmen-Website hackt und dort die Nachricht veröffentlicht, dass der Finanzchef des Unternehmens verhaftet worden sei, dann lässt sich damit z.B. ein Aktienkurs beeinflussen.

Als Angreifer überlegt man sich zuerst, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen?

Als Hacker würde ich mir also zuerst anschauen, ob es beim Unternehmen, dem ich schaden will, eine Schwachstelle dieser Art gibt…?

Nicht unbedingt. Als Angreifer überlegt man sich zuerst einen „Business Case“, der definiert, was man eigentlich will: Aktienkurse manipulieren oder vielleicht jemanden erpressen? Und dann erst sucht man nach einer Schwachstelle, die dieses Anliegen unterstützt.

Wie kann man das Gründern und etablierten Unternehmen am besten vermitteln?

Die ganz großen Unternehmen haben ja in der Regel eine ordentliche Security-Abteilung und können mit diesen Gefahren umgehen. Problematischer ist es bei den KMUs, wo es sich oft einfach nicht auszahlt, jemanden extra einzustellen – und so „nebenbei“ kann das niemand ordentlich machen. Wenn ich einem KMU einen grundlegenden Tipp geben soll, dann lautet der, zuerst einmal in allen relevanten Bereichen – das umfasst z.B. Server, Office-PCs und Content Management Systeme – die neuesten Updates zu installieren. Damit die Systeme dann auf dem jeweils aktuellsten Stand sind, gibt es diverse Lösungen, die auf Updates hinweisen bzw. diese einspielen. Eine Antiviren-Software sowie Security-Lösungen für Emails, um Malware, Spam und Phishing zu blocken, ist ebenfalls ein Muss.

Gab es in der jüngeren Vergangenheit unter all den bekannt gewordenen Security-Pannen welche, die du heraus heben würdest?

Bedeutend waren zuletzt sicherlich v.a. jene Vorfälle, bei denen „Verschlüsselungs-Trojaner“ eingesetzt wurden – damit werden Angriffe skalierbar. Im Prinzip geht es darum, dass eine Schadsoftware die Daten eines Unternehmens verschlüsselt und für die Eigentümer unlesbar und damit unzugänglich macht. Die Firma wird dann vom Angreifer erpresst – wer nicht zahlt, der verliert alle betroffenen Daten. Die deutsche Reederei Maersk hat durch so einen Vorfall hunderte Millionen Euro an Schaden erlitten. Skalierbar ist ein solcher Hack, weil er auch Private treffen kann – und dort halt vielleicht nur 200 bis tausend Euro erpresst werden. Auch LinkedIn wurde bekanntlich Opfer eines Angriffs – nur ist man da heute noch nicht sicher, wie lange der gedauert hat. Zwischen 2012 und 2016 wurde jedenfalls eine dreistellige Millionen-Anzahl an Mailadressen- und Passwort-Kombinationen geleakt. Da befindet man sich natürlich stark im Business-Umfeld und trifft viele Leute aus dem Top-Managment. Bei uns, bei der A1 Telekom, waren ungefähr 300 MitarbeiterInnen betroffen. Die wurden seitens des Unternehmens sofort darüber in Kenntnis gesetzt und aufgefordert, ihre Passwörter zu ändern bzw. zurück zu setzen.

Es gibt keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

Ist ein System, das von dir und dem Offensity-Team nicht geknackt werden kann, sicher?

Nein, so eine Garantie kann es nicht geben. Mit Offensity schauen wir auch nicht nur die jeweiligen Systeme an, sondern prüfen ein Unternehmensumfeld. Es hosten z.B. viele Firmen ihre Daten bei Google, und da müssen dann auch die Privatsphäre-Einstellungen so sein, dass man von außen nicht rein kann. Wir prüfen also das, wo wir wissen, dass es bei vielen Firmen problematisch ist. Es gibt jedoch keine vollständige Liste an möglichen Bedrohungs-Szenarien, denn es kommen ständig neue dazu.

In welcher Frequenz sollte so eine Prüfung wiederholt werden?

Wenn Firmen genug Budget für Security haben, dann machen sie so genannte „Penetration Tests“ im Halbjahres- oder Jahresintervall. Das sind bis zu zweiwöchige Prüfungen, aber sehr punktuell. Wir erfahren jedoch täglich von 40 neuen Schwachstellen, also kann da am nächsten Tag schon wieder eine Lücke bestehen.

Wenn in den nächsten Jahren das 5G-Netz ausgebaut wird und noch viel mehr Menschen und Geräte im Internet hängen: Worauf muss man künftig besonders achten?

Es ist nicht so, dass dann alles anders wird. Aber es eröffnen sich gerade mit der Machine-2-Machine-Kommunikation neue Geschäftsfelder. Da gilt es etwa zu überlegen, wie ich 50 Geräte, die alle eine SIM-Karte haben, mit einem Update ausstatte, ohne mich überall einloggen zu müssen. Oder auch zu gewährleisten, dass ein Gerät aus dem Netz draußen bleibt, wenn es der Anwender so will. Für Firmen, die in großem Stil mehrere hunderttausend Geräte in Umlauf bringen, ist das eine Herausforderung. Privatpersonen glauben oft, dass ein Angriff auf ihre Geräte ohne bedeutende Auswirkungen bleibt. Dem ist nicht so, da diese Geräte als Sprungbrett zu anderen Systemen, wie etwa Smartphones oder PCs genutzt werden können. Auf diesen könnte man wiederum das Bankkonto des Opfers plündern. Aber selbst wenn der vernetzte Kühlschrank betroffen ist und dann von außen jemand aus Spaß immer wieder Eiswürfel runter lässt, ist das wahrscheinlich ein Ärgernis.

⇒ Zur Page des Security-Dienstes

Deine ungelesenen Artikel:
12.12.2024

Expedition Zukunft: Wie die FFG bahnbrechende Innovationen unterstützt

Die FFG hat mit „Expedition Zukunft“ ein Förderprogramm gestartet, das bahnbrechende Innovationen in Österreich vorantreiben soll. Gesucht werden mutige Ideen, die Märkte, Technologien oder die Gesellschaft grundlegend verändern. Programmleiterin Annamaria Andres hat uns mehr zu den Möglichkeiten erzählt, die Expedition Zukunft für Fördernehmer:innen bietet.
/artikel/expedition-zukunft-wie-die-ffg-bahnbrechende-innovationen-unterstuetzt
12.12.2024

Expedition Zukunft: Wie die FFG bahnbrechende Innovationen unterstützt

Die FFG hat mit „Expedition Zukunft“ ein Förderprogramm gestartet, das bahnbrechende Innovationen in Österreich vorantreiben soll. Gesucht werden mutige Ideen, die Märkte, Technologien oder die Gesellschaft grundlegend verändern. Programmleiterin Annamaria Andres hat uns mehr zu den Möglichkeiten erzählt, die Expedition Zukunft für Fördernehmer:innen bietet.
/artikel/expedition-zukunft-wie-die-ffg-bahnbrechende-innovationen-unterstuetzt
Das "Expedition Zukunft"-Team, Annamaria Andres (erste links) | (c) FFG

In Zeiten großer gesellschaftlicher, wirtschaftlicher und ökologischer Herausforderungen braucht es mutige Ideen, die nicht nur schrittweise verbessern, sondern bestehende Systeme grundlegend neu denken. Genau hier setzt das Förderprogramm „Expedition Zukunft“ der Österreichischen Forschungsförderungsgesellschaft (FFG) an. Annamaria Andres, die das Programm maßgeblich mitentwickelt hat, betont: “Die EU und auch Österreich sind sehr gut in inkrementellen Innovationen und Grundlagenforschung, doch es braucht auch disruptive Ansätze, um die Welt zu einem besseren, gerechteren und nachhaltigeren Ort zu verändern.”

Mehr als inkrementelle Verbesserungen

Das Ziel von “Expedition Zukunft” ist es, Projekte zu unterstützen, die einen echten Paradigmenwechsel bewirken können. Während traditionelle Innovationsprogramme oft auf Verbesserungen bestehender Technologien und Prozesse abzielen, sucht „Expedition Zukunft“ nach bahnbrechenden Ideen. Es geht darum, mit komplett neuen Ansätzen die jetzigen Herausforderungen anzugehen. Diese Herausforderungen könnten technologischer, gesellschaftlicher oder ökologischer Natur sein.

+++ Jetzt bewerben und von Expedition Zukunft profitieren +++

Zwei Wege in die Zukunft: #START – Business Edition und #INNOVATION

Das Programm gliedert sich in mehrere Ausschreibungsschienen. Hier ein Überblick zu zwei Förderschienen, die sich besonders für Gründer:innen von Startups und KMU eignen:

  • #START – Business Edition: Hier können Gründer:innen und KMU einreichen, die ganz am Anfang stehen. Sie haben eine visionäre Idee, aber noch kein ausgearbeitetes Konzept. Es geht darum, die Durchführbarkeit zu testen – nicht nur aus technischer Sicht, sondern auch in Bezug auf soziale Aspekte, strategische und rechtliche Rahmenbedingungen. Für diesen Schritt stellt die FFG bis zu 80.000 Euro zur Verfügung.
  • #INNOVATION: In dieser Schiene wurde ein Problem bereits klar definiert, die Lösung ist jedoch noch offen. Mit einer Förderung von bis zu 150.000 Euro bei einer Förderquote von 50 Prozent unterstützt das Programm die Lösungsfindung in Zusammenarbeit mit relevanten Stakeholdern. Hier geht es um iterative Innovationsprozesse, wie zum Beispiel Open Innovation und Design Thinking, um eine optimale Lösung für eine Zielgruppe oder ein disruptives Geschäftsmodell zu entwickeln.

Weitere Ausschreibungsschienen findet ihr auf der Programm-Website.

Mut zum Risiko und zur Veränderung

Disruptive Innovationen sind riskanter als schrittweise Verbesserungen. Sie bewegen sich oft in unklaren rechtlichen Rahmenbedingungen, müssen neue Märkte erschließen und kulturelle Veränderungen anstoßen. Diese bahnbrechenden Ideen haben ein höheres Umsetzungsrisiko. Deshalb bietet das Programm neben finanzieller Unterstützung auch umfassende Beratungsservices und Expeditionsguides.

Die Expeditionsguides sind Expert:innen, die die geförderten Projekte begleiten. Neben der individuellen Begleitung bietet das Programm auch Netzwerktreffen, bei denen sich die Fördernehmer:innen untereinander austauschen können.

Von der Vision zur Umsetzung

Ein zentrales Kriterium für die Förderung ist der Mut zur großen Vision. Dahingehend werden Fördernehmer:innen gesucht, die größer denken und bereit sind, neue Wege zu gehen. Diese Vision muss auch einen gesellschaftlichen oder ökologischen Mehrwert bieten. Es geht nicht nur um Profit, sondern um Impact – sei es in der Umwelt, der Gesellschaft oder der Wirtschaft.

Ein Beispiel für solche visionären Projekte sind Innovationen in der Raumfahrt, der Krebsbekämpfung, sozialen Inklusion oder Pflegekonzepte für eine alternde Gesellschaft.

Solche Ideen stoßen jedoch oft auf große gesellschaftliche Herausforderungen. So stellt beispielsweise die Bereitschaft der Menschen, eingefahrene Verhaltensmuster zu ändern, eine Hürde dar. Genau hier setzt das Programm an, um den notwendigen Wandel zu unterstützen und den Weg für zukunftsweisende Innovationen zu ebnen.

Unterstützung, die über Geld hinausgeht

Neben der finanziellen Förderung bietet „Expedition Zukunft“ auch umfangreiche Beratungsleistungen. Dazu gehören Workshops zu Geschäftsmodellen, Strategieberatung oder Hilfe bei IP-Fragen. So soll sichergestellt werden, dass die Projekte nicht nur technisch funktionieren, sondern auch erfolgreich umgesetzt werden können.

Das Programm „Expedition Zukunft“ vernetzt die Teilnehmenden gezielt mit relevanten Partner:innen aus Wirtschaft, Forschung und öffentlichem Sektor. Ein starkes Netzwerk aus Wirtschaftsagenturen, Ministerien und internationalen Partnern unterstützt dabei, die richtigen Kontakte zur richtigen Zeit zu knüpfen – oft der Schlüssel zum Erfolg eines Projekts.

Bewerbungsfrist und Kriterien

Die Einreichfrist für die #START Business Edition endet am 28. Januar um 12:00 Uhr. Die Schiene #INNOVATION ist als laufende Ausschreibung angelegt. Bewerber:innen müssen neben einer bahnbrechenden Idee auch den Willen mitbringen, Risiken einzugehen und groß zu denken. Diversität, gesellschaftlicher Impact und die Bereitschaft zur Veränderung sind entscheidend.

Abschließend merkt Andres an: “Wir suchen Visionär:innen, die bereit sind, die Welt zu verändern. Die Expedition Zukunft ist für diejenigen, die über den Tellerrand hinaus denken, die mutig sind und größer denken. Wer bereit ist, sich dieser Herausforderung zu stellen, findet in dieser Initiative der FFG nicht nur einen Förderer, sondern einen Partner auf dem Weg in die Zukunft.”

+++ Jetzt bewerben und von Expedition Zukunft profitieren +++

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben”