Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

Themen wie "Bring your own Device" haben während des Lockdown eine neue Dimension angenommen. Zudem reagierten viele AIs falsch. Doch es gibt auch Lichtblicke.
/coronakrise-it-security/

Zusammenfassung aus

Zusammenfassung ein

(c) Adobe Stock / alex.pin
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

Früher war alles so einfach. Der Vorgesetzte sagte dem Mitarbeiter, was er wann und wie zu tun hat und welche Sicherheitsvorkehrungen er dabei einzuhalten hat – und der Mitarbeiter hat sich daran gehalten. Doch nun ändert sich dies, wie Expertinnen und Experten im Rahmen des virtuellen Cisco Security Roundtable am 22. September erläuterten.

Denn nun hat jeder Mensch selbst die für ihn passende Technik in der Hand, nutzt diese privat und erwartet, dass er die Tools auch im Berufsleben verwenden kann. Allerdings bedeuten mehr Tools auch mehr Kreativität – und mehr Kreativität bedeutet, dass die Mitarbeiter potenziell mehr Schaden anrichten können. Hinzu kommt, dass Sicherheit nichts mehr ist, das rein zentralisiert innerhalb des Unternehmens verläuft – sondern sich über mehrere Punkte verteilt, die sich großteils außerhalb des Unternehmens befinden.

Home Office als Sicherheitsrisiko

Besonders deutlich wurde dies in den ersten Wochen des Corona-Lockdown, als von einem Tag auf den anderen auf Home Office umgestellt wurde. Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar. Auch sonst war man recht flott darin, auf neue Lösungen und Software umzusteigen, um weiter arbeiten zu können.

Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel. „Die Supply Chain brach zusammen und Unternehmen konnten Mitarbeitern nicht die Laptops besorgen, die sie im Home Office benötigten. Also wurden oft einfach die Privat-Laptops genutzt“, sagt Wendy Nather, Head of Advisory CISOs (Chief Information Security Officer) bei Ciscos Duo Security.

Das bringt aber neue Probleme mit sich. Denn die Mitarbeiter betonen nun, dass es sich bei den besagten Laptops nicht um Firmeneigentum handelt und somit der Arbeitgeber kein Recht hat, dort Sicherheitssoftware zu installieren und zum Beispiel die Nutzung privater – und somit eventuell schädlicher – Anwendungen zu blockieren.

False Positives in der AI

„Zugleich spielten im Frühjahr die Security-Roboter verrückt“, sagt Wolf Goehrlich, CISO Advisor bei Cisco. Denn das Trainieren einer Künsltichen Intellligenz via Machine Learning erfordert Monate – hier wiederum änderte sich die Situation von einem Tag auf den anderen. Daher gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.

„Viele eigentlich gute Machine-Learning-Tools mussten daher suspendiert werden, damit die Mitarbeiter weiter arbeiten konnten“, sagt Goerlich. Nather verweist hier auf eine generelle Faustregel von Automatisierung über AI: Der Sinn selbiger ist, dass man sie einmal aufsetzt, so dass sie lernt und dann selbständig läuft. Nur wenn man dafür ein entsprechend langfristiges Commitment aufbringt, ist eine AI entsprechend nützlich.

Die größten Herausforderungen für CISOs

Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Anbieter wie Cisco stets an besseren Lösungen arbeiten.

Doch angesprochen auf die aktuell größten Herausforderungen für CISOs betonen die Expertinnen und Experten sehr wohl, dass es sich dabei neben Dauerbrennern wie dem Verwalten des Tool-Portfolios sowie der Personalsuche und -bindung um den Bereich Remote Work handelt – inklusive des mangelnden Überblicks über die Geräte, der False Alerts und der Etablierung einer Security-Culture, in der die Mitarbeiter im Ernstfall wissen, wie sie richtig handeln.

Eine Zukunft ohne Passwörter

Abschließend gibt es jedoch auch noch einen positiven Ausblick: Es wird daran gearbeitet, für User eine passwortfreie Zukunft zu ermöglichen. Denn zwar haben die CISOs gerade andere Sorgen – also: Remote Work -, jedoch haben sich die Anbieter zur FIDO Alliance zusammen geschlossen, um neue Möglichkeiten der Authentifizierung zu ermöglichen. Nach unter anderem Google ist letztes Jahr auch Microsoft und dieses Jahr Apple der Allianz beigetreten. Sie sollen die Lösungen schrittweise in ihre Betriebssysteme integrieren.

Laut Nather ist dies möglich, weil Smartphones nun mit entsprechenden Sicherheitsfeatures ausgestattet sind. So könnte sich der User am Handy per Fingerabdruck oder Gesichtsscan identifizieren, wodurch wiederum eine Anwendung am PC freigeschaltet wird. „Dadurch ist es möglich, das Leben der Mitarbeiter sicherer und zugleich einfacher zu machen“, sagt Richard Archdeacon, Advisor CISO bei Cisco: „Und wenn man es als Security-Team schafft, den Mitarbeitern das Leben sogar zu erleichtern, dann ist das schon ein ordentliches Plus.“

die Redaktion

Das war die Digital Venture Trophy OÖ

Die Hauptpreise der Digital Venture Trophy OÖ gehen an NodeVenture und 7LYTIX.
/digital-venture-trophy-oo/
Digital Venture Trophy OÖ
(c) Digital Venture Trophy OÖ

Zum ersten Mal veranstaltete tech2b gemeinsam mit startup300 und dem OÖ HightechFonds ein Start-up Event – powered by Raiffeisenlandesbank OÖ. Im Zuge der Digital Venture Trophy OÖ waren die Partner gemeinsam auf der Suche nach den innovativsten Startups des Landes.

„Die Digital Venture Trophy OÖ ist in zweierlei Hinsicht eine Bereicherung: Einerseits als Motivation für aufstrebende junge Unternehmen, sich mit ihren guten Ideen rauszutrauen, anderseits als Zeichen der lebendigen Gründerlandschaft in unserem Land. Wir als OÖ HightechFonds haben uns daher bewusst dazu entschlossen, diese Veranstaltung mit den Partnern tech2b und startup300 – gerade in diesen herausfordernden Zeiten – ins Leben zu rufen“, erzählt OÖ HightechFonds Geschäftsführer Thomas Meneder.

Knapp 30 Einreichungen

Nach einer Vorselektion der Bewerbungen wurden 10 Start-ups zur Digital Venture Trophy in die Tabakfabrik eingeladen. Dabei hatten sie die Möglichkeit, vor einer ausgewählten Expertenjury und einem Online-Publikum ihr Geschäftsmodell zu präsentieren.

Die Veranstaltung richtete sich an oö. Start-ups, die unmittelbar vor dem Markteintritt stehen (Pre-Market) und jene, die bereits am Markt vertreten sind und wachsen (Market-Scale). Bereits die Vorauswahl war für die Jury sehr schwierig, da alle Einreichungen ausgesprochen professionell und von hoher Qualität waren, erinnert sich einer der Organisatoren. „Insgesamt reichten knapp 30 Start-ups in beiden Kategorien ein. Das bestätigt, dass nach wie vor ein großes Interesse von oö. Start-ups besteht, namhafte Investoren zu gewinnen und medial in Erscheinung zu treten. Somit erreicht tech2b mit der Venture Trophy auch ein wichtiges Ziel: Junge Unternehmen mit Investoren zusammenzubringen“, erzählt tech2b Geschäftsführer Raphael Friedl stolz.

„Die Digital Venture Trophy OÖ war als Signal an alle gedacht, die gerade auch dann die Herausforderung suchen, wenn es mal schwieriger wird. Alle Beteiligten wollen den Gründergeist förden, positives Denken unterstützen und den Blick auf eine optimistische unternehmerische Zukunft lenken. Und das ist mit Sicherheit gelungen. Ich freue mich auf die Fortsetzung“, sagt Bernhard Lehner, Vorstand der startup300 AG. Durch den Abend führte Martin Behrens, selbst CEO & Co-Founder von presono GmbH. Er kennt somit auch die Themen und Herausforderungen mit denen Start-ups konfrontiert sind.

„Die Digital Venture Trophy OÖ stellt das hohe Niveau, die Innovationskraft und die enorme Vielfalt der Gründerszene in Oberösterreich unter Beweis. Das eigene Geschäftsmodell vor Investoren und Experten zu pitchen, ist für Start-ups eine hervorragende Möglichkeit, sichtbar zu werden, wertvolle Kontakte zu knüpfen und das Feedback zu nutzen, um an den richtigen Schrauben zu drehen“, sagt Reinhard Schwendtbauer, CFO und Beteiligungsvorstand der Raiffeisenlandesbank OÖ.

Digital Venture Trophy OÖ – das Video zum Event

Die Gewinner der Digital Venture Trophy OÖ

Die Jury aus dem Investoren- und Businessangelnetzwerk kürte an diesem Abend die Gewinner. Bewertet wurden die Finalistinnen und Finalisten von Experten aus der Gründerszene. Neben Thomas Meneder (OÖ HightechFonds), Bernhard Lehner (startup300) und Werner Ramsebner (Raiffeisenlandesbank OÖ) als Lokalmatadoren. Auch der ehemalige Finanzminister Hans Jörg Schelling, der Münchner Unternehmer Manfred Tropper sowie die Co-Founderin und CEO des Female Founders Club, Lisa Fassl, waren Teil der Jury. Auf die Gewinner warteten Preise & Investments im Gesamtwert von über 250.000 Euro.

Preisträger in der Kategorie „Pre-Market“

In der Kategorie „Pre-Market“ holte sich NodeVenture den ersten Platz und gewann somit ein 20.000 Euro Investment durch Pioneers Ventures. NodeVenture ist ein digitaler Hochsicherheitstresor zur sicheren Verwahrung von Krypto-Assets. Als Komplettlösung für alle sowohl technischen als auch regulatorischen Herausforderungen öffnet NodeVenture Finanzdienstleistern und Banken die Tür in den Finanzmarkt der Zukunft.

Das Start-up Bioresorbable Screw konnte die Jury mit ihrer Idee, einer Schraube aus einem selbstauflösenden und implantierbaren Material, das medizinisch für die Stabilisierung von Knochen und zur Knochenheilung (Osteosynthese) genutzt werden soll, überzeugen und schnappte sich die begehrten Zero21 Memberships, zur Verfügung gestellt von startup300.

Der dritte Platz ging an Spiker. Das Team möchte einen intelligenten Microchip entwickeln, welcher bestehende KI-Systeme effizienter gestalten und die Verwendung von KI im Alltag verbreitern kann. Dafür verwendet das Start-up neuronale Netze 3ter Generation, genannt Spiking Neural Networks, die durch eine analoge Implementierung zu einem extrem energieeffizienten Chip führen. Sie gewannen ein direktes Ticket in das tech2b Pre-Scale-up Programm. Ein Programm im Wert von 11.000 Euro, das Start-ups 6 Monate lange begleitet.

Preisträger in der Kategorie „Market-Scale“

In der Kategorie „Market-Scale“ wurde 7LYTIX mit dem ersten Preis ausgezeichnet und gewann ein 250.000 Euro Investment des OÖ. HightechFonds. Entlang der gesamten Wertschöpfungskette steigert 7LYTIX mit seinen KI-SaaS-Lösungen nachweisbar die Effizienz von Prozessen und die Effektivität entscheidender Maßnahmen. Von der Beschaffung, über den kompletten Herstellungsprozess bis hin zur Logistik, zum Marketing und zum Vertrieb der Produkte an den Endverbraucher, stellt 7LYTIX SaaS Softwarelösungen bereit, die immer auf den neuesten Methoden Künstlicher Intelligenz und auf Data Science basieren.

Der zweite Preis und somit eine b2e Business Development Begleitung sponsored by tech2b, im Wert von 7.200 Euro (6 Monate), ging an OWN3D Media. OWN3D Media bietet weltweit digitale Produkte, Tools und Services für Live-Streamer an.

Den „Ready for growth?“ Workshop von und mit startup300 holte sich Blockpit. Blockpit entwickelt hochqualitative Compliance-Software zur Transaktionsanalyse und Dokumentation von blockchain-basierten Assets. Der Fokus liegt auf automatisiertem Steuerreporting sowie Herkunftsnachweisen und Risikobewertung von Assets zur Erfüllung von Anti-Geldwäscherichtlinien.

Durch die Partner GRAND GARAGE erhielten die Gewinner einzigartige Pokale, und Pixelrunner (druckten das Event-Logo als Megaprint auf die Flächen in der Tabakfabrik.

Editor’s Coice – die aktuelle Folge des brutkasten-Podcasts

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.
Möchtest du in Zukunft mehr von diesen Artikeln lesen?

Dann melde dich für unseren Newsletter an!

Leselisten zum Schmökern

Neueste Nachrichten

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

22.09.2020

(c) Adobe Stock / alex.pin

Themen wie "Bring your own Device" haben während des Lockdown eine neue Dimension angenommen. Zudem reagierten viele AIs falsch. Doch es gibt auch Lichtblicke.

Summary Modus

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele „False Positives“ – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

Es gibt neue Nachrichten

Auch interessant