22.09.2020

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

Themen wie "Bring your own Device" haben während des Lockdown eine neue Dimension angenommen. Zudem reagierten viele AIs falsch. Doch es gibt auch Lichtblicke.
/artikel/coronakrise-it-security
(c) Adobe Stock / alex.pin

Früher war alles so einfach. Der Vorgesetzte sagte dem Mitarbeiter, was er wann und wie zu tun hat und welche Sicherheitsvorkehrungen er dabei einzuhalten hat – und der Mitarbeiter hat sich daran gehalten. Doch nun ändert sich dies, wie Expertinnen und Experten im Rahmen des virtuellen Cisco Security Roundtable am 22. September erläuterten.

Denn nun hat jeder Mensch selbst die für ihn passende Technik in der Hand, nutzt diese privat und erwartet, dass er die Tools auch im Berufsleben verwenden kann. Allerdings bedeuten mehr Tools auch mehr Kreativität – und mehr Kreativität bedeutet, dass die Mitarbeiter potenziell mehr Schaden anrichten können. Hinzu kommt, dass Sicherheit nichts mehr ist, das rein zentralisiert innerhalb des Unternehmens verläuft – sondern sich über mehrere Punkte verteilt, die sich großteils außerhalb des Unternehmens befinden.

Home Office als Sicherheitsrisiko

Besonders deutlich wurde dies in den ersten Wochen des Corona-Lockdown, als von einem Tag auf den anderen auf Home Office umgestellt wurde. Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar. Auch sonst war man recht flott darin, auf neue Lösungen und Software umzusteigen, um weiter arbeiten zu können.

Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel. “Die Supply Chain brach zusammen und Unternehmen konnten Mitarbeitern nicht die Laptops besorgen, die sie im Home Office benötigten. Also wurden oft einfach die Privat-Laptops genutzt”, sagt Wendy Nather, Head of Advisory CISOs (Chief Information Security Officer) bei Ciscos Duo Security.

Das bringt aber neue Probleme mit sich. Denn die Mitarbeiter betonen nun, dass es sich bei den besagten Laptops nicht um Firmeneigentum handelt und somit der Arbeitgeber kein Recht hat, dort Sicherheitssoftware zu installieren und zum Beispiel die Nutzung privater – und somit eventuell schädlicher – Anwendungen zu blockieren.

False Positives in der AI

“Zugleich spielten im Frühjahr die Security-Roboter verrückt”, sagt Wolf Goehrlich, CISO Advisor bei Cisco. Denn das Trainieren einer Künsltichen Intellligenz via Machine Learning erfordert Monate – hier wiederum änderte sich die Situation von einem Tag auf den anderen. Daher gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.

“Viele eigentlich gute Machine-Learning-Tools mussten daher suspendiert werden, damit die Mitarbeiter weiter arbeiten konnten”, sagt Goerlich. Nather verweist hier auf eine generelle Faustregel von Automatisierung über AI: Der Sinn selbiger ist, dass man sie einmal aufsetzt, so dass sie lernt und dann selbständig läuft. Nur wenn man dafür ein entsprechend langfristiges Commitment aufbringt, ist eine AI entsprechend nützlich.

Die größten Herausforderungen für CISOs

Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Anbieter wie Cisco stets an besseren Lösungen arbeiten.

Doch angesprochen auf die aktuell größten Herausforderungen für CISOs betonen die Expertinnen und Experten sehr wohl, dass es sich dabei neben Dauerbrennern wie dem Verwalten des Tool-Portfolios sowie der Personalsuche und -bindung um den Bereich Remote Work handelt – inklusive des mangelnden Überblicks über die Geräte, der False Alerts und der Etablierung einer Security-Culture, in der die Mitarbeiter im Ernstfall wissen, wie sie richtig handeln.

Eine Zukunft ohne Passwörter

Abschließend gibt es jedoch auch noch einen positiven Ausblick: Es wird daran gearbeitet, für User eine passwortfreie Zukunft zu ermöglichen. Denn zwar haben die CISOs gerade andere Sorgen – also: Remote Work -, jedoch haben sich die Anbieter zur FIDO Alliance zusammen geschlossen, um neue Möglichkeiten der Authentifizierung zu ermöglichen. Nach unter anderem Google ist letztes Jahr auch Microsoft und dieses Jahr Apple der Allianz beigetreten. Sie sollen die Lösungen schrittweise in ihre Betriebssysteme integrieren.

Laut Nather ist dies möglich, weil Smartphones nun mit entsprechenden Sicherheitsfeatures ausgestattet sind. So könnte sich der User am Handy per Fingerabdruck oder Gesichtsscan identifizieren, wodurch wiederum eine Anwendung am PC freigeschaltet wird. “Dadurch ist es möglich, das Leben der Mitarbeiter sicherer und zugleich einfacher zu machen”, sagt Richard Archdeacon, Advisor CISO bei Cisco: “Und wenn man es als Security-Team schafft, den Mitarbeitern das Leben sogar zu erleichtern, dann ist das schon ein ordentliches Plus.”

Deine ungelesenen Artikel:
vor 3 Stunden

Wiener 3D-KI-Startup nuvo: “Wien ist der beste Ort, um als Deep Learning Startup zu starten”

Die Plattform nuvo setzt KI ein, um aus einfachen Smartphone-Fotos hochwertige 3D-Visualisierungen zu machen. Wir haben mit Gründer Cristian Duguet über die weiteren Wachstumsschritte gesprochen und warum sich Wien als Standort eignet, um ein Deep Learning Startup zu gründen.
/artikel/nuvo
vor 3 Stunden

Wiener 3D-KI-Startup nuvo: “Wien ist der beste Ort, um als Deep Learning Startup zu starten”

Die Plattform nuvo setzt KI ein, um aus einfachen Smartphone-Fotos hochwertige 3D-Visualisierungen zu machen. Wir haben mit Gründer Cristian Duguet über die weiteren Wachstumsschritte gesprochen und warum sich Wien als Standort eignet, um ein Deep Learning Startup zu gründen.
/artikel/nuvo
Christian Duguet | (c) nuvo

Die Plattform nuvo setzt KI ein, um aus einfachen Smartphone-Fotos hochwertige 3-D-Visualisierungen zu machen. Wir haben mit Gründer Cristian Duguet über die weiteren Wachstumsschritte gesprochen und warum sich Wien als Standort eignet, um ein Deep Learning Startup zu gründen.

Cristian Duguet war als Augmented-Reality- und Machine-Learning-Engineer unter anderem an der TU München, bei der Deutschen Raum- und Luftfahrt, bei Volkswagen oder in Zusammenarbeit mit der Nasa tätig. 

Mittlerweile ist der gebürtige Chilene in Wien ansässig und will nun ein Problem lösen, das die 3D-Kreativbranche betrifft: “Heutzutage braucht man immer noch fünf Jahre, um zu lernen, wie man ein 3D-Artist sein kann. Aus 2D-Grafiken – wie Fotos oder Skizzen – 3D-Objekte zu erstellen, ist teuer und äußerst zeitintensiv. Vor allem dann, wenn man es hochwertig machen will.” 

Hier setzt das Startup nuvo an, das CEO Cristian Duguet zusammen mit seinem CTO und Co-Founder Peter Meades 2023 gegründet hat. Unterstützt wurde nuvo in seiner Pre-Seed-Phase von der Austria Wirtschaftsservice GmbH (aws). 

“Günstiger und schneller als Agenturen” 

Ganz allgemein gesagt: Das Erstellen von 3D-Grafiken für Handel und Industrie ist ein aufwendiger Prozess, der meist einen langen Ausbildungsweg und spezifisches Know-How erfordert. 

Dies will Duguet gemeinsam mit Co-Founder Meades und einem bald zehnköpfigen Team ändern: Ihre SaaS-Lösung nuvo soll es ermöglichen, kosten- und zeiteffizient 3D-Grafiken auf Basis von Bild-, Video- oder Texteingaben zu erstellen. Die Basis dazu sind verschiedene KI-Algorithmen. 

Nuvo setzt künstliche Intelligenz ein, um aus Texteingaben oder Smartphone-Fotos  bzw. -Videos hochwertige 3D-Visualisierungen zu erstellen. Der Vorteil für User:innen: Nuvo ist günstiger und schneller als Agenturen. 

“Wir wollen eine zentrale KI-Plattform sein, die neben grafischen Inputs auch nur mit semantischen – also sprechenden oder schreibenden – Prompts arbeiten kann. Unser Ziel ist es, allen Menschen – auch jenen ohne technische Ausbildung – zu ermöglichen, hochwertige 3D-Modelle erstellen zu können”, sagt Duguet über die Vision von nuvo.

Die Zielgruppe von nuvo

Die Plattform richtet sich an Kund:innen aus dem E-Commerce- und Industrie-Bereich, die möglichst realistische Produkt- und Markenerlebnisse vermitteln wollen, ohne das Produkt physisch in Augenschein nehmen zu müssen. 

Außerdem legt nuvo einen besonderen Fokus auf die Oberflächen der 3D-Konstruktionen: Das Team rund um Duguet und Meades entwickelt eine Software für einen 3D-Scanner, der jede Art von Material und Objekten scannen kann – sei es Schmuck, Spielzeug oder Fahrzeuge. 

“Bislang finden 3D-Visualisierungen auf KI-Basis vor allem im E-Commerce Anwendung. Mit Sneakern zum Beispiel geht das ganz gut, weil deren Oberfläche meist matt ist – und das kann die KI gut abbilden. Sobald sich die Oberfläche aber ändert – also glänzt oder spiegelt – wird das 3D-Modell ungenau. Das wollen wir ändern”, meint Duguet zu nuvo.

Der Betrieb läuft seit 2023 in Form einer GmbH. Duguet setzt indes auf internationale Märkte wie Deutschland, England oder die USA. Ziel der Innovation sei es außerdem, einen virtuellen Don Draper zu erschaffen – sprich einer selbst-optimierenden kreativen KI, die Texte und Visuals entwickelt und die am besten geeigneten Versionen für den jeweiligen Einsatz auswählt. 

Langfristig wolle man die SaaS-Plattform nicht nur B2B-, sondern auch B2C-Kund:innen zur Verfügung stellen.

“Wien ist der beste Ort der Welt, um mit einem Deep Learning Startup zu starten”

Obwohl sich das Startup mit seinen Leistungen primär auf internationale Märkte fokussiert, sieht Duguet Wien als “besten Ort, um mit einem Deep Learning Startup anzufangen.” Grund dafür sei einerseits die hohe Lebensqualität, die ihm Österreich – konkret der Standort Wien – biete. 

“Hier gibt es für uns als DeepTech-Startup außerdem sehr gute Förderungen – wie jene der aws. Wenn es allerdings um private Eigenkapital-Investitionen geht, sind wir immer noch nicht ganz da, wo wir sein könnten. Ich denke, hauptsächlich wegen der Mentalität”, meint Duguet. 

Aus diesem Grund habe sich das Startup auf der Suche nach Eigenkapital-Investitionen mittlerweile ins Ausland – konkret nach England – begeben: “Wir haben hier in Wien angefangen, sind aber nach London expandiert, da unser Geschäftszweck mit der Investorenmentalität dort sehr kompatibel ist. Die USA wären optimal gewesen, aber England ist ein guter Zwischenschritt.”

“Ohne Förderung und Unterstützung der aws wäre uns dieser Schritt allerdings nicht möglich gewesen”, sagt Duguet im brutkasten-Gespräch. Mittlerweile zählt das Startup bereits einen britischen Investor. Aktuell befände es sich im Closing der Fundraising-Phase – ob und inwiefern internationale Investoren Potenzial in von nuvo sehen, wird sich in naher Zukunft zeigen. 


*Disclaimer: Das Startup-Porträt entstand in Kooperation mit der Austria Wirtschaftsservice (aws).

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Die Coronakrise zeigte, wie Unternehmen die Kontrolle über ihre IT-Security verloren

  • Im April wurden alleine mit Cisco Webex 25 Milliarden Meeting-Minuten durch 500 Millionen User abgehalten – mehr als das Dreifache vom Februar.
  • Zugleich standen die Arbeitgeber vor einer Herausforderung in punkto Betriebsmittel: Die Mitarbeiter nutzten oft ihre privaten Laptops.
  • Zugleich gab es viele “False Positives” – also Situationen, in denen die Security-AI eine potenzielle Bedrohung bemerkte, die aber gar keine war.
  • Das soll natürlich nicht heißen, dass die Lage hoffnungslos ist – nach wie vor gibt es ein Wettrüsten zwischen Cyberkriminellen und Unternehmen, für das Unternehmen wie Cisco stets an besseren Lösungen arbeiten.