Start-ups
12.10.2015

Cybersicherheit: "Es herrscht Goldgräberstimmung"

Der Sicherheitsberater Heiko Borchert im futurezone-Interview über Chancen für österreichische Start-ups im Cybersicherheitsbereich.

Dass europäische Cybersicherheitsunternehmen durch die Enthüllungen über die Internet-Überwachung durch US- und andere Geheimdienste einen Wettbewerbsvorteil haben, glaubt der Cybersicherheitsberater Heiko Borchert nicht. "Im Kern ist es eine Frage, ob die Produkte leistungsfähig sind", sagt der Mitautor der Studie "Kompetenznetzwerk Cybersecurity", die im Auftrag des Kuratorium Sicheres Österreich (KSÖ) durchgeführt wurde und den Aufbau und die Stärkung der österreichischen Cybersicherheitswirtschaft zum Thema hat. Die futurezone hat mit Borchert über veränderte Bedrohungsszenarien, Trends in der Cybersicherheit und die Förderung österreichischer Cybersicherheits-Start-ups gesprochen.

futurezone: Haben europäische Lösungen nach den Enthüllungen über die Internet-Überwachung durch Edward Snowden einen Wettbewerbsvorteil?
Heiko Borchert: Ich zweifle daran, ob es einen solchen Vorteil rein aufgrund des Snowden-Effekts gibt. Im Kern ist es eine Frage, ob die Produkte leistungsfähig sind. Was sicherlich zugenommen hat, ist ein Bewusstsein für die Frage, wo bestimmte Daten liegen und was damit passieren könnte.

Sie haben eine Studie zur österreichischen Cybersicherheitswirtschaft erstellt. Was ist der Status Quo?
Der absolute Schwerpunkt der bisherigen Anbieter liegt auf der Abwehr von Viren, der klassische Schutz von Netzwerken gegenüber Bedrohungen von außen. Aber diese Ausrichtung wird künftig nicht mehr ausreichen.

Warum?
Je stärker die Systeme miteinander vernetzt werden - ob unter dem Stichwort Industrie 4.0 oder unter dem Stichwort Internet of Things - desto durchlässiger werden sie. Das heißt, wir brauchen Lösungen, die in der Lage sind, Vorgänge in Netzwerken zu erkennen, weil die Netzwerke zunehmend miteinander verschmelzen.

In welchen Bereichen sehen Sie Chancen für österreichische Cybersicherheitsunternehmen?
Es gibt zwei Möglichkeiten, wie Unternehmen in den Markt reinkommen können. Unternehmen können versuchen, bestehende Anwendungsschwerpunkte zu nutzen, um in diesen Anwendungsschwerpunkten spezifische Sicherheitslösungen anzubieten. Oder man kann ein spezifisches Produkt oder eine spezifische Technologie entwickeln und sie dann in unterschiedlichen Marktsegmenten anbieten.

Können Sie Beispiele nennen?
Nehmen wir das Thema intelligenter Verkehr, die Vernetzung zwischen Auto, Verkehrsleitsystemen und Navigationssystemen. Unternehmen, die in dieser Welt zuhause sind, können versuchen, den Sicherheitsaspekt stärker zu betonen. Dieser marktfeldorientierte Ansatz, auf bestehende Anwendungen aufzubauen, ist einfacher, weil es dafür einen klaren Bedarf gibt.

Die andere Möglichkeit?
Nehmen wir das Thema Authentifizierung von Nutzern. Wenn Sie sich darauf spezialisieren, könnten Sie mit ihrem Produkt etwa in den Bereich mobile Bezahlsysteme oder in Bereiche, in denen es um sichere Identitäten geht, hineingehen.

Sie geben in ihrer Studie auch Handlungsempfehlungen. Was sollte gemacht werden?
Wir brauchen eine strategische Aufstellung, ein Cyberökosystem. Derzeit herrscht soetwas wie eine Goldgräberstimmung. Die Versuchung ist groß, dass die Akteure einen Markt vor sich sehen, den sie erschließen wollen. Das Problem an dieser Goldgräberstimmung ist, dass in die Regel die Koordination zwischen den Akteuren fehlt.

Wie kann ein solches Ökosystem geschaffen werden?
Es könnte über Leitunternehmen aufgebaut werden, die finanz- und vertriebsstark sind. Sie könnten eine Gruppe von kleineren Unternehmen oder wissenschaftlichen Instituten um sich herum organisieren und so eine Trägerplattform schaffen, mit der auch der Austausch zwischen den Akteuren sichergestellt wird. Wichtig ist auch, dass wir eine europäische, vielleicht sogar eine internationale Dimension mitbedenken. Der Markt Österreich ist zwar wichtig, er wird aber zu klein sein. Bestrebungen eine Industrie nur für den österreichischen Markt aufzubauen, greifen zu kurz.

In der Cybersicherheitswirtschaft sind Referenzkunden zentral. Im Vergleich zu anderen Ländern, etwa den USA oder Israel, ist es für österreichische Unternehmen schwer, ihre Lösungen in Ministerien oder Behörden zum Einsatz zu bringen. Braucht es Änderungen bei den Ausschreibungskriterien?
Die Herausforderung ist, wie innerhalb eines sehr stark regulierten Beschaffungsumfeldes noch nationale Akteure bevorzugt werden können. Einerseits sagen wir, wir hätten gerne eine nationale Industrie, auch aus sicherheitspolitischen Überlegungen, weil man vielleicht Anbietern aus gewissen Ländern nicht vertraut. Gleichzeitig sind aber die Beschaffungsregeln international ausgelegt. Wir müssen uns überlegen, wie Vergabekriterien ausschauen können, die nationale Akteure fördern und den Markt offen halten.

Sie regen auch die Gründung eines Cyber Tech Fund an. Braucht es einen eigenen Fonds zur Förderung von Sicherheits-Start-ups?
Das hat sehr viel mit der Sichtbarkeit eines Themas zu tun. Aber auch mit der Frage, wie ich knappe Mittel so bündeln kann, dass dadurch gezielt Technologie entwickelt werden kann. Ein solcher Fond würde es ermöglichen, gezielt in den Aufbau von Technologien, aber auch in die Weiterentwicklung von Unternehmen investieren zu können. Es geht darum gezielt Wachstums- oder auch Gründungsimpulse für diesen Sektor zu geben.

Wie wird sich der Markt für österreichische Unternehmen entwickeln?
Es ist kein Markt, er innerhalb von zwei oder drei Jahren erschlossen werden kann. Das muss langfristig ausgelegt sein. Wir müssen Unternehmen auch mehr Möglichkeiten geben, Risiken einzugehen. Das ist eine Frage der Finanzierung. Deswegen auch die Idee des Cybertechfonds. Der gibt den Unternehmen Freiräume, herauszufinden, ob die Produktidee trägt oder nicht. Wichtig ist auch das Akzeptieren des Scheiterns. Scheitern hat einen Lerneffekt, von dem andere profitieren können. Das sind entscheidende Punkte um eine Ökosystem entstehen zu lassen.

Start Secure 2015: Sicherheitslösungen gesucht

Beim Wettbewerb Start Secure 2015 können Start-ups in der Gründungsphase aber auch Unternehmen, die Ideen und Konzepte für Cybersecurity-Lösungen entwickelt haben, und in der Europäischen Union ihren Sitz haben, teilnehmen. Die Einreichfrist endet am Freitag, den 16. Oktober.

Teilnahmebedingungen

Für die Teilnahme erforderlich ist

  • eine detaillierte Beschreibung des Projekts/der Idee inklusive eines technischen Konzepts,
  • kurze Informationen zu den Initiatoren bzw. dem Start-up,
  • falls vorhanden ein Business-Plan

Die Einreichungen können in deutscher oder englischer Sprache erfolgen.

Der Gewinner des Wettbewerbs erhält 10.000 Euro Preisgeld, für den zweiten Platz gibt es 5000 Euro, der dritte Platz ist mit 3000 Euro dotiert und die Ränge vier und fünf erhalten je 1000 Euro.

Präsentation der Sieger im November

Ende Oktober wählt eine Jury die fünf besten Ideen aus. Den dahinter stehenden Start-ups oder Personen werden Workshops zur Weiterentwicklung ihrer Ideen und zur Finanzierung ihres Projekts angeboten. Die Sieger werden am 19. November im Rahmen des futurezone Award präsentiert.

Der Wettbewerb "Start Secure 2015" ist eine entgeltliche Kooperation zwischen dem Innenministerium und der futurezone. Als Organisationspartner fungieren SBA Research, das die Sieger-Start-ups auf Wunsch auch als Inkubator bei der Investorensuche berät, sowie das Kuratorium Sicheres Österreich.