1. Wirtschaft

IT-Start-up: Training gegen Cyberangriffe

IT-Start-up : Training gegen Cyberangriffe

Mit ein paar einfachen Tricks will das Kölner IT-Start-up Sosafe Mitarbeiter von Firmen vor Cyberkriminalität schützen. Der Bedarf ist riesig, wie Beispiele aus jüngster Zeit zeigen.

In Neuss war es eine E-Mail, auf die ein Mitarbeiter klickte, in Düsseldorf offenbar eine Sicherheitslücke bei einer Software. Die Folgen waren in beiden Fällen verheerend: Das Neusser Lukaskrankenhaus musste 2016 zeitweise wieder auf Stift und Papier umstellen, nachdem ein Cyberangriff seine Technik lahmgelegt hatte.

Operationen wurden verschoben, Patienten verlegt. Nach der Cyberattacke auf die Düsseldorfer Uniklinik im vergangenen Jahr nahm sogar die Staatsanwaltschaft Ermittlungen gegen die Angreifer auf, weil eine Patientin in ein Wuppertaler Krankenhaus umgeleitet werden musste und starb.

Das sind zwei Fälle, die in den vergangenen Jahren vielen bewusst gemacht haben, dass es bei Internetkriminalität am Ende eben auch um Leben und Tod gehen kann. Es sind Extremfälle, aber das Problem an sich ist ein Massenphänomen. Laut einer Umfrage des IT-Branchenverbands Bitkom waren im vergangenen Jahr neun von zehn Unternehmen Opfer von Cyberangriffen geworden. Erst in dieser Woche musste beispielsweise die Elektronikmarkt-Kette Mediamarkt-Saturn einen Hackerangriff öffentlich machen.

„Früher war Hacking ein Hobby, heute gibt es knallharte Geschäftsinteressen und spezialisierte Anbieter“, sagt Niklas Hellemann. Krypto-Währungen, durch die Zahlungen vermeintlich anonym abgewickelt werden könnten, hätten diesen Trend begünstigt. Das hybride Arbeiten vieler Mitarbeiter von Firmen während der Corona-Pandemie habe zudem perfidere Angriffe ermöglicht.

Der studierte Psychologe ist Geschäftsführer des Kölner Start-ups Sosafe, das sich auf Cybersicherheit spezialisiert hat. Doch anders als andere Anbieter setzt Sosafe nicht primär auf technische Lösungen zum Schutz gegen Hacker, sondern auf den Faktor Mensch. „Selbstverteidigungstraining für Internetnutzer“, wurde dieses Prinzip einmal in einem Artikel über das erst 2018 gegrüdete Start-up genannt.

Penetrationstests, bei denen die technischen Abwehrsysteme geprüft werden, gebe es schon seit zehn Jahren, sagt Hellemann: „Wir fokussieren uns mehr auf den Menschen – denn letztlich kann jeder Mitarbeiter ein potentielles Angriffsziel für Kriminelle sein.“ In der IT-Sicherheit gehe es nicht um 100-prozentigen Schutz, sondern darum, Wahrscheinlichkeiten zu verringern und den Schaden zu begrenzen.

Sosafe setzt deswegen bei den Beschäftigten seiner Kunden an. Das Start-up hat dazu verschiedene Methoden entwickelt, mit denen die Mitarbeiter trainiert werden. So gibt es beispielsweise eine E-Learning-Plattform, auf der man sich spielerisch weiterbilden kann. Außerdem testet Sosafe für seine Kunden auch immer wieder den Ernstfall.

Dazu simuliert das Kölner Start-up zum Beispiel den Versand von Phishing-Mails. Üblicherweise werden dabei sensible Daten von Kriminellen abgegriffen, bei Sosafe bekommen die vermeintlichen Opfer stattdessen Sicherheitshinweise und Tipps. „Auf eine Phishing-Mail reinzufallen ist nur menschlich, natürlich kann auch ich auf eine Phishing-Mail hereinfallen – genau deswegen trainieren wir ja, damit es nicht passiert“, sagt Niklas Hellemann.

Das Angebot des von Niklas Hellemann, Felix Schürholz und Lukas Schaefer gegründeten Unternehmens trifft offenbar auf große Nachfrage. Zu den Kunden zählen inzwischen etwa Aldi Nord oder Vattenfall. Und auch das Team wächst rasant: „Wir sind bereits mehr als 180 Mitarbeitende, obwohl wir gerade mal drei Jahre alt sind – und trotzdem haben wir noch mehr als 60 offene Positionen“, sagt Hellemann.

Mit Global Founders Capital und Acton Capital konnten die Kölner bereits namhafte Risikokapitalgeber von ihrer Idee überzeugen. Aktuell arbeitet Sosafe an einer weiteren Finanzierungsrunde, durch die man zu einem der bestfinanzierten Start-ups in NRW aufsteigen dürfte. „Im B2B-Software-Bereich sind wir in Deutschland wahrscheinlich das am schnellsten wachsende Start-up“, sagt Hellemann selbstbewusst: „Unsere Software kommt auch in einem kompletten Bundesland zum Einsatz – vom Ministerpräsidenten bis zum Landratsamt.“