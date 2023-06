Berlin So Safe weiß, wie Cyberkriminelle vorgehen. Und das Kölner Start-up nutzt sein Wissen, um Unternehmen auf die Abwehr digitaler Attacken vorzubereiten. „Wir wollen die Sicherheitskultur in Unternehmen verbessern“, sagt Firmenmitgründer Niklas Hellemann.

Cyberattacken sind längst kein Randproblem mehr, wie allein das prominente Beispiel Continental zeigt. Bei einem Hackerangriff im Sommer vergangenen Jahres flossen 40 Terabyte Daten ab – so viel, wie auf etwa 640 modernen Smartphones gespeichert werden könnte.

So Safe setzt bei den häufigsten Einfallstoren an: den Mitarbeitenden. Die werden für Bedrohungen sensibilisiert und auf eine Reaktion trainiert. Das Unternehmen hat eine Lernplattform entwickelt, die Wissen per Video oder Quiz vermittelt. An diese werden Mitarbeitende weitergeleitet, wenn sie Trainings-Phishing-Mails anklicken oder sich auf verbotenen Internetseiten mit persönlichen Daten einloggen.

Inzwischen setzen Konzerne und Mittelständler wie Ceconomy, Rossmann, Aldi Nord oder Faber-Castell auf das Angebot. Die Kunden zahlen pro Mitarbeiter eine Gebühr für die Nutzung des So-Safe-Angebots. „Cybersicherheit gewinnt seit Jahren stetig an Bedeutung. Große Unternehmen investieren nach wie vor stark in diesen Bereich, trotz der gravierenden makroökonomischen Herausforderungen, mit denen sie derzeit konfrontiert sind“, sagt Judith Dada, General Partner beim Wagniskapitalgeber La Famiglia, der in So Safe investiert ist.

Um wen geht es?

So Safe wurde 2018 von Niklas Hellemann, Felix Schürholz und Lukas Schaefer gestartet. „Wir hatten dann ganz schnell die ersten Kunden und damit den ersten Umsatz“, erinnert sich der Psychologe Hellemann, der auch als Unternehmensberater bei der Boston Consulting Group tätig war.

Und seit Beginn wächst das Start-up: „Der Bedarf ist noch mal gestiegen, weil die Angriffe zulegen – auch die erfolgreichen“, sagt der Gründer. Inzwischen könne sich niemand mehr darauf verlassen, dass Phishing-Mails wegen Rechtschreib- oder Grammatikfehlern auffielen.

Damit stieg auch das Interesse der Investoren. Laut Datendienst Crunchbase haben sie So Safe bisher mit insgesamt 73 Millionen Dollar unterstützt. „Wir sind gut kapitalisiert“, sagt Hellemann. Aktuell würden keine Verhandlungen über eine neue Finanzierungsrunde geführt. Inzwischen zählt die Firma 370 Mitarbeitende und betreibt neben Köln auch Büros in Berlin, Amsterdam, London und Paris.

Warum ist das wichtig?

Laut einer Studie der IT-Beratung MHP in Zusammenarbeit mit dem Landeskriminalamt Baden-Württemberg wurde knapp jede zweite Firma branchenunabhängig 2020 und 2021 Ziel von Angriffen. Dem Branchenverband Bitkom zufolge entstand 25 Prozent der deutschen Unternehmen ein Schaden durch Phishing – 2021 waren es noch 18 Prozent.

Erst kürzlich sagte Commerzbank-Vorstand Jörg Oliveri del Castillo-Schulz, die Commerzbank gebe für den Schutz vor Cyberattacken heute deutlich mehr Geld aus als in der Vergangenheit. Das fließt dann nicht nur in den Aufbau umfangreicher Sicherungssysteme, sondern auch in eine Verbesserung der Sicherheitskultur.

Da kommt So Safe ins Spiel. Dessen Lernelemente setzen darauf, Verhalten langfristig und nachhaltig zu ändern. „Damit kann man das Risiko, das von Angriffen ausgeht, nachweislich senken“, sagt Hellemann. Mitarbeiter seien aufmerksamer, wenn sie mal auf Trainings-Phishing-Mails geklickt hätten. Sie meldeten Vorfälle dann häufiger.

Wer sind die Konkurrenten?

Die Wettbewerber von So Safe sitzen vor allem in den USA. Eines der führenden Cybersicherheitsunternehmen dort ist Proofpoint, das inzwischen auch interaktive Schulungen anbietet. Vor zwei Jahren wurde Proofpoint für 12,3 Milliarden Dollar von der Private-Equity-Gesellschaft Thoma Bravo erworben. Kleinere Konkurrenten sind Cofense, ein Anbieter intelligenter Phishing-Abwehrlösungen, und die US-Cybersicherheitsplattform Knowbe4. Hellemann zufolge kann So Safe international gut mit der „europäischen Brille auf Datenschutz“ punkten.

Wie geht es weiter?

So Safe hat sich große Ziele gesetzt. „Wir kommen aus dem Mutterland der Datensicherheit und haben die Möglichkeit, den US-amerikanischen Firmen einen Branchenführer aus Europa gegenüberzusetzen“, sagt Hellemann. Dem stimmt auch Investor Acton Capital zu. Angesichts der zunehmenden Gefahrenlage befinde sich So Safe in der Poleposition, um ein globaler Champion made in Europe zu werden, sagt Julius Lühr.

Weitere Start-up-Checks:

Hellemann zufolge wird die Bedrohungslage durch Künstliche Intelligenz (KI) nun noch mal verstärkt. „Dadurch lassen sich Phishing-Mails noch einmal anders skalieren und beispielsweise mit LinkedIn-Angaben füttern“, warnt er. Er rechne mit einem starken Anstieg der Angriffe im Social Engineering – also der Manipulation von Menschen, damit diese sensible Informationen offenlegen.

So könnten inzwischen Stimmen sehr realistisch geklont und Medieninhalte verfälscht werden. Um Menschen besser auf die neuen Gegebenheiten vorzubereiten, will er das Angebot von So Safe schnellstmöglich um Module zum Thema „Wie nutze ich generative Künstliche Intelligenz aus Datenschutzsicht?“ erweitern.

