Start-up-Check: Wie Sosafe Hackerangriffe ins Leere laufen lässt
Das Kölner Unternehmen trainiert Mitarbeitende, Cyberangriffe zu erkennen und zu verhindern.
Foto: So SafeBerlin. Sosafe weiß, wie Cyberkriminelle vorgehen. Und das Kölner Start-up nutzt sein Wissen, um Unternehmen auf die Abwehr digitaler Attacken vorzubereiten. „Wir wollen die Sicherheitskultur in Unternehmen verbessern“, sagt Firmenmitgründer Niklas Hellemann.
Cyberattacken sind längst kein Randproblem mehr, wie allein das prominente Beispiel Continental zeigt. Bei einem Hackerangriff im Sommer vergangenen Jahres flossen 40 Terabyte Daten ab – so viel, wie auf etwa 640 modernen Smartphones gespeichert werden könnte.
Sosafe setzt bei den häufigsten Einfallstoren an: den Mitarbeitenden. Die werden für Bedrohungen sensibilisiert und auf eine Reaktion trainiert. Das Unternehmen hat eine Lernplattform entwickelt, die Wissen per Video oder Quiz vermittelt. An diese werden Mitarbeitende weitergeleitet, wenn sie Trainings-Phishingmails anklicken oder sich auf verbotenen Internetseiten mit persönlichen Daten einloggen.
Inzwischen setzen Konzerne und Mittelständler wie Ceconomy, Rossmann, Aldi Nord oder Faber-Castell auf das Angebot. Die Kunden zahlen pro Mitarbeiter eine Gebühr für die Nutzung des Sosafe-Angebots. „Cybersicherheit gewinnt seit Jahren stetig an Bedeutung. Große Unternehmen investieren nach wie vor stark in diesen Bereich, trotz der gravierenden makroökonomischen Herausforderungen, mit denen sie derzeit konfrontiert sind“, sagt Judith Dada, General Partner beim Wagniskapitalgeber La Famiglia, der in Sosafe investiert ist.
Um wen geht es?
Sosafe wurde 2018 von Niklas Hellemann, Felix Schürholz und Lukas Schaefer gestartet. „Wir hatten dann ganz schnell die ersten Kunden und damit den ersten Umsatz“, erinnert sich der Psychologe Hellemann, der auch als Unternehmensberater bei der Boston Consulting Group tätig war.
Und seit Beginn wächst das Start-up: „Der Bedarf ist noch mal gestiegen, weil die Angriffe zulegen – auch die erfolgreichen“, sagt der Gründer. Inzwischen könne sich niemand mehr darauf verlassen, dass Phishingmails wegen Rechtschreib- oder Grammatikfehlern auffielen.
>>Lesen Sie hier dazu mehr: So können Sie sich gegen Phishing und Cyberangriffe schützen
Damit stieg auch das Interesse der Investoren. Laut Datendienst Crunchbase haben sie Sosafe bisher mit insgesamt 73 Millionen Dollar unterstützt. „Wir sind gut kapitalisiert“, sagt Hellemann. Aktuell würden keine Verhandlungen über eine neue Finanzierungsrunde geführt. Inzwischen zählt die Firma 370 Mitarbeitende und betreibt neben Köln auch Büros in Berlin, Amsterdam, London und Paris.
Warum ist das wichtig?
Laut einer Studie der IT-Beratung MHP in Zusammenarbeit mit dem Landeskriminalamt Baden-Württemberg wurde knapp jede zweite Firma branchenunabhängig 2020 und 2021 Ziel von Angriffen. Dem Branchenverband Bitkom zufolge entstand 25 Prozent der deutschen Unternehmen ein Schaden durch Phishing – 2021 waren es noch 18 Prozent.
Ranga Yogeshwar über Künstliche Intelligenz und die Zukunft der Menschheit
Erst kürzlich sagte Commerzbank-Vorstand Jörg Oliveri del Castillo-Schulz, die Commerzbank gebe für den Schutz vor Cyberattacken heute deutlich mehr Geld aus als in der Vergangenheit. Das fließt dann nicht nur in den Aufbau umfangreicher Sicherungssysteme, sondern auch in eine Verbesserung der Sicherheitskultur.
Da kommt Sosafe ins Spiel. Dessen Lernelemente setzen darauf, Verhalten langfristig und nachhaltig zu ändern. „Damit kann man das Risiko, das von Angriffen ausgeht, nachweislich senken“, sagt Hellemann. Mitarbeiter seien aufmerksamer, wenn sie mal auf Trainings-Phishingmails geklickt hätten. Sie meldeten Vorfälle dann häufiger.
Wer sind die Konkurrenten?
Die Wettbewerber von Sosafe sitzen vor allem in den USA. Eines der führenden Cybersicherheitsunternehmen dort ist Proofpoint, das inzwischen auch interaktive Schulungen anbietet. Vor zwei Jahren wurde Proofpoint für 12,3 Milliarden Dollar von der Private-Equity-Gesellschaft Thoma Bravo erworben. Kleinere Konkurrenten sind Cofense, ein Anbieter intelligenter Phishing-Abwehrlösungen, und die US-Cybersicherheitsplattform Knowbe4. Hellemann zufolge kann Sosafe international gut mit der „europäischen Brille auf Datenschutz“ punkten.
>>Lesen Sie auch: Datenschutzrechtler zu Tesla-Files: „Das Unternehmen steht vor einem ganzen Berg an Aufgaben“
Wie geht es weiter?
Sosafe hat sich große Ziele gesetzt. „Wir kommen aus dem Mutterland der Datensicherheit und haben die Möglichkeit, den US-amerikanischen Firmen einen Branchenführer aus Europa gegenüberzusetzen“, sagt Hellemann. Dem stimmt auch Investor Acton Capital zu. Angesichts der zunehmenden Gefahrenlage befinde sich Sosafe in der Poleposition, um ein globaler Champion made in Europe zu werden, sagt Julius Lühr von Acton Capital.
Weitere Start-up-Checks:
Hellemann zufolge wird die Bedrohungslage durch Künstliche Intelligenz (KI) nun noch mal verstärkt. „Dadurch lassen sich Phishingmails noch einmal anders skalieren und beispielsweise mit LinkedIn-Angaben füttern“, warnt er. Er rechne mit einem starken Anstieg der Angriffe im Social Engineering – also der Manipulation von Menschen, damit diese sensible Informationen offenlegen.
So könnten inzwischen Stimmen sehr realistisch geklont und Medieninhalte verfälscht werden. Um Menschen besser auf die neuen Gegebenheiten vorzubereiten, will er das Angebot von Sosafe schnellstmöglich um Module zum Thema „Wie nutze ich generative Künstliche Intelligenz aus Datenschutzsicht?“ erweitern.