Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Niklas Hellemann SoSafe will mit dem Schockeffekt vor Cyberkriminalität schützen

Mit seinem Start-up SoSafe klärt ein Psychologe Nutzer darüber auf, wie Cyberkriminelle sie hereinlegen wollen. Dabei agiert er auf die harte Tour.
30.11.2019 - 15:30 Uhr Kommentieren
Die Gründer kennen sich aus ihrer Zeit als Unternehmensberater.
Lukas Schaefer, Niklas Hellemann und Felix Schürholz (v.l.)

Die Gründer kennen sich aus ihrer Zeit als Unternehmensberater.

Köln Eine E-Mail vom Vorstand mit einem eingescannten Dokument im Anhang: Wer mag da nicht kurz reinschauen? Dieser Impuls ist jedoch gefährlich: Cyberkriminelle nutzen ihn aus, indem sie gefälschte Nachrichten verschicken, die sie mit Schadsoftware präparieren. „Die Betrüger spielen mit unseren Emotionen“, sagt Niklas Hellemann. Viele Psychotricks setzen bei Angst oder Gier an. „Neugier“, betont er aber, „ist der Topfaktor.“

Hellemann, 36, will diese Betrugsmasche bekämpfen: Sein Start-up SoSafe entwickelt ein System, mit dem Unternehmen ihre Mitarbeiter für Cyberkriminalität sensibilisieren können. Es simuliert E-Mails, mit denen Hacker Daten erbeuten und Zugang zu Systemen erlangen, zum Beispiel Nachrichten vom Chef. Wer darauf klickt, bekommt eine Warnung angezeigt. „Wir schalten die menschliche Firewall an“, sagt der Gründer.

SoSafe trifft einen Nerv. Das Risiko durch Cyberangriffe wächst, kürzlich erst warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der gefährlichsten Welle von Ransomware, also Erpressungssoftware, die es je gab. Das befeuert die Nachfrage: „Einige Interessenten, mit denen wir schon mal in Kontakt waren, haben nach solchen Nachrichten plötzlich das Budget“, sagt Hellemann. Auch über die Website gebe es mehr Anfragen.

„Fehler 40“ ist unter IT-Spezialisten ein gebräuchlicher Code: Viele Probleme beginnen 40 Zentimeter vor dem Bildschirm. So gilt Unachtsamkeit in der überwiegenden Mehrzahl der Unternehmen als begünstigender Faktor für Cyberkriminalität, wie die Unternehmensberatung KPMG in einer Umfrage ermittelt hat. Und beim Datenklau per Phishing fallen die Opfer zumeist auf fingierte E-Mails herein, wie der IT-Sicherheitsspezialist Avast erfragt hat.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Hier wollen Niklas Hellemann und die knapp 30 Mitarbeiter von SoSafe ansetzen, die die Software in ihren Büros in Köln entwickeln. „Wir müssen ehrlich sein: Die Mitarbeiter interessieren sich nicht für neue Richtlinien zur IT-Sicherheit“, so der Gründer. „Wir versuchen deswegen, moderne lernpsychologische Verfahren anzuwenden, damit die wichtigen Inhalte die Nutzer erreichen und auch wirklich hängenbleiben.“

    Die Schulung der Mitarbeiter beginnt daher mit einem Schock: Die Kunden simulieren mit der Lösung von SoSafe betrügerische E-Mails. Das kann eine Bewerbung mit dem Bild eines sympathischen Kandidaten sein, der Verweis auf ein witziges Video oder die Mahnung eines Rechtsanwalts wegen illegaler Downloads. „Wir versuchen, aktuelle Bedrohungen nachzubilden und künftige Bedrohungen vorwegzunehmen“, sagt Hellemann.

    Wer auf die Anhänge oder Links klickt, erhält eine Warnung: „Das war knapp! Dies hätte eine Phishing-Mail sein können!“ Sie erläutert verdächtige Anzeichen, etwa dass der Absender Druck aufbauen oder die Neugierde wecken wollte, dass die Adresse gefälscht war oder dass der Link auf eine präparierte Website führt. SoSafe bietet zudem weiterführende Online-Schulungen zur sicheren Nutzung von E-Mails oder zu Gefahren im Internet an.

    Es gibt einige Konkurrenz

    Anschließend folgt eine Analyse: Wie häufig öffnen Mitarbeiter die E-Mails? Welche Links klicken sie an? Werden sensible Daten wie Passwörter eingegeben? Die vertraulichen Informationen vom Scanner in der Chefetage zum Beispiel wollten sich durchschnittlich 50 Prozent der Nutzer ansehen. „Für den Angreifer sind das nur drei Minuten Arbeit“, sagt Hellemann.

    Im Laufe der Simulation kann die IT-Abteilung den Fortschritt prüfen. „Wir können nachweisen, dass die Klickraten runtergehen“, sagt Hellemann. „Und die Mitarbeiter finden es ganz cool.“ Das, so betont das Unternehmen, gehe im Einklang mit dem Datenschutz: Eine Auswertung, was der einzelne anklickt, gebe es nicht.

    Die Gründer kennen sich aus ihrer Zeit als Unternehmensberater. Dort stießen sie auch auf ihre Geschäftsidee: Einige Unternehmen führten vereinzelt Simulationen durch, um ihre Mitarbeiter für Cyberangriffe zu sensibilisieren, aber mit selbst entwickelter Software. „Wir haben erkannt: Das ist ein wichtiges Thema, aber die am Markt bestehenden Lösungen sind nicht besonders überzeugend.“

    SoSafe vertreibt die eigene Lösung im Abonnement. „Es reicht nicht, eine solche Sensibilisierungskampagne nur einmal im Jahr zu machen“, argumentiert Hellemann. Zudem müsse man die Inhalte immer wieder verändern, um aktuelle Bedrohungen abzubilden. Die dreistellige Anzahl an Kunden, darunter der Möbelhersteller Vitra und das Heiztechnik-Unternehmen Vaillant, zahlen daher regelmäßig für die Nutzung. Der monatliche Umsatz liegt derzeit im sechsstelligen Bereich.

    Allerdings gibt es einige Konkurrenz: Die IT-Sicherheitsfirmen Trend Micro, Sophos und Lucy haben ähnliche Lösungen im Portfolio, das amerikanische Start-up Knowbe4 will sein „Security Awareness Training“ nun auch in Deutschland verkaufen. Hellemann sieht die Stärke seines Unternehmens darin, dass es ständig neue Bedrohungen aufgreife und Wert auf die unterhaltsame Vermittlung lege – der Psychologe weiß noch aus dem Studium, wie wichtig das ist.

    SoSafe rüstet sich aber für die wachsende Konkurrenz. Im März gewann das Start-up Global Founders Capital, das zu Rocket Internet gehört, als Investor. Über die Summe und die Beteiligung vereinbarten beide Seiten Stillschweigen. „Wir sind gut durchfinanziert“, betont Hellemann aber.

    Zuletzt habe das Unternehmen konstant einen Überschuss erwirtschaftet. Trotzdem erwägt das Management eine weitere Finanzierungsrunde: „Es ist aktuell eine sehr gute Zeit, um den Markt besser zu versorgen und das Produkt weiterzuentwickeln.“ Die Bedrohung wird eher zu- als abnehmen.
    Mehr: Moderne Autos kommunizieren mit der Außenwelt und können drahtlos aktualisiert werden. Ein Komfortgewinn für die Kunden – und ein Einfallstor für Kriminelle.

    Startseite
    Mehr zu: Niklas Hellemann - SoSafe will mit dem Schockeffekt vor Cyberkriminalität schützen
    0 Kommentare zu "Niklas Hellemann: SoSafe will mit dem Schockeffekt vor Cyberkriminalität schützen"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%