Mit seiner Trainings- und Sensibilisierungsplattform hilft das Kölner Unternehmen SoSafe Firmen, Körperschaften und anderen Organisationen, ihre Belegschaft als „menschliche Firewall“ zu aktivieren, um Cyber-Kriminelle zu stoppen. Für diese Innovation wurde das Kölner Unternehmen von der Auswahljury des Deutschen Gründerpreises in der Kategorie StartUp 2021 nominiert. Welcher der jeweils drei Finalisten in den Kategorien „Aufsteiger“ und „StartUp“ die begehrte Trophäe gewinnt, erfahren die Kandidaten bei der Preisverleihung am 14. September 2021 im ZDF-Hauptstadtstudio in Berlin.

Pro Tag werden weltweit 3,4 Milliarden Phishing-Mails versendet, also solche E-Mails, die die Gutgläubigkeit des Lesers ausnutzen wollen, um etwa persönliche Daten zu erspähen. Über 600 Millionen dieser Mails rutschen durch Spam-Filter. Die Hälfte davon wird geöffnet – ein enormes Schadenspotenzial. Dagegen haben die SoSafe-Gründer, Diplom-Psychologe Dr. Niklas Hellemann (38), Wirtschaftswissenschaftler Lukas Schaefer (35) und Software-Entwickler Felix Schürholz (28), eine spezielle E-Learning-Plattform entwickelt. Kombiniert wurde diese mit Phishing-Simulationen und strategischem Monitoring. Die Sensibilisierung der Mitarbeitenden ist der Mittelpunkt der SoSafe-Lösung, denn neun von zehn Cyber-Angriffen starten mit dem Faktor Mensch.

Felix Schürholz (links), Dr. Niklas Hellemann (Mitte) und Lukas Schaefer (rechts), Gründer der SoSafe GmbH, nominiert in der Kategorie StartUp. Foto: Dirk Bruniecki für Deutscher Gründerpreis

„Ich bin mit Computern groß geworden“, schildert Dr. Hellemann. „Da gab es Hobby-Hacker die Spaß daran hatten, Schwachstellen zu finden. In den letzten Jahren hat sich jedoch eine riesige kriminelle Industrie entwickelt. Vor allem mit dem Start von Kryptowährungen sind plötzlich Lösegeldforderungen für ,gekidnappte‘ Daten möglich geworden, ohne dass eine Aufklärung des Verbrechens droht.“ Größtes Einfallstor für Attacken sind nach wie vor Phishing-Mails. Diese zu simulieren ist essenzieller Bestandteil des IT-Sicherheitstrainings von SoSafe. Versendet werden typisch aussehende Angriffs-Mails. „Kommt es zu einer Interaktion, erhält der Nutzer sofort einen Hinweis. IT-Admins können die analysieren lassen, wie anfällig das Unternehmen ist.“ Eine kostenfreie Variante der Phishing-Simulation für Privatnutzer bietet SoSafe unter phish-test.de an.

Durch Zufall haben sich die Gründer kennengelernt, während sie bei zwei großen Unternehmensberatungen beschäftigt waren. „Die Idee zu gründen war zuerst da. Uns war aber von Anfang an klar, dass wir ein relevantes Problem lösen und im Idealfall sogar die Welt ein bisschen besser machen wollen“, erinnert sich Dr. Hellemann. Der Psychologe brachte den Präventionsgedanken ins Gespräch, Ökonom Schaefer das Thema Digital Training. Zudem rollte gerade eine große Phishing-Welle durch den Cyberspace und die damals neue Datenschutzgrundverordnung beherrschte die öffentliche Diskussion.

„Man denkt bei Hackern ja immer an Angriffe auf die Systeme“, schildert Lukas Schaefer: „Tatsächlich wird aber der Nutzer im Unternehmen angegriffen!“ Vor allem Krisen wie die Corona-Pandemie nutzen Cyberkriminelle gerne aus, um ihr Angriffsvolumen hochzufahren. Die EU-Agentur für Cybersicherheit spricht von einem coronabedingten Phishing-Mail-Anstieg auf das Siebenfache. „Der große Vorteil unserer Lösung ist, dass wir keine einmaligen Lern-Optionen wie etwa Workshops anbieten, sondern die Mitarbeitenden unsere Plattform fortlaufend nutzen. Die Lerninhalte sind stets auf die neuesten Angriffsszenarien zugeschnitten. Sie werden in interaktiven und an Videogames erinnernde Häppchen ausgespielt“, erläutert Lukas Schaefer. „Lernpsychologisch erreicht man so die besten Effekte“, versichert Dr. Hellemann.

Die Methode ist so erfolgreich, dass das erst 2018 gegründete Kölner Cyber-Security-Unternehmen heute bereits mehr als 500 Kunden hat, darunter Konzerne und Großunternehmen wie Vattenfall und Aldi Nord. Über eine Million Mitarbeitende nutzen die SoSafe-Plattform. „Wir hatten das Glück, dass wir dank geringer Anschaffungskosten schon ab Minute 1 Erträge erwirtschafteten“, sagt Gründer Lukas Schaefer. „Allerdings hatten wir auch früh zwei Investoren im Rücken, zum einen Global Founders Capital von Rocket Internet, zum anderen Acton Capital, das aus Burda Digital Ventures hervorging. Das hat uns den Start, vor allem aber das Wachstum, erleichtert!“