Köln – 2018 haben ein Psychologe, ein Software-Entwickler und ein Betriebswirt in Köln ein Start-up für Online-IT-Sicherheitstrainings in Firmen gegründet. Drei Jahre später beschert die Corona-Krise dem Unternehmen So Safe einen unvorstellbaren Boom – in der Pandemie haben sie mehr als 80 neue Leute eingestellt. Namhafte Unternehmen sind bereits Kunden. „In der Arbeit von Zuhause aus fallen Mitarbeitende dreimal so häufig auf Angriffe herein wie im Büro“, erklärt Mitgründer und Geschäftsführer Niklas Hellemann. Im Gespräch mit dem „Kölner Stadt-Anzeiger“ hat der Psychologe erklärt, wie So Safe mit interaktiven Schulungen das Risiko von Cyber-Angriffen minimieren will.

Mitarbeiter mit simulierten Angriffen konfrontieren

„Wenn es um Cyber Security geht, werden Mitarbeitende oft als Sicherheitslücke wahrgenommen. Wir versuchen, dem einen positiven Dreh zu geben: Mitarbeiterinnen und Mitarbeiter können auch zur Verteidigung werden, wenn sie wissen, wie sie richtig auf Angriffe reagieren“, so Hellemann. Viele unternehmensinterne Schulungen zu IT-Sicherheit liefen allerdings „sehr trocken“ ab und wären für die Teilnehmenden eher eine Pflichtübung. Dass das zu einem großen und vor allem teuren Problem für Unternehmen werden kann, erlebte Hellemann auch in seiner vorherigen Tätigkeit als Management-Berater für die Boston Consulting Group.

Gemeinsam mit seinen Mitgründern, dem Software-Entwickler Felix Schürholz und dem Betriebswirt Lukas Schaefer, hat er daher ein neues Schulungsmodell entwickelt, das die Mitarbeitenden das ganze Jahr über begleitet. „Wir sprechen da vom ‚distribuierten Lernen‘. So bekommen die Mitarbeitenden zum Beispiel vermeintliche Phishing-Mails zugesandt und müssen diese erkennen oder sollen in einem kurzen, spontanen Quiz bestimmen, welches das sicherste Passwort ist.“ Dadurch sollen sie für den Ernstfall wissen, wie sie richtig reagieren können.

Umsatz hat sich im Coronajahr vervierfacht

Mit diesem Konzept hat das junge Unternehmen bereits namhafte Kunden von sich überzeugen können. Aldi, Vattenfall und Ceconomy (Mediamarkt/Saturn) haben ihre Mitarbeitenden durch So Safe schulen lassen. Dazu käme „der öffentliche Bereich“ wie Verwaltungen und Behörden, erklärt Hellemann. „In unseren Anfangstagen war es natürlich nicht so leicht, man ist nicht bekannt und muss erstmal erklären, was man überhaupt macht. Wir haben früh den Kontakt zu Entscheidern gesucht, mittlerweile kommen die Kunden aber auch sehr stark auf uns zu.“

Zu Beginn vom Gründerstipendium NRW gefördert und von eigenen Ersparnissen finanziert, sind mittlerweile Investoren wie Acton Capital oder Rocket Internet bei So Safe eingestiegen. Im letzten Jahr machte das Start-up laut eigenen Angaben einen siebenstelligen Umsatz. Vom ersten Quartal 2020 bis jetzt hätten sich die Umsätze vervierfacht, so der Geschäftsführer. Im Februar sprach er beim Deutschen IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik.

Besonders Digital Natives fallen auf Phishing rein

Die Corona-Krise habe das grundsätzlich schon akute Problem der Cyber-Angriffe noch einmal akuter gemacht. In seinem „Human Risk Review“ bezeichnet So Safe die Coronakrise „als Fest für Cyberkriminelle“. „Wir konnten das tatsächlich sehr früh sehen, schon im Februar 2020 nahmen Phishing-Angriffe zu. In Italien noch früher als in Deutschland, da sich die pandemische Lage dort früher zuspitzte als hier. Angreifer haben sofort verstanden, dass Corona ihre Erfolgsrate erhöht“, sagt Hellemann. Während die durchschnittliche Klickrate bei einer Phishing-Mail bei 29 Prozent liege, zeigten E-Mails mit dem Wort „Corona“ im Betreff Klickraten von bis zu 79 Prozent, heißt es in dem Report.

Digitales Händewaschen: 5 einfache Tipps für mehr IT-Sicherheit

1. Nutzen Sie einen Passwortmanager

Eine der wichtigsten Maßnahmen gegen Hackerangriffe sind sichere Passwörter. Ein Passwortmanager speichert alle Passwörter wie in einem Tresor. So müssen Sie sich nur ein besonders starkes Master-Passwort merken.

2. Achten Sie auf verdächtige E-Mails

Mithilfe von sogenannten Phishing-Mails „angeln“ sich Hacker persönliche Daten und nutzen sie für kriminelle Zwecke. Aktuelle Themen wie die Corona-Pandemie sind besonders beliebt, um Opfer neugierig zu machen. Seien Sie besonders bei E-Mails mit Links oder Anhängen vorsichtig. Kontaktieren Sie einen bekannten Absender im Zweifelsfall über einen anderen Kommunikationsweg, um die Legitimität der E-Mail zu überprüfen.

3. Sorgen Sie für eine sichere Verbindung

Es ist verlockend, im Zug oder im Café noch schnell eine E-Mail zu beantworten oder online zu shoppen. Unverschlüsselte Netzwerke sind jedoch ein einfaches Einfallstor für Cyberkriminelle. Nutzen Sie lieber ein sogenanntes virtuelles privates Netzwerk (VPN), mit dem Sie anonym surfen.

4. Nutzen Sie Soziale Medien bewusst

Cyberkriminelle gehen häufig besonders perfide vor. Für Spear-Phishing, also gezielte Angriffe, sammeln die Angreifenden vorher persönliche Informationen über das Opfer, z.B. in Sozialen Medien. Aktualisieren Sie Ihre Privatsphäre-Einstellungen und prüfen, welche Informationen Sie mit wem teilen möchten.

5. Werden Sie Teil der Human Firewall

9 von 10 Cyberangriffen starten beim Faktor Mensch. Informieren Sie sich deshalb regelmäßig über potenzielle Gefahren im Internet und bleiben Sie stets wachsam. So werden Sie Teil einer starken menschlichen Schutzmauer – und sorgen aktiv für eine sicherere digitale Welt. (So Safe)

Entgegen gängiger Klischees fallen jedoch nicht hauptsächlich ältere Mitarbeiterinnen und Mitarbeiter auf Cyber-Angriffe herein, sondern vor allem Digital Natives. Ergebnisse einer Studie von So Safe mit 5000 Teilnehmenden zeigen, dass 18- bis 29-Jährige mit einer Klickrate von 38 Prozent häufiger auf Phishing-Mails klicken als alle anderen Altersgruppen mit durchschnittlich nur 25 Prozent. Insbesondere die zunehmende Arbeit von Zuhause aus vergrößere Sicherheitsrisiken, so Hellemann: „Es fehlt der Flurfunk im Büro, wo man sich an der Kaffeemaschine mal gegenseitig fragt, ob der andere auch eine komische Mail bekommen hat.“

Auch andere Themen interaktiv schulen

Die eigenen 140 Mitarbeiterinnen und Mitarbeiter sollen nach der Corona-Krise zu rund 60 Prozent ihrer Arbeitszeit in die neuen Büroräume in Ehrenfeld einziehen. „Wir werden bei einem hybriden Arbeitsmodell bleiben, das haben sich die meisten auch so gewünscht“, sagt Niklas Hellemann. Dass das Thema der IT-Sicherheit nach Corona wieder abflaut, sieht er nicht: „Die Sicherheitslage wird sich nicht entspannen, im Gegenteil. Angreifer haben jetzt noch einmal gemerkt, wie viel Geld sich damit verdienen lässt.“

Das könnte Sie auch interessieren:

Fond-Of-Gründer über Kölner Büro-Neubau

„Ich glaube nicht an 100 Prozent Homeoffice“

Von

Anna Westkämper und

Hendrik Geisler

Merken

Öffnung der Gastronomie

Wie funktioniert die Kölner App „Meine Check-Ins“?

Von

Anna Westkämper

Merken

Erlich Textil

Kölner Start-up setzt Millionen mit nachhaltiger Unterwäsche um

Von

Anna Westkämper

Merken

Perspektivisch wolle man bei So Safe das entwickelte Lernmodell aber auch auf andere Komplexe ausweiten. „Langweilige Schulungen sind ja nicht nur in der IT ein Thema. Mit dem Datenschutz, der Arbeitssicherheit oder dem Antidiskriminierungsgesetz sehen wir noch weitere Felder, für die wir zeitnah Trainings anbieten werden“, so der Psychologe.