Hackerangriffe: Mitarbeiter müssen keine Schwachstelle sein

Die Zahl der Hackerangriffe steigt im Zuge der Corona-Pandemie stark an – doch das Ruhrgebiet stellt mit zahlreichen Cybersicherheits-Start-ups eine gute Gegenwehr. Gründer Carsten Willems erkennt mit seinem IT-Sicherheitsunternehmen VMRay in Bochum neue Viren in Phishingmails. © FUNKE Foto Services | Lars Heidrich

Bochum. Die Zahl der Hackerangriffe schnellt in der Pandemie in die Höhe. IT-Sicherheits-Start-ups in NRW nehmen deshalb den Benutzer in den Fokus.

Eine Mail im Postfach, ein unbedachter Klick auf einen Link – und der Angreifer ist im System. Die Zahl der Hackerangriffe ist im Zuge der Corona-Pandemie stark angestiegen. Und nicht nur das. „Durch den Wechsel ins Homeoffice sind die Angriffe nicht nur zahlreicher, sondern auch viel erfolgreicher“, sagt Niklas Hellemann, Geschäftsführer von SoSafe – ein Start-up, das die Klickraten bei Phishing-Mails im Jahr 2020 untersucht hat.

Erst 2018 gründete Dr. Niklas Hellemann, Geschäftsführer SoSafe in Köln. Mittlerweile ist das IT-Sicherheits-Startup auf rund 100 Mitarbeiter angewachsen. © SoSafe

„Auf der Angreifer-Seite haben wir gesehen, dass im März 2020 sich die Zahl der Angriffe fast versechsfacht hat. Das Wort ,Corona’ in der Mail erhöht die Klickrate nochmals“, so Hellemann, der sich mit SoSafe der Sensibilisierung von Menschen für das Thema Internetsicherheit verschrieben hat. „Wir sagen nicht, der Mensch ist das Problem, sondern Teil der Lösung. Wenn man einen sensibilisierten Mitarbeiter hat, dann ist es ein ganz starker Schutzfaktor.“

IT-Standort Ruhrgebiet

Laut einer Studie der RAG-Stiftung und des Startup-Verbands wurden 2020 bundesweit fünf Milliarden Euro für Cybersicherheit ausgegeben.

In IT-Sicherheit investiert wurden pro Kopf nur 83 Cent, in Israel sind es dagegen 108 Euro pro Kopf.

7,2 Prozent der deutschen Cybersecurity-Startups sind im Ruhrgebiet.

RUB-Lehrstuhl rückt den Mensch in den Fokus der Cybersicherheit

In der Kette der Internetsicherheit ist der Mensch das schwächste Glied – mit dieser Perspektive gibt sich Professorin Angela Sasse nicht zufrieden. Seit 2018 leitet sie an der Ruhr-Universität Bochum (RUB) den Lehrstuhl für „Hu­man-Cent­red Se­cu­ri­ty“, rückt in ihrer Forschung also die Benutzerin oder den Benutzer in den Fokus von Cybersicherheit.

Mar­ti­na An­ge­la Sasse leitet den Lehrstuhl Hu­man-Cent­red Se­cu­ri­ty an der Ruhr-Universität Bochum (RUB). © CASA / RUB

„In der Community gibt es den Ausdruck, dass der Mensch die größte Schwachstelle ist“, sagt Sasse, „Das ist der Kern des Problems, es gilt automatisch die Schuldzuweisung: Der Mensch hat etwas falsch gemacht, deshalb haben wir einen Sicherheitsvorfall.“

Der Mensch dürfe in der IT-Sicherheit nicht wie eine technische Komponente behandelt werden, so Sasse. „Hauptproblem ist, dass die Produktivitätsanforderungen und die Sicherheitsanforderungen in einem Unternehmen wie in einem Silo nach unten gedrückt werden.“

Für die einzelne Mitarbeiterin oder den einzelnen Mitarbeiter seien die aktuellen Sicherheitslösungen zu komplex, um sie neben ihrer eigentlichen Arbeit umzusetzen. An ihrem Lehrstuhl wird daher daran geforscht, welche Sicherheitskonzepte den Menschen nicht überfordern und in die Arbeitsweise eines modernen Unternehmens integrierbar sind.

Cube 5 unterstützt IT-Security-Gründungen im Ruhrgebiet

„Der Angreifer muss nur einmal Erfolg haben. Wenn ich verteidige, muss ich immer erfolgreich verteidigen“, so Sasse.

Deshalb müssten IT-Sicherheitslösungen im Firmenalltag normaler werden – was immer mehr Masterstudierende, Doktorandinnen und Doktoranden der RUB dazu motiviert, ihr eigenes IT-Start-up zu gründen. Professorinnen wie Angela Sasse unterstützen die aktive IT-Gründerszene im Ruhrgebiet durch den Inkubator Cube 5 am Bochumer Horst-Görtz-Institut für IT-Sicherheit.

2009 gründete Matteo Große-Kampmann Aware7. Das Gelsenkirchener Startup ist am Institut für Internet-Sicherheit der Westfälischen Hochschule entstanden. © Michael Schwettmann

Von dieser Förderung konnte 2019 auch Matteo Große-Kampmann profitieren. „Durch die Teilnahme am LiftOff-Programm des Cube5 haben wir eine Menge gelernt“, sagt der Geschäftsführende Gesellschafter des Gelsenkirchener Start-ups Aware7, das – ähnlich wie das Kölner Unternehmen SoSafe – Phishing-Angriffe auf Unternehmen simuliert und Mitarbeitende für das Thema Cybersicherheit sensibilisiert.

Das Ruhrgebiet sei als Cybersicherheitsstandort in Europa einzigartig. „Angefangen mit der Grundlagenforschung am Max-Planck-Institut und am Horst-Görtz-Institut in Bochum, über die anwendungsbasierte Forschung am Institut für Internet-Sicherheit in Gelsenkirchen, bis hin zum Transfer in die Wirtschaft sind wir breit aufgestellt,“ so der Aware7-Gründer.

Bochum – einer der wichtigsten IT-Sicherheitsstandorte weltweit

Die Start-ups wie Aware7 zählen zur dritten Welle der IT-Sicherheitsgründungen im Ruhrgebiet. In der zweiten Welle konnte Carsten Willems sein Unternehmen VMRay in Bochum aufbauen. „Als wir VMRay vor sieben Jahren gegründet haben, gab es hier noch kein Ökosystem für Start-Ups“, sagt Willems. Heute gebe es Förderprogramme, Inkubatoren und beispielsweise den Innovationsfonds Ruhr.

Seine Firma VMRay zählt nach sieben Jahren schon nicht mehr zu den Start-ups. Mit seinem Scale-up auf dem Campus der Ruhr-Universität Bochum (RUB) versucht Carsten Willems Phishingmails mit ganz neuen Viren zu erkennen, die ein Anti-Virenprogramm noch nicht entdeckt. © FUNKE Foto Services | Lars Heidrich

„Ein Vorteil des Ruhrgebiets sind die vielen Hochschulen – das ist schon ein Treiber“, sagt der Chef von VMRay. Auch die niedrigen Lebenshaltungskosten seien ein Standortvorteil. „Zudem haben wir Großunternehmen in der Nähe – und Kundennähe ist sehr wertvoll.“ Allerdings fehlten Investoren in der Region, abgesehen von einigen wenigen Ausnahmen wie beispielsweise eCAPITAL mit einem dedizierten IT-Sicherheitsfonds.

„Bochum ist einer der wichtigsten IT-Sicherheitsstandorte der Welt“, sagt der VMRay-Gründer, „Die Amerikaner haben mittlerweile von Bochum gehört. Dieser gute Ruf ist leider aber nur in Fachkreisen so bekannt. Was uns fehlt, ist Bekanntheit und Sichtbarkeit. Ich will erreichen, dass die Leute bei IT-Security direkt an Bochum denken.“

Institute und Start-ups in Bochum fiebern Mark 51°7 entgegen

Auf dem alten Opel-Gelände in Bochum soll Großes entstehen: Nicht nur Professor Christof Paar will mit seinem Max-Planck-Institut für Sicherheit und Privatsphäre auf das Gelände namens Mark 51°7 ziehen. © FUNKE Foto Services | Svenja Hanusch

Daher setzt Carsten Willems große Hoffnungen auf den derzeit entstehenden IT-Standort Mark 51/7 auf dem alten Opel-Gelände in Bochum. „Die RUB platzt ja aus allen Nähten“, sagt Professor Christof Paar, der auch mit dem Max-Planck-Institut für Sicherheit und Privatsphäre auf das Gelände ziehen will.

„Wir haben im Ruhrgebiet nicht nur diesen Gründergeist, sondern im Netzwerk auch das praktische Wissen, wir man ein Cybersecurity-Start-up hochzieht,“ sagt der Direktor des Max-Planck-Instituts, der einst in der ersten Start-up-Welle in Bochum das Unternehmen Escrypt gründete – mit großem Erfolg. Während im Silicon Valley 90 Prozent der Start-ups nicht überleben, seien es in Bochum deutlich unter 50 Prozent, sagt Christof Paar. „Deshalb wird uns vorgeworfen, wir wären zu konservativ, weil wir zu wenige Pleiten haben.“