Unternehmen & Märkte

Unsichtbare Gefahren

Wer regelmäßig einen Computer und/oder ein Smartphone nutzt (und wer tut das heut zu tage nicht?), dem kann beim Lesen dieser Zeilen auf der Website von Aware7 Angst und Bange werden: „Wo Google drauf steht, muss auch Google drin sein, oder? Das ist leider nicht immer der Fall. Mithilfe von Look-A-Like-Domains werden Sie nicht auf die Zieladresse geleitet, auf die Sie wollten. Wo Sie landen? Das weiß nur der Angreifer.“
Oder: Soziale Medien wie unter anderem Facebook, Instagram, Xing und LinkedIn „gelten als Privatsache und sind für den Arbeitgeber tabu? Gut möglich – ein Angreifer schreckt jedoch nicht davor zurück, Informationen zu verwenden, die frei im Internet stehen.“ Noch ein Beispiel aus der digitalen Schreckenskammer: „Die Zeit von Betrugs-E-Mails ist längst nicht vorbei. Ganz im Gegenteil. Die immer besser werdenden Spam- und Phishing-Mails enthalten kaum noch Rechtschreibfehler.“ Selbst am Telefon lauert Gefahr. Immer wieder ist in den Medien zu lesen, dass sich angebliche Polizisten bei meist älteren Menschen melden, um auf betrügerische Weise an deren Geld zu gelangen.
Auf dem Display ist dann die allseits bekannte Nummer 110 zu lesen. Aber: „Die Telefonnummer ist schon lange kein Garant mehr dafür, dass derjenige am Telefon auch der ist, der er zu sein scheint. In Zeiten von VoIP ist das Anrufen mit anderen Telefonnummern ein Kinderspiel.“ Auch besonders perfide Kombinationen sind möglich: Der vermeintliche Chef ruft bei seiner Sekretärin an und bittet sie, eine bestimmte Mail aufzurufen. Zwar kommt der Mitarbeiterin die Stimme des Vorgesetzten heute etwas merkwürdig vor, aber vielleicht ist er ja nur ein wenig erkältet. Die Nummer auf dem Display jedenfalls ist seine Privatnummer, das weiß sie ganz genau. Also betätigt sie ebenso ahnungs- wie arglos die Maustaste – und hat eine Phishing-Mail bestätigt, die von demselben Unbekannten stammt, der sich am Telefon als Chef ausgegeben hat.

Sensibilisieren mit Entertainment

Alle diese (und noch viele weitere) Szenarien hat das Unternehmen AWARE7 „auf Lager“,ein Start-up, das im November 2018 an der Westfälischen Hochschule in Gelsenkirchen gegründet wurde. Die 7 steht für den „siebten Sinn“. Das Geschäftsmodell ist, die unsichtbare Gefahr fürLaien sichtbar zu machen. Geschäftsführer und Gesellschafter der GmbH sind Matteo Große-Kampmann (28) und Chris Wojzechowski (29). Kennengelernt haben sich die beiden Informatiker am Institut für Internet-Sicherheit. Die Einrichtung bietet seit vielen Jahren sogenannte Live-Hackings und Awareness-Shows an, mit denen Unternehmen und Institutionen die eigene Verwundbarkeit auf digitaler Ebene vor Augen geführt werden soll. Mittels Entertainment sollen die Teilnehmer sensibilisiert werden. Nach dem Motto: Schaut mal, wie schnell wir es in eure IT-Infrastruktur schaffen – wenn wir Cyberkriminelle wären, hättet ihr jetzt ein Riesenproblem. 2016 stieg Chris Wojzechowski als Instituts-Referent für solche Veranstaltungen ein. „Das lief von Anfang an bombig“,erinnert sich der Gelsenkirchener. Bald holte er seinen Kommilitonen zur Verstärkung mit ins Boot. „Die Resonanz war so groß, dass wir anfingen, über eine Ausgründung nachzudenken“, so der Essener Matteo Große-Kampmann. Beim gemeinsamen Besuch der Branchenmesse it-sa in Nürnberg, das Duo hatte nach eigener Aussage „zwei bis drei Bierchen“ getrunken, erschien die Idee dann derart gut, dass man den ebenfalls anwesenden Informatik-Professor aus Gelsenkirchen nach seiner Meinung fragte. Die Antwort fiel eindeutig aus: „Machen Sie mal!“ Rund vier Wochen später war der Gesellschaftervertrag unterschrieben.

Bürokratieerfahrungen

Dann allerdings kam zunächst Sand ins Getriebe. Die Gewerbeanmeldung sei extrem schwierig gewesen, beklagt Chris Wojzechowski: Eine „ätzende Erfahrung“ für junge Gründer wie sie. Der Geschäftspartner spricht gar von einem „Bürokratiemonster“. Eine positive Erfahrung hätten sie dagegen in Sachen Förderung gemacht. Vom Bund erhält das Start-up Mittel für Personal und Equipment. AWARE7 beschäftigt inzwischen 15 Mitarbeiter und ist europaweit unterwegs,unter anderem in der Schweiz und im Baltikum. Die Zeichen stehen auf Wachstum: „2018 haben wir rund 200 Vorträge gehalten. Im ersten Halbjahr 2019 waren es bereits 150“, erklärt Matteo Große-Kampmann.

Wachrütteln im Angebot

Technische Kernkompetenz des Unternehmens sind sogenannte Penetrationstests. Die Infrastruktur des Auftraggebers wird angegriffen, ohne Schaden zu verursachen. Sicherheitslücken sollen so aufgedeckt werden. Das übliche Procedere ist, zunächst einen Test durchzuführen und die Wirksamkeit der daraufhin ergriffenen Maßnahmen durch einen zweiten Test zu kontrollieren. Am Ende steht ein „Report“ mit allen Ergebnissen. „Wir können die Probleme allerdings nur aufzeigen, Lösungen, etwa in Form bestimmter Software, bieten wir nicht an“, betont Chris Wojzechowski. Ein wesentlicher Punkt ihres Angebots ist erst einmal das Wachrütteln.
(Autos: Daniel Boss)

Gründungsberatung

Bei der IHK in Münster unterstützen Jutta Plötz und Christian Seega alle, die darüber nachdenken, sich im Münsterland selbstständig zu machen. Seit dem 17. Juni ist die Beratungsstelle auch als STARTERCENTER.NRW zertifiziert. Telefonhotline: 0251 707-111, ploetz@ihk-nw.de, seega@ihk-nw.de www.ihk-nw.de/gruendung