Fit und sicher im Cyberspace
Es passiert in nur wenigen Sekunden. Aber die Konsequenzen können gigantisch sein: Ein Mensch in einer Firma bekommt eine Phishing-Mail. Merkt er, dass es ein Betrugsversuch ist? Oder denkt er, dass die Mail authentisch ist? Dieser kurze Moment entscheidet über den Erfolg einer Cyberattacke. Niklas Hellemann und das Team von Sosafe wollen Menschen helfen, in so einer Situation richtig zu reagieren. Das Kölner Start-up bietet IT-Sicherheits-Trainings für Firmen an. „Es gibt in dem Bereich natürlich schon Lernvideos. Aber die sind meis tens nicht besonders interessant und wenig effektiv“, sagt Hellemann. „Deshalb machen wir es anders.“
Zusammen mit seinen zwei Co-Gründern hat er im Jahr 2018 eine E-Learning-Plattform entwickelt. Als Psychologe ist es ihm wichtig, dabei ein zentrales Thema zu sehen: den Faktor Mensch. „Wenn eine Cyberattacke Erfolg hat, waren meistens Menschen die
Schwachstelle im System – und nicht die Technik“, erklärt der 39-Jährige. „Also machen wir die Mitarbeiterinnen und Mitarbeiter von Firmen fit dafür, sich sicher im Cyberspace zu bewegen.“
Die Idee von Sosafe: Das funktioniert nur mit einem kontinuierlichen Training. Deshalb bekommen die Angestellten immer wieder kleine Lerneinheiten. Außerdem üben sie das Gelernte – oft ohne es zu wissen. Denn Sosafe startet bei seinen Kunden im Jahr mehrere simulierte Cyberattacken.
So bekommen Mitarbeiterinnen simulierte Phishing-Mails. Wenn sie dann zum Beispiel auf falsche Links klicken oder Anhänge öffnen, kommen sie auf eine Lernseite mit Erklärungen und Informationen. „So helfen wir den Mitarbeitern, ihr Verhalten zu ändern“, sagt Hellemann. Die Simulationen sind nicht nur ein Test für die Angestellten. Sie bringen der Firma auch wichtige Daten zu ihrem Sicherheitsrisiko.
Mehr als 200 Menschen arbeiten heute im Team von Sosafe. Der Bedarf ist groß. Das zeigen immer wieder Beispiele von erfolgreichen Cyberattacken. „Cyberkriminelle können Existenzen zerstören“, sagt Hellemann. „Zum Beispiel, wenn eine Firma länger die Produktion stoppen muss.“
Die Idee Wir helfen Menschen, sich sicher im Cyberspace zu bewegen.
Warum braucht die Welt das? Weil Cyberkriminelle heute leider eine gigantische Industrie sind.
Der schönste Moment? Gegen einen großen Kunden von uns hat es eine Cyberattacke gegeben – durch unser Training aber komplett ohne Erfolg. Alle in der Firma haben genau richtig reagiert.