Mitarbeiter für Cyber-Angriffe sensibilisieren
Köln, August 2021 - Mit ihrer Trainings- und Sensibilisierungsplattform hilft die SoSafe GmbH Firmen, Körperschaften und anderen Organisationen, ihre Belegschaft als "menschliche Firewall" zu aktivieren, um Cyber-Kriminelle zu stoppen. Für diese Innovation wurde das Kölner Unternehmen von der Auswahljury des Deutschen Gründerpreises in der Kategorie StartUp 2021 nominiert.
Pro Tag werden weltweit 3,4 Milliarden Phishing-Mails versendet, also solche eMails, die die Gutgläubigkeit des Lesers ausnutzen wollen, um etwa persönliche Daten zu erspähen. Über 600 Millionen dieser Mails rutschen durch Spam-Filter. Die Hälfte davon wird geöffnet – ein enormes Schadenspotenzial.
Dagegen haben die SoSafe-Gründer, Diplom-Psychologe Dr. Niklas Hellemann (38), Wirtschaftswissenschaftler Lukas Schaefer (35) und Software-Entwickler Felix Schürholz (28), eine spezielle eLearning-Plattform entwickelt. Kombiniert wurde diese mit Phishing-Simulationen und strategischem Monitoring. Die Sensibilisierung der Mitarbeitenden ist der Mittelpunkt der SoSafe-Lösung, denn neun von zehn Cyber-Angriffen starten mit dem Faktor Mensch.
"Ich bin mit Computern groß geworden", schildert Dr. Hellemann. "Da gab es Hobby-Hacker die Spaß daran hatten, Schwachstellen zu finden. In den letzten Jahren hat sich jedoch eine riesige kriminelle Industrie entwickelt. Vor allem mit dem Start von Kryptowährungen sind plötzlich Lösegeldforderungen für 'gekidnappte' Daten möglich geworden, ohne dass eine Aufklärung des Verbrechens droht."
Größtes Einfallstor für Attacken sind nach wie vor Phishing-Mails. Diese zu simulieren ist essenzieller Bestandteil des IT-Sicherheitstrainings von SoSafe. Versendet werden typisch aussehende Angriffs-Mails. "Kommt es zu einer Interaktion, erhält der Nutzer sofort einen Hinweis. IT-Admins können die analysieren lassen, wie anfällig das Unternehmen ist." Eine kostenfreie Variante der Phishing-Simulation für Privatnutzer bietet SoSafe unter phish-test.de an.
Durch Zufall haben sich die Gründer kennengelernt, während sie bei zwei großen Unternehmensberatungen beschäftigt waren. "Die Idee zu gründen war zuerst da. Uns war aber von Anfang an klar, dass wir ein relevantes Problem lösen und im Idealfall sogar die Welt ein bisschen besser machen wollen", erinnert sich Dr. Hellemann. Der Psychologe brachte den Präventionsgedanken ins Gespräch, Ökonom Schaefer das Thema Digital Training. Zudem rollte gerade eine große Phishing-Welle durch den Cyberspace und die damals neue Datenschutzgrundverordnung beherrschte die öffentliche Diskussion.
"Man denkt bei Hackern ja immer an Angriffe auf die Systeme", schildert Lukas Schaefer: "Tatsächlich wird aber der Nutzer im Unternehmen angegriffen!" Vor allem Krisen wie die Corona-Pandemie nutzen Cyberkriminelle gerne aus, um ihr Angriffsvolumen hochzufahren. Die EU-Agentur für Cybersicherheit spricht von einem coronabedingten Phishing-Mail-Anstieg auf das Siebenfache.
"Der große Vorteil unserer Lösung ist, dass wir keine einmaligen Lern-Optionen wie etwa Workshops anbieten, sondern die Mitarbeitenden unsere Plattform fortlaufend nutzen. Die Lerninhalte sind stets auf die neuesten Angriffsszenarien zugeschnitten. Sie werden in interaktiven und an Videogames erinnernde Häppchen ausgespielt", erläutert Lukas Schaefer. "Lernpsychologisch erreicht man so die besten Effekte", versichert Dr. Hellemann.
Die Methode ist so erfolgreich, dass das erst 2018 gegründete Kölner Cyber-Security-Unternehmen heute bereits mehr als 500 Kunden hat, darunter Konzerne und Großunternehmen wie Vattenfall und Aldi Nord. Über eine Million Mitarbeitende nutzen die SoSafe-Plattform. "Wir hatten das Glück, dass wir dank geringer Anschaffungskosten schon ab Minute eins Erträge erwirtschafteten", sagt Gründer Lukas Schaefer.
"Allerdings hatten wir auch früh zwei Investoren im Rücken, zum einen Global Founders Capital von Rocket Internet, zum anderen Acton Capital, das aus Burda Digital Ventures hervorging. Das hat uns den Start, vor allem aber das Wachstum, erleichtert!"
2024 neigt sich dem Ende zu und damit starten die Vorbereitungen für das nächste Jahr. Welche Trends werden in 2025 die L&D Branche prägen? Was sind die größten Herausforderungen für Personalentwickler:innen und wie können sie ihnen begegnen? Nehmen Sie sich fünf Minuten Zeit!