Start-up Sosafe schult Mitarbeiter Im Kampf gegen Hacker

Düsseldorf · Große Cyberangriffe werden immer häufiger – zuletzt traf es die Universität Duisburg-Essen. Ein Kölner Start-up hilft Unternehmen und Bildungseinrichtungen, Attacken zu verhindern.

Ein leichtfertiger Tastendruck auf dem Laptop – und schon öffnet sich ein Einfallstor für Kriminelle.

Foto: dpa/Silas Stein

Ein Mausklick reicht – und Hacker haben leichtes Spiel: Bei Cyberangriffen zielen die Kriminellen deshalb meistens auf die Mitarbeitenden von großen Unternehmen und Bildungseinrichtungen. Landet eine Phishingmail in deren Postfach, bemerken die das oft gar nicht. Sie klicken auf den Link oder geben ihr Passwort arglos an falscher Stelle preis – und das Unglück nimmt seinen Lauf. Die Hacker stehlen die Zugangsdaten und kommen so an geschützte Daten heran.

Wie zuletzt an der Universität Duisburg-Essen, deren gesamte digitale Infrastruktur zeitweise lahmgelegt war. Weder E-Mail-Konten noch Festnetz-Telefone waren erreichbar, digitale Lernplattformen und die Onlineausleihe funktionierten nicht mehr. Derzeit baut die Hochschule ihre Systeme nach und nach wieder auf, doch die Behelfsseite www.uni-due.org musste schon wieder vom Netz genommen werden, weil sie weiterhin von außen angegriffen wird. Die Hacker forderten Lösegeld in unbekannter Höhe, doch die Universität stellte klar, dass sie nicht zahlen werde. Inzwischen ermittelt auch die Kölner Staatsanwaltschaft wegen Computersabotage und Erpressung gegen Unbekannt.

Böse Überraschungen wie diese möchte das Kölner Start-up Sosafe im Vorhinein verhindern. Es bietet Onlineschulungen für Beschäftigte von Unternehmen und Bildungseinrichtungen an, trainiert sie im Kampf gegen Cyberangriffe. Sie sollen aktiver Teil der Verteidigung sein. „Wir haben Mikromodule entwickelt, kleine interaktive Geschichten, die Spaß machen und die man mehrmals im Jahr durcharbeitet, um auf dem neuesten Stand zu sein“, sagt Geschäftsführer Niklas Hellemann, der Sosafe 2018 mit Lukas Schaefer und Felix Schürholz gegründet hat. Die Mitarbeitenden sollen spielerisch lernen, sogenannte Phishingmails zu erkennen und sie zu melden, statt sie zu öffnen und die Links darin anzuklicken.

Phishingmails sind gefälschte E-Mails, die Menschen dazu verleiten sollen, auf einen Betrug hereinzufallen. Regelmäßig sendet das Start-up den Beschäftigten eben solche zu, um sie zu testen – und passt den Inhalt an die neusten Entwicklungen an. Denn Phishingmails verändern sich im Laufe der Zeit, sie wirken inzwischen authentischer, weisen kaum noch Rechtschreibfehler auf, sind persönlicher und drängender als noch vor einigen Jahren.

Doch woran erkennt man sie dann überhaupt? Die meisten weisen laut Hellemann ein ähnliches Muster auf: Sie enthalten allgemeine Anreden und in den meisten Fällen geht es darum, etwas zu kaufen oder zu verkaufen, Geld zu leihen oder zu überweisen, einen Link anzuklicken. Außerdem greifen Phishingmails häufig aktuelle Ereignisse auf wie den Black Friday kürzlich oder die Fußball-Weltmeisterschaft in Katar. „Das gilt aber nicht für alle. Man muss generell aufmerksam und vorsichtig sein – auch bei vermeintlich bekannten Absendern“, sagt Hellemann. Mit den Onlineschulungen und den konfrontativen Phishingmails wolle Sosafe Beschäftigten ein besseres Bauchgefühl antrainieren.

Hacker finden inzwischen aber auch andere Wege, an die Daten von Unternehmen heranzukommen. So schicken manche gefälschte Authentifizierungsanfragen des Arbeitgebers per SMS, um Zugangsdaten zu erfahren. „Beim ersten Mal klicken die Mitarbeitenden die Nachricht vielleicht noch weg, aber wenn dann mehrmals hintereinander etwas kommt, sind manche so genervt, dass sie ihren Code oder Passwort doch eingeben“, sagt Hellemann. Das sei eben eine menschliche Reaktion und die Hacker spekulierten darauf. Auch für diese Möglichkeit müssten Beschäftigte sensibilisiert werden.

Innerhalb eines Unternehmens sei das laut Hellemann aber sehr viel leichter als an einer Universität. Dort seien die IT-Systeme je nach Institut und Verwaltung unterschiedlich aufgestellt, die Nutzenden diverser und die Organisation öffentlich. Zudem verfügten Hochschulen über geringere Budgets für Cybersicherheit. Sie abzusichern, ist also komplex. Am besten funktioniere das, wenn auch die höchsten Ämter mit im Boot säßen, sagt Hellemann. Seien Kanzler und Rektor involviert, erreiche man auch deutlich mehr Menschen innerhalb des Gefüges. Der Sosafe-Geschäftsführer kann aus Erfahrung sprechen – zu den Kunden des Start-ups gehören unter anderem die Hochschule Osnabrück und die Ruhr-Universität in Bochum.

Niklas Hellemann hat das Start-up Sosafe in Köln gegründet.

Foto: Sosafe

Insgesamt betreuen die 370 Sosafe-Mitarbeiter 2500 Kunden, die bekanntesten sind Aldi, Real, Rossmann und der FC Schalke. Zusätzlich zu den digitalen Lerneinheiten soll es bald auch einen Chatbot namens Sophie für Fragen aller Art geben.