Start-up des Monats

08.10.2018

IT-Seal GmbH - Social Engineering Analysis Labs

Die größte Sicherheitslücke in Unternehmen sind oft die eigenen Mitarbeiter. So können Angestellte mit einem einzigen Klick auf einen manipulierten E-Mail-Link die gesamte IT-Infrastruktur lahmlegen. Gut geschulte Mitarbeiter sind ein Garant in der IT-Security Strategie jedes Unternehmens. Diesen Lösungsansatz fokussiert das junge Technologieunternehmen und trainiert Mitarbeiterinnen und Mitarbeiter individuell mit Spear-Phishing-Mails und anderen Social Engineering Si­mu­la­tionen. Dafür führt IT-Seal Si­mu­la­tionen von Hacker­angriffen durch und versendet gefakte Werbemails und Zahlungsanforderungen. Klickt ein Mitarbeiter auf den Link, wird er direkt auf einer interaktiven Erklärseite über den Umgang mit E-Mails dieser Art sensibilisiert, um Gefahren dieser Art künftig zu verhindern.

Wir fragen Alex Wyllie, Initiator und Gründer von IT-Seal, wie der Weg in die Selbstständigkeit verlief, warum innovative Ideen im Bereich IT-Sicherheit so wichtig sind und was er den Startups von morgen mit auf den Weg geben kann.

Alex, hinter der Idee von IT-Seal stecken im Grunde genommen die Erkenntnisse einer Masterthesis. Was hat Dich und Dein Team dazu bewogen, aus der Idee den Weg in die eigene Selbständigkeit zu wagen?

Da kommt mir der Spruch in den Kopf: „I’m feeling like an Entrepreneur“. Ich glaube das war der Hauptantreiber. Es gab eine Masterthesis im Fach IT-Security von David, die die fachliche Grundlage der Idee gebildet hat. Wir haben realisiert, dass diese ein großes wirtschaftliches Potential hat und genau den Nerv der Zeit trifft. Die Marktnische hierfür war von keinem deutschen Hersteller besetzt. Klar war, dass es eine skalierbare Lösung sein musste. Finanzielle Gründe waren für die Ausgründung erstmal nicht ausschlaggebend, es war das Abenteuer.

Während meines Auslandssemesters in Sydney lehrte ein Prof, der selbst zweifacher Gründer aus der Biotech-Szene ist. In dieser Zeit habe ich bemerkt, dass mir unternehmerisches und innovatives Denken liegt. Am Ende meines Studiums der Biotechnologie habe ich im Labor an Krebsmedikamenten geforscht und sah selbst, wie viel Geld für die industrielle Forschung aufgewendet wird und wie fatal Industriespionage wäre.

Dazu kam auch eine persönliche Ebene. David und ich kennen uns schon lange und haben uns immer gut verstanden, so konnten wir uns gut vorstellen gemeinsam zu gründen. Wir sind zwar in unseren Denkansätzen, Handlungen und auch in der Kommunikation sehr verschieden, aber es gibt ein gewisses Grundvertrauen. Den Start bildeten dann ein Messeauftritt auf der CEBIT und die Förderung durch das EXIST-Gründerstipendium, wobei Yannic mit ins Gründerteam kam. Die Gründung war für mich eine große Lebensentscheidung mit vielen Höhen und Tiefen, die für mich nur durch den Rückhalt meines persönlichen Umfeldes umsetzbar war.

Die Idee, mit Phishing-Mails Mitarbeiterinnen und Mitarbeiter im täglichen Umgang mit elektronischen Nachrichten zu sensibilisieren, trifft den Nerv der Zeit. Warum werden Deiner Meinung nach auch in Zukunft innovative Ideen aus dem Bereich IT-Sicherheit gebraucht?

Awareness und der Faktor Mensch sind ein heißes Thema im Bereich IT-Sicherheit. Von Seiten der Industrie wird die technische Abschottung ganz groß geschrieben. Der Faktor Mensch ist das Problem - oder besser gesagt: der Lösungsansatz der entwickelt werden muss. Unsere Technologie ist eine Variante eines Lösungsansatzes für dieses Problem, allerdings gibt es zahlreiche Möglichkeiten diesem Problem zu begegnen und beispielsweise technische Protektionismen zu entwickeln, die nicht zu weich sind.

Auch für den Bereich Hardware sehe ich Potentiale, allerdings sind hier andere Channels zu bespielen. Sobald eine neuentwickelte Hardware funktioniert und nutzenbringend ist, sollte diese direkt an den Kunden verkauft und so ein Feedback generiert werden. Im Anschluss kann die Hardware produziert und an Distributoren und Reseller weitergeben werden. Zu beachten sind dabei die vor­handenen Strukturen des Marktes für Hardware im Bereich IT-Sicherheit – es macht es für einen Hardwareentwickler einfacher, sich an diesen Strukturen auszurichten. Für den IT-Security-Markt gilt sowohl für Hardware als auch bei Software: Aufgeschlossenheit und Respekt bringt einen weiter. Die IT-Sicherheitsszene ist sehr gut mit­ei­nan­der verknüpft. Sollte ein Kunde Interesse an einem bestimmten Produkt oder einer Lösung haben, die nicht von diesem Unternehmen angeboten wird, dann wird gegenseitig aufeinander verwiesen. Das ist ein riesen Vorteil.

Viele Ideen potentieller Gründerinnen und Gründer bleiben aus Angst vor dem Scheitern im Verborgenen. Was rätst Du den Start-ups von morgen, dennoch den Weg zu einer Neugründung zu wagen und wann ist der richtige Zeitpunkt dafür?

Passion und Innovationsdrang solltest Du in Dir tragen. Diese Eigenschaften vereint mit einer fachlichen Kompetenz in geordnete Bahnen gelenkt und möglichst schnell Etwas „auf die Straße bringen“, das ist mein Tipp an Security Start-ups von morgen. Ich rate daher allen Neugründerinnen und Neugründern: entwickelt Euch schnell. Definiere klar, was Dein Produkt ist. Finde den Ansprechpartner in einem Unternehmen, das sich für Dein Produkt interessieren sollte und stelle das Produkt von Tag eins vor. Alles was du hierfür brauchst ist ein One-Pager, ein paar aussagekräftige Slides und einen Telefonhörer. Spreche die Unternehmen direkt an, im besten Falle den IT-Leiter oder den IT-Sicherheitsbeauftragen, stelle dich kurz vor und frage nach einem kurzen Gesprächstermin. Das ist auch der Weg zum ersten Pilotkunden. So kannst du deine Idee ausprobieren, Feedback einsammeln und dein Produkt verbessern.

Für eine Gründung im Bereich Cybersecurity gibt es gibt keine bessere Zeit als heute: Durch die Globalisierung und Digitalisierung gibt es zahlreiche und vielseitige Möglichkeiten, auch durch die ständige Weiterentwicklung im Bereich AI, Blockchain, IoT etc. tun sich immer weitere Türen auf. Der richtige Zeitpunkt für eine Gründung ist selbstverständlich sehr individuell. Der Universitätsabschluss gab mir Sicherheit. Wobei mein akademischer Hintergrund nichts mehr mit dem zu tun hat, was ich bei IT-Seal mache. Wichtig für eine Gründung ist eine persönliche Reife – und die gibt einem das Studium. Wenn Du allerdings eine gute Idee hast, dann warte nicht damit, denn die Wirtschaft verändert sich schnell. Wenn deine Idee eine Bedarfslücke deckt, raus damit!

Inspiration bietet da mit Sicherheit auch die größte IT-Security Fachmesse Europas, die it-sa. IT-Seal ist dieses Jahr zum dritten Mal vertreten. Was werdet ihr vorstellen?

Auf der it-sa werden unter anderem das Awareness-Programm Lifetime und unsere Partnermodelle vorstellen. Lifetime wird das erste Projekt sein, das kontinuierlich läuft, sodass wir einen Kunden über einen sehr langen Zeitraum begleiten. Wir übernehmen dabei das komplette Security-Awareness-Programm für ein Unternehmen: Das Unternehmen legt selbst einen Zielwert, der das Sicherheitsbewusstsein der Mitarbeiter ausdrückt und das Unternehmen wird in Gruppen unterteilt, z.B. nach Abteilungen. Wir messen in allen Gruppen die Awareness und trainieren diese bei Bedarf gleichzeitig. Wenn sich das Sicherheitsbewusstsein einer Gruppe negativ entwickelt, werden die Mitarbeiter gezielt mit Kurzvideos, E-Learning oder Präsenzschulungen weitergebildet.

Vielen Dank für das interessante Gespräch, Alex! Wir sehen uns dann auf der it-sa.

Besucht IT-Seal auf der it-sa 2018 in Nürnberg in Halle 10.1 am Stand 416.

Mehr In­for­ma­tio­nen über IT-Seal gibt es hier. 

Für Interessierte, die sich selbst direkt auf die Probe stellen wollen, hat IT-Seal eine kostenfreie Phishing Si­mu­la­tion eingerichtet: demo.it-seal.de/signup. Auf bleib-wachsam.de wird leicht verständlich über die Tricks der Betrüger aufgeklärt.

 

 

Zur News-Übersicht