Dieser Gründer will mit seinem Startup Unternehmen und ihre Mitarbeitenden vor Cyber-Angriffen schützen
Im OMR Podcast spricht Sosafe-Gründer Niklas Hellemann über sein Startup und die Vision für die Zukunft.
Firewalls und sichere Passwörter – wenn es um Cybersicherheit geht, denken viele zuerst an technische Lösungen zum Schutz. Das Kölner Startup Sosafe setzt hingegen bei denen an, die oft die größte Gefahr für Unternehmen sein können: die eigenen Mitarbeitenden. Im OMR Podcast erklärt Gründer Niklas Hellemann, warum Cyberkriminalität genauso viel mit Psychologie wie mit Technik zu tun hat, wie sich Unternehmen schützen können – und wie KI die Bedrohungslage ändert.
Niklas Hellemann trägt keinen schwarzen Hoodie, dessen Kapuze er sich vor dem PC über den Kopf zieht. Er tippt keine kilometerlangen Code-Zeilen ein und verbringt Tage und Nächte damit, sich durch Computer-Strukturen zu wühlen auf der Suche nach der einen Lücke, die alles ändern könnte. Er beschäftigt sich beruflich mit Cybersicherheit. Aber Niklas Hellemann ist kein Hacker, der nach Schwachstellen in Systemen sucht. Er sucht nach Schwachstellen bei Menschen – um sie dann zu beheben.
Niklas Hellemann hat Psychologie studiert, bei einer Beratung gearbeitet und dann, 2018, gemeinsam mit Ex-McKinsey-Berater Lucas Schäfer und Software-Entwickler Felix Schürholz das Startup Sosafe in Köln gegründet. Sosafe bietet sogenannte Cyber-Awareness-Trainings an. Das Startup schult also Mitarbeitende von Unternehmen und sensibilisiert sie für Cyber-Risiken. Was auf den ersten Blick banal klingt, bekommt schnell eine größere Bedeutung, wenn man die Folgen von Cyberangriffen bedenkt. Der IT-Branchenverband Bitkom schätzte sie für das Jahr 2022 allein für Deutschland auf mehr als 200 Milliarden Euro.
KI kann bei Phishing-Versuchen helfen
Prominente Fälle schaffen es dabei regelmäßig in die Medien. Zum Beispiel der Hacker-Angriff auf die Funke Mediengruppe, als plötzlich drohte, dass die Zeitung nicht mehr gedruckt wird. Oder der Cyberangriff auf die Düsseldorfer Uniklinik, als in den Medien plötzlich die Rede davon war, dass ein Mensch aufgrund des Angriffs gestorben sei, weil der Krankenwagen die Klinik nicht mehr anfahren konnte (was nicht der Grund für den Tod war, wie sich letztlich herausstellte). Und 2018 hat Lazio Rom bei einem Transfer zwei Millionen Euro auf ein Konto von Betrügern überwiesen, nachdem der Fußball-Verein mit einer Phishing-Mail reingelegt wurde.
Niklas Hellemann sagt, Cyber-Kriminelle würden heute sehr viel trickreicher agieren als viele Menschen denken. "Viele Leute haben sich beispielsweise gemerkt: Ja gut, wenn in einer E-Mail Rechtschreibfehler drin sind, dann ist das Phishing. Doch das ist absolut nicht mehr der Fall, spätestens seit jetzt KI auch ganz stark dafür genutzt wird", sagt er. Speziell im Wirtschaftsbereich würden Täter sehr gezielt psychologische Tricks nutzen, um Mitarbeitende zu überlisten und so an Daten zu kommen, die ihnen beim anschließenden Angriff helfen. Mitarbeitende sind in dieser Logik die größten Schwachstellen in einem Unternehmen. Aber Niklas Hellemann ist dieser Begriff zu negativ. Er dreht ihn lieber um – aus den Schwachstellen werden in seiner Logik Human Firewalls, wenn man die Menschen richtig schult. Und es ist natürlich klar, wer in seiner Logik das dafür nötige Angebot hat.
Global Founders Capital ist Investor
Tatsächlich sind inzwischen auch schon diverse Investor*innen auf Sosafe aufmerksam geworden. In der so genannten Series A konnte das Startup unter anderem Global Founders Capital als Investor gewinnen, den Fonds von Oliver Samwer (die Geschichte der Samwer-Brüder hörst du hier). Bei der Series B sammelte man 2022 bereits mehr als 70 Millionen US-Dollar ein, u.a. von La Famiglia. Ein Kölner Startup auf dem Weg zum Unicorn? Vielleicht. Niklas Hellemann will sich da nicht richtig in die Karten schauen lassen. Aber klar, genug Wachstumspotenzial ist aus seiner Sicht vorhanden.
Im OMR Podcast spricht der Sosafe-Gründer außerdem über einige prominente Beispiele für erfolgreiche Cyber-Attacken und gibt Tipps, wie man das eigene Risiko, Opfer einer Cyber-Attacke zu werden, verringern kann.
Infos zu aktuellen Aktionen und Gutscheincodes ausgewählter Werbepartner findet Ihr hier.
Florian Rinke ist Host des Podcast "OMR Rabbit Hole" und verantwortet in der OMR-Redaktion den "OMR Podcast". Vor seinem Wechsel Anfang 2022 zu OMR berichtete er mehr als sieben Jahre lang für die Rheinische Post über Start-ups und Digitalpolitik und baute die Rubrik „RP-Gründerzeit“ auf. 2020 erschien sein Buch „Silicon Rheinland".
