#Interview

“Wir helfen Unternehmen dabei, ihre ‘menschliche Firewall’ aufzubauen”

Bei SoSafe dreht sich alles um Phishing-Emails, Ransomware-Fallen und Viren. Aber im guten Sinne. Das Unternehmen schult seine Nutzer im Umgang mit diesen Themen. Das 2018 gegründete Unternehmen verfügt bereits über 220 Kunden.
“Wir helfen Unternehmen dabei, ihre ‘menschliche Firewall’ aufzubauen”
Mittwoch, 9. September 2020VonAlexander Hüsing

Das Startup SoSafe “testet, sensibilisiert und schult Mitarbeiter im richtigen Umgang mit Cyber-Attacken”. Über 220 Kunden setzen bereits auf das Kölner Unternehmen, das 2018 von Niklas Hellemann, Lukas Schaefer und Felix Schürholz gegründet wurde. “Die Anzahl der Nutzer bei unseren Kunden geht bald in Richtung halbe Million und wir versenden über 100.000 simulierte Phishing-Emails durchschnittlich pro Monat”, erzählt Mitgründer Hellemann.

Der Münchner Kapitalgeber Acton Capital investierte kürzlich eine siebenstellige Summe in das junge Startup. In der Vergangenheit investierte zudem Global Founders Capital (GFC), der Investmetarm von Rocket Internet, in das Unternehmen, das 60 Mitarbeiter beschäftigt. Im Interview mit deutsche-startups.de spricht SoSafe-Macher Hellemann über Spamfilter, Voice-Phishing-Angriffe und Gamification.

Wie würdest Du Deiner Großmutter SoSafe erklären?
Eine Menge Hacker haben es auf Deine oder die Daten Deines Arbeitgebers abgesehen. Sie greifen nicht nur technisch an, sondern vor allem in dem sie Dich, den Nutzer, mit psychologischen Tricks manipulieren. In der Tat ist das in neun von zehn Angriffen der Fall. Und weil das unheimlich erfolgreich ist, geht der Schaden weit in die Milliardenhöhe. Im Grunde jedes Unternehmen hatte schon einmal mindestens einen ernsthaften Angriffsversuch. Unsere Plattform zeigt den Mitarbeitern von Unternehmen laufend, wie solche Angriffe aussehen und auf was Du sonst noch so achten musst. Sie schickt Dir zum Beispiel realistische Phishing-Mails und klärt Dich auf, woran Du sie hättest erkennen können, wenn Du darauf reingefallen bist. Sie erklärt Dir aber auch in kleinen kurzen interaktiven Lernnuggets, was ein sicheres Passwort ist. So lernst Du nachhaltig und schärfst Deinen Blick – und das Ganze macht auch noch Spaß und kommt Dir gar nicht wie klassisches Lernen vor. Dein Arbeitgeber verringert auf diese Weise sein Risiko dramatisch und erfüllt Pflichten, die ihm der Gesetzgeber vorschreibt.

Hat sich das Konzept seit dem Start irgendwie verändert?
Wir haben unsere Plattform natürlich stark in Bezug auf Features und Inhalte erweitert, aber das Konzept ist nach wie vor gleich: wir helfen Unternehmen dabei, ihre “menschliche Firewall” aufzubauen und nachhaltig zu stärken. Unser Ziel ist es immer, nicht nur Wissen zu vermitteln, sondern auch sichere Routinen zu schaffen. Während am Anfang noch das Thema Phishing im Vordergrund stand, schulen wir nun auch zu zahlreichen weiteren Themen, wie etwa auch Sicherheit im Home-Office und bei Remote-Work. Technologisch passen wir uns auch immer weiter der Angreiferseite an – und simulieren auch sogenannte Voice-Phishing-Angriffe, also betrügerische Angriffe per Telefon. Gleichzeitig haben wir noch weiter das Thema Spaß in den Fokus gerückt und unsere Plattform stark gamifiziert.

Die Corona-Krise traf die Startup-Szene zuletzt hart. Wie habt ihr die Auswirkungen gespürt?
Natürlich haben auch wir die initiale Corona-Krise gespürt. In den ersten Wochen des Lockdowns herrschte ja ein ziemliches Chaos. Firmen mussten mit unheimlicher Geschwindigkeit Home-Office-Möglichkeiten einrichten und waren damit sehr beschäftigt. Gleichzeitig hat aber auch die Angreiferseite das allgemeine Chaos erkannt und ausgenutzt. Mit dem Beginn der COVID19-Krise hat sich das Volumen von Phishing-Angriffen fast versiebenfacht! Beispielsweise wurden vermeintliche Schutzhinweise von der WHO verschickt – Menschen die sich vor dem echten Corona-Virus schützen wollten, haben sich dann so schnell ein Computervirus eingefangen. Wir haben daher ziemlich zügig bemerkt, dass unser Thema nun noch relevanter als vor Corona ist, was wir auch sehr deutlich an den Zahlen sehen. Der Juni war beispielsweise bis dahin unser historisch stärkster Monat. Wir glauben auch, dass das so bleiben wird, denn unsere Kernthemen „Digitales Lernen“ und Cybersecurity werden nun noch wichtiger. In wirtschaftlich unsicheren Zeiten kann sich kein Unternehmen auch noch zusätzlich einen extrem kostspieligen Ransomware-Fall leisten.

Wie ist überhaupt die Idee zu SoSafe entstanden?
Wir hatten alle schon den einen oder anderen Berührungspunkt mit der Cybersecurity-Thematik, zum Beispiel durch die Beschäftigung mit Viren und Trojanern in der Jugend. Daneben haben wir uns auch beruflich sehr stark mit E-Learnings und digitalen Lernformaten beschäftigt. Ich zum Beispiel hatte nach meinem Psychologiestudium bei BCG zahleiche Projekte im Bereich Mitarbeitertraining und -entwicklung in großen Konzernen. Dabei ist mir immer wieder aufgefallen, wie antiquiert Mitarbeiterschulungen, insbesondere Pflichttrainings, teilweise umgesetzt wurden. Ausschlaggebend war dann ein Fall im Bekanntenkreis, bei dem eine Verwandte durch Phishing um eine große Summe betrogen wurde. Da haben wir uns gedacht: es muss doch eine Möglichkeit geben, wie man Menschen dabei helfen kann, sich digital besser zu verteidigen.

Wie genau funktioniert eigentlich euer Geschäftsmodell?
Wir haben ein klassisches SaaS-Modell. Unsere Kunden zahlen eine Gebühr je Mitarbeitende und erhalten dadurch Zugriff zu unserer Plattform sowie laufenden Lerncontent für Ihre Mitarbeitenden, zum Beispiel auch simulierte Phishing-Angriffe. Für verschiedene Unternehmensgrößen und Reifegrade haben wir verschiedene Bundles: vom Rundum-Sorglos-Paket mit allen technologischen Spielereien für unsere großen Corporates bis zum vollautomatisierten KMU-Produkt für die Anwaltskanzlei um die Ecke.

Wie hat sich SoSafe seit der Gründung entwickelt?
Wir haben ein sehr schnelles Wachstum hinter uns. Seit unserer Gründung in 2018 sind wir auf über 60 Mitarbeiterinnen und Mitarbeiter gewachsen – alleine über 50 % in den letzten Monaten. Zahlreiche bekannte Unternehmen nutzen mittlerweile unsere Plattform, so etwa Vattenfall, Aldi, Rossmann aber auch das Sicherheits- und Antivirus-Unternehmen Avira. Daneben gibt es noch viele weitere, zum Beispiel DAX-Unternehmen oder Organisationen im öffentlichen Bereich. Neben einer stabilen Umsatzbasis haben wir unser Wachstum auch mithilfe starker Investoren realisiert. So zählt neben GFC/Rocket Internet auch Acton Capital seit neuestem dazu.

Nun aber einmal Butter bei die Fische: Wie groß ist SoSafe inzwischen?
Wir haben mittlerweile über 220 Kunden, die meisten davon im Enterprise-Bereich. Die Anzahl der Nutzer bei unseren Kunden geht bald in Richtung halbe Million und wir versenden über 100.000 simulierte Phishing-Emails durchschnittlich pro Monat.

Blicke bitte einmal zurück: Was ist seit dem Start so richtig schief gegangen?
So richtig schief gelaufen ist in der Tat nichts so wirklich. Spannend war allerdings zu Beginn, dass wir bei unseren allerersten simulierten Phishing-Wellen ganz schnell auf die Blacklist zahlreicher Spamfilter-Lösungen gekommen sind. Aus Sicht von Spamfilter-Anbietern sieht ein simulierter Phishing-Angriff ziemlich genau so aus wie ein echter. Mittlerweile haben wir hier aber technische Wege gefunden, dieses Problem zu managen. Wir versuchen derzeit aber auch über Digitalverbände wie Bitkom und eco eine zentrale Meldestelle zu etablieren, wo sich Firmen registrieren können, wenn sie simulierte Angriffe durchführen möchten.

Und wo habt Ihr bisher alles richtig gemacht?
Genau wie wir bei unserer Lösung den Fokus auf den Faktor Mensch legen, tun wir das auch in unserem Unternehmen. Gerade bei einem sehr schnellen Wachstum ist es aus unserer Sicht extrem wichtig, gute Leute mit an Bord zu holen und ihnen das bestmögliche Arbeitsumfeld zu bieten. Wir investieren sehr viel Zeit in Recruiting und Mitarbeiterentwicklung und sind sehr stolz auf das tolle Team, das wir aufgebaut haben! Gerade auch im Bereich Diversity sind wir sehr glücklich, dass wir zum Beipsiel für ein Tech- und Cybersecurity-Unternehmen einen sehr hohen Anteil an Mitarbeiterinnen haben.

Wo steht SoSafein einem Jahr?
Wir werden unser Wachstum in zentralen Bereichen auch weiter noch so fortführen. Hierbei insbesondere auch, um weitere internationale Märkte zu erschließen. Unsere Kunden sind ja häufig global aufgestellt, wodurch unsere Lösung schon weltweit in über 15 Sprachen im Einsatz ist. Wir möchten nun auch vertrieblich gezielt Auslandsmärkte angehen.

Durchstarten in Köln – #Koelnbusiness

In unserem Themenschwerpunkt Köln berichten wir gezielt über die Digitalaktivitäten in der Rheinmetropole. Mit circa 400 Startups, über 60 Coworking Spaces, Acceleratoren und Inkubatoren sowie attraktiven Investoren, zahlreichen Veranstaltungen und Netzwerken bieten Köln und das Umland ein spannendes Ökosystem für Gründerinnen und Gründer. Diese Rubrik wird unterstützt von der KölnBusiness Wirtschaftsförderungs-GmbH#Koelnbusiness auf LinkedInFacebook und Instagram.

KoelnBusiness

Foto (oben): SoSafe

Alexander Hüsing

Alexander Hüsing, Chefredakteur von deutsche-startups.de, arbeitet seit 1996 als Journalist. Während des New Economy-Booms volontierte er beim Branchendienst kressreport. Schon in dieser Zeit beschäftigte er sich mit jungen, aufstrebenden Internet-Start-ups. 2007 startete er deutsche-startups.de.