Cyberkriminalität ist die größte technische Gefahr für die Weltwirtschaft. Das Problem sind meist wir Normalos, die im Firmen-Netzwerk unbedacht eine Phishing-Mail öffnen und auf einen Link klicken. Das Start-up "SoSafe" setzt genau da an und trainiert Mitarbeitende darin, Cyberangriffe zu erkennen.

Spielerisch sind die Workshops des Kölner Start-ups "SoSafe" angelegt, denn die Schulungen sollen eins nicht sein: langweilig.

Das Unternehmen hat eine Trainingsplattform für Unternehmen und ihre Mitarbeitenden entwickelt. Die Plattform interagiert von sich aus mit den Mitarbeiterinnen und Mitarbeitern und schlägt dabei immer wieder Lerneinheiten vor.

Darunter gibt es auch sehr kurze Einheiten, die nur drei Minuten lang sind. Einfach mal für Zwischendurch zum Üben. Mithilfe der beiden Charaktere, Jan und Clara, die in einem Büro arbeiten, wird vieles szenisch erklärt.

"Das World Economic Forum sagt, dass Cyber-Crime die größte technische Bedrohung für die weltweite Wirtschaft ist."
Niklas Hellemann, Geschäftsführer "SoSafe"

Unser Reporter Nico Rau hat das ausprobiert: In einem Workshop durfte er in die Rolle eines Cyber-Kriminellen schlüpfen und Daten von Social-Media-Konten abgreifen.

Das soll Kursteilnehmer*innen zum einen dafür sensibilisieren, welche sensiblen Daten sie bedenkenlos im Netz preisgeben. Zum anderen soll dadurch ein Gefühl vermittelt werden, wie Cyber-Kriminelle vorgehen.

Der Schaden hat sich in den letzten zwei Jahren verdoppelt

Der Schaden durch digitalen Diebstahl, Spionage und Sabotage summiert sich für die deutsche Wirtschaft auf mehr als 220 Milliarden Euro pro Jahr. Diese Zahl hat sich in den letzten beiden Jahren verdoppelt. Das hat der Branchenverband Bitkom errechnet.

Neun von zehn Unternehmen waren in diesem und im vergangenen Jahr von Cyber-Angriffen betroffen. Eine beliebte Angriffsmethode: Die Hacker*innen verschlüsseln bei sogenannten Ransomware-Angriffen Daten des Unternehmens und geben sie erst wieder frei, wenn Lösegeld gezahlt wird.

Cyberkriminalität: Neun von zehn Angriffen zielen auf Nutzer*innen

Bei seinen Schulungen setzt das Kölner Start-up bei den Menschen an, denn neun von zehn Cyberangriffen zielen auf die Nutzer*innen.

Meist beginnt es mit einer Mail, einem sogenannten Phishing-Versuch. Diese Manipulationsversuche werden unter dem Begriff Social Engineering zusammengefasst: Kriminelle versuchen mit einer E-Mail ihre Opfer zu manipulieren, sie versuchen beispielsweise Ängste zu wecken oder an unsere Hilfsbereitschaft zu appellieren.

Ziel des Phishings: Geld und Passwörter abgreifen

Gezielt versuchen Cyberkriminelle so an unsere Passwörter oder unsere Geld heranzukommen, oder Schadsoftware auf Computern zu installieren.

Während der Corona-Pandemie ist die Zahl der Phishing-Mails sprunghaft angestiegen: Die EU-Agentur für Cybersicherheit spricht davon, dass sie sich versiebenfacht habe.

"Wenn man sich anguckt, wie eben auch die Angriffe im Cyber-Security Bereich in den letzten Jahren hochgeschossen sind, dann ist es eines der relevantesten Probleme."
Niklas Hellemann, Geschäftsführer "SoSafe"

Als sie die Firma vor drei Jahren gegründet haben, waren Niklas Hellemann und seine Mit-Gründer zu dritt. Im vergangenen Jahr haben sie 100 Mitarbeitende eingestellt. Somit ist das Team inzwischen 180 Personen stark.

Das Start-up ist für den Deutschen Gründerpreis 2021 nominiert, der am 14.09.2021 im ZDF-Hauptstadtstudio in Berlin verliehen wird.