"Als IT-Gründer fühlen wir uns im Ruhrgebiet bestens aufgehoben"

Aus dem Institut für Internet-Sicherheit in Gelsenkirchen heraus haben Matteo Große-Kampmann und Chris Wojzechowski AWARE7 gegründet. Das Unternehmen unterstützt Firmen bei der Abwehr von Cyberangriffen – die in Corona-Zeiten deutlich zugenommen haben. Hier berichten die Gründer über Start-up-Bedingungen an der Ruhr und geben Tipps für mehr IT-Sicherheit. 

Darauf ist jede Hochschule stolz: Wenn Studierende auf Basis ihrer dort erworbenen Kenntnisse ein Unternehmen gründen. Matteo Große-Kampmann und Chris Wojzechowski sind diesen Weg gegangen. Vier Jahre lang hatten Sie bei bei Prof. Norbert Pohlmann am Institut für Internet-Sicherheit if(is) der Westfälischen Hochschule Gelsenkirchen studiert und geforscht. Vergangenes Jahr wagten sie mit ihrer Firma AWARE7 GmbH den Schritt in die Selbständigkeit. Als Experten in Fragen der IT-Sicherheit entwickeln sie entsprechende Produkte und Lösungen. Zehn Vollzeitstellen haben Sie im ersten Jahr bereits geschaffen. Damit stehen sie nicht allein: Viele Hochschulen der Metropole Ruhr haben einen Schwerpunkt auf MINT-Fächer gelegt (Mathematik, Informatik, Naturwissenschaften und Technik). Diese schaffen für Gründer*innen beste Startvoraussetzungen.

Alleine aus dem if(is) heraus haben sich in den vergangenen zehn Jahren zehn Unternehmen gegründet. Wie die AWARE7-Gründer hatten auch viele andere den bundesweit einzigartigen Masterstudiengang „Internet-Sicherheit“ erfolgreich abgeschlossen. Er unterscheidet sich durch besonders anwendungsbezogene Lehre und die enge Verschmelzung mit Projekten in der Wirtschaft von anderen Studienangeboten. So gehörte für Große-Kampmann und Wojzechowski schon an der Hochschule Live-Hacking zum Tagesgeschäft. „Dabei zeigt man vor einem Live-Publikum, wie man als Hacker IT-Schutzmaßnahmen überwindet“, erzählt Chris Wojzechowski. „Wir zeigen, wie Hacker arbeiten, denken und vorgehen um Daten zu stehlen, Prozesse zu stören und Schaden zu verursachen.“

AWARE7-Gründer Matteo Große-Kampmann (links) und Chris Wojzechowski bei einem Live-Hacking Event in Nürnberg.

Das Risikobewusstsein der Mitarbeiter*innen immer wieder schärfen

Heute gehört das Live-Hacking zum Angebot von AWARE7, ebenso wie „Pentesting“. Bei so einem Penetrationstest wird AWARE7 von einem Unternehmen beauftragt, Sicherheitsmaßnahmen zu überprüfen und anschließend Handlungsempfehlungen auszusprechen. Im Bereich Digital Risk Management bietet die Gelsenkirchener Firma zudem das Tool RiskRex. Es analysiert technische und menschliche Schwächen des IT-Systems, Kund*innen erkennen auf einen Blick, in welchem Bereich das Unternehmen Defizite hat. Zudem erfahren sie, wie das Unternehmen im Branchenvergleich aufgestellt ist und mit welchen Investitionen es seinen Status verbessern kann. „Wichtig ist uns immer, dass das beste Sicherheitssystem nicht greift, wenn die Leute damit nicht richtig umgehen. Schulungen, in denen wir ein Bewusstsein für bestehende Risiken vermitteln, sind daher wichtiger Teil unserer Geschäftsstrategie“, sagt Große-Kampmann.

Für die beiden Gründer waren die Bedingungen für ein Startup im Ruhrgebiet optimal. Sie wurden nicht nur von ihrer eigenen Hochschule, sondern auch durch den „Cube5“ unterstützt, einem Inkubator für IT-Gründer der Ruhr-Universität Bochum und des renommierten Horst Görtz Instituts für IT-Sicherheit. Im Verein Ruhr Valley können Sie sich mit anderen Unternehmen und Instituten vernetzen. Ihre Firmenadresse – der Wissenschaftspark der Westfälischen Hochschule in Gelsenkirchen – ist auch eine Begegnungsstätte, an der man sich mit anderen IT Unternehmen austauschen und gemeinsame Projekte angehen kann.

IT-Sicherheit gehört zu den stärksten Branchen in der Metropole Ruhr

„Die Wirtschaft im Ruhrgebiet hat sich längst von den Zechen verabschiedet und neue Kompetenzen entwickelt. Dazu gehört auf jeden Fall auch der Bereich IT-Sicherheit“, sagt Große-Kampmann. „Im Bereich Cybersecurity gibt es führende Institute, Hochschulen und Unternehmen, daher passen wir mit AWARE7 bestens hier her.“ Das sieht auch Parnter Chris Wojzechowski so: „Das Ruhrgebiet als solches hat einen ganz besonderen Charme. Das gilt im privaten wie auch im beruflichen Bereich. Die Distanz zu anderen Städten ist oft niedrig – die Möglichkeit, in alle Ecken von Deutschland zu reisen, ist gut. Es gibt zahlreiche Hochschulen, um Mitarbeiter*innen für sich gewinnen zu können. Wir freuen uns als AWARE7 ein Teil des Ruhrgebiets sein zu können und fühlen uns hier auch bestens aufgehoben.“

Seit der Corona-Pandemie ist ihr Unternehmen mehr gefragt denn je. Millionen Mitarbeiter*innen wurden Hals über Kopf ins Homeoffice geschickt. Die Beschäftigten in Heimarbeit brauchten schnell externe Zugänge zum Unternehmensnetzwerk, Sicherheitsaspekte wurden oft vernachlässigt. Die vielen neuen Zugänge sind aber auch ein Einfallstor für Cyberkriminelle. „Seit Corona haben wir deutlich mehr Angriffe verzeichnet und eine Zunahme an bösartigen Mails. Zudem haben die Menschen zuhause niemanden, den sie bei Sicherheitsbedenken schnell fragen können. Das schafft zusätzliche Verunsicherung“, sagt Große-Kampmann. „Die Unsicherheit nutzen kriminelle Hacker systematisch aus.“ Aktuell arbeitet AWARE7 an einer „Awareness on demand“-Lösung, um das Sicherheitsbewusstsein der Mitarbeiter*innen jederzeit auf hohem Niveau zu halten. Der Name des Produkts verrät die Herkunft der Firma: Pottblock.

"Wir haben schon zu viele schlechte Live-Hacking-Events erlebt." Die AWARE7-Gründer geloben, es besser zu machen.

Sicherheitstipps von AWARE7

Das sollten Unternehmen und Beschäftigte im Homeoffice unbedingt beachten:

  • VPN-Verbindung einrichten
    Unternehmen sollten für Mitarbeiter*innen im Homeoffice unbedingt VPN-Verbindungen einrichten. Anders als eine normale Internet-Verbindung erlaubt das „Virtual Private Network“ einen sicheren, weil verschlüsselten Austausch mit dem Firmennetz.
  • Starke Passwörter verwenden
    Benutzen Sie als Passwort niemals Begriffe, die im Wörterbuch stehen – diese können leicht geknackt werden. Ein Passsatz, eine Gedankenstütze oder ein Passwortmanager können dabei helfen, für jede Website unterschiedliche und starke Passwörter zu erstellen und zu verwalten.
  • Vorsicht bei dringendem Handlungsbedarf
    Gehen Sie aufmerksam mit Angeboten, Gewinnspielen oder Warnungen per Mail um, die Sie auffordern, sofort etwas zu tun – selbst, wenn sie auf den ersten Blick seriös erscheinen. Dahinter stecken häufig Phishingangriffe, die darauf abzielen, Daten zu sammeln.
  • Zwei-Faktor-Authentifizierung nutzen
    Unternehmen sollten für den Zugriff auf besonders schützenswerte Daten eine Zwei-Faktor-Authentifizierung einrichten. Dabei müssen sich Nutzer mit zwei unterschiedlichen und unabhängigen Komponenten anmelden.
  • Updates installieren
    Um bekannte Sicherheitslücken zu schließen, sollte Software stets auf dem aktuellen Stand gehalten werden. Aktuelle Software ist mit der beste Schutz vor Schadsoftware. Eine frühzeitige Installation von Updates und Patches schützt Sie. Die Installation dauert vielleicht ein paar Minuten, aber das ist gut investierte Zeit!

Klicken Sie hier für weitere Sicherheitstipps von AWARE7.

Overlay schliessen