Großkonzerne können sich eigene Cyberabwehrcentren leisten. Für alle anderen bieten deutsche Start-ups bezahlbare Lösungen bei der IT-Sicherheit.

Wer bisher herausfinden wollte, wie groß der Stellenwert einer Abteilung im Unternehmen ist, dem reichte ein Blick auf den Etagenwegweiser: Der Vorstand ganz oben – die IT im Keller. Diese Ansicht hat sich radikal geändert. Heute sitzt die IT-Abteilung teils sogar in derselben Etage wie der Chef. Denn nicht nur die IT, auch die Sicherheit der Unternehmensrechner und der dort möglicherweise gespeicherten Firmengeheimnisse haben massiv an Bedeutung gewonnen. Davon können auch Start-ups profitieren.

Dass Sicherheit heute so weit oben auf der Agenda steht, ist kein Wunder: Laut dem Lagebericht zur IT-Sicherheit in Deutschland 2014 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) „gibt es jeden Monat mindestens eine Million Infektionen durch Schadprogramme.“ Die Zahl der Schadprogrammvarianten steigt laut diesem Bericht sogar täglich um rund 300.000.

Angriffe auf Industrieunternehmen

Die Gefahr steigt sogar. Christian Funk, Leiter des deutschen Forschungs- und Analyse Teams bei Kaspersky Lab erwartet, dass „Cyberkriminelle Attacken gegen mit dem Internet verbundene Geräte (Internet der Dinge) in ihr Arsenal aufnehmen werden“. Die Gefahr sei dann besonders groß, wenn es um Angriffe gegen hochrangige Ziele gehe, die im Zusammenhang mit Produktions- und Industrieprozessen stehen.

Durch die gestiegene Sensibilisierung und öffentliche Wahrnehmung – auch in Folge der Enthüllungen von Edward Snowden – steigt auch die Zahlungsbereitschaft. Besonders deutlich wurde dies in der Studie ,,IT-Sicherheit und Datenschutz 2015” der Nationalen Initiative für Informations- und Internet-Sicherheit. In der Befragung von 100 Fach- und Führungskräften im Rahmen der Fachmesse it-sa schätzen 45 Prozent der interviewten Personen, dass sich das Budget deutscher Unternehmen für IT-Sicherheit bis zum Jahr 2020 verdoppeln wird, 20 Prozent, dass es um die Hälfte steigen wird. Das Interessante: Kein einziger Befragter erwartet, dass das Budget sinken wird. Von dieser Entwicklung wollen auch die deutschen Start-ups profitieren.

Sie können gerade für kleinere Unternehmen Lösungen anbieten. Laut Arne Schönbohm, Präsident des Cyber-Sicherheitsrats Deutschland, brauchen auch sie ein Mindestmaß an Verständnis für Cybersicherheit. „Sonst werden sie auf Dauer nicht im Geschäft bleiben“, warnt der Experte. Inzwischen bieten auch viele deutsche Start-ups Lösungen für Firmenkunden an und verdienen beim Schutz der eigenen Daten kräftig mit.

Investoren werben um die Gunst von Sicherheits-Start-ups

Besondere wichtig ist der Schutz der privaten Daten. „Deutsche Start-ups, die in diesem Bereich erfolgreich sind, haben eine glänzende Zukunft vor sich, weil der weltweite Trend in dieselbe Richtung geht“, prophezeit Michael Jackson, Partner von Mangrove Capital Partner, einem Venture Capital Unternehmen, dass bereits in mehr als 70 Unternehmen – darunter Skype – investierte.

Das Potenzial der Start-ups haben auch Investoren erkannt: Sie werben um die Gunst von Start-ups aus der Sicherheitsbranche. Ein Beispiel dafür: das Kapersky Lab. Es bietet in diesem Jahr erstmals eine Security Start-up Challenge (SSC) gemeinsam mit Mangrove Capital Partners und ABRT Venture Fund an. Sie wollen helfen, die Produkte von Start-ups, die sich konkret mit Sicherheitsfragen beschäftigen, zu verbessern – und somit auch die weltweite IT-Sicherheit.

Doch was heißt eigentlich Sicherheit und was genau bieten Start-ups an? WirtschaftsWoche Gründer stellt drei Unternehmen vor, die exemplarisch für die Vielfalt der Branche stehen.

Lavaboom – E-Mail-Verschlüsselung ohne Expertenwissen

Für Unternehmen kann es ein Wettbewerbsnachteil sein, wenn vertrauliche Informationen in E-Mails nicht vertraulich bleiben. Doch lange war E-Mail-Verschlüsselung nur ein Fall für Experten. Das junge Kölner Unternehmen Lavaboom möchte die Nutzerfreundlichkeit bei der Verschlüsselung von E-Mails verbessern.

Geschäftsführer Felix Müller-Irion bietet seinen Dienst sowohl Unternehmen als auch an Privatpersonen an. Lavaboom richte sich an „jegliche E-Mail-Nutzer, die ihr Recht auf Privatsphäre durch die Datenkraken wie NSA oder GCHQ verletzt sehen“, so der CEO. Lavaboom ist laut eigenen Angaben der erste Zero-Knowledge E-Mail-Provider. Darunter versteht das Unternehmen unter anderem, dass keine unverschlüsselten Mails der Nutzer auf den Firmenservern gespeichert werden. Laut eigenen Angaben haben die Kölner selbst keinen physischen Zugang zu den Servern die in Deutschland stehen.

Es soll zudem ein System eingesetzt werden, dass mit einer Art Selbstzerstörungsmechanismus ausgestattet sein soll, falls sich jemand unerlaubt Zugriff verschafft. Wie genau die Preisgestaltung aussieht, kann er noch nicht kommunizieren. „Aber unsere Nutzer können sich sicher sein, dass wir eine Option behalten werden, die „Free forever“ heißt“, so der Müller-Irion weiter. Bislang finanziert sich das Start-up aus eigenen Mittel. Nun will das Start-up aber auf die Crowd setzen: Geschäftsführer Müller-Irion verriet WirtschaftsWoche Gründer, dass man sich in den letzten Zügen einer Crowdfunding Kampagne stecke. Sie soll möglicherweise nächste Woche startet.

Protonet – Ein eigener Server mit Kontrolle über die eigenen Daten

Das Start-up stellt eigene Server für Freiberufler sowie kleine und mittlere Unternehmen her, die alle Vorteile der Cloud nutzen wollen, ohne dabei ihre Daten aus der Hand zu geben. Damit waren die Hamburger dem Großteil der Konkurrenz einen Schritt voraus, als das Unternehmen 2012 gegründet wurde – vor den Enthüllungen Edward Snowdens. Das Start-up verzeichnet nach eigener Aussage besonders „von kleinen Unternehmen eine wachsende Nachfrage, da sich diese häufig keine eigene IT-Abteilung leisten können“.

Der neuste Server „Maya“ ist speziell für kleine Teams entwickelt worden und startet für Geschäftskunden preislich ab knapp 1200 Euro. Das „Start-up des Jahres 2013“ kommt aus Hamburg und sammelte im letzten Jahr drei Millionen Euro in nur rund fünf Tagen über die Crowdinvesting-Plattform Seedmatch ein.

Das Besondere an dieser Finanzierungsform ist, dass die privaten Investoren vom Unternehmenserfolg profitieren können. Für 2015 ist ein Umsatz von fünf Millionen Euro geplant. „Zudem werden wir neue Produkte auf den Markt bringen, die neue Zielgruppen erschließen“, heißt es von dem Start-up.

Kiwi.ki – Türen ohne Schlüssel öffnen

Kiwi.ki kümmert sich um die digitale Sicherheit an der Haustür. Denn das Hardware-Startup aus Berlin hat ein Türöffnungssystem erfunden, dass einen jahrtausendalten Gegenstand überflüssig machen soll: den Schlüssel.

Das System Kiwi ist ein automatischer Türöffner für Hauseingangstüren, bei dem die Hände nicht benutzt werden müssen. Es besteht aus einem Transponder, dem „Ki“, und einem Türsensor. Kiwi ermöglicht das Öffnen von Türen zudem über die Kiwi-App via Smartphone und Tablet.

Deshalb geht auch bei Kiwi nichts ohne Verschlüsselung – denn das System muss vor Einbrechern schützen. Das System wurde in Zusammenarbeit mit Verschlüsselungsexperten entwickelt und von Hackern getestet. Bei Kiwi steht der Schutz der Nutzerdaten an oberster Stelle. So werden laut eigenen Angaben keine Nutzungsprofile der Bewohner erstellt.

Für Privatanwender soll das System in erster Linie ein Plus an Komfort bieten. Aber für Geschäftskunden sowie Dienstleister wie Brief- und Paketzusteller oder Müllentsorger bedeutet das Verwalten unzähliger Schlüssel Zeit und Kosten. Als feste Kunden konnten bereits das Entsorgungsunternehmen Alba und die Deutsche Post in Berlin gewonnen werden. Zudem nutzt die Berliner Feuerwehr Kiwi seit kurzem, um in Notfall schneller Hilfe leisten zu können.

Kürzlich erhielt das Unternehmen eine Förderung durch das Bundesministerium für Wirtschaft und Energie sowie der Europäischen Union in Höhe von insgesamt etwa einer Million Euro. Für 2015 planen die Gründer „circa fünf Prozent des Berliner Wohnungsbestandes mit Kiwi auszustatten“. Außerdem wird die Expansion in weiteren Städten und Ländern geplant. Zurzeit wird an einem neuen Design für den Funkschlüssel „Ki“ gearbeitet. Das will das Unternehmen am 16. März auf der Cebit präsentieren.