Die junge Firma entwickelt Schutz-Software. Die nutzen Konzerne und Nachrichtendienste aus der ganzen Welt – der Hauptsitz liegt aber in einem eher unbekannten Start-up-Hotspot.

Ein infizierter Mail-Anhang, ein verstecktes Zusatzprogramm: Mit allen Tricks versuchen Hacker, in die IT-Systeme von Firmen und Behörden einzudringen. In einem permanenten Katz-und-Maus-Spiel ringen Angreifer und Verteidiger um einen Wissensvorsprung bei der Absicherung.

IT-Sicherheitsfirmen aktualisieren mittlerweile in hoher Frequenz ihre Datenbanken. Wurde eine neue Schädlingssoftware irgendwo erkannt, sollen andere Unternehmen nicht mehr darauf reinfallen. Lücken bleiben trotzdem: „Es gibt immer ein Zeitfenster, in dem traditionelle Lösungen hilflos sind“, sagt Carsten Willems, Mitgründer des Start-ups VMRay.

Diese Lücke will das junge Unternehmen mit seinem Angebot schließen. Das Programm erkenne verdächtige Funktionsweisen einer Datei, so Willems, und könne so auch ohne Abgleich mit einer Datenbank Alarm schlagen. Auf eine Besonderheit ist der promovierte Wissenschaftler, der das Start-up gemeinsam mit Ralf Hund gegründet hat, besonders stolz: Die Software sucht unauffällig nach Schädlingen. Angreifer merken so nicht, dass sie auf dem Radar erscheinen.

Neun Millionen Euro von Investoren

Neun Millionen Euro Wachstumskapital hat das Start-up nun erhalten. Die Finanzierungsrunde wurde angeführt von Digitalplus Partners. In vorherigen Runden hatte das 2013 gegründete Unternehmen bereits drei Millionen Euro von eCapital und dem halbstaatlichen High-Tech Gründerfonds eingeworben.

Das frische Geld soll nun dabei helfen, vor allem das Tempo im sehr technisch geprägten Vertrieb zu erhöhen. Denn die Konkurrenz, vor allem aus den USA ist groß. Ohne Risikokapital wäre man heute noch bei einem Team von etwa 10 oder 15 Mitarbeitern, schätzt Willems: „Dann hätten wir die hervorragende Technik, aber hätten die nicht richtig auf den Markt bringen können – und wären irgendwann überholt worden.“ Durch die Investitionen ist das Team mittlerweile schon auf gut 80 Köpfe angewachsen.

Das generelle Interesse an der hochspezialisierten Sicherheitslösung ist zudem groß: Das immer noch relativ kleine Unternehmen verkauft seine Software an große Konzerne – die Deutsche Bahn darf genannt werden, die anderen Kunden bleiben lieber anonym. Zudem gehören Regierungsorganisationen aus der ganzen Welt, darunter Polizeibehörden oder Nachrichtendienste, zu den Abnehmern. Und schließlich kooperieren größere IT-Sicherheitskonzerne mit VMRay. Sie integrieren die Lösung des Start-ups in ihre eigenen umfangreichen Programme.

Bochum baut Security-Standort auf

Die Security-Spezialisten sitzen dabei nicht in Berlin oder München – sondern in Bochum. Rund um das Horst-Görtz-Institut der Ruhr-Universität ist in den vergangenen Jahren ein Ökosystem für IT-Sicherheits-Start-ups entstanden. Einer der prominentesten Vertreter ist Escrypt. Das Unternehmen, das sich um die Absicherung der vernetzten Industrie kümmert, wurde 2012 von Bosch übernommen – und wächst stetig. Zahlreich kleinere Start-ups suchen sich Security-Nischen.

Das Beispiel zeigt, wie wichtig eine solche Vernetzung für Start-ups in einer hochspezialisierten Branche ist. Kurze Wege führen schnell zu Kooperationen, das Fachwissen ist meist nur eine Etage entfernt. Dazu kommt, dass die Uni dafür sorgt, dass in der heiß umkämpften Branche zahlreiche Nachwuchstalente in der Nähe zu finden sind.

Viele Fachkräfte aus dem näheren Umfeld, aber auch aus Osteuropa oder Indien seien schnell vom Standort überzeugt, berichtet der Gründer. „Wenn wir jemanden aus San Francisco, Tel Aviv oder Barcelona dazu bringen wollen, nach Bochum zu ziehen, wird es schon schwieriger“, räumt Willems ein. Dennoch: Man werde zwar sicher noch die eine oder andere Niederlassung eröffnen, so der Gründer. Ein paar Mitarbeiter sitzen bereits in Boston, um von dort das wichtige US-Geschäft voranzutreiben. „Aber weggehen werden wir hier nicht.“