co:hub66 Q&A mit Safezone

Interview mit Safezone

Im Rahmen der Reihe „Startup Q&A @ co:hub66“ präsentieren wir euch regelmäßig regionale Startups und geben Interessierten und zukünftigen Gründer:innen Insights über individuelle Erfolgsgeschichten sowie „Tipps von Gründer:innen für Gründer:innen“.

Diese Woche durften wir Philipp Dewald und Tim Walita, zwei der Gründer von Safezone, Fragen übers Gründen und über die Erfolgsgeschichte des saarländischen Startups stellen.

Wer seid ihr?

Wir sind Safezone, unser Team besteht aus vier Gründern, die alle IT-Sicherheit am CISPA Helmholtz-Zentrum studiert haben oder es, jetzt im Master, noch tun. Ziel unseres Startups ist es, eine der größten Sicherheitslücken für Unternehmen zu minimieren, nämlich den Menschen. Hier beziehen wir uns auf Social Engineering Angriffe, vor allem Phishing Simulationen. Diese führen wir auf Anfrage der Unternehmen durch und bieten anschließend nach einer solchen Simulation auch eine Schulung an.

Welches Problem wollt ihr lösen?

Das Hauptproblem, was wir als Startup sehen, bezieht sich darauf, dass es einerseits ,im Laufe der Zeit, immer mehr Innovation und einen schnellen technischen Fortschritt gibt, andererseits aber immer noch 90 % aller Cyberangriffe mit einer Phishing-Mail anfangen. Genau dieses Problem wollen wir angehen, indem wir Phishing Simulationen anbieten. Das heißt wir versenden E-Mails, die ganz speziell auf die Mitarbeiter:innen angepasst sind, um einen Angriff zu simulieren und danach ziehen wir Bilanz, wie viel Prozent der Mitarbeiter:innen anfällig für solche Cyberangriffe sind, damit diese Sicherheitslücke bestenfalls so schnell wie möglich geschlossen wird.

Was sind eure drei wichtigsten Company Values?

Also zum ersten, ist uns als Unternehmen sehr wichtig, dass Victim Blaming nicht vorkommt. Auch wenn wir im Laufe unserer Phishing Simulationen genau identifizieren können, welche Mitarbeiter:innen auf die Links aus den E-Mails klicken, geben wir diese Informationen niemals direkt, sondern in aggregierten Statistiken, an die Unternehmen weiter. Am Ende erhält das Unternehmen dann ein Ranking, wie es gesamt und in den einzelnen Abteilungen abgeschnitten hat. Ein zweiter wichtiger Value für uns ist Innovation, weil wir eben nicht nur einen Schritt vor der Konkurrenz sein wollen, sondern einen ganzen Sprung. Hierfür planen wir auch in Zukunft innovativere Angriffsarten mit KI. Aber dazu gleich mehr. Und der dritte Value ist die Individualität, weil wir uns bestens auf den Kunden abstimmen und auch unsere ganzen Angriffs-Simulationen auf den Kunden spezifisch, sowie auf die Mitarbeiter spezifisch, beziehen. Und dabei arbeiten wir mit modernsten Open Source Intelligence Methoden, um im Vorhinein Informationen über Unternehmen und Mitarbeiter:innen zu sammeln und daraufhin dann maßgeschneiderte E-Mails versenden zu können.

Was war der größte Fehler, den ihr bisher gemacht habt?

Wir stehen als Startup momentan noch vor der Gründung und können glücklicherweise sagen, dass wir noch keinen großen Fehler gemacht haben, der uns viel Zeit gekostet hätte. Aber natürlich trifft man auch Fehlentscheidungen. Im Allgemeinen glauben wir aber an die Devise, dass man aus solchen Situation am besten lernt. Deshalb haben uns solche „Fehlentscheidungen“, beispielsweise bei einer technischen Implementierung, bisher definitiv weitergebracht. Im Großen und Ganzen schätzen wir uns sehr glücklich, wie es derzeit läuft.

Was würdet ihr anderen Startups raten oder welche Tipps hättet ihr selber gerne bekommen?

Also zum einen sollten junge Startups vor allem versuchen, ihr Netzwerk konstant auszubauen und so gut es geht neue Kontakte zu knüpfen. Vor allem, indem sie die Gründungs-Events von der KWT, von der HTW oder auch vom co:hub66 besuchen. Aus eigener Erfahrung können wir sagen, dass man als Student:in an der Uni des Saarlandes oder HTW auf jeden Fall die Veranstaltung „5 € Startup“ in seinem Studium mitnehmen sollte. Was wir auch uneingeschränkt empfehlen können, ist die Teilnahme am Saarland Accelerator. Grundsätzlich gibt es viele kostenlose und hilfreiche Angebote von Gründungsberater:innen, zum Beispiel von der KWT und HTW und auf die man als junges Startup jederzeit zurückgreifen kann und auch soll, natürlich auch als Nicht-Student:in. Diese Mischung aus Networking und Annehmen der vielen Gründungsangebote bringt enorm viel, vor allem im Saarland wo jeder „jemanden kennt der einen kennt“.

Apropos 5€-Startup, habt ihr bereits mit eurer Gründungsidee am 5€-Startup teilgenommen oder habt ihr die Idee währenddessen entwickelt?

Tatsächlich ist die Idee im Rahmen der Teilnahme des 5€-Startups entstanden. Wir als Gründer-Team haben alle einen Background in IT-Sicherheit und waren uns der vielen Risiken bewusst und haben gemeinsam eine Lösung, in Form von Safezone, entwickelt.

Könnt ihr uns drei andere Startups nennen, die ihr interessant findet, die man sich auf jeden Fall ansehen sollte?

• Evendsa
• init-sports
• AIS Advanced IT-Security Solutions GmbH

Was ist eure Vision für die nächsten fünf Jahre?

Ein wichtiger Punkt für uns ist definitiv die Erweiterung unserer Produktpalette. Bisher bieten wir ja bereits Phishing Simulationen für E-Mails an. Unser nächstes Ziel ist die Erweiterung unseres Angebots auf Phishing-SMS, also Smishing-Angriffe, sowie Fake-Anrufe. Hier planen wir KI-gestützte Social Engineering Angriffe. Dabei werden wir Voice Cloning verwenden, um Fake-Anrufe zu machen, und zum Beispiel die Stimme der Geschäftsführerin oder des Geschäftsführers nachzuahmen. Außerdem planen wir die Verwendung von Deepfakes, also täuschend echt wirkend, manipulierte Bild-, Audio- oder auch Videoaufnahmen, um in Videokonferenzen Social Engineering Angriffe durchzuführen. Mit Hilfe von Künstlicher Intelligenz wird dann das Bild eines Menschen erzeugt, das täuschend echt wirkt, um so zu testen, ob Mitarbeiter:innen betriebsinterne Informationen preisgeben würden.

Was wäre eure Traum-Kooperation, wenn es eine gibt?

Also wir sind derzeit nicht aktiv auf der Suche nach Kooperationspartnern, müssen aber auch sagen, dass wir durch das CISPA hier in Saarbrücken auch eine ziemlich gute Anlaufstelle mit Expert:innen an der Hand haben. Aber natürlich gibt es auch viele internationale Tech-Giganten, bei denen wir bei einem Angebot vermutlich nicht nein sagen würden, einfach, weil wir so Zugang zu ganz neuen Möglichkeiten der Entwicklung hätten.

Wenn euer Startup ein Lied wäre, welches Lied wäre es?

Infinity von Guru Josh

Wir wünschen Safezone weiterhin viel Erfolg und freuen uns, dass uns ein Einblick in eine weitere saarländische Gründungs-Erfolgsgeschichte gewährt wurde!