Stellen Sie sich vor, Sie gehören zum Vorstand des Medienkonzerns Sky Deutschland. Sie wären verantwortlich für rund vier Millionen Kundendaten und würden mit etwa 500 Dienstleistern in Kontakt stehen. Sie müssen Entscheidungen treffen, die weitreichende Konsequenzen haben. Beispielsweise darüber, wie Sie Ihr Unternehmen vor Angriffen aus dem Netz schützen. Doch welche Sicherheitslücken gibt es überhaupt und wie viel kostet es, sich dagegen zu schützen? Wie viel setzen Sie aufs Spiel, wenn Sie keine geeigneten Schutzmaßnahmen treffen?
Dass Sie in diesem Fall die richtigen Entscheidungen treffen, soll so einfach sein wie ein „Like“ auf einer Social Media-Plattform. Und zwar per App. „Die naive Vorstellung ist: Cybersicherheit ist Technik. Das stimmt nur etwa zu einem Drittel. Der Rest sind Organisation und Prozesse“, sagt Karl Viertel. Der Wirtschaftsinformatiker und Gründer von „Alyne“ arbeitete zehn Jahre lang in der Informationstechnologie, unter anderem als Direktor bei Deloitte & Touche in München und Melbourne. Gemeinsam mit drei weiteren IT-Experten gründete er 2015 das Startup Alyne und entwickelte die gleichnamige Software. „Für uns alle war das eine sehr mutige Entscheidung aus gut dotierten Jobs den Schritt zu wagen, wieder ganz am Anfang anzufangen“, sagt der gebürtige Amerikaner.
Strukturen statt „magische Lösung“
Kunden kaufen Alyne als Cloud-Dienst (Software as a Service). Das heißt, die Software ist online als Webapplikation verfügbar und kann zu einem unterschiedlichen Grad per App über das Mobiltelefon genutzt werden. Alyne unterstützt Unternehmen sowohl bei der Datenerhebung als auch bei der Entscheidungsfindung zur IT-Sicherheit. Dazu gehört ein Katalog mit rund 900 Fragen zu 30 Themen, darunter: Welche Datenschutzbestimmungen müssen erfüllt werden? Gibt es unautorisierte Zugriffe von ehemaligen Mitarbeitern oder Hackern? Auf Basis der Antworten ermittelt das Tool, wie hoch das Sicherheitsrisiko ist und gibt Handlungsempfehlungen. Mögliche Maßnahmen könnten dann starke Passwörter, Software-Updates oder neue Firewalls sein. „Es gibt keine magische Lösung, die mit einer Installation alle Risiken beseitigt. Mit Alyne wollen wir Strukturen schaffen, um Sicherheitslücken zu erkennen und Prioritäten für Schutzmaßnahmen setzen zu können“, sagt Stefan Sulistyo, Mitgründer und langjähriger Sicherheitsbeauftragter von Sky Deutschland.
Es gibt keine magische Lösung.
Stefan Sulistyo, Mitbegründer Alyne
Mit ihrer Idee treffen die vier Gründer den Nerv der Zeit. Immer mehr Unternehmen, darunter auch die deutsche Finanzaufsicht, setzen ihren Schwerpunkt in der IT-Sicherheit nicht auf technische Komponenten wie neue Firewalls oder Antiviren-Programme, sondern auf eine „aktive Risikokultur“. Das heißt: Entscheidungsträger müssen sich mit dem Thema auseinandersetzen, Risiken verstehen, bewerten und angemessen handeln. Es geht aber auch darum, dass sich jeder einzelne Mitarbeiter damit beschäftigt und bereit ist sensible Daten zu schützen. Durch Cyberkriminalität entstehen jedes Jahr Schäden in Milliardenhöhe. So geben Großkonzerne für die IT-Sicherheit bis zu zweistellige Millionenbeträge aus.
Technologie deckt kulturelle Unterschiede auf
Solch einen zahlungskräftigen Kunden konnte das Startup seit der Markteinführung 2016 zwar noch nicht gewinnen. Doch bereits 30 Kunden nutzen die Software, darunter Versicherungsunternehmen wie die Allianz oder Banken. Deutschland ist Kernmarkt, einige Kunden kommen aus Großbritannien und ein Drittel aus Australien. Kontakte an das andere Ende der Welt knüpfte Viertel während seiner Zeit in Melbourne. Das Team bemerkt, dass in der Technologiebranche kulturelle Unterschiede deutlich werden. „In Großbritannien und Australien sind die Leute offener gegenüber neuem Denken. In Deutschland haben wir hingegen viele irrationale Ängste gegenüber der Cloud. Viele glauben auch, die NSA lese alles mit“, stellt Viertel fest. Mit eigenen Blogartikeln will er mit Vorurteilen aufräumen und gleichzeitig das Ranking der Unternehmensseite bei Google optimieren. Denn mit inhaltlich wertvollen Texten können Autoren bei der Suchmaschine punkten. So wird Alyne bei bestimmten Suchbegriffen bereits vor dem IT-Unternehmen IBM gelistet.
Charme trifft Seriosität
Noch trägt sich das Startup mit derzeit 13 Mitarbeitern nicht von selbst. Der Großteil der Investitionen fließt derzeit in die Rekrutierung von Mitarbeitern. „In zehn Monaten wollen wir stärker in den US-amerikanischen Markt einsteigen“, kündigt Viertel an. Dann sind erfahrene Leute gefragt, die das Geschäft vor Ort aufbauen. Und Menschen, die den frischen Charme eines Startup versprühen und gleichzeitig Seriosität ausstrahlen, um die Erwartungen von Vorständen zu erfüllen. Sulistyo verfolgt ein weiteres ehrgeiziges Projekt. Er möchte seinen ehemaligen Arbeitgeber Sky Deutschland dazu bringen, Kunde von Alyne zu werden.
