Mit SecuryGo möchtet ihr die IT-Sicherheit für Klein- und Kleinstunternehmen (KKUs) verbessern, zum Beispiel Handwerksbetriebe, Händler, Dienstleister oder kleine Produktionsbetriebe. Was hat euch dazu motiviert, ein Unternehmen zu gründen und diese Zielgruppe besonders in den Fokus zu stellen?
Die Idee entwickelte sich aus unserem direkten Umfeld heraus. Mein Vater Martin und ich sind eng mit Klein- und Kleinstunternehmen verbunden, insbesondere durch unser eigenes Familienunternehmen, eine kleine Möbelspedition.
Irgendwann stellte sich dort die Frage nach dem Thema IT-Sicherheit: Welche Möglichkeiten gibt es eigentlich und welche Lösungen stehen kleinen Unternehmen zur Verfügung? Dabei wurde schnell deutlich, dass es für diese Zielgruppe bislang nur wenige geeignete Angebote gibt. Daraus entstand die Idee, eine umfassende Lösung zu entwickeln, die speziell auf die Bedürfnisse von KKUs zugeschnitten ist. Gleichzeitig betrachten wir die Problematik auch aus Sicht der IT-Sicherheitsforschung: Kleine Unternehmen verfügen häufig über nur geringe Schutzmechanismen und stehen damit in vielerlei Hinsicht vor ähnlichen Herausforderungen wie Privatpersonen.
Es ist beinahe paradox: Mit mehr als 3 Millionen Unternehmen stellen KKUs die größte Unternehmensgruppe in Deutschland dar und machen rund 97 % aller Unternehmen aus. Dennoch sind sie im Bereich IT-Sicherheit oft besonders schlecht geschützt, während gleichzeitig nur wenige Angebote speziell auf ihre Anforderungen zugeschnitten sind. Wir sehen IT-Sicherheit für KKUs vor allem als Ressourcen- und Zugänglichkeitsproblem. Häufig fehlen interne Experten oder eigene IT-Abteilungen, externe Beratung ist kostspielig und die eigenständige Einarbeitung in komplexe Sicherheitsthemen für viele Unternehmen kaum realistisch umsetzbar.
Wir sind überzeugt, dass sich durch kostengünstige, praxisnahe und speziell auf KKUs abgestimmte Lösungen IT-Sicherheit deutlich zugänglicher gestalten lässt und so das allgemeine Sicherheitsniveau nachhaltig verbessert werden kann. Gleichzeitig profitiert davon nicht nur das einzelne Unternehmen, sondern auch die Gesellschaft und die Volkswirtschaft insgesamt.
Viele kleinere Unternehmen haben keine eigenen IT-Abteilungen. Welche praktischen Sicherheitsprobleme begegnen euch bei euren Kund*innen regelmäßig?
KKUs sind im Bereich IT-Sicherheit oftmals deutlich schlechter aufgestellt als mittlere oder größere Unternehmen. Häufig beobachten wir Probleme wie die Mehrfachverwendung identischer Passwörter, fehlende Zwei-Faktor-Authentifizierung, unzureichende Datensicherungen oder veraltete Geräte ohne aktuelle Sicherheitsupdates. Teilweise fehlt es zudem an Sensibilisierung der Mitarbeitenden für grundlegende Sicherheitsrisiken.
Gleichzeitig erleben wir häufig, dass sich Inhaberinnen, Inhaber und Geschäftsführungen ihrer Risiken durchaus bewusst sind. Die eigentliche Herausforderung liegt meist weniger im Problembewusstsein als vielmehr in der praktischen Umsetzung. Fehlende personelle und zeitliche Ressourcen sowie mangelnde passende Angebote erschweren es vielen Unternehmen, geeignete Sicherheitsmaßnahmen nachhaltig umzusetzen.
Ihr entwickelt praxisnahe Tools und Konzepte, die ohne komplexes Fachwissen nutzbar sein sollen. Wie sieht euer technologischer Ansatz konkret aus – und welche Lösungen bietet ihr aktuell an?
Unser Fokus liegt darauf, IT-Sicherheit für KKUs möglichst zugänglich zu gestalten. SecuryGo soll eine Plattform werden, die Unternehmen wie ein virtueller IT-Sicherheitsmitarbeiter proaktiv unterstützt. Das bedeutet, dass wir IT-Sicherheit verständlich erklären und vor allem konkrete praktische Anleitungen bereitstellen, beispielsweise zur Umsetzung einzelner Sicherheitsmaßnahmen.
Viele KKUs verfügen über ein hohes Maß an Eigeninitiative und Praxiswissen. Mit der richtigen Unterstützung können sie zahlreiche Maßnahmen selbstständig umsetzen. SecuryGo soll dabei helfen, den Überblick zu behalten, notwendige Schritte verständlich zu vermitteln und an geeigneten Stellen Arbeitsaufwand zu reduzieren. In diesem Sinne verstehen wir uns als Enabler für IT-Sicherheit.
Wir entwickeln dabei keine völlig neuen technischen Sicherheitsmaßnahmen, sondern unterstützen Unternehmen dabei, mit vorhandenen Mitteln und realistischen Maßnahmen ein höheres IT-Sicherheitsniveau zu erreichen.
Aktuell befinden wir uns noch in der Entwicklungsphase. In den kommenden Monaten möchten wir eine erste Version von SecuryGo bereitstellen. Derzeit führen wir intensive Gespräche mit kleinen Unternehmen, um deren Anforderungen und Rahmenbedingungen besser zu verstehen. Zusätzlich werden wir in den nächsten Wochen umfangreicher mit KKUs in Kontakt treten, um ihre Situation systematisch zu analysieren.
SecuryGo hebt hervor, dass gute IT-Sicherheit einfach verständlich und nutzbar sein muss. Wie gelingt euch der Spagat zwischen Benutzerfreundlichkeit und wirksamer Cybersecurity?
Benutzerfreundlichkeit und wirksame Cybersecurity müssen kein Widerspruch sein. Im Gegenteil zeigt die Forschung, dass schlechte Nutzbarkeit die Wirksamkeit von Sicherheitsmaßnahmen erheblich beeinträchtigen kann. Unser Ziel ist es deshalb, gute Benutzbarkeit mit wirksamer IT-Sicherheit zu verbinden.
Das beginnt bei möglichst verständlichen Erklärungen, die sich ausdrücklich nicht nur an Expertinnen und Experten richten, und setzt sich bei der Auswahl geeigneter Sicherheitsmaßnahmen sowie deren praxisnaher Vermittlung fort.
Besonders wichtig ist dabei, dass die Maßnahmen individuell auf das jeweilige Unternehmen und dessen Rahmenbedingungen abgestimmt sind. Gleichzeitig müssen sie pragmatisch und realistisch umsetzbar bleiben. Ein kleiner Betrieb kann beispielsweise nicht dieselben Sicherheitsstrukturen aufbauen wie ein Großunternehmen. Unser Ziel ist daher nicht die Umsetzung theoretisch maximaler Sicherheit, sondern die Einführung sinnvoller und realistisch umsetzbarer Maßnahmen, die Risiken deutlich reduzieren und einen echten Sicherheitsgewinn schaffen.
Ein gutes Vergleichsbeispiel sind Anwendungen für Steuererklärungen: Sie machen ein komplexes Fachthema für Menschen ohne Spezialwissen zugänglich. Einen ähnlichen Ansatz verfolgen wir im Bereich IT-Sicherheit für KKUs.
In euren Beiträgen ist die Rede von intelligenten Ansätzen und KI-Bezug. Welche Rolle spielen KI oder maschinelles Lernen in eurer Lösung?
Wir sehen vielfältige Einsatzmöglichkeiten für KI, insbesondere für große Sprachmodelle (LLMs), die wir gezielt in unsere Plattform integrieren möchten. Gleichzeitig betrachten wir auch die potenziellen Risiken kritisch, etwa nicht vollständig vorhersehbares Verhalten oder sogenannte Halluzinationen. Während kleinere Ungenauigkeiten in allgemeinen Anwendungen häufig tolerierbar sind, können sie im Bereich IT-Sicherheit erhebliche Auswirkungen haben.
Deshalb verfolgen wir keinen Ansatz, bei dem KI vollständig autonom agiert. Stattdessen setzen wir LLMs gezielt in einzelnen Bereichen ein und evaluieren unterschiedliche Ansätze sorgfältig, um eine möglichst verlässliche Unterstützung zu gewährleisten.
Konkret können KI-Modelle beispielsweise dabei helfen, die Gegebenheiten eines Unternehmens schneller und strukturierter zu analysieren oder verdächtige E-Mails auf mögliche Phishing-Merkmale zu prüfen. Darüber hinaus planen wir die Integration eines Chatbots, der speziell auf die Anforderungen kleiner Unternehmen im Bereich IT-Sicherheit ausgerichtet ist.
Könnt ihr ein konkretes Beispiel aus der Praxis teilen, in dem SecuryGo einem Unternehmen geholfen hat, eine echte Sicherheitslücke zu schließen oder Risiken sichtbar zu machen?
Da wir uns derzeit noch in der Entwicklungsphase befinden und SecuryGo noch nicht offiziell veröffentlicht wurde, können wir aktuell noch keine abgeschlossenen Praxisbeispiele aus dem Produktivbetrieb teilen.
Allerdings befinden wir uns bereits im intensiven Austausch mit kleinen Unternehmen und gewinnen dabei fortlaufend wertvolle Einblicke in typische Sicherheitsherausforderungen und konkrete Problemstellungen im Alltag von KKUs. Diese Erkenntnisse fließen direkt in die Weiterentwicklung unserer Plattform ein.
Wie beeinflusst die wissenschaftliche Expertise des CISPA eure Produktentwicklung?
Ein zentraler Forschungsschwerpunkt des CISPA Helmholtz-Zentrum für Informationssicherheit liegt im Bereich Usable Security beziehungsweise Human-Centered Security. Dabei geht es grundlegend um die Frage, wie Sicherheitslösungen gestaltet werden müssen, damit sie tatsächlich verständlich, benutzbar und im Alltag praktikabel sind.
Genau dieses Prinzip bildet auch eine zentrale Grundlage für SecuryGo. Es existieren bereits zahlreiche theoretisch sehr sichere Systeme, die jedoch menschliche Nutzungsaspekte nur unzureichend berücksichtigen. Gerade bei KKUs ist dies besonders relevant, da dort keine eigenen IT-Abteilungen oder spezialisierten IT-Sicherheitsexperten vorhanden sind.
Die wissenschaftliche Expertise des CISPA unterstützt unsere Produktentwicklung deshalb maßgeblich. Denn nur Sicherheitsmaßnahmen, die verständlich und praktikabel sind, werden langfristig auch konsequent umgesetzt. Unser Ziel ist es daher, IT-Sicherheit möglichst zugänglich und alltagstauglich zu gestalten.
Wie sieht der Markt für Cybersecurity-Angebote für KKUs aus? Wie unterscheidet sich SecuryGo von klassischen Security-Dienstleistungen oder Beratungsangeboten?
Es gibt bereits verschiedene Angebote am Markt, die jedoch häufig nicht optimal auf die Anforderungen von KKUs zugeschnitten sind. Einzelne Sicherheitslösungen wie Virenscanner sind zwar weit verbreitet und vergleichsweise kostengünstig, decken jedoch nur einen kleinen Teil des gesamten IT-Sicherheitsbereichs ab.
Professionelle IT-Sicherheitsberatung kann Unternehmen umfassend betreuen, ist jedoch mit hohen Kosten verbunden und für viele KKUs wirtschaftlich kaum realisierbar. Gleichzeitig sind kleine Unternehmen aus Sicht vieler Beratungsanbieter oft keine priorisierte Zielgruppe.
Umfassende Standards wie ISO 27001 oder der BSI-IT-Grundschutz sind für viele kleine Unternehmen zudem sehr komplex und ressourcenintensiv. Zwar existieren Informationsangebote und Checklisten, beispielsweise vom BSI, Branchenverbänden sowie Industrie- und Handelskammern oder Handwerkskammern, diese konzentrieren sich jedoch häufig auf allgemeine Informationen oder reine Bestandsaufnahmen und weniger auf die konkrete Umsetzung von Verbesserungen.
Genau in diesem Spannungsfeld setzen wir an. Unser Ziel ist es, eine umfassende, praxisnahe und gleichzeitig kostengünstige Betreuung anzubieten, die KKUs dabei unterstützt, ihre ITSicherheit eigenständig zu verbessern, ohne selbst zu IT-Sicherheitsexperten werden zu müssen. Langfristig möchten wir Unternehmen dabei helfen, Sicherheitsaufgaben effizienter zu bewältigen und kontinuierlich zu begleiten.
In gewisser Weise verstehen wir SecuryGo als eine virtualisierte Beratungsplattform, die Unternehmen das Gefühl vermittelt, über einen eigenen virtuellen IT-Sicherheitsmitarbeiter zu verfügen.
Wie sieht eure Vision für die nächsten drei bis fünf Jahre aus? Welche technologischen Entwicklungen werden eurer Meinung nach die IT-Sicherheit im KKU-Bereich maßgeblich prägen?
Mittelfristig möchten wir unsere Plattform auch international ausbauen. Auch wenn unser aktueller Fokus zunächst auf Deutschland liegt, sind die grundlegenden Herausforderungen kleiner Unternehmen im Bereich IT-Sicherheit international sehr ähnlich. Gleichzeitig verfügen wir bereits über zahlreiche weitere Ideen und Funktionen, die wir schrittweise in die Plattform integrieren möchten.
Technologisch gehen wir davon aus, dass KKUs zunehmend digitaler arbeiten werden. Dadurch wird auch IT-Sicherheit weiter an Bedeutung gewinnen. Gleichzeitig wird sich die eingesetzte Hardware verändern: Je nach Branche und Einsatzgebiet werden klassische Desktop-Systeme teilweise durch mobile Geräte oder cloudbasierte Lösungen ergänzt oder ersetzt. Dies wird auch neue Anforderungen an Sicherheitsmaßnahmen mit sich bringen.
Darüber hinaus wird der Einsatz von KI in Unternehmen weiter zunehmen und sowohl neue Chancen als auch neue Risiken schaffen. Aus unserer Sicht wird es deshalb künftig immer wichtiger, Sicherheitslösungen bereitzustellen, die leistungsfähig, verständlich und gleichzeitig einfach in den Unternehmensalltag integrierbar sind.
Weitere Informationen über SecuryGo: securygo.de
