Sicherheit für Daten und Infrastruktur: Das Start-up asvin und sein Gründer Mirko Ross behalten kritische Infrastruktur ebenso im Auge wie die globalen Lieferketten der Industrie. Das multinationale Team der asvin GmbH arbeitet an der Früherkennung von Gefahren für die Dateninfrastruktur von Industrieunternehmen.
Die Angriffsflächen global aktiver Unternehmen sind größer geworden. Die Stuttgarter asvin GmbH arbeitet an der Prävention und Detektion möglicher Attacken.
Um ein Unternehmen für die Internet-Welt zu gründen – wie wichtig ist dabei der Blick auf einen globalen Markt?
Bei unserer Gründung haben wir schon immer über den Tellerrand und über Deutschland hinausblicken müssen. Wir sind sehr stark mit einer europäischen Perspektive gestartet: Wie entwickelt sich Cyber-Sicherheit in der Zukunft in Europa, wie muss sich Europa aufstellen und positionieren in dieser global venetzten Welt, in der es sehr viele Akteure gibt, die Unternehmen oder eben auch Institutionen angreifen? Cybersicherheit ist ein Thema, das nicht nur Europa betrifft, sondern alle Regionen dieser Welt. USA oder Indien, das sind große Märkte, die auch für uns interessant sind.
Welche Rolle spielt dabei eigentlich die Internationalisierung bei den Kunden? Die größeren Unternehmen verwalten ja alle globale Supply Chains.
Insbesondere Baden-Württemberg lebt davon, dass eine große Industrie auf globalen Märkten tätig ist. Mit asvin sichern und unterstützen wir die Kunden aus der Industrie dabei, Cyber-Sicherheit auch auf dem globalen Markt garantieren zu können. Das heißt, auch wenn wir unser Headquarter hier in Stuttgart haben, ist unsere Aufgabe auch die, unsere Kunden in die internationalen Märkte zu begleiten und zu unterstützen. Wie sagt man so schön? Die Brunnenfrösche müssen hier über Ozeane springen.
„Angreifer agieren wie globale Konzerne und arbeiten in weltweiten Teams. Dagegen braucht es eine starke internationale Community, die an der Abwehr von Attacken arbeitet.“
Wie relevant ist dafür der Austausch innerhalb der globalen Cyber-Security-Community? Wie organisiert asvin dieses Wissensmanagement?
Die Cyber-Security-Szene ist eine sehr internationale Community. Das ergibt sich aus zwei Themen. Das eine sind die Angreifer, die international agieren wie globale Konzerne, selbst wenn sie vielleicht nur in bestimmten Regionen dieser Welt lokalisiert sind. Sie arbeiten in internationalen Teams. Und dagegen braucht es schon eine sehr starke internationale Community, die an der Abwehr, an Prävention und Detektion arbeitet. Wir tauschen uns intensiv aus, wir reden über das Internet, über speziellen Foren und Plattformen. Auch unser Team im Headquarter ist international. Mitarbeiter aus allen Regionen dieser Erde sind global verteilt und arbeiten über Collaboration-Tools, um die entsprechenden Aufgaben für unsere Kunden zu lösen.
Es gibt ja einen starken Trend der Staaten, die Lokalisierung der Daten-Infrastruktur vorzuschreiben. Wie stemmt man als kleines Unternehmen diese ganz unterschiedlichen Anforderungen?
Für uns ist der Austausch mit den Regulatoren in der Cybersecurity extrem wichtig. Wir suchen die Nähe zur Politik, ganz besonders in der EU, um ein Gefühl für die Entwicklungen in der Regulatorik zu bekommen. Diese entwickeln sich in Europa im Bereich Cyber-Security sehr schnell. Das heißt, wir wissen frühzeitig, was wird geplant, wie wird sich das später in der nationalen Gesetzgebung umsetzen. Da ist uns die Arbeit mit verschiedenen Gremien sehr wichtig. Wir sind zum Beispiel im BDI aktiv, um einfach sehr frühzeitig mitzubekommen, was passiert und welche Auswirkungen das auf uns und unsere Kunden haben wird.
„Wir müssen die Unternehmen so aufstellen, dass sie einen dramatischen Angriff gar nicht erst erleben oder ihn mit minimalen negativen Folgen bewältigen können.“
Wie intensiv ist in diesen Zeiten der Austausch von asvin mit den Sicherheitsbehörden?
Bei der Cyber-Kriminalität lässt sich oftmals nicht unterscheiden zwischen einer wirtschaftlich motivierten Krimininalität oder Instrumenten staatlicher Akteure in einem verdeckten Wirtschaftskrieg, die vielleicht sogar militärische Maßnahmen unterstützen. Beispiel Ransomware: Wenn Unternehmen erpresst werden, dann hat das natürlich eine ganz klassische, kriminelle Komponente, aber es kann auch ein staatlicher Akteur sein, der andere Staaten und ihre Wirtschaft schwächen will. Es gibt da immer so Graubereiche, die nicht so eindeutig sind. Der Austausch mit Behörden ist extrem wichtig für uns, eben weil staatliche Interessen und Wirtschaft sich nicht gut trennen lassen.
Gibt es eigentlich Fälle, in denen Sie Behörden oder Firmen aus einer richtigen Bedrängnis befreien konnten?
Bei Cyber-Angriffen gibt es unterschiedliche Formen. Bei einem dramatischen Ransomware-Angriff muss man natürlich einen Aktionsplan haben. Wir sind sehr stark im Bereich der Prävention tätig, Unternehmen so aufzustellen, dass sie einen solchen Angriff gar nicht erst erleben oder mit minimalen negativen Folgen sehr gut bewältigen können. Jetzt sehen wir aber auch, dass die Lagen komplizierter werden. Wenn eine Cyberwaffe aus Russland die Satellitenkommunikation in der Ukraine stört, kann das zur Folge haben, dass in Deutschland ein sehr großer Windkraftanlagenanbieter plötzlich keine Daten mehr von seinen Windrädern bekommt. Das ist ein Cyber-Kollateralschaden. Das muss man verstehen: In einer vernetzten Welt können lokale Angriffe plötzlich auch mich betreffen, obwohl ich in einer ganz anderen Region aktiv bin.
Wie kann sich der kleinere industrielle Mittelstand in einer solchen Welt absichern. Ist das auch eine Zielgruppe von asvin?
Für uns ist die Hauptzielgruppe die Industrie, die global tätig ist, die ein großes globales Netzwerk hat und die dadurch einen sehr großen Bedarf hat, sich zu schützen, weil die Angriffsoberfläche groß ist. Das betrifft in Baden-Württemberg aber durchaus einen Großteil der Industrie. Es gibt aber auch den kleineren Mittelstand, Unternehmen mit 500 oder 600 Mitarbeitern, die sich im Bereich Cyber-Security extrem schwertun. Da tun wir uns ehrlicherweise auch schwer, weil die infrastrukturelle Aufstellung, das Personal, das entsprechende Know-How im Haus oftmals nicht wirklich gut vorhanden ist. Und diese Unternehmen brauchen dann zusätzliche Instrumente wie Cyberware oder Expertennetzwerke. Daran wird in Baden-Württemberg gearbeitet.
Insgesamt bedeutet das also noch ein ordentliches Wachstumspotential für asvin?
Wir sind mit unserem Unternehmen 2018 in Stuttgart gestartet. Wir haben eine sehr gute Wachstumsgeschichte und wir fangen jetzt an, uns dafür zu interessieren, welche Auslandsmärkte, Auslandsstandorte gerade interessant sind. Ich habe schon angedeutet, Europa ist der Kernmarkt, mit dem wir gestartet sind, da sind wir auch international schon vertreten. Wir schauen uns aktuell aber auch andere Märkte an, wie die USA oder Wachstumsmärkte wie Indien, um zu entscheiden, ob wir in diesen Märkten physisch präsent sein müssen. Virtuell funktioniert schon alles ganz prima.▪
„Für Unternehmen, die ein großes globales Netzwerk zu schützen haben, sind Angriffsflächen größer geworden. Das betrifft in Baden-Württemberg durchaus einen Großteil der Industrie.“
Kollaboration weltweit Globales Wissensmanagement spielt für die Mitarbeiter der asvin GmbH eine wichtige Rolle bei der Abwehr von meist international organisierten Cyber-Angriffen.