Deutsche Märkte geschlossen
  • Nikkei 225

    26.173,98
    -397,89 (-1,50%)
     
  • Dow Jones 30

    29.706,24
    +571,25 (+1,96%)
     
  • BTC-EUR

    20.090,88
    +284,34 (+1,44%)
     
  • CMC Crypto 200

    445,74
    +16,96 (+3,96%)
     
  • Nasdaq Compositive

    11.058,94
    +229,44 (+2,12%)
     
  • S&P 500

    3.722,65
    +75,36 (+2,07%)
     

Diese Gründerin vermittelt Hacker an Startups – aber nur die netten

·Lesedauer: 5 Min.
Fabiola Munguia hat mit Secfix ein Unternehmen gegründet, das sich um die IT-Sicherheit anderer Startups kümmert.
Fabiola Munguia hat mit Secfix ein Unternehmen gegründet, das sich um die IT-Sicherheit anderer Startups kümmert.

Der Nächste, bitte! Fabiola Munguia hat viel zu tun. Massenhaft Kundenanfragen gehen dieser Tage bei ihr ein, sagt die Gründerin. „Es ist ein bisschen wie beim Arzt“, erzählt sie. „Wenige Patienten kommen für einen prophylaktischen Gesundheitscheck. Die meisten kommen, wenn ihnen akut etwas wehtut.“ Schmerzen bereiten ihren Kunden Hackerangriffe.

Das Eindringen Krimineller in Firmencomputersysteme kann Unternehmen enorme finanzielle Schäden bereiten. Im gerade veröffentlichten „Risikobarometer“ des Industrieversicherers AGCS der Allianz steht Cyberkriminalität auf Platz Eins der Risiken für Unternehmen und damit vor Naturkatastrophen und Pandemien. Das US-Unternehmen Cybersecurity Ventures schätzte im Jahr 2020 die Summe der durch kriminelle Hacker verursachten Unternehmensschäden für das Jahr 2021 weltweit auf sechs Billionen US-Dollar. Diese horrende Zahl kommt unter anderem zustande durch Datendiebstahl, Erpressung, Produktivitätsverluste und Kosten der Schadensbeseitigung.

Mit guten gegen böse Hacker

Das alles ist nicht neu. Trotzdem fällt es vielen, gerade kleineren Unternehmen und Startups, schwer sich zu schützen, beobachtet die Münchner Gründerin, sodass sie erst bei ihr landen, wenn es schon passiert ist. Mit ihrem Startup Secfix bieten Fabiola Munguia und ihr Mitgründer Grigory Emelianov Unternehmen Hilfe an, Sicherheitslücken in ihren Computersystemen zu finden und zu fixen – und zwar mit Hilfe von Hackern. Guten Hackern, wenn man so will. Oder wie Munguia sagt: „Ethical Hackers“. Solche, die eben nichts Böses im Schilde führen.

Das große Problem freilich ist: Woran erkennt man einen guten Hacker? Wie weiß man, wem man trauen kann? „Ethical Hackers kann man nicht googlen“, sagt Munguia. Was sie und ihr Kompagnion also gegründet haben, war im ersten Schritt ein vertrauenswürdiger Marktplatz für nicht-kriminelle Hacker. „Man braucht dafür ein sehr gutes Netzwerk“, erklärt sie. „Wir können – logischerweise - nicht jeden nehmen, sondern müssen mit jedem Hacker einen aufwendigen Verifizierungsprozess durchlaufen.“

Grundsätzlich arbeite sie nicht mit Einzelkämpfern oder Freelancern, alle ihre Hacker sind bereits über Hacker-Netzwerke oder Agenturen organisiert. „Das ist schon allein deshalb wichtig, weil sie so versichert sind, für den Fall, dass sie bei ihrer Arbeit an einem Firmennetzwerk versehentlich etwas kaputt machen.“ Darüber hinaus mache sie einen Backgroundcheck aller Agenturen und Hacker. Die meisten ihrer „Ethical Hackers“ stammten aus Europa, sie arbeite aber auch mit einigen in den USA und Australien zusammen.

Verletzlich in der Wachstumsphase

Wenn Fabiola einem Hacker vertraut, vermittelt sie ihn an ihre Kunden. „Meist sind das Startups von Seed bis Series C“, sagt sie. Das sei so eine Phase, in der das Thema Cybersecurity bei vielen Firmen erstmals ins Bewusstsein kommt – oft wie gesagt auf schmerzhafte Weise. Vielen „bösen“ Hackern sei durchaus bewusst, dass die heranwachsen Firmen am verletztlichsten seien, so Munguia.

 Fabiola Munguia und ihr Mitgründer Grigory Emelianov haben Secfix im September 2021 gegründet. An der Idee und einer Vorläuferfirma arbeiten sie bereits seit 2020 gemeinsam.
Fabiola Munguia und ihr Mitgründer Grigory Emelianov haben Secfix im September 2021 gegründet. An der Idee und einer Vorläuferfirma arbeiten sie bereits seit 2020 gemeinsam.

Dabei ist das aber nur ein Teil der Leistungen, die das Münchner Startup anbietet. Der zweite Teil ist eine Softwarelösung, mit Hilfe derer Firmen ihren Cybersecurity-Status zertifizieren können. Es gibt nämlich einen ISO-Standard dafür, die ISO 27001.

Gerade wenn Startups mit großen Firmen zusammenarbeiten wollen, verlangen die Konzerne einen Nachweis über die Sicherheit der Computernetzwerke des kleineren Geschäftspartners.

„ISO-27001-konform zu werden und zu bleiben ist unheimlich aufwendig“, erklärt Munguia. Es sei ein Schmerz, der Startups mehr als andere stört. Der Implementierungsprozess sei sehr händisch und könne bis zu ein Jahr dauern. Mit Secfix haben sie und ihr Mitgründer Grigory Emelianov nun eine Security-Monitoring-Plattform entwickelt, die das auf Wochen oder wenige Monate verkürzen können soll.

Cybersecurity geht alle an

Und dann hat sie mit Secfix auch noch einen dritten Arbeitsbereich: das Bewusstsein für das Thema Cycersecurity zu schaffen. „Das größte Problem ist, dass dieser Bereich komplett intransparent ist.“ Wenn Gründerinnen und Gründer ein Unternehmen aufbauen, sei Cybersecurity oft das Letzte, was sie im Sinn haben. „Und wenn, dann wissen sie nicht, wo sie anfangen sollen.“

Und wo fängt man an? „Eigentlich bei den eigenen Leuten“, sagt Fabiola Munguia. Mitarbeiter seien das Sicherheitsrisiko Nummer Eins. Post-It’s mit Passwörtern am Computer? Gibt es reichlich. Zugangscodes per Whatsapp verschickt? Auch. Und Phishingmails sind immer noch ein oft erfolgreicher Trick für Kriminielle, in Firmennetzwerke einzudringen. Flüchtig geschaut sieht die Mail aus wie vom Chef.

„Angestellte fühlen sich oft nicht verantwortlich für die IT-Sicherheit ihres Unternehmens“, so Munguia. „Die denken halt: ‚Das macht doch Tech-Ops.‘ Leider stimmt das nicht: Jeder Mitarbeiter muss mithelfen, die Firma sicher zu halten.“

Und fürchtet Fabiola Munguia sich vor Cyberkriminellen? Hatte sie jemals Angst, dass ein nicht-ethischer Hacker, dem sie quasi das Handwerk legt, sich rächt? „Ich habe keine Angst, aber ich bin vorsichtig“, sagt sie. „Ich weiß, was passieren kann. Und ich versuche, Vorkehrungen zu treffen, um das Risiko so gering wie möglich zu halten.“ Eine hundertprozentige Sicherheit gegen Hackerangriffe geschützt zu sein, gebe es allerdings nie, sagt sie.

Fabiola Munguia hätte eigentlich nicht gedacht, dass sie sich einmal um die Cybersecurity von wachsenden Startups in Deutschland kümmern würde. Als sie für ihr Business Administration Studium nach Deutschland und für einen Master in Management and Technology an der TU München aus El Salvador nach Deutschland kam, hatte sie eine Karriere in der Automobilbranche im Auge. Tatsächlich arbeitet sie auch bei BMW, MAN und Volkswagen, ehe sich die Gelegenheit zur Gründung ergab. „Meine Eltern sind beide Unternehmer, ich habe alle Höhen und Tiefen des Unternehmerlebens immer mitbekommen und wollte das eigentlich nie selber machen“, lacht sie. Aber andererseits sei jetzt, so lange sie jung ist und wenig Risiko trägt, doch der richtige Moment.

Unterstützt von den Flixbus-Investoren

Bei einer sechsstelligen Pre-Seed-Runde 2021 stiegen namhafte Investoren in ihr Unternehmen ein, darunter die Gründer von Hotel.de, Torsten Sturm, Heinz Raufer und Reinhard Wick (die ersten Investoren von Flixbus), sowie Heinrich Arnold (ehemaliger CEO von Detecon International und Head of Research der Telekom), Paul Taffee (CEO von Finance People Solutions und ehemaliger CFO von Pepsi Cola, Nike und Dell DACH), Sarah Wolff (CEO von I-Welt) und Andrea Lederer (Director Market Management bei Expedia).

Dieser Artikel erschien zuerst am 15. Februar 2021.