3 Fragen an NeoMINT: » Wir möchten Cybersecurity entmystifizieren«

Wie bedrohlich sind Cyberangriffe für Unternehmen– und wie gut ist die deutsche Wirtschaft aufgestellt, um sie abzuwehren?

Wir befinden uns in einer sehr bedrohungsintensiven Situation und ich habe das Gefühl, dass viele Unternehmen in eine Schockstarre geraten und nicht wissen, wo sie anfangen sollen – im Sinne von: Bei mir ist bisher nichts passiert, das wird schon gutgehen. Angreifer finden daher noch die gleichen Schwachstellen wie vor zehn Jahren. Gleichzeitig sehe ich, dass viele Unternehmen handeln wollen, aber Orientierung brauchen.

Oft fehlt ein Grundverständnis für digitale Bedrohungen, Cybersecurity gehört meist nicht zum Unternehmensalltag. Risikomanagement zählt jedoch zu den wichtigen Aufgaben jeder Geschäftsführung. Ich muss wissen, welche Risiken existieren und entscheiden, wie ich damit umgehe – auch im technischen Bereich.

Jedes Unternehmen sollte sich daher bewusst sein, was der Ernstfall für das Geschäft bedeuten könnte – wenn zum Beispiel aufgrund von Ransomware plötzlich alle Daten weg sind. Ein selbständiger Handwerker kann seine Rechnung im Zweifel noch per Hand schreiben, aber meistens kommen die Aufträge auch bei ihm per E-Mail an. Man muss sich fragen: Was sind die wichtigsten Prozesse, die unbedingt laufen müssen, damit ich Geld verdienen kann? Welche Risiken kann ich eingehen und welche nicht?

Dafür holen sich viele Unternehmen eine Beratung ins Haus, die dann eine Excel-Tabelle mit empfehlenswerten Maßnahmen erstellt. Diese muss dann aber irgendjemand umsetzen, und dafür fehlt meist das Fachpersonal. Die Unternehmen bleiben deshalb in einer Art Analyse-Schleife stecken.

Mir ist wichtig: Sicherheit zu gestalten, bedeutet nicht, Arbeitsprozesse zu erschweren oder zu blockieren, sondern sie verständlich und verlässlich zu machen.

Mit Ihrem Startup NeoMINT wollen Sie Organisationen helfen, ihre Cybersecurity in den Griff zu bekommen. Was ist Ihr Rezept für maßgeschneiderte Sicherheitslösungen?

Wir bieten klar strukturierte Service-Pakete an, die Unternehmen, unabhängig von ihrer Größe, dabei unterstützen, Sicherheit selbst zu gestalten – vom kleinen Handwerksbetrieb bis zum Unternehmen mit 5000 Mitarbeitenden. Uns ist wichtig, Komplexität herauszunehmen und praktikable Wege zu zeigen, die im Alltag funktionieren. Wir helfen zunächst bei der Risikobewertung: Was habe ich für Werte und wie will ich die schützen? Inwieweit will ich automatisieren und wie viele Ressourcen habe ich dafür zur Verfügung?

Unsere Aufgabe ist es, die wirklich relevanten Schritte sichtbar zu machen, statt noch mehr Listen zu produzieren. Was das konkret bedeutet, hängt stark von der Größe und Branche ab: Ein:e Einzelunternehmer:in braucht vielleicht nur ein unabhängiges Datenbackup, das im besten Fall auch vor Wind, Wasser und Diebstahl geschützt ist. Auf der anderen Seite gibt es Unternehmen, die zur kritischen Infrastruktur zählen und eine umfangreiche Zertifizierung nachweisen müssen, Energieversorger oder Lebensmittelkonzerne etwa.

Wir bieten dafür Coachings an, mit denen Unternehmen die für sie wichtigsten Maßnahmen selbst umsetzen und im Arbeitsalltag verankern können. Unser Modell ist nicht, ihnen 500 Beratungsjahre zu verkaufen und einzureden, dass sie es ohne uns nicht schaffen können. Wir sagen lieber: Wir kommen, um wieder zu gehen – und arbeiten so, dass Teams möglichst schnell selbst handlungsfähig werden. Wenn Unternehmen ihre Cybersecurity bewusst auslagern und Full Service wünschen, dann stellen wir gerne einen externen Chief Information Security Officer (CISO), im besten Fall kombiniert mit einem AI Officer, um Prozesse der Künstlichen Intelligenz sicher im Unternehmen einzubinden, da KI ist längst Teil der alltäglichen Arbeit ist.

Viele der großen Beratungsfirmen nehmen einen Haufen Geld, um überhaupt erstmal die Probleme zu beschreiben. Unser Ansatz ist pragmatischer: Wir geben Unternehmen konkrete Schritte und Werkzeuge an die Hand – damit sie Sicherheit im Alltag selbst gestalten können. Dazu gehört auch, unser Know-how offen zu teilen. Wir entwickeln derzeit eine interne ‚MINTapp‘, die unser Team bei wiederkehrenden Aufgaben unterstützt – etwa in der Informationssicherheit oder bei organisatorischen Prozessen. Die Grundidee wollen wir später als Open Source teilen, damit andere Unternehmen sie weiterentwickeln und für ihre eigenen Abläufe nutzen können.

Sie sind mit NeoMINT im Potsdam Science Park durchgestartet. Wie wollen Sie sich hier in den nächsten Jahren weiterentwickeln?

Wir haben unseren Hauptsitz in Golm, aber wir sind eine Remote-Firma mit aktuell neun Leuten, die auf ganz Deutschland verteilt sind und digital zusammenarbeiten. Wir wollen gerne wachsen, aber priorisieren jetzt erstmal, die Organisation gut aufzustellen und die Remote-Zusammenarbeit weiter zu professionalisieren.

Ich selbst komme aus Potsdam und das GO:IN ist für mich eine super Möglichkeit, um mich mit anderen Unternehmen zu vernetzen. Cool ist, dass man im Potsdam Science Park durch regelmäßige Vorträge und Veranstaltungen kostenlos Input zu Themen bekommen kann, die für Gründer:innen relevant sind. Ich habe selbst schon einen Workshop zur IT-Sicherheit und Risikomanagement für Startups gehalten.

Es gibt viele Startups hier, die tolle Ideen haben, und ich würde ihnen und anderen Unternehmen in Brandenburg gerne dazu verhelfen, digitale Innovation auf sichere und verständliche Weise anzugehen. Denn wenn man Sicherheit von Anfang an mitdenkt, kann man sich später sehr viel Zeit und Ressourcen sparen.

Weitere Informationen finden Sie auf der NeoMINT-Website.

Dieser Blog und die von der Standortmanagement Golm GmbH im Potsdam Science Park durchgeführten Projekte werden von der Europäischen Union und dem Land Brandenburg gefördert.