BLOG 01-07-2020

VMray schützt Unternehmen vor Cyberattacken

Das Risiko von Angriffen in der vernetzten Welt wird immer größer. Ein Bochumer Unternehmen bietet eine Technologie, die Malware und Computerviren rechtzeitig erkennen soll, ehe diese Schade anrichten kann.

Andere Kinder spielen Fußball oder klettern auf Bäume. Carsten Willems jedoch schraubte alles auseinander, was ihm zwischen die Finger kam. Er untersuchte, wie ein Staubsauger funktioniert, warum sich die Waschmaschine dreht und warum das Bügeleisen eigentlich heiß wird.

“Meine armen Eltern, nichts war vor mir sicher.” “, lacht er, aber dafür konnte ich irgendwann auch alles reparieren, was kaputt gegangen war.”

Von dieser Leidenschaft, alles verstehen zu wollen, wie und warum etwas so oder so funktioniert, profitiert der mittlerweile 44-Jährige noch heute. Heute schraubt er zwar keine Elektrogeräte mehr auseinander, aber mit seiner Firma VMRay analysiert er Malware auf ihr Verhalten. Zu dieser Malware gehören z.B. Computerviren oder -würmer, Trojaner, Spyware, Kernelrootkits und -bootkits. Der daraus resultierende fragwürdige Code wird dabei in einer sogenannten Sandbox, die vom restlichen System getrennt ist, untersucht und ausgewertet.

Willems begeistert sich früh für das Thema

Was kompliziert klingt und für Nicht-Experten vermutlich ein Buch mit sieben Siegeln zu sein scheint, ist für Unternehmen mittlerweile aber existenziell, um sich von Hacker-Angriffen von außen zu schützen.

Willems hat das früh erkannt. Als Kind der ersten Computergeneration schrieb er die ersten Computerviren, damals noch auf dem C64 von Commodore am heimischen Schreibtisch – und damit weit vor der Zeit, ehe es das Internet für alle gab. Noch ehe Cyber-Kriminelle, Regierungen oder politische Akteure erkannten, welchen Schaden man mit dem Ausspionieren von Daten anrichten kann und wie schnell dadurch große Unternehmen in Schieflage geraten können oder gar virtuelle Kriege geführt werden können.

„Uns ging es damals nur darum, irgendeinen coolen Virus zu schreiben, der sich dann bei den Freunden auf dem Rechner verbreitet hat“, sagt Willems rückblickend auf die Anfangszeit.

Alles andere lag für ihn völlig außerhalb seines Vorstellungsbereiches. 30 Jahre später hingegen ist ein global ein großer IT-Security Industriezweig entstanden, der Software anbietet, um die Computersysteme gegen Angriffe von Cyber-Kriminellen zu schützen. So stellen Online-Viren beispielsweise im Jahr 2020 eine immer größere Bedrohung dar. Eine Studie der Avira Insight Lab ergab unlängst: 66 Prozent der ca. 320 Millionen neuen Schadprogramme werden über Websites und Email-Anhänge verbreitet.

Für Bochum als Standort spricht vieles

Mit VMRay ist Willems mit seinem Mitgründer, Ralf Hund, ein wichtiger Anbieter am Markt und einer der wenigen Firmen dieser Branche aus Deutschland. Seinen Sitz hat das Unternehmen in Bochum. Das ist nicht ohne Grund so, denn mit dem Horst Görtz-Institut für IT-Sicherheit an der Ruhr Universität in Bochum (RUB) hatte Willems während des Studiums eine gute Anlaufstelle für seine beruflichem Werdegang. Das Horst Görtz Institut für IT-Sicherheit wurde 2002 an der Ruhr-Universität Bochum gegründet, um den europaweiten Defiziten in der IT-Sicherheitsforschung zu begegnen.

Nach Abschluss der Schule arbeitete Willems zunächst bei einer Softwarefirma in Mönchengladbach und wurde durch „learning by doing“ einer der wenigen Mitarbeiter, der Software programmieren konnte. Er studierte danach in Aachen Informatik „seinerzeit wirklich unter richtigen Nerds“, lacht er – , gründete unterdessen nebenher ein eigenes Unternehmen, setzte parallel sein Studium in Mannheim fort und entschied sich schlussendlich für den Abschluss für Bochum. Ein Schritt den er bis heute nicht bereut.

Zum einen ist Bochum ist für das Thema IT-Security neben Standorten wie Darmstadt oder neuerdings auch Saarbrücken führend. Was keiner weiß: “Bochum ist die Cybersecurity Capital und – die Universitäten der USA einmal rausgerechnet – in Sachen wissenschaftlicher Publikationen zum Thema IT-Security weltweit je nach Ranking auf Platz eins oder zwei“, weiß Willems. Rund 1000 Studieren sind in Bochum für das Fach IT-Security eingeschrieben. Das gibt es sonst nirgendwo in Europa!

Der andere Grund für ihn, in Bochum zu gründen hingegen ist viel simpler: Der gebürtige Mönchengladbacher fühlt sich im Ruhgebiet einfach sauwohl. „In Bochum bekommt man zwar verbal auch mal Sachen um den Kopf gehauen, aber dann weißt du wenigstens genau, was der andere denkt.“ Diese Geradlinigkeit schätzt er sehr.

Büro in USA ist wichtig für das Netzwerk

Die Wege der beiden VMRay von Carsten Willems und Ralf Hund kreuzten sich jedoch bereits sechs Jahre zuvor. Die Informatiker begegneten sich zum ersten Mal auf einer Konferenz in Luzern. Beide beschäftigten sich seit Jahren mit Sicherheitsthemen, Schadsoftware und der Frage, was man dagegen tun konnte. Erst Jahre später trafen sich am Lehrstuhl in Mannheim wieder, saßen in Nachbarbüros und grübelten über ihre Forschungsvorhaben nach.

Der Gedanke, gemeinsam ein Unternehmen zu gründen, war da noch lange nicht geboren. Im Gegensatz zum Mehrfachgründer Willems, war „Ralf damals noch nicht so der Unternehmertyp, aber mir war damals schon klar, dass wir gemeinsam etwas aufziehen würden“, so der Gründer über seinen Geschäftspartner. Erst 2013 nahm die Firma Gestalt an, damals noch unter einem Namen, der so kompliziert war, wie das Business, mit dem die beiden heute ihr Geld verdienen.

Bochum ist als Standort in Sachen Recruiting neuer Mitarbeiter unschlagbar. „Wir profitieren von den hervorragenden Universitäten in Nordrhein-Westfalen“, sagt er. Zwar sei der Standort verglichen mit München oder Berlin zunächst weniger attraktiv, aber wer einmal dort ist, bleibt. Denn:

„Abgesehen von den attraktiven Lebenshaltungskosten hat das Ruhrgebiet viele weitere Vorteile zu bieten. Leider haben das viele noch nicht begriffen. Selbst Schuld! Das Ruhrgebiet weiß sich nach wie vor schlecht zu verkaufen“, sagt er.

Aktuell beschäftigt das Unternehmen rund 90 Mitarbeiter. 10 davon etwa in dem Bostoner Büro, das VMRay schon früh nach der Gründung eröffnet hatte, weil Willems durch Tätigkeiten für US-Konzerne über ein gutes Netzwerk in den Staaten verfügte. Ein Netzwerk, das heute Gold wert ist.

Mehr als die Hälfte der Kunden von VMRay sitzen in Übersee. Zu diesen zählen große Unternehmen, die eine eigene Cyber-Feuerwehr haben, wie beispielsweise die DAX-Konzerne, aber auch Regierungsorganisationen wie Polizei, Staatsanwaltschaft, Nachrichtendienste und das Militär sowie aber Security Anbieter, die Technologie von VMRay zur Verbesserung bzw. Optimierung der eigenen Produkte nutzen. Bereits gut ein Drittel der deutschen DAX-Konzerne setzt bereits auf die Technologie der Bochumer.

Hohe Bekanntheit im Markt – trotz großer internationaler Konkurrenz

„Als wir VMRay gründeten, verfolgten wir ein simples Ziel: Wir wollten eine umfassende dynamische Analyse so durchführen, dass sie auch von den neuesten und komplexesten Malware-Stämmen nicht erkannt werden kann. Inzwischen vertrauen viele der weltweit größten Unternehmen und Regierungsbehörden bei der Bereitstellung der verwertbaren Bedrohungsinformationen, die sie zur Verteidigung ihres Netzwerks benötigen, auf VMRay“,

sagt Mitgründer Willems.

Der High-Tech Gründerfonds (HTGF) investierte 2014 in VMRay. 2016 stattete dann auch eCapital das Unternehmen mit Geld aus. Mehr als 3,5 Millionen Euro Investorengelder wanderten dabei in VMRay. Kürzlich investierten Digital + Partners und eCapital weitere 9 Millionen in das Startup. VMRay konnte somit schon mehr als 12 Millionen Euro einsammeln.

Geld, das ihnen Spielraum lässt für weiteres Wachstum und den Aufbau von Marketing und Sales-Kanälen. Geld, das erlaubt international weiter ganz oben mitspielen zu können. Ganz weit vorne dabei sind die Unternehmen aus den USA und vor allem aus Israel. Aufgrund der militärischen Situation im Land bildet das Land über das Militär hervorragende Security-Spezialisten aus, die entweder im eigenen Land erfolgreich werden oder ab einem gewissen Reifegrad ihres Unternehmens in die USA mitgehen. Dennoch sieht sich VMRay gut gerüstet.

„Im Markt sind wir mittlerweile recht bekannt und mit unserer Technologie Marktführer“, sagt Willems. Viele IT-Security Unternehmen hätten versucht, diese nachzubauen. Allerdings ohne Erfolg. „Jetzt sind es unsere Kunden“,

sagt der Gründer nicht ohne Stolz.

Dich hat überrascht, dass ein einst kleines Bochumer Unternehmen so erfolgreich werden konnte? Die Gründer haben auf jeden Fall alles richtig gemacht und ihr Know-How und ihre Neugierde in etwas Großes umgewandelt. Hinterlasse uns gerne einen Kommentar, wenn Dir der Artikel gefallen hat oder wenn Du noch Fragen zu VMray hast.

Dein #teamruhr