Das Risiko von Angriffen in der vernetzten Welt wird immer größer. Ein Bochumer Unternehmen bietet eine Technologie, die Malware und Computerviren rechtzeitig erkennen soll, ehe diese Schade anrichten kann.
Andere Kinder spielen Fußball oder klettern auf Bäume. Carsten Willems jedoch schraubte alles auseinander, was ihm zwischen die Finger kam, untersuchte, wie ein Staubsauger funktioniert, warum sich die Waschmaschine dreht und warum das Bügeleisen eigentlich heiß wird. „Meine armen Eltern, nichts war vor mir sicher“, lacht er, „aber dafür konnte ich irgendwann auch alles reparieren, was kaputt gegangen war.“
Von dieser Leidenschaft, alles verstehen zu wollen, wie und warum etwas so oder so funktioniert, profitiert der mittlerweile 44-Jährige noch heute. Heute schraubt er zwar keine Elektrogeräte mehr auseinander, aber mit seiner Firma VMRay analysiert er Malware wie Computerviren oder -würmer, Trojaner, Spyware, Kernelrootkits und -bootkits auf ihr Verhalten. Der fragwürdige Code wird dabei in einer sogenannten Sandbox, die vom restlichen System getrennt ist, untersucht und ausgewertet.
Das klingt kompliziert, ist für Nicht-Experten vermutlich ein Buch mit sieben Siegeln, für Unternehmen mittlerweile aber existenziell, um sich von Hacker-Angriffen von außen zu schützen.
Willems hat das früh erkannt. Als Kind der ersten Computergeneration schrieb er die ersten Computerviren, damals noch auf dem C64 von Commodore am heimischen Schreibtisch – und damit weit vor der Zeit, ehe es das Internet für alle gab und noch ehe Cyber-Kriminelle, Regierungen oder politische Akteure erkannten, welchen Schaden man mit dem Ausspionieren von Daten anrichten kann und wie schnell dadurch große Unternehmen in Schieflage geraten können oder gar virtuelle Kriege geführt werden können.
„Uns ging es damals nur darum, irgendeinen coolen Virus zu schreiben, der sich dann bei den Freunden auf dem Rechner verbreitet hat“, sagt Willems rückblickend auf die Anfangszeit. Alles andere lag für ihn völlig außerhalb seines Vorstellungsbereiches. 30 Jahre später hingegen ist ein global ein großer IT-Security Industriezweig entstanden, der Software anbietet, um die Computersysteme gegen Angriffe von Cyber-Kriminellen zu schützen.
So stellen Online-Viren beispielsweise im Jahr 2020 eine immer größere Bedrohung dar. Eine Studie der Avira Insight Lab ergab unlängst: 66 Prozent der ca. 320 Millionen neuen Schadprogramme werden über Websites und Email-Anhänge verbreitet.
Mit VMRay ist Willems mit seinem Mitgründer, Ralf Hund, ein wichtiger Anbieter am Markt und einer der wenigen Firmen dieser Branche aus Deutschland. Seinen Sitz hat das Unternehmen in Bochum. Das ist nicht ohne Grund so, denn mit dem Horst Görtz-Institut für IT-Sicherheit an der Ruhr Universität in Bochum (RUB) hatte Willems während des Studiums eine gute Anlaufstelle für seine beruflichem Werdegang. Das Horst Görtz Institut für IT-Sicherheit wurde 2002 an der Ruhr-Universität Bochum gegründet, um den europaweiten Defiziten in der IT-Sicherheitsforschung zu begegnen.
Nach Abschluss der Schule arbeitete Willems zunächst bei einer Softwarefirma in Mönchengladbach und wurde durch „learning by doing“ einer der wenigen Mitarbeiter, der Software programmieren konnte. Er studierte danach in Aachen Informatik „seinerzeit wirklich unter richtigen Nerds“, lacht er - , gründete unterdessen nebenher ein eigenes Unternehmen, setzte parallel sein Studium in Mannheim fort und entschied sich schlussendlich für den Abschluss für Bochum. Ein Schritt den er bis heute nicht bereut.
Zum einen ist Bochum ist für das Thema IT-Security neben Standorten wie Darmstadt oder neuerdings auch Saarbrücken führend. Was keiner weiß: „Bochum ist die Cybersecurity Capital und – die Universitäten der USA einmal rausgerechnet – in Sachen wissenschaftlicher Publikationen zum Thema IT-Security weltweit je nach Ranking auf Platz eins oder zwei“, weiß Willems. Rund 1000 Studieren sind in Bochum für das Fach IT-Security eingeschrieben. Das gibt es sonst nirgendwo in Europa
Der andere Grund für ihn, in Bochum zu gründen hingegen ist viel simpler: Der gebürtige Mönchengladbacher fühlt sich im Ruhgebiet einfach sauwohl. „In Bochum bekommt man zwar verbal auch mal Sachen um den Kopf gehauen, aber dann weißt du wenigstens genau, was der andere denkt.“ Diese Geradlinigkeit schätzt er sehr.
Die Wege der beiden VMRay von Carsten Willems und Ralf Hund kreuzte sich jedoch bereits sechs Jahre zuvor. Die Informatiker begegneten sich zum ersten Mal auf einer Konferenz in Luzern. Beide beschäftigten sich seit Jahren mit Sicherheitsthemen, Schadsoftware und der Frage, was man dagegen tun konnte. Erst Jahre später trafen sich am Lehrstuhl in Mannheim wieder, saßen in Nachbarbürosund grübelten über ihre Forschungsvorhaben nach. Der Gedanke, gemeinsam ein Unternehmen zu gründen, war da noch lange nicht geboren. Im Gegensatz zum Mehrfachgründer Willems, war „Ralf damals noch nicht so der Unternehmertyp, aber mir war damals schon klar, dass wir gemeinsam etwas aufziehen würden“, so der Gründer über seinen Geschäftspartner. Erst 2013 nahm die Firma Gestalt an, damals noch unter einem Namen, der so kompliziert war, wie das Business, mit dem die beiden heute ihr Geld verdienen.
Bochum ist als Standort in Sachen Recruiting neuer Mitarbeiter unschlagbar. „Wir profitieren von den hervorragenden Universitäten in Nordrhein-Westfalen“, sagt er. Zwar sei der Standort verglichen mit München oder Berlin zunächst weniger attraktiv, aber wer einmal dort ist, bleibt. Denn: „Abgesehen von den attraktiven Lebenshaltungskosten hat das Ruhrgebiet viele weitere Vorteile zu bieten. Leider haben das viele noch nicht begriffen. Selbst Schuld! Das Ruhrgebiet weiß sich nach wie vor schlecht zu verkaufen“, sagt er.
Aktuell beschäftigt das Unternehmen rund 90 Mitarbeiter, davon etwa 10 in dem Bostoner Büro, das VMRay schon früh nach der Gründung eröffnet hatte, da Willems durch Tätigkeiten für US-Konzerne über ein gutes Netzwerk in den Staaten verfügte, das heute Gold wert ist. Mehr als die Hälfte der Kunden von VMRay sitzt in Übersee. Zu diesen zählen große Unternehmen, die eine eigene Cyber-Feuerwehr haben, wie beispielsweise die DAX-Konzerne, aber auch Regierungsorganisationen wie Polizei, Staatsanwaltschaft, Nachrichtendienste und das Militär sowie aber Security Anbieter, die Technologie von VMRay zur Verbesserung bzw. Optimierung der eigenen Produkte nutzen. Bereits gut ein Drittel der deutschen DAX-Konzerne setzt bereits auf die Technologie der Bochumer.
„Als wir VMRay gründeten, verfolgten wir ein simples Ziel: Wir wollten eine umfassende dynamische Analyse so durchführen, dass sie auch von den neuesten und komplexesten Malware-Stämmen nicht erkannt werden kann. Inzwischen vertrauen viele der weltweit größten Unternehmen und Regierungsbehörden bei der Bereitstellung der verwertbaren Bedrohungsinformationen, die sie zur Verteidigung ihres Netzwerks benötigen, auf VMRay“, sagt Mitgründer Willems.
Der High-Tech Gründerfonds (HTGF) investierte 2014 in VMRay. 2016 stattete dann auch eCapital das Unternehmen mit Geld aus. Mehr als 3,5 Millionen Euro Investorengelder wanderten dabei in VMRay. Kürzlich investierten Digital + Partners und eCapital weitere 9 Millionen in das Startup. VMRay konnte somit schon mehr als 12 Millionen Euro einsammeln.
Geld, das ihnen Spielraum lässt für weiteres Wachstum und den Aufbau von Marketing und Sales-Kanälen. Das auch, um international weiter ganz oben mitspielen zu können. Ganz weit vorne dabei sind die Unternehmen aus den USA und vor allem aus Israel. Aufgrund der militärischen Situation im Land bildet das Land über das Militär hervorragende Security-Spezialisten aus, die entweder im eigenen Land erfolgreich werden oder ab einem gewissen Reifegrad ihres Unternehmens in die USA mitgehen. Dennoch sieht sich VMRay gut gerüstet. „Im Markt sind wir mittlerweile recht bekannt und mit unserer Technologie Marktführer“, sagt Willems. Viele IT-Security Unternehmen hätten versucht, diese nachzubauen. Allerdings ohne Erfolg. „Jetzt sind es unsere Kunden“, sagt der Gründer nicht ohne Stolz.