CEO-Interview mit David Kelm

Chef-Interview: David Kelm von IT-Seal über Sicherheit im Netz

Darmstadt. Vor wenigen Wochen besuchte aktiv David Kelm, Geschäftsführer und Gründer von IT-Seal in Darmstadt. Das Unter­nehmen hat sich spezialisiert auf die Gefahrenabwehr im Netz und die digitale Selbstverteidigung, kurzum die menschliche Firewall. Die sollte man laut Kelm auch in Zeiten von Corona nicht vernachlässigen.

Verstehen Sie sich als Hacker?

Ja sicher, deshalb weiß ich, wie Angreifer ticken, und das ist wichtig für die Arbeit von IT-Seal. Die meisten von uns, inzwischen über 30 Mitarbeiter, sind begeisterte IT-ler. Und ja, auch sie wissen, wie man sich in fremde IT-Systeme einschleicht. Das machen wir in der Regel über sogenanntes Social Engineering per Phishing-E-Mail oder Telefon. Darunter versteht man die Kunst, Menschen so zu manipulieren, dass sie einem vertrauliche Infos geben oder potenziell gefährliche Dateien und Links öffnen. Viele unserer Kunden sind schockiert, wie leicht wir an vermeintlich gut geschützte Infos über ihr Unter­nehmen kommen. Sie vergessen, dass der Mensch Türen weit geöffnet lassen kann, wenn er kein Sicherheitsgespür für Angriffe hat.

Wie können Sie das Sicherheitsbewusstsein verbessern?

Durch Aufklärung und Schulung. Wir gehen dazu vor, wie reale Angreifer es auch tun würden. Im Internet und in den sozialen Medien suchen wir allgemein zugängliche Informationen über Personen in Schlüsselpositionen etwa in der Buchhaltung oder der Entwicklung, um so beim Ansprechen per Mail eine gewisse Vertrautheit zu wecken. Wenn man sich scheinbar gut kennt, öffnet man leichter den Anhang sogenannter Phi­shing-Mails, die – erst einmal geöffnet – im System Daten abgreifen und Schaden anrichten. Mit unserem zum Patent angemeldeten „Employee Security Index“ können wir das Sicherheitsbewusstsein der Mitarbeiter messen und nach Schulungen auch vergleichen.

Was sind denn die Klassiker?

Es verblüfft mich immer wieder, dass die alte Nummer mit niedlichen Katzenbildern im Anhang immer noch zieht. Aber letztlich ist genau das ja das Gemeine. Man schaut, was die Zielperson toll findet – und schlägt zu. Cyber-Kriminalität ist ein knallhartes Geschäft geworden und hat mit Nerds, die Spaß haben wollen, absolut nichts zu tun.

Wie kamen Sie auf die Idee, eine Firma zu gründen?

Darmstadt ist mit seinen Hochschulen und dem Flaggschiff TU das Security Valley Europas. Zudem gibt es hier eine tolle Start-up-Kultur. Die haben wir, mein Freund Alex Wyllie und ich, genutzt, kamen so zum Beispiel mit eigenem Stand auf die Cebit. Die Erfahrungen dort machten uns weiter Mut. Recht schnell wurde Yannic Ambach der Dritte im Bunde. Mit unserem Konzept, einem automatisierten Training zur digitalen Selbstverteidigung, kamen wir genau zum richtigen Zeitpunkt auf den Markt. Inzwischen haben wir über 30 Mitarbeiter, wurden mit etlichen Preisen überhäuft und wachsen weiter.

Wie geht es weiter?

2019 bekamen wir 700.000 Euro Fördermittel vom Bundesforschungsministerium. Das unterstützt ausgewählte Gründungsprojekte, um neue Ideen zur IT-Sicherheit schneller am Markt zu platzieren. Dafür sind wir sehr dankbar. Jetzt, wenn durch die Coronakrise auch bei uns vieles auf den Kopf gestellt wird, um so mehr. So können wir uns verstärkt auf Projekte und Neuentwicklungen konzentrieren. Denn eins ist klar. Auch in Zeiten von Corona arbeiten Kriminelle weiter.    

Warum wurden Sie Mitglied beim Arbeitgeberverband Hessenmetall?

Gelockt hat uns in erster Linie der Netzwerk-Effekt. Auf den vielen verschiedenen Veranstaltungen kann man interessante Leute treffen und gute Kontakte knüpfen. Das schätzen wir sehr. Daneben schätzen wir die Unterstützung nicht nur bei rein arbeitsrechtlichen Themen. Die Hilfe kommt immer schnell und unkompliziert. Deshalb sind wir gerne dabei.

Text: Maja Becker-Mohr

Zur Person: David Kelm

• Geboren 1990 in Gießen, verheiratet.
• Informatik-Studium an der Technischen Universität Darmstadt und in Lissabon.
• Abschlüsse zum Master of Science in Informatik und IT-Security.
• Best-Student-Award des Bundesamts für Sicherheit in der Informationstechnik (BSI) für die Bachelor-Arbeit.
• 2016 Gründung von IT-Seal als Start-up der TU Darmstadt.

Tipp für Leser:

„Bleib wachsam Darmstadt!“ ist die deutschlandweit erste Cybersecurity-Kampagne, die Privatpersonen eine Unterstützung bietet, sich sicherer im Internet zu bewegen.