Gregor Erismann lanciert Schweizer Lösung für Cybersicherheit auf dem europäischen Markt

Der Bremgarter wirkt an vorderster Front für mehr Sicherheit von Daten.

Celeste Blanc

Der Cyberangriff auf den Server des Internationalen Roten Kreuzes machte letzte Woche Schlagzeilen. Vertrauliche Informationen und Daten zu mehr als 515 000 Menschen, die aufgrund von Krieg, politischen Auseinandersetzungen oder Migration besonders schutzbedürftig sind, wurden gehackt. Dieser Vorfall vergegenwärtigte erneut die Gefahr und Unberechenbarkeit von Cyberkriminalität. Doch nicht nur milliardenschwere Unternehmen oder internationale humanitäre Organisationen sind Ziel der Kriminellen, auch in der Schweiz zeichnet sich ein klarer Anstieg von Cyberangriffen ab. Allein in der zweiten Woche dieses Jahres gab es 881 Cyberattacken.

Auch lokale und regionale Unternehmen sind betroffen, wie der Storenhersteller Stobag AG oder kürzlich der Autogrosshändler Emil Frey. Einer, der mithilft, Lösungen gegen diese Cyberangriffe auf dem Markt zu etablieren, ist Gregor Erismann. Er arbeitet für die Schweizer Firma Exeon AG, die einen KI-Algorithmus entwickelt hat, um Anomalien zu erkennen und einer Attacke frühzeitig vorzubeugen.

Der Cyber-Cop

Gregor Erismann ist mit Exeon Analytics AG auf Erfolgskurs

Die Schweizer Firma Exeon Analytics AG bietet mit einer innovativen Lösung Unternehmen Schutz vor Cyberangriffen. Der Bremgarter Gregor Erismann ist an vorderster Front dabei, das Produkt nun auf den europäischen Markt zu bringen.

Celeste Blanc

Mittlerweile vergeht fast keine Woche mehr, in der nicht ein Hackangriff auf ein Unternehmen vermeldet wird – Tendenz steigend. Dass die Cyberkriminalität auch in der Schweiz auf dem Vormarsch ist, zeigen statistische Auswertungen des Nationalen Zentrums für Cybersicherheit (NCSC) des Bundes. Seit Beginn des Jahres wurden bereits mehr als 2400 Angriffe auf Unternehmen registriert.

«Dabei dürfte es sich aber um weit mehr handeln, denn viele der Vorfälle werden gar nicht erst gemeldet», weiss Gregor Erismann, Chief Commercial Officer bei Exeon Analytics AG. Als CCO und Mitglied des Management-Teams ist er seit einem Jahr federführend dabei, das Produkt in Europa zu lancieren. Nachdem die Lösung vor zwei Jahren erfolgreich in der Schweiz etabliert wurde, ist sich der dreifache Familienvater sicher: «Es ist ein technisch sehr reifes Produkt, das in anderen Ländern Fuss fassen wird.»

Schritt für Schritt erweitern

Dass Erismann, der seit zehn Jahren in Bremgarten wohnt, bei der Exeon Analytics AG in die schnelllebige IT-Welt eintauchen darf, bezeichnet er als Privileg. Denn seine Wurzeln waren zuerst nicht im IT-Sektor. Er hat Soziologie in Luzern studiert und absolvierte seinen Master in Marketing in Lugano. Nach dem Studium hat er ein Unternehmen gegründet, das Firmen und Unternehmen in ihrer Social-Media-Präsenz beraten hat. «Konkret in den IT-Sektor verschlug es mich, als ich bei der Digitalisierungsagentur Namics in der Geschäftsleitung für das internationale Wachstum verantwortlich war», erzählt der sympathische 37-Jährige. Vor einem Jahr stiess er dann zur Exeon Analytics AG. Um Unternehmensnetzwerke vor Cybersicherheitsbedrohungen verlässlich zu sichern, nutzt das Schweizer Unternehmen leistungsstarke und fortschrittliche KI-Algorithmen. Erst vor zwei Jahren wurde das Produkt in der Schweiz lanciert und bereits heuer wird die Präsenz in Deutschland komplett ausgebaut sein. Als Nächstes folgt für Erismann, der seit Anfang Jahr in der Bremgarter Finanzkommission tätig ist, «Schritt für Schritt» die Etablierung im skandinavischen und englischen Raum. «Es ist extrem spannend, die Dynamiken und den schnellen For t sch r it t haut na h mitzuerleben.» Auch in einem internationalen Umfeld tätig zu sein, ist ein Vorteil seiner Arbeit.

Schweizer Lösung attraktiv

Das Prinzip der innovativen Schweizer Lösung ist grundsätzlich einfach zu verstehen. Das ETH-Spin-off analysiert mittels künstlicher Intelligenz den Datenverkehr in Unternehmensnetzwerken und erkennt automatisiert Anomalien, die auf Hackerangriffe hindeuten. Anschliessend werden diese Anomalien nach deren Gefährlichkeit bewertet, sodass Unternehmen möglichst unmittelbar reagieren und sich so effektiv vor Cyberangriffen schützen können, bevor diese dem angegriffenen Unternehmen schaden. «Natürlich sind die technischen Finessen wesentlich anspruchsvoller», lacht Erismann.

An diesen, für die Cybersicherheit neuen Algorithmen wurde über zehn Jahre an der ETH geforscht. Diese Forschung bildete die Grundlage für die Gründung der Firma. Das Produkt fand schnell Abnehmer auf dem hiesigen Markt. Mittlerweile zählt die Exeon Analytics AG unter anderem die PostFinance, das Logistikunternehmen Planzer Transport AG sowie die Solothurner Spitäler oder VZug zu ihren Kunden.

Dass die Lösung von Exeon Analytics AG so gefragt ist, hat laut Erismann hauptsächlich zwei Gründe: «Da das Produkt aus der wissenschaftlichen Forschung stammt, ist es unabhängig von Staatsinteressen. Denn international marktführend in der Cybersicherheit sind die USA und Israel, wobei bekannt ist, dass ehemalige Geheimdienstmitglieder der CIA und des Mossad an diesen Projekten beteiligt sind.»

Ernstzunehmende Gefahr

Dass solche Sicherheitslösungen immer gefragter sind, verwundert nicht. Das Geschäft mit Cyberattacken floriert. Je nach Angriff können grosse Geldsummen durch das Hacken von Daten oder Geheimnissen erpresst werden. «Cyberkriminalität ist mittlerweile eine stark wachsende Industrie, die sich zunehmend professionalisiert.» Das Erpressen von hohen Summen ist eines der häufigsten Motive. Aber auch für Wettbewerbsvorteile, beispielsweise Patente, wird gehackt. Zwar steht die Vorbeugung von Cyberkriminalität bereits länger auf der Agenda der Politik. Dennoch sei sie für kleinere und mittlere Unternehmen wie auch für Privatpersonen «lange Zeit etwas Abstraktes gewesen», so der Bremgarter. Mittlerweile sei diese Form von Kriminalität real und omnipräsent.

Weiter sei es ein Trugschluss, dass solche Hackangriffe nur auf grosse Unternehmen ausgeübt werden. Das verdeutlichen der Angriff auf das Freiämter Storenunternehmen Stobag AG im Jahr 2019 oder die im Januar erfolgte Cyberattacke auf den Autohändler Emil Frey. Zudem gehe eine Gefahr nicht nur von organisierten Gruppen aus. «Nicht zu unterschätzen sind auch frustrierte oder gekündigte Arbeitnehmer, die wissen, wo die Schwachstellen sind», erzählt der 37-Jährige. «Und diese sind meist ein sehr leichtes Ziel, denn Schutzmassnahmen werden bei diesen Unternehmen oftmals noch sehr verhalten umgesetzt.» Deshalb seien auch kleinere und mittlere Unternehmen ein explizites Ziel von Angriffen, weil diese eher erfolgreich zu hacken sind.

Auch Privatpersonen können von Cyberattacken betroffen sein. Hier handelt es sich einerseits um sogenanntes «Phishing», also das «Fischen» von persönlichen Daten einer Person. «Gerade auch bei jungen Menschen scheint mir die Gefahr von Cybermobbing grösser als beispielsweise Lösegelderpressungen», so der Bremgarter. Beim «Cybermobbing» werden gehackte Bilder oder Nachrichten auf dem Computer oder dem Natel einer Person genutzt, um sie im Internet zu veröffentlichen und die Person zu diffamieren.

Auch wenn die Lancierung auf dem europäischen Markt ein grosses Unterfangen ist und viel Zeit in Anspruch nimmt, schätzt Erismann die Flexibilität, «welche die Arbeit in einem jungen IT-Unternehmen bietet». So hat Erismann seit Geburt seiner ältesten Tochter, die mittlerweile 6-jährig ist, einen Papatag mit seinen Kindern, der sehr wichtig ist. Und wenn er mal nicht für seinen Job unterwegs ist? «Dann beschäftige ich mich ganz gern mit Kaffee», lacht der selbsternannte «Hobby-Barista».

So schützt man sich

Um im Internet nicht Opfer potenzieller Angreifer zu werden, kann man als Privatperson Schutzmassnahmen ergreifen. Beispielsweise sollten Links in unbekannten E-Mails nicht geöffnet werden.

Durch das Anklicken dieser wird dem Angreifer «Zugriff» auf das Smartphone oder den Computer ermöglicht. Auch sollte bei einer E-Mail immer die Absenderadresse genau angeschaut werden. «Mit der sogenannten ‹Unternehmensfälschung› werden E-Mail-Adressen geschaffen, die auf den ersten Blick vertrauenswürdig erscheinen», so Erismann. Dann gleicht die Domain sehr einer E-Mail-Adresse eines Unternehmens. Seit einiger Zeit sieht man das bei E-Mails, die vermeintlich von der eigenen Bank kommen. «Bei der kleinsten Abänderung, so beispielsweise Grossbuchstaben mitten im Wort oder wenn ein Buchstabe in einer anderen Schriftart geschrieben steht, handelt es sich um einen potenziellen Angriff.»

Auch sei es wichtig, für die verschiedenen Logins verschiedene Passwörter zu nehmen. Apps, mithilfe denen man schwer zu hackende Passwörter generieren kann, sind ein weiterer Vorteil, sodass man zusätzlich auch noch die Übersicht über seine gesamten Logins hat. --cbl