VMRay ist ein Bochumer Startup zur Softwareentwicklung, das sich auf Technologien zur automatisierten Analyse und Erkennung von Schadsoftware und Phishing-Bedrohungen spezialisiert hat. Die Lösungen ermöglichen den Kunden des Unternehmens die Untersuchung von verdächtigen Programmen, Dateien und URLs in einer sogenannten Sandbox-Umgebung, einem von der Systemumgebung isolierten Bereich, der das System nicht gefährdet. Diese Analysen enthüllen das Verhalten von schädlichen Codes und helfen Cybersecurity-Teams, schnell auf neue Angriffe zu reagieren, die Sicherheit zu verbessern und gezielte Abwehrstrategien für ihre Unternehmen und Organisationen zu entwickeln.
Im Interview mit NRW.Global Business spricht Geschäftsführer Carsten Willems über die Herausforderungen im Bereich Cybersecurity, das Katz-und-Maus-Spiel mit angreifenden Personen und wie VMRay versucht, diesen immer einen Schritt voraus zu sein. Außerdem legt Willems dar, welche Vorteile der Standort NRW bei der Gründung eines IT-Unternehmens bietet.
- Cybersecurity ist heutzutage ein allgegenwärtiges Thema. Wie würden Sie jemandem, der nicht in der IT-Branche tätig ist, dieses Feld erklären?
Cybersecurity schützt digitale Systeme und Daten vor einer Vielzahl von Bedrohungen. Ein wichtiger Aspekt dabei ist es, Ausfälle zu vermeiden, um technischen oder organisatorischen Problemen entgegenzuwirken. Der Fokus liegt jedoch hauptsächlich auf der Abwehr aktiver Angreifer, zu denen Cyberkriminelle, Hacktivisten, die aus politischen oder sozialen Gründen in ein Computer-System eindringen, und staatliche Akteure zählen. Mit der fortschreitenden Digitalisierung und Vernetzung wächst dabei kontinuierlich die Angriffsoberfläche und deren Komplexität. Dabei geht es sowohl um Hard- und Software als auch um den Menschen und seine Daten selbst.
- Angreifende passen sich und ihre Methoden stetig an. Wie stellen Sie sicher, dass Ihre Lösungen den wechselnden Anforderungen an Cybersecurity gerecht werden?
Angreifer haben üblicherweise einen Vorteil: Sie benötigen nur einen einzigen funktionierenden Angriffsvektor, während Verteidiger alle potenziellen Wege absichern müssen. Dieses Katz-und-Maus-Spiel besteht seit Jahrzehnten. Neue Angriffe, sogenannte Zero-Days, sind häufig zunächst sehr erfolgreich, bis die Security-Industrie entsprechende Updates entwickeln und ausliefern kann. VMRay konzentriert sich auf diese neuartigen Angriffe und hat verhaltensbasierte Methoden entwickelt, um auch unbekannte Attacken zu erkennen. Diese Methoden sind aufwendiger und benötigen mehr Zeit, weshalb wir sie sie üblicherweise mit konventionellen, schnelleren, aber weniger effektiven Technologien kombinieren. Neben spezieller Technologie ist eine kontinuierliche Überwachung der sich ständig verändernden Bedrohungslandschaft, sowie Expertise und 100-prozentiger Fokus notwendig.
- VMRay hat seinen Sitz in der Metropole Ruhr. Was macht den Standort NRW attraktiv für ein IT-Unternehmen und welche spezifischen Vorteile bietet die Region IT-Startups?
Wir sind ein Spin-off der Ruhr-Universität Bochum, einer der führenden Adressen Europas für Cybersecurity. Nach unserer Gründung war die Nähe zur Universität entscheidend, sowohl für die Personalgewinnung als auch für gemeinsame Forschungsprojekte. Das daraus resultierende Ökosystem aus Spitzenforschung, etablierten Unternehmen und Startups im Bereich Cybersecurity bietet wertvolle Synergieeffekte und tollen Austausch. Die Region überzeugt zudem durch hervorragende Infrastruktur, hohe Hochschuldichte, eine unschlagbare Mentalität und geringe Lebenshaltungskosten. Unsere Kunden sind vor allem große Konzerne und Regierungsorganisationen. Und obwohl wir global agieren, finden wir diese auch in größerer Anzahl in NRW.
- VMRay ist bereits kurz nach Gründung auch auf dem US-amerikanischen Markt aktiv geworden. Deutsche Softwareunternehmen sind dort selten so erfolgreich wie VMRay. Vor welchen Herausforderungen steht ein deutsches Unternehmen, wenn es im US-Markt Fuß fassen möchte?
Unser Weg ist untypisch, da wir bereits von Anfang an hauptsächlich den US-Markt adressiert haben. Das war vor allem möglich, da die Gründer bereits ein bestehendes Netzwerk zu potenziellen Kunden, Partnern und Mitarbeitern in den USA mitbrachten. Die Vorteile liegen auf der Hand: Es ist ein riesiger, unfragmentierter Markt, auf dem eine höhere Risikobereitschaft für Neues und eine ausgeprägtere Sensibilität für Sicherheitsthemen herrscht. Unterstützung erhielten wir dabei auch von der deutschen Außenhandelskammer und dem German Accelerator. Die Herausforderungen sind jedoch vielfältig und insbesondere kultureller und rechtlicher Natur. Deutsche haben es schwer, an Amerikaner zu verkaufen, da es teilweise sprachliche Barrieren sowie Unterschiede im Geschäftsgebaren gibt. Man braucht Mitarbeiter vor Ort und muss selbst häufig dort sein. Eine zusätzliche rechtliche Entität in den USA bringt etwas Sicherheit, aber auch Komplexität mit sich. Alle Verträge müssen an das US-Recht und das dortige Risikoniveau angepasst werden, dürfen jedoch nicht „zu deutsch“ wirken, um Kunden nicht abzuschrecken. Es entstehen deutlich höhere Kosten für nahezu alles, insbesondere für Gehälter, Anwälte und Mieten. Schließlich ist der US-Markt aufgrund seiner genannten Vorteile auch sehr wettbewerbsintensiv und die zahlreichen amerikanischen Mitbewerber stehen vor deutlich weniger Herausforderungen als deutsche Unternehmen.
- Was sind Ihre Ziele für die nächsten fünf Jahre und welche Entwicklungen im Bereich Cybersecurity erwarten Sie in naher Zukunft?
Um unseren Wachstumskurs und unsere Profitabilität weiterhin aufrechtzuerhalten, setzen wir auf den Ausbau strategischer Partnerschaften. Diese Partnerschaften sind entscheidend, um unsere Marktpräsenz zu stärken und Synergien zu nutzen. Ziel ist es, unsere Technologie in eine Vielzahl von Anwendungsfällen zu integrieren und so weitere Märkte zu erschließen. Dabei legen wir großen Wert auf kontinuierliches Lernen und ständige Verbesserung, um stets einen Schritt voraus zu sein und unsere Kunden bestmöglich zu unterstützen.
- Herr Willems, haben Sie vielen Dank für das Gespräch!