Lange sammelten sie Erfahrung als Live Hacker für das Institut für Internet-Sicherheit, nun wagen sie den Schritt in die freie Wirtschaft: Matteo Cagnazzo und Chris Wojzechowski gründen gemeinsam AWARE7, die Full Service Awareness Agency.
Trotz Neugründung kann das Startup schon mit großer Erfahrung und vielen Erfolgsgeschichten aufwarten, denn die AWARE7 GmbH ist ein Spin-Off aus dem Institut für Internet-Sicherheit. Der Live Hacking & Awareness Bereich geht in die freie Wirtschaft über und kombiniert menschliche und technische IT-Sicherheit miteinander, um das Sicherheitslevel in Unternehmen zu messen, zu fördern und zu erhalten.
Den Grund für die Unternehmensgründung erklärt Chris Wojzechowski so: „Die kontinuierlich hohe Anfrage an Maßnahmen zur Sensibilisierung von Menschen haben uns dazu motiviert ein Unternehmen zu gründen.“ Nicht nur Motivation ist vorhanden, auch Expertise. Matteo Cagnazzo hat Internet-Sicherheit im Master studiert und promoviert aktuell an der Ruhr-Universität Bochum in Kooperation mit dem Institut für Internet-Sicherheit. Chris Wojzechowski ist, wie auch Matteo Cagnazzo, wissenschaftlicher Mitarbeiter und hat das Live Hacking & Awareness Team aufgebaut. Er ist aktuell in seinen letzten Zügen des Master Studiums Internet-Sicherheit. Unterstützt werden sie von Institutsleiter Prof. Dr. Norbert Pohlmann, der mit Rat und Tat zur Seite steht. Mit seiner Hilfe vergingen vom ersten Pitch bei der it-sa 2018 bis zur Unterzeichnung des Gesellschaftsvertrags nur drei Monate. Unternehmenssitz ist Gelsenkirchen, dich AWARE7 ist jetzt schon deutschlandweit tätig.
AWARE7 bietet auf der einen Seite ein niederschwelliges Dienstleistungsangebot an, bei dem Menschen jeder Altersgruppe abgeholt werde. Auf der anderen Seite Angebote für professionelle Unternehmensschulungen. Das reicht von Grundschülern der dritten Klasse bis hoch zum Vorstandsvorsitzenden von DAX Konzernen. Wojzechowski erklärt, dass ein geeignetes IT-Sicherheitslevel nur dann erreicht werden kann, wenn die Menschen sensibilisiert und die Technik überprüft worden ist. Diese beiden Bereiche werden bei AWARE7 verknüpft und verheiratet.
Falls ein Unternehmen keinerlei IT-Sicherheitsmaßnahmen ergriffen hat, bietet AWARE7 den Rund-um-Blick an. Auf technischer und menschlicher Sicherheitsebene wird nach potenziellen Einfallstoren für Angreifer gesucht. Im Nachgang wird dann eine individuelle IT-Sicherheitsstrategie entwickelt, bei der die Sicherheitslücken mit dem größten Risikopotenzial geschlossen werden.
Entscheidend ist zudem die Sensibilisierung der Mitarbeiter. Die Awareness der Mitarbeiter kann mit ungezieltem und gezieltem Phishing/Smishing und Vishing Kampagnen nach dem Black und White Box Prinzip überprüft, gemessen und verbessert werden. Dabei greift AWARE7 wir bei Bedarf auf aktuelle Social Engineering Ansätze zurück.
Ziel ist es, durch die Kombination von technischer und menschlicher IT-Sicherheit Organisationen nachhaltig zu schützen. Denn die Vergangenheit hat gezeigt, dass die Technik unterstützend, jedoch nie alleinverantwortlich für die Sicherheit eines Unternehmens sein kann. Daher ist die Mission für Cagnazzo und Wojzechowski klar: Technik und Mensch trainieren, Sicherheit gewinnen.
Mehr Infos zu AWARE7 unter: https://aware7.de/
Neues Startup: AWARE7 bringt Unternehmen Sicherheit
