Technologie
Schweizer Unternehmer plant europäisches Cyber-Security-Netz
Der Markt für Internet-Sicherheit ist hart umkämpft. Um nicht selbst geschluckt zu werden, tritt Ispin-Gründer Marco Marchesi die Flucht nach vorne an.
Plant ein europäisches Cyber-Security-Netz: CymbiQ- und Ispin Präsident Marco Marchesi.
Niemand offenbart gerne seine eigenen Schwächen. Schon gar nicht, wenn es um Wertvolles geht. Wer verrät schon gern einer fremden Handwerksfirma, dass der Zweitschlüssel zum Haus unter dem grossen Stein neben dem Hintereingang versteckt liegt? Beim Klempner um die Ecke dürften dagegen die Wenigsten Vorbehalte haben. Vertrauen ist alles.
Das gilt auch für Unternehmen. Hier geht es indes weniger um die Wahl des Klempnereibetriebs. Was Firmen in erster Linie schützen müssen, sind ihre sensiblen Daten. Viele fühlen sich unwohl beim Gedanken, den Schutz dieses wertvollen Guts in die Hände von grossen ausländischen Konzernen zu legen. Wer weiss, wer dort alles Zugang erhält?
In der Schweiz haben sich daher im Bereich der Datensicherheit in der Vergangenheit viele kleinere Sicherheitsfirmen den Markt aufgeteilt, sagt Marco Marchesi. Er selbst ist seit über 20 Jahren in dem Geschäft. Marchesi ist Mitgründer und Präsident der CymbiQ Group und des Sicherheitsanbieters Ispin. Er sitzt neben Vertretern aus der Bundespolitik und der Wirtschaft in der Kommission Cybersecurity des Verbands ICT Switzerland und hat die «Nationale Cyber Defense Strategie» des Bundes mitentwickelt.
AUCH INTERESSANT
«Wenn mir der Kunde etwas sagt, dann verrät er mir eine Schwäche», sagt der 47-Jährige. Daher vertrauten viele Firmen eben eher auf die Firewall des kleinen IT-Sicherheitsbetriebs aus der eigenen Region. Das galt in der Vergangenheit selbst für die ganz grossen: «Um die Jahrtausendwende hatten wir unter anderem Aufträge von Credit Suisse und Novartis», verrät Marchesi – dabei hatte seine Firma damals keine zehn Mitarbeiter.
Die grösste Bedrohung: Erpresser-Software
Nun bringt es jedoch die Digitalisierung mit sich, dass immer mehr Daten geschützt werden müssen. Firmen beziehen Dienste übers Internet, sie lagern Datensätze in verschiedenen Clouds und stellen sich immer mehr vernetzte Geräte in die Fabrikhallen.
All das will geschützt werden. Aber: Wovor eigentlich? Kleinere Firmen etwa seien besonders durch sogenannte «Ransomware» gefährdet, sagt Marchesi – Programme, die Kriminelle bei Firmen (und Privatleuten) einschleusen. Daten werden dann verschlüsselt und nur gegen Lösegeld wieder freigegeben. Die grösste Bedrohung für grössere Unternehmen sei Industriespionage.
Heute geht es weniger darum, sich bloss vor Attacken zu schützen. Alles abwehren ist kaum möglich. Vielmehr sollen Angriffe rasch erkannt werden – und der Angegriffene fähig sein, schnell wieder in den Arbeitsalltag einzusteigen. «Resilienz» ist das Zauberwort bei Ispin. Um ihre Kunden dafür fit zu machen, hat Marchesis Firma laut eigenen Angaben auf 300 Quadratmetern im Zürcherischen Bassersdorf das grösste Cyber-Abwehr-Zentrum des Landes aufgebaut.
«Kleine stossen an Grenzen»
«Die kleinen Sicherheits-Firmen stossen inzwischen an ihre Grenzen», sagt Marchesi. Die Anbieter werden grösser, kleine werden geschluckt, der Markt konsolidiert sich. So hat erst kürzlich die Swisscom, die im Sicherheitsmarkt in der Schweiz eine bedeutende Rolle einnimmt, den Schweizer Cyber-Security-Anbieter «United Security Providers» gekauft.
Viele Kunden suchten inzwischen nach einem Anbieter für Internet-Sicherheit, der das gestiegene Schutzbedürfnis ganzheitlich abdecken kann, erklärt Marchesi, dessen Firma Ispin in dieser Woche ihr 20-jähriges Jubiläum feiert. Dabei blieben sie allerdings wählerisch: Den Kunden sei es wichtig, von europäischen Unternehmen versorgt zu werden.
«Die Schweiz sieht man als neutrales, sicheres Land» – und Marchesi darin eine Chance. Um nicht selbst irgendwann von einem grösseren Player gefressen zu werden, hat er sich entschieden, selbst zu fressen. Die CymbiQ Group ging im vergangenen Jahr mit Hilfe eines deutschen Investors auf Expansionskurs: Zuerst schluckte man den österreichischen Security-Anbieter Anovis, dann den Softwareentwickler Koch IT aus Winterthur.
Heute hat die Gruppe 160 Mitarbeiter. Und das soll es längst nicht gewesen sein, sagt Marchesi: «Man wird in nächster Zeit noch von uns hören.»
Ziel ist ein Cyber-Security-Netz, das Marchesi von Zürich aus über Europa spannen will. Dass ihm die Arbeit ausgehen wird, ist unwahrscheinlich. «Der Markt für Cybercrime generiert heute zweieinhalb Mal so viel Umsatz wie der weltweite Drogenhandel», konstatiert Marchesi.
Internet-Kriminelle setzen mittlerweile weltweit rund 600 Milliarden Dollar um, hat der Sicherheitsanbieter McAfee ausgerechnet. Die Zahl stammt aus dem vergangenen Jahr. Sie steigt stetig.
