Bassersdorf

Im Kampf gegen die Hacker

Die Firma Ispin blickt auf 20 Jahre Informationssicherheit im Internet zurück. Nun steuert sie europäische Ufer an.

Jeder Betrieb, egal wie gross oder klein, kann Opfer von Cyber-Angriffen werden – in schlimmen Fällen geraten dabei intime Daten an die Öffentlichkeit.

Jeder Betrieb, egal wie gross oder klein, kann Opfer von Cyber-Angriffen werden – in schlimmen Fällen geraten dabei intime Daten an die Öffentlichkeit. Bild: Pixabay

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der Bassersdorfer Betrieb Ispin AG startete einst klein, im Jahr 1999, und er hätte sich wohl nicht ausmalen können, dass er dermassen den Nerv der Zeit treffen würde: Denn Ispin kümmert sich um die Cyber-Security zahlreicher Firmen und unterstützt sie mitunter über Verschlüsselungen, sich vor Cyber-Attacken zu schützen. Ihren 20. Geburtstag feierte sie am Mittwoch im «Runway 34» nahe des Flughafens.

Aber: Cyber-was-machen-die-genau?

Die Grundidee ist die folgende: So wie ein Einfamilienhaus über Türen und Fenster angreifbar ist, kann prinzipiell jedes Gerät von aussen gehackt werden – von jeder Bürgerin, jedem Betrieb, jedem Staat, und das rund um die Uhr. Datenbanken, Kreditkartennummern, Passwörter für Internetkonten, auch intime Infos wie etwa Patientendaten. Das musste mitunter ein deutsches Krankenhaus im Jahr 2016 merken: Ein Virus legte das Computersystem lahm und verwehrte dem Spital den Zugang zu sämtlichen Patientendaten, bis das Erpressungsgeld überwiesen war. Ein Jahr davor sorgte unter anderem der Datenleak einer Fremdgeh-Internetseite für Aufsehen: Eine Hacker-Gruppe veröffentlichte eine immense Menge Nutzerdaten. Und erst im vergangenen Juli erfasste eine Welle von Cyber-Attacken zahlreiche Schweizer KMUs.

Firmen sehen dabei freilich nicht tatenlos zu: Wie sich eine Hausbesitzerin vor Einbrüchen schützt, ergreifen auch Betriebe Massnahmen, um ihre Daten vor fremden Händen zu schützen. Das tun sie in der Regel aber nicht selbst – so wie die Hausbesitzerin eine Alarmanlage und Bewegungsmelder kauft, kaufen Betriebe diese «Sicherheitslösungen» ein. Hier kommt Ispin ins Spiel: Die Aktiengesellschaft berät Betriebe zum Thema Informationssicherheit und bietet ihnen entsprechende Gesamtlösungen an.

«Zum Wachsen verdammt»

Vor 20 Jahren sah die Technologie-Welt freilich noch anders aus. Das Thema Cyber-Sicherheit war noch wenig populär: Europaweit waren zahlreiche kleine Firmen verteilt, die sich um Firewalls und Antivirenprogramme kümmerten. Mit 347 Quadratmetern Büroraum startete da die Ispin in Bassersdorf, am 3. November 1999 erschien der erste Handelsregistereintrag. «Tagsüber sind wir damals alle anderen Jobs nachgegangen und haben nachts die Firma ausgebaut», erinnert sich Marco Marchesi, der sich mit Ispin selbständig gemacht hatte und bis 2018 deren CEO war, «bis uns irgendwann ein Klotener Pizzakurier fragte, ob wir nicht besser monatlich abrechnen würden.»

Zusammen mit der Globalisierung, dem «Brandbeschleuniger» Digitalisierung und der wachsenden Komplexität des World Wide Web wuchs auch der kleine Unterländer Betrieb. «Wir sind zum Wachstum verdammt», nennt der heutige CEO Antonio Sirera das Kind beim Namen, «denn mit der Komplexität steigen auch die Risiken.» Als er vor sechs Jahren bei Ispin begonnen habe, zählte die Firma 42 Mitarbeitende – heute sind es deren 90, und der Umsatz hat sich verdreifacht.

«Ispin soll zum Nukleus der paneuropäischen Cybersecurity werden.»Marco Marchesi
Gründer und Chairman Ispin sowie Chairman und CEO Cymbiq Group

Marco Marchesi gründete die Ispin AG im Jahr 1999. (Foto: Balz Murer)

Das liegt auch an der Professionalisierung der Cyberkriminalität: Fälschungen und Tricks wie Spam-Emails sind deutlich besser geworden, auch die Sprache wird sorgfältiger gewählt, sodass es zunehmend schwieriger wird, sie als solche zu erkennen. «Heute kann sich jede und jeder im Darknet einen Cyber-Angriff bestellen und über Kryptowährungen wie Bitcoin bezahlen», gibt Sirera zu bedenken. Aus diesem Grund lasse sich Ispin selber zweimal jährlich hacken, um die eigene Infrastruktur zu überprüfen. «Die Angriffe waren bisher nie erfolgreich; wären sie es, könnten wir Kundendaten verlieren und damit unsere Marktposition», so Sirera.

Die alte Unterhose

Marco Marchesi wurde im Jahr 2013 mit dem «People Award» von Swiss ICT geehrt, dem Schweizer IT-Oskar, und Ispin hat sich in den vergangenen zwei Jahrzehnten ein imposantes Dossier an Kundinnen und Kunden erarbeitet. So ist es auch nicht dem Zufall geschuldet, dass die Feier in der Nähe des Flughafens stattfand: Die Flughafen Zürich AG ist seit 2011 Kundin.

So kam denn auch Konrad Zöschg, CIO der Flughafen Zürich AG, an der Feier zu Wort: Nebst den «penetration tests», bei denen Ispin versucht, als Kontrolle ins Flughafensystem einzudringen, bleiben ihm vor allem die Sensibilisierungskampagnen der Ispin in guter Erinnerung. «Am besten gefielen mir die Plakate mit den alten Unterhosen darauf und der Frage: ‹Wann hast du das letzte Mal dein Passwort gewechselt?›», erzählt Zöschg.

«Auch für kleine Unternehmen und Selbständige ist es zentral, sich vor Cyber-Angriffen zu schützen.»Antonio Sirera
CEO der Ispin AG

Antonio Sirera hat vor sechs Jahren bei Ispin angefangen. (Foto: Balz Murer)

Allerdings ist ISPINs Erfolgsmodell vor allem für die grossen Fische im Becken gedacht: So zählen die UBS und CS zu den Kundinnen, Denner und Coop, Viseco, das Kantonsspital Basel und die Aargauer Staatskanzlei – vor allem also Betriebe aus dem Finanzwesen sowie von Bund und Kantonen. Selbständige sowie Kleinstunternehmen können sich die Gesamtlösungen der Ispin kaum leisten. «Es ist aber geradeso wichtig für KUs, sich vor Cyberangriffen zu schützen», hält Antonio Sirera fest. «Deshalb arbeitet Ispin über verschiedene Initiativen und Engagements mit diversen Bundesämtern zusammen – dort erarbeiten wir auch einfache Anleitungen für kleine Unternehmen.»

Marco Marchesi bricht derweil zu grösseren Ufern auf: Als CEO der noch jungen Cymbiq Group baut er eine paneuropäischen Unternehmung in Sachen Cyber-Security auf. Der österreichische Betrieb Anovis sowie die Winterthurer Koch IN sind bereits ins Boot gesprungen. «Ispin soll dabei zum Nukleus der Cybersecurity werden», erhofft sich Marchesi.

Die aktuellen Entwicklungen und Debatten sprechen auf jeden Fall nicht dafür, dass den Internet-Sicherheitsexperten bald die Arbeit ausgehen könnte. Im Gegenteil.

Erstellt: 07.11.2019, 16:54 Uhr

Etwas gesehen, etwas geschehen?

Haben Sie etwas Spannendes gesehen oder gehört?
Schicken Sie uns ihr Bild oder Video per E-Mail an webredaktion@zuonline.ch oder informieren Sie uns telefonisch unter der Nummer 044 854 82 14. Mehr...

Werbung

Branchenbox

Die wöchentliche Seite in der Printausgabe des «Zürcher Unterländer». Ihre Kontaktangaben immer online abrufbar.

Kommentare

Blogs

Michèle & Friends Midlife-Crisis? Nehm ich!

Von Kopf bis Fuss Diese Frau erinnert sich an alles