Was geht in Bochum?

Sicher ist nur die Unsicherheit

1987 wurde in Bochum die erste Antiviren-Software erfunden. Mehr als 30 Jahre später ist G Data im Kampf um Cyber-Sicherheit immer noch ganz vorn dabei.





Bochums stolze Proletarier betrachteten Softwarefirmen wie G Data lange als Exoten. Im Museum des Hauses belegen alte PCs hingegen, dass sie tatsächlich eine einheimische Spezies sind.

/ Der Standort der G Data Cyber Defense AG ist spektakulär unspektakulär: Vom Hauptbahnhof Bochum geht es mit dem Taxi rund drei Kilometer Richtung Süden, bis in Laufweite des Fußballplatzes von Teutonia Ehrenfeld (Kreisliga). Gleich nebenan befindet sich das sogenannte Übergangsheim, in dem Geflüchtete auf ihre Zukunft warten. Ja, so hat man sich Bochum vorgestellt, damals, im 20. Jahrhundert: irgendwo im Nirgendwo. Aber das ist ein ganz falscher Eindruck.

Denn die verstaubte Sonne und der Bergbau sind in Bochum schon lange passé. Das ehemalige Mekka für Curywurst- und Grönemeyer-Fans ist heute ein global angesehenes Zentrum für IT-Security. Dafür verantwortlich ist noch vor den vielen erfolgreichen Unternehmen in der Stadt das Horst Görtz Institut für IT-Sicherheit an der Ruhr-Universität Bochum, eines der Top-3-Institute in Europa und der Top 15 weltweit für Computersicherheit und Kryptografie. Hier mündet Spitzenforschung oft in Start-ups, die dann an die Wirtschaft weitergereicht werden.

Zu seinen Erfolgsgeschichten gehören zynamics (heute Google), Sirrix (heute Rohde & Schwarz) und isits, die International School of IT Security AG, die sich ebenfalls in Bochum befindet. 2019 wurde zudem noch das neue Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre gegründet.

In Bochum-Wiemelhausen muss man das aber nicht wissen. Es reicht, G Data zu kennen. Oder besser noch: den Ableger Advanced Analytics. Vor vier Jahren haben die G-Data-Gründer Kai Figge und Andreas Lüning die Tochtergesellschaft für die Bekämpfung besonders harter Fälle von Cyberkriminalität gegründet. Wie ernst die Probleme sind, an denen hier gearbeitet wird, legt bereits die Architektur nahe: Die Büros sind Hochsicherheitsräume, zu denen nur ein sehr kleiner Kreis von Mitarbeitern Zutritt hat. Für Außenstehende mag das übertrieben wirken – aber das ist es nicht.

Denn die Spezialtruppe kümmert sich um schwerste Cyber-Attacken. Etwa den Angriff auf das deutsche IT-Unternehmen Citycomp im April 2019. Damals kopierten Hacker Tausende Datensätze von Kunden (wie etwa Volkswagen) und erpressten damit den IT-Dienstleister. Advanced Analytics wehrte die Attacke gemeinsam mit anderen ab, darunter das LKA Baden-Württemberg, und kümmerte sich um das IT-System.

Mittlerweile macht das Tochterunternehmen, zu dessen Arbeitsgebieten auch Trainings zur IT-Sicherheit und Pentests gehören, einen Jahresumsatz von einer Million Euro – Tendenz steigend. Das liegt vor allem an der wachsenden Zahl von Cyberangriffen auf Unternehmen, die zunehmend die Wirtschaft verunsichern. Spätestens seit der Attacke auf das Lukaskrankenhaus in Neuss (siehe Seite 70) ist auch den Letzten klar geworden, dass es nicht mehr um groben Unfug geht.

Dass sich ihre Firma eines Tages mit Schwerverbrechern anlegen würde, ahnten Kai Figge und Andreas Lüning 1985 natürlich nicht. Es war die gute alte Zeit, als es noch Kohlekumpels gab und die Zukunft die 3,5-Zoll-Diskette war. Die beiden Studenten trafen sich dort, wo sich Wissensdurstige damals ständig aufhielten: nein, nicht in der Bibliothek, sondern im Copyshop. Aus dem Zufall wurde bald Freundschaft, und kurz darauf entdeckte Lüning auf seinen Disketten zwei Computerviren. Er schrieb einen Code, um sie zu killen, und erzählte es Figge. Der sagte: „Andreas, wenn du einen Virus hast, haben andere bestimmt auch einen.“ Zusammen kamen sie schnell auf eine motivierende Schlussfolgerung: Wenn wir wissen, wie man mit Computerviren umgeht, können wir etwas, das viele andere nicht können.

Der erste Computervirus
der 1982 in den USA von einem Schüler in Umlauf gebracht wurde, kopierte sich von Diskette zu Diskette. Schob der Nutzer eine infizierte Disk ein, poppte dieses Gedicht auf:

„It will infiltrate your chips / Yes, it’s Cloner! / It will stick to you like glue / It will modify RAM too / Send in the Cloner“

Es folgten mehrere Treffen in einer Gartenlaube, in denen das Duo sein erstes Computerprogramm entwickelte. Das stellte nach dem Einschalten des Atari ST die Uhr des Rechners nach – der Computer vergaß die Zeit, sobald man ihn abschaltete. Ein eher kleiner Fisch, doch schon 1987 folgte der große Wurf: Figge und Lüning brachten das „AntiVirenKit“ auf den Markt. Es war, sagen sie heute stolz, das erste kommerzielle Antivirenprogramm der Welt. 99 Mark kostete das Paket, auf der Packung prangte ein Totenkopf – es war alles noch ganz lustig. Detailliert nachweisbar ist es wohl kaum, aber wahrscheinlich waren die beiden Gründer mit dafür verantwortlich, dass die einstige Stahlstadt zu einem Epizentrum im internationalen Kampf gegen Cyberkriminalität geworden ist.

Betritt Kai Figge heute die gemeinsame Firma, passiert er jedes Mal das firmeninterne Museum, in dem auch der Atari-Rechner von damals steht. „Darauf ist unsere erste Antivirensoftware gelaufen“, erklärt er. Figge ist ein schlanker Typ mit Nickelbrille. Ein Mann, der, muss er nicht beruflich Anzug und Krawatte tragen, wohl lieber das braune Jimi-Hendrix-T-Shirt überstreift, das er in einem der Firmenvideos anhat. Er ist inzwischen G Datas Finanzvorstand. Sein alter Kumpel Andreas Lüning ist Technikvorstand (CTO) ihrer Firma, die mittlerweile Niederlassungen auf dem gesamten Globus unterhält, 500 Mitarbeiter beschäftigt und 2017 nach eigenen Angaben rund 39 Millionen Euro Umsatz erwirtschaftet hat.

Man könnte das eine Erfolgsgeschichte nennen, doch Andreas Lüning winkt ab. Der Markt sei sehr kompliziert geworden: Waren es einst bloß zwei Viren, die das erste Programm von G Data erkennen musste, rattern heute jeden Tag Hunderttausende sicherheitsrelevante Programme durch die firmeneigene IT. Die Zahl der Angriffe sei inzwischen nahezu unüberschaubar. Deshalb, sagt Lüning, müsse sich ein an sich erfolgreiches Unternehmen wie G Data ständig weiterentwickeln. „Unsere Unternehmensstrategie braucht mehr als nur einen Horizont: Wir brauchen einen, der das aktuelle Geschäft abbildet, und mindestens einen weiteren, der in die Zukunft gerichtet ist.“

Lüning spricht aus Erfahrung – der IT-Markt befindet sich seit Jahrzehnten in einem steten Wandel. Wenige Jahre nach der Erfindung des ersten Virenkillers wurden PCs zum Verkaufsschlager, genau wie die zeitgleich auftauchenden Navigationsgeräte. Das Internet wurde zum Massenmedium, während kleine und mittelständische Firmen begannen, in der Buchhaltung, dem Rechnungswesen und in den Produktionsprozessen Computer zu nutzen. Doch die frühen IT-Infrastrukturen waren kaum gesichert und die Mitarbeiter oft ahnungslos; während Virenentwickler und verbreiter immer professioneller wurden. So gehörte der infizierte Computer bald zu den Standardproblemen. Die digitale Welt drohte zu einem Zuchtbecken für Viren, Würmer und Trojaner zu werden – eine Bedrohung für Menschen und Unternehmen.

Figge und Lüning erkannten die Entwicklung und begannen 2006 mit der Verwandlung ihres IT-Bauchladens, der mittlerweile auch Software für Sprachausgabe und Navigationsprogramme anbot: G Data sollte zu einem reinen Anbieter von Antivirensoftware für alle Betriebssysteme werden. Dafür mussten sogar einige Umsatzbringer fallen. Kai Figge: „Die Navi-Software hat sich immerhin eine Million Mal verkauft. Aber wir wollten nicht mehr viele, sondern wenige, aber dicke Bretter bohren.“

Es war eine gute Idee, doch der Markt war bald gesättigt, und die Verkaufszahlen für PCs begannen ab 2011 zu sinken. In diesem Jahr verkauften sich weltweit noch 364 Millionen Computer, Laptops und Workstations, 2018 waren es nur noch 258 Millionen. Bis 2023, schätzt das Marktforschungsunternehmen IDC, wird die Zahl der verkauften PCs auf 250,5 Millionen pro Jahr zurückgehen. Shopping, Navigation, Kommunikation und vieles andere geht bekanntlich mittlerweile bequemer über Tablet und Smartphone.

Das ist gut für fast alle – nur nicht für Hersteller von Antivirensoftware. Denn den schrumpfenden PC-Markt können Smartphones und Tablets nicht ausgleichen, sagt Figge: Die Systemarchitektur der mobilen Geräte schränkt den Einsatz von herkömmlichen Sicherheitslösungen oft ein, zudem wollen manche Hersteller nicht, dass bestimmte Programme auf ihren Produkten optimal laufen. Vor allem aber installieren Nutzer mobiler Geräte erfahrungsgemäß kein Antivirenprogramm.


Die Belegschaft nennt ihn schlicht den Tisch (links): Darauf sind Server in den USA zu sehen, die zum Zeitpunkt dieser Aufnahme Cyberangriffen aus aller Welt ausgesetzt waren. Trojaner sind als Pferdeköpfe dargestellt (oben).

Deshalb orientierte sich G Data noch einmal um, diesmal angeregt von seinen Unternehmenskunden: „Oft wurden wir in der Not angerufen und gefragt, ob wir schnell helfen könnten – und wir konnten“, erzählt Lüning. Also besetzten sie eine neue Nische: Cyberdefense.

G Datas Historie ist eine Geschichte der Anpassung an einen sich ständig weiterentwickelnden Bereich. Aber reicht das? Für Lüning nicht: „Wenn wir uns nur deswegen wandeln würden, gäbe es uns heute nicht mehr.“ Selbstverständlich folgen die Bochumer offensichtlichen Trends. Mittlerweile setzen sie zum Beispiel auch auf künstliche Intelligenz: Sie soll in Zukunft Viren nicht nur aufspüren und beseitigen, sondern während des Einsatzes dazulernen und ihre Erkenntnisse sogar mit den Softwarebesitzern teilen.

Natürlich wissen Figge und Lüning, dass das vielen kleinen und mittelständischen Unternehmen wohl nur wenig bringt. Schließlich geht bei ihnen die Gefahr oft von den eigenen Mitarbeitern aus: Sie klicken unbedarft auf Pishing-Mails, laden harmlos aussehende, aber verseuchte Dokumente herunter oder stecken infizierte USB-Sticks in die Rechner. Kein Wunder also, dass zu G Datas strategischen Zielen inzwischen auch die Ausweitung des Beratungsgeschäftes bei kleinen und mittleren Unternehmen gehört: Seit 2019 bietet die Firma Trainings und Fortbildungen für Mitarbeiter an.

Doch all das sind bestenfalls mittelfristige Strategien. Die Zukunft ist unabsehbar, und wer gerüstet sein will, muss an der Unternehmenskultur arbeiten – das gilt gerade auch für IT-Unternehmen. Und es scheint, als habe man das bei G Data verstanden. Als Beispiel nennt Lüning kleine, sich selbst organisierende Gruppen von Mitarbeitern aus verschiedenen Abteilungen, die sich treffen und Ideen austauschen, etwa über agiles Arbeiten oder Computersprachen – nach mittelalterlichen Handwerkergemeinschaften benannte Gilden. Bis zu vier Stunden im Monat kann jeder Mitarbeiter von seiner Arbeitszeit für solche Aktivitäten nutzen. Dreimal im Jahr finden zudem Gilden-Mobs statt: Nachmittage, an denen die Firma ihren Normalbetrieb fast ganz einstellt und Mitarbeiter Workshops, kurze Vorträge oder andere Abteilungen besuchen.

2012
kursierten weltweit 100 Millionen aktive Schadprogramme.

2018
waren es 800 Millionen.

Die Entfesselung des menschlichen Einfallsreichtums als Mittel gegen die Unabsehbarkeit der Zukunft – damit befinden sich die Bochumer in bester Gesellschaft, denn das versuchen bekanntlich derzeit viele Unternehmen. Wobei Andreas Lüning nicht daran denkt, alles ganz anders zu machen. „Wir müssen unser Unternehmen nicht neu erfinden“, sagt er, „aber immer wieder neu erklären.“ Vielleicht ist das in Zukunft dasselbe? //

brandeins /thema ist das Heft, das Branchen und Trends auf den Grund geht, Märkte und Dienstleistungen transparent macht – und Unternehmern hilft, besser zu wirtschaften.

Zur interaktiven Karte und Bestenliste

Einzelausgabe kaufen
Abonnement kaufen