Die Firma Levigo Systems in Holzgerlingen schützt 200 Unternehmen vor Angriffen. Seit Corona verschärft der Trend zum Arbeiten von zu Hause das Problem sogar noch.
Auch die größte Katastrophe kann ganz unscheinbar anfangen. Zum Beispiel mit einer E-Mail mit dem Betreff „Fit und gesund im Homeoffice“. Eine Kollegin namens Melanie schickt hier den Anmeldungslink für eine „digitale Fitnessstunde“. Wer auf das vermeintlich harmlose Angebot klickt und seine persönlichen Daten angibt, öffnet damit womöglich Tür und Tor für einen Hackerangriff, der das Unternehmen in den finanziellen Ruin stürzen könnte.
Zum Glück handelt es sich hier nur um eine Trainingsmail, verschickt von jemand, der in in einem Unternehmen für die IT-Sicherheit zuständig ist. Beim genauen Hinschauen fällt nämlich auf, dass an der Nachricht so einiges faul ist, darunter ein Buchstabendreher in der Absenderadresse. „Das Ziel solcher Mails ist die Sensibilisierung für die Schwachstelle Mensch“, sagt Carsten Strozyk. Der 51-Jährige ist Informationssicherheitsbeauftragter bei Levigo Systems.
An seinem Job hängt eine Menge Verantwortung, denn Cyberkriminalität ist eine Gefahr, die laut Strozyk seit Corona und dem damit verbundenen Homeoffice-Trend wohl noch größer geworden sei. Eine Studie des Digital-Branchenverbands Bitkom bezifferte den Schaden, der dadurch 2023 der deutschen Wirtschaft entstanden ist, auf 206 Milliarden Euro. Laut Zahlen des Instituts der deutschen Wirtschaft kommen knapp ein Drittel und damit die meisten Attacken aus Russland. Aber auch China, Iran und andere Nationen nehmen demnach zunehmend Regierungsbehörden, Verteidigungs- und High-Tech-Unternehmen ins Visier.
Dabei muss es gar nicht unbedingt um politische Ziele gehen. „In den letzten Jahren beobachten wir vor allem Angriffe mit Verschlüsslungstrojanern“, sagt Vincenzo Biasi. Der Geschäftsführer bei Levigo Systems meint damit sogenannte „Ransomware“. Das ist ein Schadprogramm, das zum Beispiel über eine E-Mail in ein System eingeschleust wird und teilweise erst Monate später aktiv wird. Wenn das passiert, ist der Computer für den Nutzer gesperrt und kann nur gegen die Zahlung eines Lösegeld (englisch: Ransom) wieder freigeschaltet werden.
Die Einführung von Kryptowährungen wie Bitcoin habe dieses Geschäftsmodell noch weiter vorangebracht, weil die anonyme Zahlungsweise eine Verfolgung der Straftäter extrem schwierig macht. „Das ist mittlerweile ein richtiges Geschäftsmodell“, sagt Vincenzo Biasi, „Menschen verdienen damit viel Geld.“ Gemeinsam mit Levigo-Mitbegründer Oliver Bausch führt der 36-Jährige das Tochterunternehmen der Unternehmensgruppe mit Sitz in Holzgerlingen. Levigo Systems kümmert sich dabei als Dienstleister um die Datensicherheit von rund 200 Firmen. „Das sind etwa 4000 Endgeräte“, sagt Biasi. Schließlich kann vom Server bis zum Notebook alles zum potenziellen Einfallstor für einen Angriff werden.
Um dies zu verhindern, arbeiten die IT-Fachleute in dem sonnenlichtdurchfluteten Bau am Nordrand von Holzgerlingen vor allem präventiv. Auf einem großen Bildschirm im Erdgeschoss laufen in Echtzeit die datenüberwachten Systeme. Ist irgendwo ein Update fällig, um eine Sicherheitslücke zu schließen? Läuft eine Festplatte über? Ist die Virensoftware aktuell? Aber nicht nur um solche Fragen kümmert sich Levigo Systems. Die Mitarbeitenden müssen auch ständig die globale Bedrohungslage für IT-Firmen im Blick haben und scannen dafür Nachrichtenportale und andere Kanäle nach CVEs. Die Abkürzung steht für Common Vulnerabilities and Exposures, bekannte Schwachstellen und Anfälligkeiten.
„Es ist ein bisschen wie ein Katz-und-Maus-Spiel“, beschreibt Vincenzo Biasi den täglichen Kampf gegen Cyberkriminalität, der hohe Anforderungen an die Mitarbeitenden stelle. Schließlich, so Carsten Strozyk, könnte man sonst selbst und damit die Daten der 200 betreuten Unternehmen zum Angriffsziel werden. „Wenn die veröffentlicht werden, wird das relativ hässlich – und zwar nicht nur für uns, sondern auch für unsere Kunden.“ Darum habe man vor fünf Jahren bei Levigo ein nach der Datensicherheitsnorm ISO/IEC 27001 zertifiziertes Managementsystem für Informationssicherheit eingeführt, um nach innen und außen klarzumachen, wie ernst man das Thema nehme. „Es ist ein Qualitätssiegel für unsere Arbeit“, sagt der IT-Sicherheitschef.
Schließlich läuft es am Ende immer auf die Schwachstelle Mensch hinaus. Deswegen setzten Cyberkriminelle laut Vincenzo Biasi mit Methoden wie der eingangs beschriebenen Mail auch auf das Gießkannenprinzip. Einer von tausenden Empfängern wird schon anbeißen. Meist würden solche Versuche auf „unsere niederen Instinkte“ zielen, nennt Carsten Strozyk zum Beispiel Neugier, Angst, Vergesslichkeit oder die Freude über einen Gewinn als typische Lockmittel.
Er und sein Chef raten deshalb zu Skepsis, Vorsicht und Sorgfalt – etwa wenn es um Passwörter und Systemupdates geht. Vor allem aber gelte es, den Verstand einzuschalten: „Wenn du nichts bestellt hast, bekommst du auch keine Sendungsverfolgungsmail“, sagt Biasi.
Die Anfänge
Die Geschichte des Holzgerlinger Software- und Systemhauses Levigo reicht zurück ins Jahr 1997. Damals schlossen die drei Jungunternehmer Oliver Bausch, Jörg Henne und Frank Sautter im damals neu eröffneten Softwarezentrum Böblingen/Sindelfingen ihre IT-Start-ups Procon Systems GbR und Cogito GmbH zusammen und gründeten gemeinsam die Cogito Informationssysteme GmbH. Sie ist der Grundstein der heutigen Levigo Unternehmensgruppe, die 2001 mit der Eingliederung des Softwareentwicklers BMS Bill Mair Software aus der Cogito GmbH hervorgeht. In den Folgejahren spezialisierte sich das Unternehmen auf die zentrale Bereitstellung von Anwendungsprogrammen auf leistungsfähigen Servern (Server-Based-Computing) und auf Softwarelösungen für die Dokumentenbetrachtung.
Wachstumskurs
Die Büroräume im Böblinger Softwarezentrum wurden bald zu klein. Levigo zog deshalb 2001 in den Holzgerlinger Gewerbepark Sol und weihte dann im Jahr 2013 seinen eigenen Firmensitz am Holzgerlinger Stadtrand in der Bebelsbergstraße zwischen B 464 und Schönbuchbahnstrecke ein. Die Levigo-Gruppe beschäftigt knapp 100 Mitarbeitende.
Mehrere Standbeine
Zur Levigo Unternehmensgruppe gehören heute neben der Levigo Holding auch die Tochtergesellschaften Levigo Systems, Levigo Solutions und der Elektromobilität- und Lademanagementspezialist Pulsatrix.
