Laut Bundeskriminalamt ist die Zahl gezielter Cyberattacken auf Unternehmen in den letzten Jahren stark angestiegen. Verschiedene Quellen berichten, dass sich die registrierten Angriffe im vergangenen Jahr verdreifacht haben – mit Schadenskosten bis zu 500.000 Euro pro Vorfall. Besonders kleine und mittlere Unternehmen geraten vermehrt ins Visier von Cyberkriminellen, getrieben durch die zunehmende Digitalisierung und den wachsenden Einsatz von Künstlicher Intelligenz.

Das Wiener Startup Clickwise möchte sich genau dieser Problematik annehmen. Doch Trainingsplattformen für Cybersicherheit seien für viele Unternehmen zu komplex und zeitintensiv. Daher entwickelte Clickwise eine Lösung, die speziell vor allem auch auf die Bedürfnisse kleiner und mittlerer Unternehmen zugeschnitten ist.

KI-gestützte Angriffe

Clickwise dreht den Spieß um: Das Startup setzt selbst KI-gestützte Angriffsmethoden ein – dieselben, die auch von echten Cyberkriminellen verwendet werden. Allerdings mit dem Ziel, Unternehmen zu schützen statt zu schaden. Auf Basis öffentlich verfügbarer Unternehmensdaten wird analysiert, welche potenziellen Angriffsflächen bestehen. Daraus wird ein „realistisches Social-Engineering-Szenario“ entwickelt.

Diese Simulationen überprüfen anonymisiert, ob Mitarbeitende auf simulierte Phishing-Links klicken. Anhand dieser realistischen Angriffe könne man “die Schwachstellen des jeweiligen Unternehmens herausfinden und die Mitarbeitenden für den Ernstfall trainieren“, erklärt Clickwise.

Wenig Aufwand für Unternehmen

Das Ergebnis der Simulationen: Aktuell würden die Klickraten bei 50 bis 60 Prozent liegen, während der Branchendurchschnitt zwischen 20 und 30 Prozent betragen würde, behauptet das Startup.

Die Resultate werden anschließend in einem individuellen Report zusammengefasst, inklusive konkreter Empfehlungen für gezielte Trainingsmaßnahmen. Dabei soll der gesamte Prozess extern ablaufen, ohne dass den teilnehmenden Unternehmen zusätzlicher Aufwand entsteht, verspricht Clickwise. Der Hauptvorteil für die Kunden sei ein deutlich reduziertes Risiko durch kontinuierliches Training.

Ziel: Klickraten senken

Seit dem Start im März dieses Jahres habe man „bereits die ersten zahlenden Kunden gewinnen“ können, sagt Co-Founder Christian Orlowski. Gemeinsam mit Felix Marcial und Christoph Hemmelmayr gründete er im September 2024 offiziell Clickwise als Spin-off der Universität Wien.

Derzeit arbeite das Team daran, die Klickraten in Unternehmen zu senken und diese langfristig vor Cyberangriffen zu schützen. „Unser Ziel bleibt es, Cybersicherheit für KMUs einfach, effektiv und erfahrbar zu machen – bevor der Ernstfall eintritt“, so das Startup.

2024: Entrepreneurship Award Universität Wien

Die Geschichte von Clickwise begann bereits 2023 im Digital Innovation Lab der Universität Wien. Damals noch mit einem etwas anderen Fokus: einem Cybersicherheits-Flugsimulator. Das war „eine Plattform, auf der Nutzer:innen nicht nur theoretische Konzepte lernen, sondern aktiv mit realen Bedrohungen konfrontiert werden und so erfahrungsbasiert den Umgang mit Cyberrisiken trainieren“, erklären die Gründer. Dieses Konzept wurde vom aws First Incubator, der Wirtschaftsagentur Wien sowie INiTS unterstützt. Zusätzlich gewann das Team im vergangenen Jahr den Entrepreneurship Award für Studierende der Universität Wien – brutkasten berichtete.