Von Tobias Fischer, Frankfurt

Beständig wachsende Datenmengen und zunehmende Cyberattacken, gerade im Zuge des Ukraine-Kriegs, aber auch regulatorische Vorgaben lassen die Nachfrage nach der patentierten Verschlüsselungstechnologie der Cybersicherheitsfirma Comforte steigen. Das global aktive Wiesbadener Unternehmen, das Kreditkarten- und Bankkonzerne zu seinen Kunden zählt, erwirtschaftet vier Fünftel der Umsätze in den USA und besinnt sich wieder mehr auf den alten Kontinent, wie Vorstandschef Michael Deissner berichtet.

„Wir werden als Nächstes den Heimatmarkt stärker in den Mittelpunkt rücken und auch die Aktivitäten in Europa forcieren. Es gibt einen klaren Plan für Großbritannien, die nordischen Staaten und für Benelux“, sagt Deissner, der nach seinem Einstieg bei SAP 1995 Vorstandsassistent von CEO Dietmar Hopp war und nach einem längeren Aufenthalt in der Biotechnologie-Branche seit 2016 Comforte leitet.

Als Schwerpunkt der Geschäftstätigkeit definiert er für das 1998 gegründete Unternehmen mit rund 170 Beschäftigten erst einmal Amerika und Europa, wenngleich neben dem bestehenden kleinen Hub in Singapur mit ersten Vertriebsaktivitäten in Japan ein weiterer Schritt nach Asien erfolgt sei. „Die Vorstellung ist, mit dem Wachstum dann auch diesen Teil der Erde intensiver zu bedienen, schließlich ist dort das Potenzial gigantisch.“

Comforte tokenisiert die als schützenswert definierten Daten eines Unternehmens. Mit den Token, die mittels eigener Algorithmen generiert werden, sind die Daten verschlüsselt. Mit Krypto-Token, also auf einer Blockchain gespeicherten Abbildung von Vermögenswerten, habe das aber nichts zu tun, macht Deissner klar. Ist das Schutzsystem erst einmal beim Kunden implementiert, laufe dieser Prozess fortwährend ab, um auch neu hinzukommende Daten zu tokenisieren. Nur berechtigte Personen seien anschließend in der Lage, die Klardaten wieder aus den Token herauszuziehen.

Kämen Unbefugte, beispielsweise Hacker, in den Besitz der Token, so könnten sie damit nichts anfangen, erklärt Deissner, der die von Comforte entwickelte und patentierte Verschlüsselungstechnologie als im höchsten Maße sicher bezeichnet. Statt Datenpaketen, die sich zu Geld machen ließen oder das attackierte Unternehmen kompromittieren könnten, fänden die Kriminellen mangels Umwandlungsmöglichkeiten – für ihre Zwecke – nur Datenschrott vor. „Unser datenzentrischer Schutz macht gestohlene Daten für die Diebe wertlos“, sagt Deissner.

Mit diesen Token sei es möglich, weiterhin Analysen, Machine-Learning- und KI-Prozesse vorzunehmen, ohne die Klardaten nutzen zu müssen. Ein Paradigmenwechsel sei das Vorgehen: „Aus der Gedankenwelt bisheriger Schutzsysteme wie Firewalls ist man nie rausgekommen. Es wurden immer neue und höhere Wälle um zu schützende Systeme gebaut. Ich behaupte aber, dass jemand sie durchbrechen kann, wenn er will.“

Zu den Kunden zählt Deissner 27 der weltweit größten Banken und als „Leuchttürme“ die Kreditkartenanbieter Visa, Mastercard und Discover Financial Services. „Visa zum Beispiel wickelt weltweit 4 000 bis 5 000 Kartentransaktionen pro Sekunde ab. In jeder Sekunde schützt unsere Software die entsprechenden Datensätze, damit sie nicht missbraucht werden können.“ Auch Versicherer wie American Family Insurance gehören ihm zufolge zum Kundenstamm und jenseits der Finanzindustrie große Retailer wie Macy’s in den USA.

Die komplette Einführung der Schutzlösung bedürfe sechs bis zwölf Monate, wovon etwa ein bis drei Monate ins Land gingen, um sich mit der Systemlandschaft des Kunden vertraut zu machen. Zunächst spüren die Comforte-IT-Experten Deissner zufolge die Daten des zu schützenden Unternehmens auf, was manchmal überraschende Ergebnisse zutage fördere. Dann würden diese Daten nach Sensibilität und Risikogehalt klassifiziert und schließlich die Tokenisierung vorgenommen. Die Sicherheitslösung werde im laufenden Betrieb implementiert.

Im vergangenen Geschäftsjahr, das vom 1. Oktober 2021 bis 30. September 2022 verlief, hat Comforte laut Deissner rund 35 Mill. Euro Umsatz erzielt. Er rechnet angesichts der Notwendigkeit von Unternehmen, sich und Kundendaten vor zunehmenden Cyber-Gefahren zu schützen, mit deutlichem Wachstum.

Dazu trage auch die Regulatorik bei. So muss die sogenannte Richtlinie für Netz- und Informationssicherheit II, kurz NIS II, bis Sommer nächsten Jahres in nationale Gesetzgebung umgesetzt werden. „Sie hat zur Folge, dass etwa Geschäftsführer im Fall eines Datenklaus im Unternehmen persönlich in Haftung genommen werden. Deshalb ist zu erwarten, dass sich in den nächsten Monaten vieles verändern wird, wenn es um Cybersicherheit geht. Es wird ein komplettes Umdenken im Management geben, allein zum Selbstschutz.“

Zudem wachse die weltweite Datenmenge exorbitant, gleichzeitig nehme die Gefahr durch Attacken zu: „Die Zahl der Cyberangriffe wird durch den russischen Krieg zusätzlich befeuert“, beobachtet der Vorstandschef. „Ich bin erstaunt, wie teilweise naiv manche Unternehmenslenker noch glauben, die Sache im Griff zu haben und zu glauben, sie bekämen es sofort mit, wenn jemand online einbricht.“ Sie wähnten sich aber in trügerischer Sicherheit. Professionell verübte Datendiebstähle blieben schließlich lange im Verborgenen: „Dabei nistet sich jemand ein und bleibt möglichst lange unentdeckt.“