Das komplette Interview gibt es zum Hören auf dem bwcon Podcast Kanal >>
Nora Bartke: Herzlich willkommen zu einer neuen Folge des „Innovator of the Month". Mein Name ist Nora Bartke und ich freue mich, dieses Format künftig moderieren zu dürfen. „Innovator of the Month" steht für Menschen, die ihre Ideen in die Praxis bringen. In der heutigen 29. Folge begrüße ich Jonathan Gruner, Geschäftsführer von 4SETI. Hallo Jonathan, schön, dass du dabei bist.
Jonathan Gruner: Hallo, vielen Dank für die Einladung.
Nora Bartke: Bei 4SETI dreht sich alles rund um IT-Sicherheit made in Baden-Württemberg – so steht es auf eurer Website. Kannst du kurz beschreiben, was ihr genau macht?
Jonathan Gruner: Wir machen IT-Sicherheit für den Mittelstand – von den kleinsten Handwerksbetrieben bis hin zu KRITIS-Unternehmen und größeren Konzernen, gegen aktuelle Cyberbedrohungen und im Hinblick auf digitale Resilienz. Das ist unser Kerngeschäft.
Nora Bartke: Warum IT-Sicherheit? Was begeistert euch für dieses Thema, und wie seid ihr dazu gekommen?
Jonathan Gruner: Da erzähle ich am besten meine persönliche Geschichte. Ich habe 4SETI erst 2023 gegründet, zusammen mit einem Partner. Ursprünglich komme ich jedoch aus der Industrie: Ich habe Roboter programmiert und Anlagen in Betrieb genommen. Dann gab es leider einen einschneidenden Vorfall. An einem Montagmorgen kam ich ins Unternehmen und konnte nicht arbeiten – alles war verschlüsselt. Das war mein Einstieg in die Cybersicherheit. Ich half damals dabei, den Angriff zu bewältigen, und das Thema hat mich von Anfang an fasziniert. Ich habe anschließend IT-Sicherheit studiert und mich, zusammen mit meinem industriellen Hintergrund, auf OT- und Industrial Security spezialisiert: vom einzelnen Mikrochip bis hin zu großen Produktionsanlagen und den damit verbundenen Compliance-Anforderungen. Irgendwann wollte ich dieses Know-how auch in andere Unternehmen tragen, und so habe ich 4SETI gegründet.
Nora Bartke: Kannst du uns auch etwas zum Namen verraten? Diese Kombination aus einer Zahl und Buchstaben – wie ist es dazu gekommen?
Jonathan Gruner: Wir haben lange überlegt. Ich selbst habe ein ausgeprägtes Gerechtigkeitsempfinden, was gut zur Cybersicherheit passt. Der nordische Gott Forseti ist der Gott der Gerechtigkeit und Beschützer der Schutzlosen – für uns sehr passend, zumal es in der IT-Sicherheitsbranche ohnehin einen gewissen Bezug zu nordischen Gottheiten gibt. Ein kleiner Insider. Und durch die Vier am Anfang stehen wir in Verzeichnissen schlicht weiter oben.
Nora Bartke: Jetzt interessiert mich natürlich: Wer kommt zu euch? Mit welchen Problemen wenden sich Kunden an euch?
Jonathan Gruner: Primär kommen Kunden zu uns, die Geräte-Pentesting benötigen oder ihre Industrieanlagen absichern wollen. Das ist auch meinem beruflichen Hintergrund geschuldet. Mit dem Cyber Resilience Act, der Ende nächsten Jahres in Kraft tritt, werden Unternehmen dazu verpflichtet, Geräte und Anlagen abzusichern. Anbieter, die das in dieser Tiefe leisten können, gibt es nur wenige. Genau diese Lücke füllen wir.
Ein zweiter Schwerpunkt ist Social Engineering. Eine BSI-Studie aus 2024 belegt: 74 Prozent aller erfolgreichen Angriffe laufen über den Faktor Mensch – und die Tendenz steigt. Das klingt erschreckend, lässt sich aber auch anders lesen: Wer diesen Faktor absichert, eliminiert 74 Prozent der Angriffsfläche. Das kann die stärkste Firewall sein. Deshalb arbeiten wir auch mit einem Psychologen zusammen –eine echte Besonderheit. Denn wer auf eine Phishing-Mail klickt, tut das nicht aus Unaufmerksamkeit oder Unwissenheit, sondern weil Angreifer gezielt mit tief verwurzelten, evolutionären Mustern arbeiten und Menschen manipuliert. Durch den psychologischen Ansatz können wir diese Mechanismen aufarbeiten und Mitarbeitende gezielt schützen – sodass sie erkennen, wenn jemand versucht, sie zu manipulieren.
Als dritten Schwerpunkt helfen wir Unternehmen beim Einstieg in die IT-Sicherheit. Viele stehen genau jetzt, auch durch die NIS2-Richtlinie, vor der Frage: Wo fange ich überhaupt an? Genau dort setzen wir an.
Nora Bartke: Kannst du kurz erklären, was Pentesting bedeutet?
Jonathan Gruner: Pentesting macht sehr viel Spaß – es ist legales Hacking. Ich versuche, in ein Unternehmen oder ein konkretes Gerät einzudringen: Passwörter von Chips auslesen, Firewalls umgehen, Sicherheitslücken finden. Am Ende dokumentiere ich im Bericht, wie ich vorgegangen bin und wo man Stellschrauben drehen kann, um diese Einfallstore zu schließen.
Nora Bartke: Du hast die Zusammenarbeit mit einem Psychologen bereits erwähnt. Wo siehst du noch weitere Alleinstellungsmerkmale? Was macht eure Arbeit wirklich einzigartig, und was überrascht Kunden immer wieder?
Jonathan Gruner: Was uns wirklich unterscheidet: Wir setzen in unserer eigenen Infrastruktur zu 100 Prozent auf deutsche und europäische Lösungen. Kein AWS, keine Microsoft Cloud – alles lokal gehostet. Und wir beraten unsere Kunden konsequent in dieselbe Richtung: IT-Sicherheit Hand in Hand mit digitaler Souveränität. Das war für uns vergleichsweise einfach, weil wir von der grünen Wiese starten konnten – keine gewachsenen Strukturen, die umgebaut werden mussten. Wir konnten unser Unternehmen von Anfang an auf die aktuelle politische und technologische Realität ausrichten und geben diese Erfahrungen gerne an unsere Kunden weiter.
Nora Bartke: Kannst du das anhand eines Kundenbeispiels greifbar machen? Wie geht ihr im Bereich IT-Sicherheit konkret vor?
Jonathan Gruner: Unser erster Schritt ist immer, den Ist-Zustand zu ermitteln und dann gemeinsam zu überlegen, welche Maßnahme am sinnvollsten ist. Die Antwort ist nicht immer „ihr braucht eine Firewall". Für einen kleinen Handwerksbetrieb wäre eine fünfstellig teure Firewall weder nötig noch bezahlbar – dort ist es wichtiger, die vorhandenen Endgeräte gezielt abzusichern. KRITIS-Unternehmen hingegen benötigen einen vollumfänglichen Pentest.
Sobald wir uns auf den passenden Ansatz geeinigt haben, führen wir ihn durch. Am Ende zeigt sich fast immer, wo noch Stellschrauben gedreht werden können – das mündet in einen konkreten Maßnahmenplan, bei dessen Umsetzung wir aktiv unterstützen. Denn nicht jede Verbesserung ist ein großes IT-Projekt. Manchmal ist es ein einziger Klick: BitLocker aktivieren – und der Rechner ist verschlüsselt, gestohlene Daten bleiben unlesbar. Unser Ansatz: keine Festung bauen, sondern Quick Wins sammeln und Unternehmen schnell und kostengünstig absichern.
Nora Bartke: Aber ihr stoßt sicher auch auf Hürden – bei den Kunden und in eurer Arbeit. Was sind die größten Herausforderungen?
Jonathan Gruner: Eine der größten Herausforderungen ist die Balance zwischen Sicherheit und Usability. Man kann ein System theoretisch sehr sicher machen – aber wenn die Arbeit für Mitarbeitende zur Qual wird, kehrt sich der Effekt um. Wenn ich von allen eine Vier-Faktor-Authentifizierung verlange, ist das zwar sicher, aber die Betroffenen werden mit der Zeit Wege suchen, diese Hürden zu umgehen – etwa durch einfachere Passwörter. Das ist nachweislich der Fall: Wenn IT-Sicherheit die Arbeit zu stark einschränkt, wird sie intrinsisch untergraben. Der Maler will malen – der möchte sich nicht fünffach authentifizieren. Den richtigen Trade-off zu finden, ein Unternehmen absichern, ohne es handlungsunfähig zu machen – genau darin liegt unser Anspruch.
Nora Bartke: Du hast deinen eigenen Hintergrund bereits skizziert und auch von eurem Psychologen erzählt. Wer steckt noch hinter 4SETI? Wie setzt sich euer Team zusammen?
Jonathan Gruner: Das Team ist bunt gemischt. IT-Security ist ein enorm breites Feld – vom Geräte-Pentesting über die Platine bis zur Büro-IT mit Microsoft 365. Für jeden Fachbereich haben wir einen Spezialisten. Keiner kann alles, aber jeder beherrscht sein Thema in der Tiefe: Mein Schwerpunkt ist Geräte-Pentesting, unser Psychologe verantwortet den Faktor Mensch, weitere Kollegen kommen aus der Microsoft- und Linux-Welt. Durch dieses Spektrum an Spezialisten tritt 4SETI als Generalist auf: vollumfängliche IT-Sicherheit, immer mit der nötigen fachlichen Tiefe.
Nora Bartke: Du hast mir bereits im Vorgespräch verraten, dass das Netzwerk für euch eine wichtige Rolle spielt. Was bedeutet das bwcon Netzwerk für euch – und was macht für dich persönlich ein gutes Netzwerk aus?
Jonathan Gruner: Ich möchte Unternehmen in Deutschland und Europa absichern – am liebsten regional, in Baden-Württemberg. Und wo lernt man Unternehmen am besten kennen? Über ein Netzwerk. Man trifft Menschen vor Ort, kommt ins Gespräch, knüpft Kontakte zu Partnern und Kunden. Bereits nach der ersten Veranstaltung, dem Hightech Summit, konnten wir zwei Kunden gewinnen – für uns als junges Unternehmen ein enormer Mehrwert. Auch zahlreiche Partnerschaften sind entstanden, denn was wir selbst nicht abdecken, lösen wir gemeinsam mit Partnern. Dafür möchte ich auch ausdrücklich meinen Dank an bwcon aussprechen.
Nora Bartke: Lass uns jetzt ein bisschen in die Zukunft schauen. Wo siehst du 4SETI in den nächsten Jahren? Was habt ihr vor?
Jonathan Gruner: KI ist das bestimmende Thema – für die Branche und für uns. KI-Agenten können heute bereits menschliche Angreifer ersetzen: Was früher hoch spezialisiertes Wissen erforderte, ist durch KI-Tools einem viel breiteren Personenkreis zugänglich. Das geht mit der geopolitischen Lage einher: Cyberangriffe nehmen zu, weil sie ein effizienter Weg sind, einer Volkswirtschaft zu schaden. Die Regulierungswelle – NIS2, Cyber Resilience Act, Maschinenverordnung – zeigt, dass die Politik reagiert. Der Markt wird wachsen, und wir wollen mit ihm wachsen. Wir setzen bereits eine lokale KI ein, um Analyseergebnisse schneller auszuwerten, denn Angriffe werden schneller und unsere Reaktion muss mithalten. Dabei gilt: Die KI unterstützt, aber unsere Experten prüfen die Ergebnisse. Cybersicherheit und digitale Souveränität werden künftig noch weitaus bedeutender sein als heute.
Nora Bartke: Ich habe für diesen Podcast eine neue Rubrik eingeführt: „Der Mythos". Meine Frage: Welche weitverbreitete Annahme in deiner Branche hältst du für falsch – und warum?
Jonathan Gruner: „Ich bin so klein – wer will schon was von mir? Mir kann doch gar nichts passieren." Das höre ich sehr oft. Und es ist schlichtweg falsch. Man muss verstehen, wie ein Angriff technisch funktioniert: Es ist möglich, das komplette Internet innerhalb weniger Stunden auf Schwachstellen zu scannen. Der Angreifer wählt kein bestimmtes Unternehmen aus – ein automatisiertes Programm durchsucht das Netz nach einer spezifischen Schwachstelle, für die der Angreifer den passenden Exploit hat. Wer diese Schwachstelle hat, wird angegriffen – ob Privatperson oder Konzern. Das entscheidet heute kein Mensch mehr, sondern ein Programm, zunehmend auch eine KI: vollautomatisch. Wer versteht, wie Angriffe funktionieren, versteht auch: IT-Sicherheit ist für jeden relevant.
Nora Bartke: Das Format heißt „Innovator of the Month" – wir wollen dich also auch persönlich kennenlernen. Du hast beschrieben, wie du durch einen Cyberangriff zur IT-Sicherheit gekommen bist. Was motiviert dich heute, und worauf bist du, wenn du auf deine Gründung zurückschaust, besonders stolz?
Jonathan Gruner: Was mich motiviert, ist mein tiefes Gerechtigkeitsempfinden. Ich finde es schlicht unfair, dass fremde Menschen einem persönlichen Schaden zufügen. Wenn ein Unternehmen verschlüsselt wird und Gehälter nicht mehr ausgezahlt werden können, trifft das reale Menschen. Gleichzeitig soltle kein Unternehmen allein die Last vollumfänglicher IT-Sicherheit tragen müssen. Wir wollen diese Last abnehmen und Prozesse gestalten, die lebbar sind.
Besonders stolz bin ich darauf, dass wir unsere komplette Infrastruktur lokal in Deutschland hosten, dass wir unsere ISO-27001-Zertifizierung ohne Beanstandungen erhalten haben – möglich durch den sicheren Aufbau von Anfang an – und auf jeden einzelnen meiner Mitarbeitenden. Es sind großartige Menschen mit enormer Expertise. Das ist es, was 4SETI ausmacht.
Nora Bartke: Wir haben noch eine Schnellrunde – vervollständige bitte spontan die folgenden Satzanfänge.
Cybersicherheit wird oft unterschätzt, weil …
… sie ein enorm breites Spektrum umfasst – vom Faktor Mensch bis zur Firewall. Man denkt nicht an alle Dimensionen gleichzeitig.
Die spannendste technologische Entwicklung ist aktuell …
… definitiv KI.
Die Zukunft deiner Kunden wird geprägt sein von …
… Regulierungen.
Erfolg bedeutet für mich …
… das Büro zu verlassen und zu wissen, dass alle nachts sicher schlafen können – weil alles passt.
Baden-Württemberg als Innovationsstandort braucht mehr …
… Ideen und noch mehr Intrapreneure.
Nora Bartke: Zum Abschluss in einem Satz: Was sollten die Hörerinnen und Hörer unbedingt aus unserem Gespräch mitnehmen?
Jonathan Gruner: Ich mache zwei Sätze daraus. Erstens: Multifaktor-Authentifizierung bei jedem aus dem Internet erreichbaren Dienst – absolute Pflicht. Und zweitens: Backups. Nicht nur anlegen, sondern auch die Wiederherstellung regelmäßig testen. Denn wer ein funktionierendes Backup hat, dem nimmt eine Verschlüsselung ihren Schrecken – die Daten sind sicher.
Nora Bartke: Vielen Dank, Jonathan, für deine Offenheit und deine Antworten. Und danke an alle, die heute zugehört haben. Damit endet diese Folge des „Innovator of the Month" – wir sehen und hören uns beim nächsten Mal.
Weitere interessante Persönlichkeiten aus der Region
Eine Übersicht über alle Innovator of the month und Regional Champions finden Sie hier. Und wer lieber zuhört statt liest, ist beim bwcon Podcast Kanal auf Spotify genau richtig.