Die Gründer des Bochumer Startups ENTRYZERO haben es sich zur Aufgabe gemacht, Cyberkriminelle mit ihren eigenen Waffen zu schlagen. Im Interview erklären Dr. Mohamad Sbeiti und Samet Gökbayrak, wie sie Unternehmen mit KI-gestützten Lösungen helfen, Bedrohungen frühzeitig zu erkennen und Risiken zu minimieren. Dabei geht es um die Automatisierung von Sicherheitsprozessen, proaktive Überwachung, Ethical Hacking und die aktuelle Bedrohungslage.
Mit welchen konkreten Problemen kommen Kunden auf Sie zu? Welche aktuellen Bedrohungen sehen Sie als größte Herausforderungen für Unternehmen?
Samet Gökbayrak: Unsere Kunden verfügen über eine komplexe, dezentrale IT-Systemlandschaft mit international verteilten Tochtergesellschaften. Das zentrale Problem: fehlende Transparenz über die gesamte IT-Infrastruktur, bei einer überwältigenden Zahl von 78 Schwachstellen, die laut BSI täglich veröffentlich werden.
Cyberkriminelle nutzen automatisierte Tools, um verwundbare Systeme im Internet zu identifizieren und gezielt als Einstiegspunkt in Unternehmensnetzwerke zu missbrauchen. Unternehmen stehen dadurch unter enormem Zeitdruck, da Angreifer mittlerweile in der Lage sind Schwachstellen innerhalb von Stunden auszunutzen: Somit müssen Unternehmen Schwachstellen schneller erkennen und schließen, als Angreifer sie ausnutzen können – oft noch manuell und mit hohem Ressourceneinsatz.
Dieser Wettlauf ist mit herkömmlichen Mitteln kaum zu gewinnen. Nur durch Automatisierung und den gezielten Einsatz von KI lässt sich dieses Problem effizient und nachhaltig lösen.
Wie sieht Ihre Dienstleistung, Ihr Produkt aus?
Dr. Mohamad Sbeiti: Unsere Multiagenten-KI-Plattform ist das Herzstück unseres Services. Sie liefert eine kontinuierliche, priorisierte Übersicht über ausnutzbare Schwachstellen in der gesamten IT-Landschaft eines Unternehmens und das weltweit, konsolidiert und in Echtzeit.
Dabei geht es uns nicht darum, ein weiteres Security-Dashboard einzuführen. Unser Ziel ist es, durch die Automatisierung operative Entlastung zu schaffen. Aus der Sicht des Angreifers filtern und priorisieren wir die wichtigsten Erkenntnisse und liefern konkrete Handlungsempfehlungen. So können Unternehmen gezielt Ressourcen sparen, Risiken minimieren und schneller reagieren.
Was verstehen Sie unter der Automatisierung von Sicherheitsprozessen?
Dr. Mohamad Sbeiti: Automatisierung ist der zentrale Grundstein von ENTRYZERO. Unser Anspruch: Alles automatisieren, was sich automatisieren lässt - ohne Kompromisse bei der Qualität. Dafür haben wir mithilfe von KI-Agenten über 50 Systeme miteinander kombiniert, die rekursiv miteinander kommunizieren. So reduzieren wir manuelle Arbeit, verbessern die Ergebnisse und erhöhen gleichzeitig deren Genauigkeit.
Die Gründer von ENTRYZERO
Dr. Mohamad Sbeiti ist Cybersicherheitsexperte mit über zehn Jahren Erfahrung in technischen und leitenden Rollen. Er studierte IT-Sicherheit am Horst-Görtz-Institut der Ruhr-Universität Bochum und promovierte an der TU Dortmund im Bereich IT-Sicherheit und Kommunikationsnetze. Er leitete Security Consulting und Angriffsflächenanalysen für Unternehmen wie CARIAD, Volkswagen, T-Systems und Deutsche Telekom. Zudem initiierte er Forschungskooperationen mit der Ruhr-Universität Bochum und dem Kompetenzzentrum Maschinelles Lernen Rhein-Ruhr.
Samet Gökbayrak ist Strategie- & Business Development-Experte mit über zehn Jahren Erfahrung in der internationalen Geschäftsentwicklung. Er studierte Informatik in Bochum sowie Wirtschaftsinformatik in Essen und an der Nanyang Technological University in Singapur. Seine Karriere begann er bei MHP, der Porsche-Tochter und führenden Automotive-Beratung. Im Vorstandsumfeld der Deutschen Telekom trieb er die Markteinführung innovativer IoT-Technologien voran und war Mitgestalter für das technologische Ökosystem des Konzerns. Er verantwortete konzernweite Programme mit Fokus auf Cloud- und IoT-Technologien.
Foto (v.l.n.r.): Samet Gökbayrak und Dr. Mohamad Sbeiti, © Bochum Wirtschaftsentwicklung/ Donna & Blitz
Die Gründer von Entyzero (v.l.n.r.): Samet Gökbayrak und Dr. Mohamad Sbeiti © Bochum Wirtschaftsentwicklung/ Donna & BlitzDie Gründer von Entryzero (v.l.n.r.): Samet Gökbayrak und Dr. Mohamad Sbeiti © Bochum Wirtschaftsentwicklung/ Donna & Blitz
Wie genau helfen Ihre KI-gestützten Lösungen Unternehmen, Bedrohungen frühzeitig zu erkennen und Risiken zu minimieren?
Samet Gökbayrak: ENTRYZERO erlaubt es Unternehmen, den Spieß umzudrehen – und ihre IT-Sicherheit durch die Brille eines Hackers zu betrachten. Möglich machen das leistungsstarke KI-Agenten: Der erste Agent ist für die Erkennung aller IT-Assets verantwortlich – ohne jegliche Informationen des Kunden. Die Agenten kommunizieren untereinander, triggern sich gegenseitig und durchsuchen iterativ das Netz, bis keine weiteren Assets mehr auffindbar sind.
Im nächsten Schritt werden vorab bewertete IT-Systeme auf die Ausnutzbarkeit von Schwachstellen geprüft, um möglichst effizient und zeitschonend zu verfahren.
Und es gibt eine tägliche Bewertung: Dieser Ansatz findet in einem kontinuierlichen Modus statt, sodass das Unternehmen durchgehend die Übersicht behält. Außerdem liefert die Plattform Erkenntnisse zu Datenlecks im Darknet. Durch diesen hochautomatisierten, lernfähigen Ansatz erkennen wir Bedrohungen frühzeitig und unterstützen Unternehmen dabei, Risiken effektiv zu minimieren.
Unternehmen haben unterschiedliche Strukturen und Lieferketten, – wie kann ENTRYZERO die Automatisierung zur Überwachung der IT-Sicherheit individuell auf den Kunden zuschneiden?
Dr. Mohamad Sbeiti: Durch die Kombination von Systemen aus unterschiedlichen Disziplinen – darunter M&A, IT-Operations und Cybersicherheit – ist ENTRYZERO in der Lage, Unternehmensstrukturen einschließlich rechtlicher Einheiten automatisiert zu erkennen sowie deren IT-Systeme im Internet zu identifizieren und zuzuordnen.
Mit zunehmender Komplexität globaler Lieferketten steigen auch die Herausforderungen in der IT-Sicherheit. Vorschriften wie NIS2 rücken dabei die Sicherheitsanforderungen an Lieferanten stärker in den Fokus.
Unsere Plattform ermöglicht es, mit der Cyber-Hygiene-Analyse die Sicherheitsreife rechtlicher Einheiten und Lieferanten im gesamten Ökosystem kontinuierlich zu überprüfen.
Sie haben bereits für große Unternehmen wie Volkswagen, T-Systems und Deutsche Telekom gearbeitet – warum der Schritt zur Gründung eines Start-ups? Und warum im Ruhrgebiet?
Samet Gökbayrak: Gerade durch unsere Arbeit in großen Konzernen konnten wir Herausforderungen aus nächster Nähe erleben. Dabei wurde deutlich: Die Vielzahl getesteter bestehender Lösungen lieferte nicht die gewünschten Ergebnisse. Dieser Mangel war der entscheidende Impuls – wir erkannten, dass der Wettlauf in der Cybersicherheit nur mit innovativen Ansätzen zu gewinnen ist.
Der Schritt aus dem sicheren Konzernumfeld in die Selbstständigkeit war kein leichter. Für uns war er jedoch ein Antrieb: Wir wollten Verantwortung übernehmen, etwas Nachhaltiges schaffen und das volle Potenzial von Künstlicher Intelligenz und skalierbaren Cloud-Umgebungen ausschöpfen.
Das Ruhrgebiet war für uns dabei eine bewusste Wahl: Wir haben in Bochum studiert, unsere beruflichen Wurzeln liegen hier. Heute sitzen wir im Technologiezentrum Ruhr, essen mittags wieder in der Kantine unserer alten Hochschule – es ist eine Rückkehr zu unseren Anfängen. Gleichzeitig bietet das Startup-Ökosystem hier mit Inkubatoren, Acceleratoren und starken Partnern optimale Bedingungen – besonders im Bereich IT-Sicherheit. Wir sind inzwischen fest in diesem Netzwerk verankert.
