25 Jahre SySS – wir feiern unser Jubiläum!

Vom Innovator zum Marktführer

Ein Vierteljahrhundert ist es nun schon her, dass Geschäftsführer Sebastian Schreiber die SySS GmbH im Juni des Jahres 1998 in Tübingen gründete – das ist eine Rückschau auf bewegte 25 Jahre allemal wert!

Doch zuerst zurück auf Anfang: Inmitten seines Informatikstudiums an der Eberhard Karls Universität Tübingen legte Sebastian Schreiber bereits die Grundsteine für sein Un­ter­neh­men. Als selbstständiger IT-Berater arbeitete er für HP, IBM sowie die Wüstenrot-Bau­spar­kas­se und führte neben weiteren IT-Tätigkeiten die ersten Penetrationstests (kurz: Pentests) der Firmengeschichte im Alleingang durch. Dies sollte allerdings nicht lange so bleiben. Noch vor dem erfolgreichen Studienabschluss zum Diplom-Informatiker stellte er die ersten SySSler ein: unter anderem eine Unterstützung für die Rechnungsverwaltung und im Jahre 2002 einen der ersten IT-Sicherheitsexperten – Senior Expert IT Security Consultant Micha Borrmann, der bis heute bei der SySS arbeitet und Pentests durchführt.

Neben Penetrationstests, für die es anfänglich noch kaum Nachfrage gab, bot die SySS in ihren ersten Jahren vor allem Systemadministrator-Dienstleistungen an. War die IT-Land­schaft damals auch noch nicht mit dieser Form von Sicherheitsüberprüfungen vertraut, so bestand doch eine hohe Nachfrage bezüglich der Weitergabe von IT-Expertise. Dies erkannte Sebastian Schreiber früh und rief Hacking-Schulungen ins Leben, die sich seitdem einer regen Beliebtheit erfreuen. Die Workshops zeichneten sich auch zu dieser Zeit bereits durch die praxisorientierte Vermittlung von Insiderwissen für Mitarbeitende verschiedenster Unternehmen aus. Die anfängliche Zurückhaltung des Marktes in Bezug auf Penetrationstests sollte sich mit der Zeit jedoch stark ändern und der Penetrationstest etablierte sich, spätestens im Jahre 2002, immer mehr als eigenständige Dienstleistung. Simulierte Cyberangriffe wuchsen – und wachsen – gemeinsam mit dem Pentest-Marktführer SySS. "Ich wünsche mir, dass wir mit unseren Mitarbeitenden und unseren Kunden weiterhin Werte schaffen, Gefahren verhindern und die Welt ein bisschen sicherer machen können.", so Sebastian Schreiber.

Die SySS in Zahlen

• Okt. 2017: 100 SySSler:innen
• Sept. 2022: 150 SySSler:innen
• 7 SySS-Schwerpunktteams: SAP, Windows, Digitale Forensik und Incident Response, Hardware, Cloud, Red Teaming und Mobile
• Anzahl der durchgeführten Projekte seit 2018:
  • Pentests: > 8500
  • Digitale Forensik und Incident Response: > 600
  • Red Teaming: > 200
  • Technisches Consulting: > 150
• Veröffentlichte Advisories: über 250
• Events/Messen/Tagungen: über 70 Auftritte
• Medienauftritte: unzählige Interviews, Artikel und Expert:innenbefragungen in Print, Funk und Fernsehen

Ende des Jahres 2022 ereignet sich allerdings noch ein ganz anderer, technologischer Meilenstein: Chatbots wie ChatGPT revolutionieren unser aller Perspektive in Bezug auf künstliche Intelligenz (KI). Neben Gedichten und historischen Abhandlungen kann ChatGPT unter anderem auch Programmcode schreiben. Ist diese neue Form der KI mit der erstmaligen Fähigkeit, komplexe Sachverhalte und Zusammenhänge zu erkennen und zu verarbeiten, auch in der Lage, in Zukunft Penetrationstests durchzuführen? Sebastian Schreiber ist überzeugt, dass qualitativ hochwertige Pentests auch in der näheren Zukunft definitiv noch in Menschenhand bleiben werden. In jedem Fall bleibt die SySS wie bisher stets am Ball, was die technischen Neuerungen der Zukunft betrifft – sowohl in der IT-Sicherheit als auch in anderen Feldern der immer weiterwachsenden digitalen Welt. Nicht zuletzt deswegen gehört die SySS laut Auszeichnung des Wirtschaftsmagazins brand eins in Zusammenarbeit mit dem Statistikportal statista zu den "Besten IT-Dienstleistern 2022" – denn denkt man an IT Security, denkt man an die SySS!

Die IT Security Consultants der SySS sind naturgemäß selbst auch stets auf Forschungskurs im Ozean der sich rasend schnell entwickelnden digitalen Welt und veröffentlichen unter anderem regelmäßig Security Advisories zu Sicherheitslücken in kommerziellen Produkten. Überdies hat die SySS im Juni 2021 den SySS Tech Blog ins Leben gerufen, um die neuesten Erkenntnisse in Sachen IT-Sicherheit sowie neue, selbst programmierte Tools mit der internationalen Tech Community zu teilen. Weitere Fachartikel und Fachvorträge, die auf diversen IT-Sicherheitskonferenzen gehalten wurden, sind in der SySS Pentest Library zu finden. Daneben publiziert die SySS auch auf ihrem YouTube-Channel "SySS Pentest TV" ebenso eindrücklich wie anschaulich Videos zu identifizierten Schwachstellen, Hacking-Tools und – ganz aktuell – IT-Grundwissen.

Gestützt und gefördert wird der interne Forschungsdrang von der bereits 2013 etablierten SySS-internen Research & Development (R&D)-Abteilung, die mittlerweile auf zehn Jahre Hands-on-Erfahrung und über 250 Projekte zurückblicken kann. So investiert die SySS in Wissenstransfer und Forschung und trägt weiterhin aktiv zum Fortschritt in der IT-Sicherheit bei, ist über alle aktuellen Themen im Bilde und kann die zukünftige Entwicklung der Branche antizipieren. Dies ist allerdings nicht nur für eine interne Qualitäts- und Effizienzsteigerung sinnvoll, sondern die so gewonnene Expertise dient schlussendlich auch häufig der Allgemeinheit – nicht umsonst sind Sebastian Schreiber und weitere SySS-Consultants gerne gesehene Gäste in Print, Funk und Fernsehen, wenn es um die Themen Cybersecurity oder IT-Neuerungen geht.