#Top3 - ENTRYZERO: Digitale Rezilienz durch Automatisierung

Das Gründerteam von ENTRYZERO  hat sich einer der drängendsten Herausforderungen unserer Zeit verschrieben: der IT-Sicherheit in immer komplexeren Unternehmenslandschaften. Mit ihrer innovativen Plattform automatisieren sie die kontinuierliche Überwachung von Angriffsflächen und liefern Unternehmen so einen entscheidenden Vorsprung im Kampf gegen Cyberbedrohungen.  Beim diesjährigen WORLDFACTORY Demo Day überzeugte das Bochumer Start-up ENTRYZERO nicht nur die Jury und sicherte sich mit dem zweiten Platz einen Platz unter den Top 3 Start-ups der Ruhr-Universität Bochum 2025. Das Team gewann zusätzlich  noch einen Sonderpreis: ein Ticket für das STEP USA University Program in New York. Im Interview geben die beiden Gründer Mohamad und Samet spannende Einblicke in ihre Gründungsidee, berichten von ihren Erfahrungen auf dem Demo Day und erklären, warum das Ruhrgebiet für sie der perfekte Standort ist. Außerdem verraten sie, wie sie technische Exzellenz mit strategischem Denken verbinden, welche Rolle Automatisierung und Transparenz in ihrem System spielen – und wie sie die Zukunft von ENTRYZERO sehen.

Beschreibt eure Gründungsidee:

Mohamad: In meinen früheren Positionen, insbesondere in großen Konzernen mit vielen erfahrenen Sicherheitsexperten, habe ich erlebt, dass externe Teilnehmer von Bug-Bounty-Programmen Schwachstellen schneller und effektiver aufgedeckt haben als das eigene Security-Team. Das war für mich ein Weckruf. Es zeigte deutlich, dass der Blick von außen oft nicht nur ergänzend, sondern in vielen Fällen überlegen ist. Genau diese Erkenntnis war der Ausgangspunkt für ENTRYZERO: Wir haben uns gefragt, warum dieser externe Vorteil existiert – und wie man ihn automatisieren und skalierbar machen kann. Das ist unser Ansatz: Wir versetzen uns in die Perspektive potenzieller Angreifer, imitieren ihre Vorgehensweise – und automatisieren diesen Prozess vollständig.

Samet: Durch diese Automatisierung schaffen wir für Unternehmen eine kontinuierliche, priorisierte Übersicht über ausnutzbare Schwachstellen und Fehlkonfigurationen – inklusive technischer Beweise. Damit liefern wir den Sicherheitsverantwortlichen konkrete, verwertbare Informationen, statt sie in einem Meer aus Alerts allein zu lassen. ENTRYZERO hilft, von einer reaktiven zu einer proaktiven Sicherheitsstrategie zu wechseln – mit messbarem Mehrwert.

Stellt euch als Gründungsteam doch einmal kurz vor. Was zeichnet euch aus?

Samet: Ich habe sowohl Informatik als auch Wirtschaftsinformatik studiert, mich aber früh in Richtung Strategie und Geschäftsentwicklung orientiert. Ich habe im Konzernumfeld strategische Konzepte für Vorstände entworfen, internationale Kunden betreut und strategische Partnerschaften vorangetrieben. Bei ENTRYZERO bin ich für die kommerzielle Seite verantwortlich – also Wachstum, Partnerschaften und Markteintritt.

Mohamad: Ich komme aus der technischen Tiefe. Nach meinem Studium an der Ruhr-Universität Bochum am Horst-Görtz-Institut in der IT-Sicherheit habe ich an der TU Dortmund promoviert und war viele Jahre als Ethical Hacker unterwegs. Ich habe Systeme analysiert, Schwachstellen identifiziert und dabei gelernt, IT-Sicherheit aus der Perspektive eines Angreifers wirklich zu verstehen. Gleichzeitig hatte ich das Privileg, direkt mit den Vorständen von DAX-Konzernen zusammenzuarbeiten – und dabei zu erleben, welche strategische Bedeutung Cybersicherheit auf höchster Unternehmensebene hat und was dem C-Level wichtig ist. Bei ENTRYZERO leite ich die technische Entwicklung – mit dem Anspruch, ein Produkt zu bauen, das sicher, skalierbar und zukunftsfähig ist. Was uns besonders macht: Wir vereinen technisches Know-how mit strategischem Denken – und sprechen dabei die Sprache des anderen.

Wie kamt ihr auf die Idee zu gründen?

Mohamad: Für mich war es ein logischer Schritt. ENTRYZERO ist nicht meine erste Gründung im Bereich Cybersicherheit. Ich habe früh erkannt, dass Start-ups der Ort sind, an dem echte Innovation passiert – viel schneller als in Konzernstrukturen.

Samet: Ich habe lange im Konzern gearbeitet, aber das Thema Gründen hat mich nie losgelassen. Schon während meiner Festanstellung habe ich kleinere Ideen ausprobiert. Als Mohamad mit dem Konzept für ENTRYZERO kam, hat es mich sofort gepackt. Natürlich war der Schritt raus aus dem sicheren Umfeld nicht leicht – aber ich wusste: Das Team stimmt, das Thema ist hochrelevant, und die Zeit ist reif.

Wie habt ihr die IDEA.2025 und den WORLDFACTORY Demo Day 2025 erlebt?

Samet: Ich durfte ENTRYZERO beim Demo Day vertreten, da Mohamad auf eine wichtige Deadline für ein Kundenprojekt hingearbeitet hat und nicht teilnehmen konnte. Für mich war es ein echtes Highlight. Bochum bietet generell eine sehr lebendige Start-up Szene, und Events wie die IDEA.2025 sind super Gelegenheiten, um bestehende Kontakte zu pflegen, neue Gesichter kennenzulernen und das Netzwerk weiter auszubauen. Dass wir am Ende auch noch doppelt ausgezeichnet wurden, hat das Ganze natürlich noch einmal besonders gemacht.

Mohamad: Auch wenn ich nicht vor Ort war, habe ich die Wirkung des Events deutlich gespürt. Die Resonanz nach dem Demo Day war durchweg positiv – sowohl in unserem Netzwerk als auch bei potenziellen Kunden und Partnern. Samet hat uns klasse repräsentiert, und der Rückenwind, den wir aus dem Event mitgenommen haben, begleitet uns bis heute.

Wieso habt ihr euch dafür entschieden im Ruhrgebiet zu gründen? Welche Vorteile bietet das Ruhrgebiet und speziell Bochum Gründer*innen aus eurer Sicht und was fehlt euch hier noch?

Mohamad: Für mich war es fast ein Zurückkommen. Ich habe in Bochum studiert und in Dortmund promoviert – das Ruhrgebiet ist ein zentraler Ort für IT-Sicherheit. Besonders Bochum mit seiner starken Universität, Initiativen wie Cube 5 und der WORLDFACTORY ist ein idealer Standort. Hier gibt es ein funktionierendes Ökosystem.

Samet: Ich habe in Bochum und Essen studiert – das Ruhrgebiet ist meine Heimat. Ich sehe hier eine Start-up Szene im Aufbruch: kurze Wege, ehrlicher Austausch, gute Unterstützung. Was wir uns noch mehr wünschen würden, ist Kapital für technologiegetriebene, tiefere Lösungen – also mehr Risikobereitschaft für DeepTech und Cybersicherheit. Aber das Potenzial ist da – und es wächst.

Gab es für euch jemals auch eine Alternative zur Gründung? Hättet ihr euch auch in der Forschung sehen können?

Samet: Für mich war schnell klar: Ich will in die Industrie, an die Schnittstelle von Technik und Business. Eine Promotion war nie mein Ziel – mich treibt eher der direkte Impact an.

Mohamad: Ich habe viele Jahre in der Forschung verbracht – und das sehr gerne. Aber irgendwann reichte mir das „Paper schreiben“ nicht mehr. Ich wollte Lösungen schaffen, die draußen im echten Leben etwas verändern. Heute kann ich beides verbinden: Forschungsgedanken in ein Produkt überführen – und mit Partnern aus der Wissenschaft gemeinsam weiterdenken. Gerade entwickeln sich hier ein paar spannende Kooperationen, über die wir hoffentlich bald mehr erzählen können.

Für welche Branchen ist eure Lösung aktuell am spannendsten – und wo seht ihr mittelfristig das größte Wachstumspotenzial?

Mohamad: Unser Ansatz ist grundsätzlich branchenübergreifend – Sicherheit betrifft jede Organisation. Aber entscheidend ist, wie digital ein Unternehmen ist. Je größer die Angriffsfläche, desto mehr Wert stiftet unsere Lösung.

Samet: Aktuell arbeiten wir vor allem mit Großunternehmen und Konzernen – sie haben die nötige IT-Landschaft und das Bedürfnis nach kontinuierlicher Überwachung. Mittelfristig wollen wir aber auch den Mittelstand besser erreichen – durch eine noch stärker automatisierte Plattform, die ohne viel Erklärungsbedarf nutzbar ist.

Welche Rolle spielt Automation in eurem System – und wie verhindert ihr dabei, dass wichtige sicherheitsrelevante Entscheidungen zu „Black Boxes“ werden?

Samet:Automatisierung ist der Kern unseres Produkts. Ohne sie wäre ENTRYZERO nicht denkbar. Aber Automatisierung darf nicht in Intransparenz enden – deshalb legen wir viel Wert auf nachvollziehbare Ergebnisse, klare Priorisierung und verständliche Reports.

Mohamad: Wir automatisieren alles, was sich sinnvoll automatisieren lässt – aber wir erklären auch, was passiert. Unsere Plattform zeigt genau, welche Schwachstelle wie ausnutzbar ist und was das konkret bedeutet. Dabei kommt KI zum Einsatz – etwa bei der Kategorisierung, Bewertung und Validierung. Aber immer so, dass Sicherheitsverantwortliche die Kontrolle behalten.

Wo steht ihr aktuell und wie sehen die nächsten Schritte aus?

Wir befinden uns mitten in der Go-to-Market-Phase. Erste Proof-of-Concept-Projekte laufen erfolgreich, und wir erhalten sehr positives Feedback. Bis Ende des Jahres wollen wir mit mehreren Leuchtturmkunden in langfristige Partnerschaften gehen – als Basis für eine Seed-Runde im nächsten Jahr. Parallel dazu bauen wir unsere Plattform weiter aus und suchen gezielt nach Vertriebspartnern, die mit uns wachsen wollen.