:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Unicorns Die erfolgreichsten IT-Security-Startups
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Unicorns – also Einhörner – sind eigentlich seltene Fabelwesen, aber in der aktuellen Venture-Capital-Landschaft gibt es sie in Form einzigartiger Startups im Überfluss. Denn mit jeder neuen Generation von Ransomware und jedem neuen Internet-Meltdown greifen Investoren scheinbar stets tiefer in den eigenen Tresor, um aufkeimende Innovationen rund um die Cybersicherheit zu sponsern.
Vor wenigen Wochen, am 22. Juli 2021 zwang ein temporärer Ausfall der Edge DNS Service von Akamai große Teile des Internets wieder in die Knie. Schuld sei diesmal ausnahmsweise nicht eine Cyberattacke, sondern ein „Software-Bug“. Die Ironie des Lebens: Mit Cybersicherheitslösungen wie der Intelligent Edge Platform und Prolexic Routed zum Schutz vor DDoS-Attacken will Akamai seinen Kunden helfen, einen kostspieligen Ausfall von Web-Diensten zu verhindern. Ein solcher Ausfall sei jetzt offenbar auf Grund eines Software-Bugs eingetroffen. DevOps hat versagt.
Mit einer Lösung zur Absicherung von DevOps wie jene des kalifornischen Startups ArmorCode wäre es vielleicht nicht passiert. Zugegebenermaßen ist ArmorCode gerade dieses Jahr aus dem Stealth-Modus ins Licht der Öffentlichkeit herausgekommen und noch weit davon entfernt, ein Unicorn zu sein, aber immerhin: Der Internet-Meltdown auf Grund eines Bugs hätte wirklich nicht sein müssen.
Ein Internet-Ausfall nach dem anderen
„Ein Software-Konfigurationsupdate“ des Edge DNS Service von Akamai (der ja eigentlich Websites und Apps unter anderem vor DDoS schützen solle) habe dem Anbieter zufolge „einen Fehler im DNS-System ausgelöst“. Dies habe zu einer Unterbrechung geführt, die die Verfügbarkeit „einiger Kunden-Websites beeinträchtigte“.
„Einiger Kunden-Websites“? Führende E-Commerce-Portale wie Amazon und Airbnb sowie Anbieter wie FedEx und Delta Air Lines gingen komplett vom Netz. Viele weitere, darunter AT&T, British Airways, Costco, Fidelity, GoDaddy, HBO Max, Oracle und UPS, konnten nur mit Aach und Krach im Internet Flagge zeigen. Laut Pingdom waren von den Störungen rund 34.000 Seiten betroffen. Einige Web-Anwendungen gingen komplett offline, andere wollten sich ewig Zeit lassen, wiederum andere kamen bloß mit Fehlermeldungen wie 404-Fehlern zum Vorschein.
Akamai konnte die Verfügbarkeit von Edge DNS durch den Rollback eines Updates innerhalb rund einer Stunde wieder restaurieren, doch der Domino-Effekt war bereits im Gange. Akamais Software-Bug morphte für die anderen Betroffenen zu einer klassischen Supply-Chain-Attacke (Von einer Supply-Chain-Attacke ist dann die Rede, wenn sich Cyber-Angreifer einen Lieferanten des avisierten Opfers ins Visier nehmen, um eine Attacke aus der Versorgungskette heraus zu initiieren und existierende Cybersicherheitsvorkehrungen zu umgehen). Der Netzwerküberwachsungsspezialist ThousandEyes berichtet von einem „bemerkenswerten“ Anstieg von Netzwerkausfällen im Laufe von über vier Stunden, da Service-Provider, die mit Akamai Prolexic peeren, ihre Verbindungen zum Dienst verloren hätten. Dies habe einen kompletten Ausfall der Konnektivität zur Folge gehabt.
Die Washington Post titelte: „Major Internet outage along East Coast causes large parts of the Web to crash — again“. Die kanadische CBC meldete: „Massive outage disrupts internet services in Canada and around the world“. Reuters wollte das Fell des Bären verteilen noch bevor er erlegt war, und feierte schon die „schnelle“ Wiederherstellung der Dienste nach einem „kurzen“ globalen Ausfall, während große Teile des Internets noch hoffnungslos im Dunkeln versanken. Reuter bewies damit „Kurzzeitgedächtnis“, denn Verwundbarkeiten der Akamai-Plattform simmern schon länger vor sich hin. Zu den Resultaten zählen eben wiederholte Ausfälle. Es ist mittlerweile allen außer vielleicht Reuters klar: Althergebrachte Ansätze der Cybersicherheit haben ausgedient. Cloud-native Anwendungen brauchen Cloud-native Cyber-Sicherheit.
Cloud-native Sicherheit
Den Denkern und Lenkern bei Aqua Security muss man das nicht erklären. Das israelisch-amerikanische Unicorn hat sich „Fluid Security at the Speed of DevOps“ auf die Fahnen geschrieben und ist zum größten Anbieter seiner Art geworden. Aqua spezialisiert sich auf Container-Isolation, also das „Abdichten“ von containerisierten Microservices.
Zu den Nutzern von Aqua zählten nach eigenen Angaben einige der weltweit größten Unternehmen in den Bereichen Finanzdienstleistungen, Medien, Software, Fertigung und Einzelhandel. Das Unternehmen habe eigenen Aussagen zufolge fünf der zehn größten Banken der Welt als Kunden gewinnen können und im Pandemiejahr 2020 die Zahl der zahlenden Kunden verdoppelt.
Lacework verfolgt einen holistische(re)n Ansatz „datengetriebener“ Cybersicherheit. Das Unternehmen möchte neben Containern auch Kubernetes sowie einzelne Arbeitslasten und deren Nutzer in Multi-Cloud-Umgebungen in Schutz nehmen. Hierzu will der Anbieter seine Cybersicherheitsvorkehrungen beobachtbar gestalten, um granulare Daten zu extrahieren. (Im Fachjargon ist hierbei von der sogenannten Observability die Rede). Die Plattform von Lacework meistert unter anderem die Erkennung von Verhaltensanomalien, die Überwachung der Dateiintegrität sowie Eindringlingserkennung und Verwundbarkeitsüberwachung auf Host-Ebene. Das in London beheimatete Unicorn konnte im Laufe des letzten Jahres seine Kundenbasis verfünffachen. Das nächste erklärte Ziel ist Expansion in Kontinentaleuropa.
Orca geht in seiner holistischen Sichtweise noch einen Schritt weiter: Das Unternehmen richtete sein Augenmerk auf die Cybersicherheit von Multi-Cloud-Umgebungen.
Der israelische Unicorn Wiz kennt in seinem Ansatz ebenfalls keine Grenzen. Wiz möchte die „kritischsten Risiken und Infiltrationsvektoren mit vollständiger Abdeckung über den gesamten Stack von Multi-Cloud-Umgebungen“ ausfindig machen.
Der Übergang zwischen Software-Bugs und Cyber-Verwundbarkeiten ist fließend. Zum Glück sind viele Investoren bereits mit dem Ausbruch des „Pandemie-Hackings“ aufgewacht und haben Cybersicherheits-Startups mit Geld überschüttet.
Bereits in der ersten Jahreshälfte von 2021 erreichten laut Crunchbase über 200 Unternehmen den Einhorn-Status. (Ein „Einhorn“ ist ein privates Unternehmen mit einer „magischen“ Marktvaluierung in Höhe von einer Milliarde Dollar.) Im gesamten Jahr 2020 konnten diesen Meilenstein gerade einmal 163 Firmen feiern.
Der diesjährige Rekord schlägt nicht nur das Ergebnis im Pandemie-Jahr 2020, sondern jedes einzelne Resultat der letzten neun Jahre. Cybersicherheit boomt.
Viele Investoren und VC-Funds konnten eben mit Cybersicherheits-Startups unterm Strich das meiste Geld einfahren, glaubt Will Lin, Partner bei ForgePoint Capital, und hätten in diese Marktvertikale endlich Vertrauen gefasst.
Kein Wunder, denn Cyber-Täter kurbeln das Geschäft mit Lösungen für mehr Cybersicherheit kontinuierlich an. 58 Prozent der Opfer von „Cyber-Verlusten“ – unter anderem auf Grund von Ransomware-Attacken – sind Schätzungen zufolge KMU. Ein Startup namens Coalition Inc. will Cyber-Risiken nicht nur proaktiv verhindern und abwehren, sondern für die Resultate auch finanziell geradestehen. Der Cyber-Versicherer möchte seinen Kunden im Hinblick auf die wirtschaftlichen Folgen einer Cyberattacke finanziell unter die Arme greifen.
Bei Ransomware-Attacken führt Coalition beispielsweise eine Analyse des Vorfalls durch, schaltet sich ggf. in die Verhandlungen mit den Tätern ein und übermittelt das geforderte Lösegeld auf eigene Kosten, sofern der Kunde über eine entsprechende Police verfügt. Auch Attacken gegen cyberphysische Systeme, darunter industrielle Steuerungssysteme, sollen sich versichern lassen.
It’s not a bug, it’s a feature
Cyber-Verwundbarkeiten werden stets bedrohlicher, und zwar nicht nur für ihre unmittelbaren Opfer, sondern auch für Dritte. Denn Cyber-Angriffe breiten sich neuerdings über ganze Versorgungsketten aus (siehe dazu auch den Bericht „Cyber-Polygon“ und „Supply-Chain-Attacken“). Für die Betroffenen sind Hacker-Attacken von Software-Bugs nicht zu unterscheiden; der Schaden kann in beiden Fällen gravierend sein. Im Endeffekt werden dafür die Endverbraucher zur Kasse gebeten.
Doch die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues. Neu ist das hohe Aufkommen innovativer Lösungsansätze der aktuellen Cyber-Unicorns.
Feedzai möchte betrügerischen Aktivitäten im Finanzwesen mit maschinellem Lernen einen Riegel vorschieben. Feedzai wacht unter anderem über die Sicherheit der ersten „nummernlosen“ hybriden Debit-und-Kreditkarte Asiens, einer MasterCard von Mox Bank Limited. Ein ähnlicher Ansatz hat sich bereits bei der estländischen Wise bewährt.
Socure bietet Unternehmen aus dem Finanzsektor eine API an, die sie in ihren eigenen Anwendungen nutzen können, um zukunftsträchtige Kundenbeziehungen zu identifizieren und zu pflegen. Ein System echtzeitfähiger digitaler Identitäten liegt dieser Lösung zu Grunde. Eine ähnliche Lösung für den E-Commerce-Sektor lanciert Forter (forter.com): ein „Netzwerk des Vertrauens“.
Venafi entwickelt Lösungen für die Orchestrierung digitaler Zertifikate und Kryptoschlüssel für SSL/TLS, Code Signing, SSH, IoT und mobile Systeme. Venafis Trumpfkarte ist ein M2M-Identitätssystem mit Fähigkeiten zur akkuraten Risikobewertung. Der Unicorn konnte mit dieser Lösung eigenen Aussagen zufolge bereits jedes zweite der Fortune-50-Firmen als einen Kunden gewinnen.
Das Forschungsinstitut Gartner hat den aufkeimenden Markt für Lösungen zur Verwaltung maschineller Identitäten bereits im vergangenen Jahr als „unverzichtbar“ eingestuft im Hinblick auf die Gewährleistung der Cybersicherheit im Unternehmensumfeld.
Axonius hat ein System zur Inventarisierung von cybersicherheitsrelevanten Ressourcen entwickelt. Dies soll es Unternehmen ermöglichen, Sicherheitsaudits, Updates und andere Ereignisse strategischer zu planen und Schwachpunkte besser zu identifizieren. Das Unternehmen AppsFlyer konnte mit den Lösungen von Axonius alle Geräte aufspüren, welche Sicherheitsrichtlinien des Unternehmens verletzten, und alle Anomalien zeitnah beheben. „Es gab noch nie ein Werkzeug, welches das leistet, was Axonius macht“, bestätigt Jeffrey Gardner, Senior Director für Informationssicherheit bei Landmark Health.
BigID entwickelt Lösungen rund um die „transformative Datenentdeckung für verbesserten Datenschutz“. Die unterstützten Datenquellen reichen von SAP über Salesforce zu beliebigen Rest-APIs. Im Zeitalter der DSGVO kommt der Ansatz wie gerufen.
Fazit
Wie verwundbar digitalisierte Versorgungsketten sind, hatte diesjähriges Cyber Polygon am 9. Juli 2021 gewarnt. (Cyber Polygon ist eine Initiative der Cybersicherheitsindustrie, die unter anderem vom World Economic Forum Centre for Cybersecurity und von INTERPOL unterstützt wird). Knapp zwei Wochen später, am 22. Juli 2021, zeigte der temporäre Ausfall von Akamais-DNS-Servern, wie zerbrechlich das digitale Gewebe der Cyber-Gesellschaft bisweilen wirklich sein kann. Ob ein einziges Wundermittel Abhilfe zu schaffen vermag, ist eher fraglich. Zum Glück mangelt es nicht an unternehmerischen „Daniel Düsentriebs“. Das verstärkte Aufkommen von Cyber-Unicorns lässt doch einen Hoffnungsschimmer aufkommen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47598163)
:quality(80)/images.vogel.de/vogelonline/bdb/1944700/1944703/original.jpg "Auch im Zusammenhang mit der Supply-Chain-Security gilt nach wie vor das Sprichwort: Jede Kette ist nur so stark wie ihr schwächstes Glied. (Romolo Tavani - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939337/original.jpg "Die Software-Supply-Chain muss sicherer werden, denn unsichere Geräte erweitern die Angriffsfläche und gefährden die Sicherheit des ganzen Unternehmens. (Eisenhans - stock.adobe.com)")