:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Unicorns Die erfolgreichsten IT-Security-Startups
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Unicorns – also Einhörner – sind eigentlich seltene Fabelwesen, aber in der aktuellen Venture-Capital-Landschaft gibt es sie in Form einzigartiger Startups im Überfluss. Denn mit jeder neuen Generation von Ransomware und jedem neuen Internet-Meltdown greifen Investoren scheinbar stets tiefer in den eigenen Tresor, um aufkeimende Innovationen rund um die Cybersicherheit zu sponsern.
Vor wenigen Wochen, am 22. Juli 2021 zwang ein temporärer Ausfall der Edge DNS Service von Akamai große Teile des Internets wieder in die Knie. Schuld sei diesmal ausnahmsweise nicht eine Cyberattacke, sondern ein „Software-Bug“. Die Ironie des Lebens: Mit Cybersicherheitslösungen wie der Intelligent Edge Platform und Prolexic Routed zum Schutz vor DDoS-Attacken will Akamai seinen Kunden helfen, einen kostspieligen Ausfall von Web-Diensten zu verhindern. Ein solcher Ausfall sei jetzt offenbar auf Grund eines Software-Bugs eingetroffen. DevOps hat versagt.
Mit einer Lösung zur Absicherung von DevOps wie jene des kalifornischen Startups ArmorCode wäre es vielleicht nicht passiert. Zugegebenermaßen ist ArmorCode gerade dieses Jahr aus dem Stealth-Modus ins Licht der Öffentlichkeit herausgekommen und noch weit davon entfernt, ein Unicorn zu sein, aber immerhin: Der Internet-Meltdown auf Grund eines Bugs hätte wirklich nicht sein müssen.
Ein Internet-Ausfall nach dem anderen
„Ein Software-Konfigurationsupdate“ des Edge DNS Service von Akamai (der ja eigentlich Websites und Apps unter anderem vor DDoS schützen solle) habe dem Anbieter zufolge „einen Fehler im DNS-System ausgelöst“. Dies habe zu einer Unterbrechung geführt, die die Verfügbarkeit „einiger Kunden-Websites beeinträchtigte“.
„Einiger Kunden-Websites“? Führende E-Commerce-Portale wie Amazon und Airbnb sowie Anbieter wie FedEx und Delta Air Lines gingen komplett vom Netz. Viele weitere, darunter AT&T, British Airways, Costco, Fidelity, GoDaddy, HBO Max, Oracle und UPS, konnten nur mit Aach und Krach im Internet Flagge zeigen. Laut Pingdom waren von den Störungen rund 34.000 Seiten betroffen. Einige Web-Anwendungen gingen komplett offline, andere wollten sich ewig Zeit lassen, wiederum andere kamen bloß mit Fehlermeldungen wie 404-Fehlern zum Vorschein.
Akamai konnte die Verfügbarkeit von Edge DNS durch den Rollback eines Updates innerhalb rund einer Stunde wieder restaurieren, doch der Domino-Effekt war bereits im Gange. Akamais Software-Bug morphte für die anderen Betroffenen zu einer klassischen Supply-Chain-Attacke (Von einer Supply-Chain-Attacke ist dann die Rede, wenn sich Cyber-Angreifer einen Lieferanten des avisierten Opfers ins Visier nehmen, um eine Attacke aus der Versorgungskette heraus zu initiieren und existierende Cybersicherheitsvorkehrungen zu umgehen). Der Netzwerküberwachsungsspezialist ThousandEyes berichtet von einem „bemerkenswerten“ Anstieg von Netzwerkausfällen im Laufe von über vier Stunden, da Service-Provider, die mit Akamai Prolexic peeren, ihre Verbindungen zum Dienst verloren hätten. Dies habe einen kompletten Ausfall der Konnektivität zur Folge gehabt.
Die Washington Post titelte: „Major Internet outage along East Coast causes large parts of the Web to crash — again“. Die kanadische CBC meldete: „Massive outage disrupts internet services in Canada and around the world“. Reuters wollte das Fell des Bären verteilen noch bevor er erlegt war, und feierte schon die „schnelle“ Wiederherstellung der Dienste nach einem „kurzen“ globalen Ausfall, während große Teile des Internets noch hoffnungslos im Dunkeln versanken. Reuter bewies damit „Kurzzeitgedächtnis“, denn Verwundbarkeiten der Akamai-Plattform simmern schon länger vor sich hin. Zu den Resultaten zählen eben wiederholte Ausfälle. Es ist mittlerweile allen außer vielleicht Reuters klar: Althergebrachte Ansätze der Cybersicherheit haben ausgedient. Cloud-native Anwendungen brauchen Cloud-native Cyber-Sicherheit.
Cloud-native Sicherheit
Den Denkern und Lenkern bei Aqua Security muss man das nicht erklären. Das israelisch-amerikanische Unicorn hat sich „Fluid Security at the Speed of DevOps“ auf die Fahnen geschrieben und ist zum größten Anbieter seiner Art geworden. Aqua spezialisiert sich auf Container-Isolation, also das „Abdichten“ von containerisierten Microservices.
Zu den Nutzern von Aqua zählten nach eigenen Angaben einige der weltweit größten Unternehmen in den Bereichen Finanzdienstleistungen, Medien, Software, Fertigung und Einzelhandel. Das Unternehmen habe eigenen Aussagen zufolge fünf der zehn größten Banken der Welt als Kunden gewinnen können und im Pandemiejahr 2020 die Zahl der zahlenden Kunden verdoppelt.
Lacework verfolgt einen holistische(re)n Ansatz „datengetriebener“ Cybersicherheit. Das Unternehmen möchte neben Containern auch Kubernetes sowie einzelne Arbeitslasten und deren Nutzer in Multi-Cloud-Umgebungen in Schutz nehmen. Hierzu will der Anbieter seine Cybersicherheitsvorkehrungen beobachtbar gestalten, um granulare Daten zu extrahieren. (Im Fachjargon ist hierbei von der sogenannten Observability die Rede). Die Plattform von Lacework meistert unter anderem die Erkennung von Verhaltensanomalien, die Überwachung der Dateiintegrität sowie Eindringlingserkennung und Verwundbarkeitsüberwachung auf Host-Ebene. Das in London beheimatete Unicorn konnte im Laufe des letzten Jahres seine Kundenbasis verfünffachen. Das nächste erklärte Ziel ist Expansion in Kontinentaleuropa.
Orca geht in seiner holistischen Sichtweise noch einen Schritt weiter: Das Unternehmen richtete sein Augenmerk auf die Cybersicherheit von Multi-Cloud-Umgebungen.
Der israelische Unicorn Wiz kennt in seinem Ansatz ebenfalls keine Grenzen. Wiz möchte die „kritischsten Risiken und Infiltrationsvektoren mit vollständiger Abdeckung über den gesamten Stack von Multi-Cloud-Umgebungen“ ausfindig machen.
Der Übergang zwischen Software-Bugs und Cyber-Verwundbarkeiten ist fließend. Zum Glück sind viele Investoren bereits mit dem Ausbruch des „Pandemie-Hackings“ aufgewacht und haben Cybersicherheits-Startups mit Geld überschüttet.
Bereits in der ersten Jahreshälfte von 2021 erreichten laut Crunchbase über 200 Unternehmen den Einhorn-Status. (Ein „Einhorn“ ist ein privates Unternehmen mit einer „magischen“ Marktvaluierung in Höhe von einer Milliarde Dollar.) Im gesamten Jahr 2020 konnten diesen Meilenstein gerade einmal 163 Firmen feiern.
Der diesjährige Rekord schlägt nicht nur das Ergebnis im Pandemie-Jahr 2020, sondern jedes einzelne Resultat der letzten neun Jahre. Cybersicherheit boomt.
Viele Investoren und VC-Funds konnten eben mit Cybersicherheits-Startups unterm Strich das meiste Geld einfahren, glaubt Will Lin, Partner bei ForgePoint Capital, und hätten in diese Marktvertikale endlich Vertrauen gefasst.
Kein Wunder, denn Cyber-Täter kurbeln das Geschäft mit Lösungen für mehr Cybersicherheit kontinuierlich an. 58 Prozent der Opfer von „Cyber-Verlusten“ – unter anderem auf Grund von Ransomware-Attacken – sind Schätzungen zufolge KMU. Ein Startup namens Coalition Inc. will Cyber-Risiken nicht nur proaktiv verhindern und abwehren, sondern für die Resultate auch finanziell geradestehen. Der Cyber-Versicherer möchte seinen Kunden im Hinblick auf die wirtschaftlichen Folgen einer Cyberattacke finanziell unter die Arme greifen.
Bei Ransomware-Attacken führt Coalition beispielsweise eine Analyse des Vorfalls durch, schaltet sich ggf. in die Verhandlungen mit den Tätern ein und übermittelt das geforderte Lösegeld auf eigene Kosten, sofern der Kunde über eine entsprechende Police verfügt. Auch Attacken gegen cyberphysische Systeme, darunter industrielle Steuerungssysteme, sollen sich versichern lassen.
It’s not a bug, it’s a feature
Cyber-Verwundbarkeiten werden stets bedrohlicher, und zwar nicht nur für ihre unmittelbaren Opfer, sondern auch für Dritte. Denn Cyber-Angriffe breiten sich neuerdings über ganze Versorgungsketten aus (siehe dazu auch den Bericht „Cyber-Polygon“ und „Supply-Chain-Attacken“). Für die Betroffenen sind Hacker-Attacken von Software-Bugs nicht zu unterscheiden; der Schaden kann in beiden Fällen gravierend sein. Im Endeffekt werden dafür die Endverbraucher zur Kasse gebeten.
Doch die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues. Neu ist das hohe Aufkommen innovativer Lösungsansätze der aktuellen Cyber-Unicorns.
Feedzai möchte betrügerischen Aktivitäten im Finanzwesen mit maschinellem Lernen einen Riegel vorschieben. Feedzai wacht unter anderem über die Sicherheit der ersten „nummernlosen“ hybriden Debit-und-Kreditkarte Asiens, einer MasterCard von Mox Bank Limited. Ein ähnlicher Ansatz hat sich bereits bei der estländischen Wise bewährt.
Socure bietet Unternehmen aus dem Finanzsektor eine API an, die sie in ihren eigenen Anwendungen nutzen können, um zukunftsträchtige Kundenbeziehungen zu identifizieren und zu pflegen. Ein System echtzeitfähiger digitaler Identitäten liegt dieser Lösung zu Grunde. Eine ähnliche Lösung für den E-Commerce-Sektor lanciert Forter (forter.com): ein „Netzwerk des Vertrauens“.
Venafi entwickelt Lösungen für die Orchestrierung digitaler Zertifikate und Kryptoschlüssel für SSL/TLS, Code Signing, SSH, IoT und mobile Systeme. Venafis Trumpfkarte ist ein M2M-Identitätssystem mit Fähigkeiten zur akkuraten Risikobewertung. Der Unicorn konnte mit dieser Lösung eigenen Aussagen zufolge bereits jedes zweite der Fortune-50-Firmen als einen Kunden gewinnen.
Das Forschungsinstitut Gartner hat den aufkeimenden Markt für Lösungen zur Verwaltung maschineller Identitäten bereits im vergangenen Jahr als „unverzichtbar“ eingestuft im Hinblick auf die Gewährleistung der Cybersicherheit im Unternehmensumfeld.
Axonius hat ein System zur Inventarisierung von cybersicherheitsrelevanten Ressourcen entwickelt. Dies soll es Unternehmen ermöglichen, Sicherheitsaudits, Updates und andere Ereignisse strategischer zu planen und Schwachpunkte besser zu identifizieren. Das Unternehmen AppsFlyer konnte mit den Lösungen von Axonius alle Geräte aufspüren, welche Sicherheitsrichtlinien des Unternehmens verletzten, und alle Anomalien zeitnah beheben. „Es gab noch nie ein Werkzeug, welches das leistet, was Axonius macht“, bestätigt Jeffrey Gardner, Senior Director für Informationssicherheit bei Landmark Health.
BigID entwickelt Lösungen rund um die „transformative Datenentdeckung für verbesserten Datenschutz“. Die unterstützten Datenquellen reichen von SAP über Salesforce zu beliebigen Rest-APIs. Im Zeitalter der DSGVO kommt der Ansatz wie gerufen.
Fazit
Wie verwundbar digitalisierte Versorgungsketten sind, hatte diesjähriges Cyber Polygon am 9. Juli 2021 gewarnt. (Cyber Polygon ist eine Initiative der Cybersicherheitsindustrie, die unter anderem vom World Economic Forum Centre for Cybersecurity und von INTERPOL unterstützt wird). Knapp zwei Wochen später, am 22. Juli 2021, zeigte der temporäre Ausfall von Akamais-DNS-Servern, wie zerbrechlich das digitale Gewebe der Cyber-Gesellschaft bisweilen wirklich sein kann. Ob ein einziges Wundermittel Abhilfe zu schaffen vermag, ist eher fraglich. Zum Glück mangelt es nicht an unternehmerischen „Daniel Düsentriebs“. Das verstärkte Aufkommen von Cyber-Unicorns lässt doch einen Hoffnungsschimmer aufkommen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47598163)
:quality(80)/images.vogel.de/vogelonline/bdb/1944700/1944703/original.jpg "Auch im Zusammenhang mit der Supply-Chain-Security gilt nach wie vor das Sprichwort: Jede Kette ist nur so stark wie ihr schwächstes Glied. (Romolo Tavani - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939337/original.jpg "Die Software-Supply-Chain muss sicherer werden, denn unsichere Geräte erweitern die Angriffsfläche und gefährden die Sicherheit des ganzen Unternehmens. (Eisenhans - stock.adobe.com)")