:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Unicorns Die erfolgreichsten IT-Security-Startups
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unicorns – also Einhörner – sind eigentlich seltene Fabelwesen, aber in der aktuellen Venture-Capital-Landschaft gibt es sie in Form einzigartiger Startups im Überfluss. Denn mit jeder neuen Generation von Ransomware und jedem neuen Internet-Meltdown greifen Investoren scheinbar stets tiefer in den eigenen Tresor, um aufkeimende Innovationen rund um die Cybersicherheit zu sponsern.
Vor wenigen Wochen, am 22. Juli 2021 zwang ein temporärer Ausfall der Edge DNS Service von Akamai große Teile des Internets wieder in die Knie. Schuld sei diesmal ausnahmsweise nicht eine Cyberattacke, sondern ein „Software-Bug“. Die Ironie des Lebens: Mit Cybersicherheitslösungen wie der Intelligent Edge Platform und Prolexic Routed zum Schutz vor DDoS-Attacken will Akamai seinen Kunden helfen, einen kostspieligen Ausfall von Web-Diensten zu verhindern. Ein solcher Ausfall sei jetzt offenbar auf Grund eines Software-Bugs eingetroffen. DevOps hat versagt.
Mit einer Lösung zur Absicherung von DevOps wie jene des kalifornischen Startups ArmorCode wäre es vielleicht nicht passiert. Zugegebenermaßen ist ArmorCode gerade dieses Jahr aus dem Stealth-Modus ins Licht der Öffentlichkeit herausgekommen und noch weit davon entfernt, ein Unicorn zu sein, aber immerhin: Der Internet-Meltdown auf Grund eines Bugs hätte wirklich nicht sein müssen.
Ein Internet-Ausfall nach dem anderen
„Ein Software-Konfigurationsupdate“ des Edge DNS Service von Akamai (der ja eigentlich Websites und Apps unter anderem vor DDoS schützen solle) habe dem Anbieter zufolge „einen Fehler im DNS-System ausgelöst“. Dies habe zu einer Unterbrechung geführt, die die Verfügbarkeit „einiger Kunden-Websites beeinträchtigte“.
„Einiger Kunden-Websites“? Führende E-Commerce-Portale wie Amazon und Airbnb sowie Anbieter wie FedEx und Delta Air Lines gingen komplett vom Netz. Viele weitere, darunter AT&T, British Airways, Costco, Fidelity, GoDaddy, HBO Max, Oracle und UPS, konnten nur mit Aach und Krach im Internet Flagge zeigen. Laut Pingdom waren von den Störungen rund 34.000 Seiten betroffen. Einige Web-Anwendungen gingen komplett offline, andere wollten sich ewig Zeit lassen, wiederum andere kamen bloß mit Fehlermeldungen wie 404-Fehlern zum Vorschein.
Akamai konnte die Verfügbarkeit von Edge DNS durch den Rollback eines Updates innerhalb rund einer Stunde wieder restaurieren, doch der Domino-Effekt war bereits im Gange. Akamais Software-Bug morphte für die anderen Betroffenen zu einer klassischen Supply-Chain-Attacke (Von einer Supply-Chain-Attacke ist dann die Rede, wenn sich Cyber-Angreifer einen Lieferanten des avisierten Opfers ins Visier nehmen, um eine Attacke aus der Versorgungskette heraus zu initiieren und existierende Cybersicherheitsvorkehrungen zu umgehen). Der Netzwerküberwachsungsspezialist ThousandEyes berichtet von einem „bemerkenswerten“ Anstieg von Netzwerkausfällen im Laufe von über vier Stunden, da Service-Provider, die mit Akamai Prolexic peeren, ihre Verbindungen zum Dienst verloren hätten. Dies habe einen kompletten Ausfall der Konnektivität zur Folge gehabt.
Die Washington Post titelte: „Major Internet outage along East Coast causes large parts of the Web to crash — again“. Die kanadische CBC meldete: „Massive outage disrupts internet services in Canada and around the world“. Reuters wollte das Fell des Bären verteilen noch bevor er erlegt war, und feierte schon die „schnelle“ Wiederherstellung der Dienste nach einem „kurzen“ globalen Ausfall, während große Teile des Internets noch hoffnungslos im Dunkeln versanken. Reuter bewies damit „Kurzzeitgedächtnis“, denn Verwundbarkeiten der Akamai-Plattform simmern schon länger vor sich hin. Zu den Resultaten zählen eben wiederholte Ausfälle. Es ist mittlerweile allen außer vielleicht Reuters klar: Althergebrachte Ansätze der Cybersicherheit haben ausgedient. Cloud-native Anwendungen brauchen Cloud-native Cyber-Sicherheit.
Cloud-native Sicherheit
Den Denkern und Lenkern bei Aqua Security muss man das nicht erklären. Das israelisch-amerikanische Unicorn hat sich „Fluid Security at the Speed of DevOps“ auf die Fahnen geschrieben und ist zum größten Anbieter seiner Art geworden. Aqua spezialisiert sich auf Container-Isolation, also das „Abdichten“ von containerisierten Microservices.
Zu den Nutzern von Aqua zählten nach eigenen Angaben einige der weltweit größten Unternehmen in den Bereichen Finanzdienstleistungen, Medien, Software, Fertigung und Einzelhandel. Das Unternehmen habe eigenen Aussagen zufolge fünf der zehn größten Banken der Welt als Kunden gewinnen können und im Pandemiejahr 2020 die Zahl der zahlenden Kunden verdoppelt.
Lacework verfolgt einen holistische(re)n Ansatz „datengetriebener“ Cybersicherheit. Das Unternehmen möchte neben Containern auch Kubernetes sowie einzelne Arbeitslasten und deren Nutzer in Multi-Cloud-Umgebungen in Schutz nehmen. Hierzu will der Anbieter seine Cybersicherheitsvorkehrungen beobachtbar gestalten, um granulare Daten zu extrahieren. (Im Fachjargon ist hierbei von der sogenannten Observability die Rede). Die Plattform von Lacework meistert unter anderem die Erkennung von Verhaltensanomalien, die Überwachung der Dateiintegrität sowie Eindringlingserkennung und Verwundbarkeitsüberwachung auf Host-Ebene. Das in London beheimatete Unicorn konnte im Laufe des letzten Jahres seine Kundenbasis verfünffachen. Das nächste erklärte Ziel ist Expansion in Kontinentaleuropa.
Orca geht in seiner holistischen Sichtweise noch einen Schritt weiter: Das Unternehmen richtete sein Augenmerk auf die Cybersicherheit von Multi-Cloud-Umgebungen.
Der israelische Unicorn Wiz kennt in seinem Ansatz ebenfalls keine Grenzen. Wiz möchte die „kritischsten Risiken und Infiltrationsvektoren mit vollständiger Abdeckung über den gesamten Stack von Multi-Cloud-Umgebungen“ ausfindig machen.
Der Übergang zwischen Software-Bugs und Cyber-Verwundbarkeiten ist fließend. Zum Glück sind viele Investoren bereits mit dem Ausbruch des „Pandemie-Hackings“ aufgewacht und haben Cybersicherheits-Startups mit Geld überschüttet.
Bereits in der ersten Jahreshälfte von 2021 erreichten laut Crunchbase über 200 Unternehmen den Einhorn-Status. (Ein „Einhorn“ ist ein privates Unternehmen mit einer „magischen“ Marktvaluierung in Höhe von einer Milliarde Dollar.) Im gesamten Jahr 2020 konnten diesen Meilenstein gerade einmal 163 Firmen feiern.
Der diesjährige Rekord schlägt nicht nur das Ergebnis im Pandemie-Jahr 2020, sondern jedes einzelne Resultat der letzten neun Jahre. Cybersicherheit boomt.
Viele Investoren und VC-Funds konnten eben mit Cybersicherheits-Startups unterm Strich das meiste Geld einfahren, glaubt Will Lin, Partner bei ForgePoint Capital, und hätten in diese Marktvertikale endlich Vertrauen gefasst.
Kein Wunder, denn Cyber-Täter kurbeln das Geschäft mit Lösungen für mehr Cybersicherheit kontinuierlich an. 58 Prozent der Opfer von „Cyber-Verlusten“ – unter anderem auf Grund von Ransomware-Attacken – sind Schätzungen zufolge KMU. Ein Startup namens Coalition Inc. will Cyber-Risiken nicht nur proaktiv verhindern und abwehren, sondern für die Resultate auch finanziell geradestehen. Der Cyber-Versicherer möchte seinen Kunden im Hinblick auf die wirtschaftlichen Folgen einer Cyberattacke finanziell unter die Arme greifen.
Bei Ransomware-Attacken führt Coalition beispielsweise eine Analyse des Vorfalls durch, schaltet sich ggf. in die Verhandlungen mit den Tätern ein und übermittelt das geforderte Lösegeld auf eigene Kosten, sofern der Kunde über eine entsprechende Police verfügt. Auch Attacken gegen cyberphysische Systeme, darunter industrielle Steuerungssysteme, sollen sich versichern lassen.
It’s not a bug, it’s a feature
Cyber-Verwundbarkeiten werden stets bedrohlicher, und zwar nicht nur für ihre unmittelbaren Opfer, sondern auch für Dritte. Denn Cyber-Angriffe breiten sich neuerdings über ganze Versorgungsketten aus (siehe dazu auch den Bericht „Cyber-Polygon“ und „Supply-Chain-Attacken“). Für die Betroffenen sind Hacker-Attacken von Software-Bugs nicht zu unterscheiden; der Schaden kann in beiden Fällen gravierend sein. Im Endeffekt werden dafür die Endverbraucher zur Kasse gebeten.
Doch die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues. Neu ist das hohe Aufkommen innovativer Lösungsansätze der aktuellen Cyber-Unicorns.
Feedzai möchte betrügerischen Aktivitäten im Finanzwesen mit maschinellem Lernen einen Riegel vorschieben. Feedzai wacht unter anderem über die Sicherheit der ersten „nummernlosen“ hybriden Debit-und-Kreditkarte Asiens, einer MasterCard von Mox Bank Limited. Ein ähnlicher Ansatz hat sich bereits bei der estländischen Wise bewährt.
Socure bietet Unternehmen aus dem Finanzsektor eine API an, die sie in ihren eigenen Anwendungen nutzen können, um zukunftsträchtige Kundenbeziehungen zu identifizieren und zu pflegen. Ein System echtzeitfähiger digitaler Identitäten liegt dieser Lösung zu Grunde. Eine ähnliche Lösung für den E-Commerce-Sektor lanciert Forter (forter.com): ein „Netzwerk des Vertrauens“.
Venafi entwickelt Lösungen für die Orchestrierung digitaler Zertifikate und Kryptoschlüssel für SSL/TLS, Code Signing, SSH, IoT und mobile Systeme. Venafis Trumpfkarte ist ein M2M-Identitätssystem mit Fähigkeiten zur akkuraten Risikobewertung. Der Unicorn konnte mit dieser Lösung eigenen Aussagen zufolge bereits jedes zweite der Fortune-50-Firmen als einen Kunden gewinnen.
Das Forschungsinstitut Gartner hat den aufkeimenden Markt für Lösungen zur Verwaltung maschineller Identitäten bereits im vergangenen Jahr als „unverzichtbar“ eingestuft im Hinblick auf die Gewährleistung der Cybersicherheit im Unternehmensumfeld.
Axonius hat ein System zur Inventarisierung von cybersicherheitsrelevanten Ressourcen entwickelt. Dies soll es Unternehmen ermöglichen, Sicherheitsaudits, Updates und andere Ereignisse strategischer zu planen und Schwachpunkte besser zu identifizieren. Das Unternehmen AppsFlyer konnte mit den Lösungen von Axonius alle Geräte aufspüren, welche Sicherheitsrichtlinien des Unternehmens verletzten, und alle Anomalien zeitnah beheben. „Es gab noch nie ein Werkzeug, welches das leistet, was Axonius macht“, bestätigt Jeffrey Gardner, Senior Director für Informationssicherheit bei Landmark Health.
BigID entwickelt Lösungen rund um die „transformative Datenentdeckung für verbesserten Datenschutz“. Die unterstützten Datenquellen reichen von SAP über Salesforce zu beliebigen Rest-APIs. Im Zeitalter der DSGVO kommt der Ansatz wie gerufen.
Fazit
Wie verwundbar digitalisierte Versorgungsketten sind, hatte diesjähriges Cyber Polygon am 9. Juli 2021 gewarnt. (Cyber Polygon ist eine Initiative der Cybersicherheitsindustrie, die unter anderem vom World Economic Forum Centre for Cybersecurity und von INTERPOL unterstützt wird). Knapp zwei Wochen später, am 22. Juli 2021, zeigte der temporäre Ausfall von Akamais-DNS-Servern, wie zerbrechlich das digitale Gewebe der Cyber-Gesellschaft bisweilen wirklich sein kann. Ob ein einziges Wundermittel Abhilfe zu schaffen vermag, ist eher fraglich. Zum Glück mangelt es nicht an unternehmerischen „Daniel Düsentriebs“. Das verstärkte Aufkommen von Cyber-Unicorns lässt doch einen Hoffnungsschimmer aufkommen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47598163)
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/32/f132a44bcdd96f861a1171aac14eb62d/0112178288.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")