:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Unicorns Die erfolgreichsten IT-Security-Startups
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unicorns – also Einhörner – sind eigentlich seltene Fabelwesen, aber in der aktuellen Venture-Capital-Landschaft gibt es sie in Form einzigartiger Startups im Überfluss. Denn mit jeder neuen Generation von Ransomware und jedem neuen Internet-Meltdown greifen Investoren scheinbar stets tiefer in den eigenen Tresor, um aufkeimende Innovationen rund um die Cybersicherheit zu sponsern.
Vor wenigen Wochen, am 22. Juli 2021 zwang ein temporärer Ausfall der Edge DNS Service von Akamai große Teile des Internets wieder in die Knie. Schuld sei diesmal ausnahmsweise nicht eine Cyberattacke, sondern ein „Software-Bug“. Die Ironie des Lebens: Mit Cybersicherheitslösungen wie der Intelligent Edge Platform und Prolexic Routed zum Schutz vor DDoS-Attacken will Akamai seinen Kunden helfen, einen kostspieligen Ausfall von Web-Diensten zu verhindern. Ein solcher Ausfall sei jetzt offenbar auf Grund eines Software-Bugs eingetroffen. DevOps hat versagt.
Mit einer Lösung zur Absicherung von DevOps wie jene des kalifornischen Startups ArmorCode wäre es vielleicht nicht passiert. Zugegebenermaßen ist ArmorCode gerade dieses Jahr aus dem Stealth-Modus ins Licht der Öffentlichkeit herausgekommen und noch weit davon entfernt, ein Unicorn zu sein, aber immerhin: Der Internet-Meltdown auf Grund eines Bugs hätte wirklich nicht sein müssen.
Ein Internet-Ausfall nach dem anderen
„Ein Software-Konfigurationsupdate“ des Edge DNS Service von Akamai (der ja eigentlich Websites und Apps unter anderem vor DDoS schützen solle) habe dem Anbieter zufolge „einen Fehler im DNS-System ausgelöst“. Dies habe zu einer Unterbrechung geführt, die die Verfügbarkeit „einiger Kunden-Websites beeinträchtigte“.
„Einiger Kunden-Websites“? Führende E-Commerce-Portale wie Amazon und Airbnb sowie Anbieter wie FedEx und Delta Air Lines gingen komplett vom Netz. Viele weitere, darunter AT&T, British Airways, Costco, Fidelity, GoDaddy, HBO Max, Oracle und UPS, konnten nur mit Aach und Krach im Internet Flagge zeigen. Laut Pingdom waren von den Störungen rund 34.000 Seiten betroffen. Einige Web-Anwendungen gingen komplett offline, andere wollten sich ewig Zeit lassen, wiederum andere kamen bloß mit Fehlermeldungen wie 404-Fehlern zum Vorschein.
Akamai konnte die Verfügbarkeit von Edge DNS durch den Rollback eines Updates innerhalb rund einer Stunde wieder restaurieren, doch der Domino-Effekt war bereits im Gange. Akamais Software-Bug morphte für die anderen Betroffenen zu einer klassischen Supply-Chain-Attacke (Von einer Supply-Chain-Attacke ist dann die Rede, wenn sich Cyber-Angreifer einen Lieferanten des avisierten Opfers ins Visier nehmen, um eine Attacke aus der Versorgungskette heraus zu initiieren und existierende Cybersicherheitsvorkehrungen zu umgehen). Der Netzwerküberwachsungsspezialist ThousandEyes berichtet von einem „bemerkenswerten“ Anstieg von Netzwerkausfällen im Laufe von über vier Stunden, da Service-Provider, die mit Akamai Prolexic peeren, ihre Verbindungen zum Dienst verloren hätten. Dies habe einen kompletten Ausfall der Konnektivität zur Folge gehabt.
Die Washington Post titelte: „Major Internet outage along East Coast causes large parts of the Web to crash — again“. Die kanadische CBC meldete: „Massive outage disrupts internet services in Canada and around the world“. Reuters wollte das Fell des Bären verteilen noch bevor er erlegt war, und feierte schon die „schnelle“ Wiederherstellung der Dienste nach einem „kurzen“ globalen Ausfall, während große Teile des Internets noch hoffnungslos im Dunkeln versanken. Reuter bewies damit „Kurzzeitgedächtnis“, denn Verwundbarkeiten der Akamai-Plattform simmern schon länger vor sich hin. Zu den Resultaten zählen eben wiederholte Ausfälle. Es ist mittlerweile allen außer vielleicht Reuters klar: Althergebrachte Ansätze der Cybersicherheit haben ausgedient. Cloud-native Anwendungen brauchen Cloud-native Cyber-Sicherheit.
Cloud-native Sicherheit
Den Denkern und Lenkern bei Aqua Security muss man das nicht erklären. Das israelisch-amerikanische Unicorn hat sich „Fluid Security at the Speed of DevOps“ auf die Fahnen geschrieben und ist zum größten Anbieter seiner Art geworden. Aqua spezialisiert sich auf Container-Isolation, also das „Abdichten“ von containerisierten Microservices.
Zu den Nutzern von Aqua zählten nach eigenen Angaben einige der weltweit größten Unternehmen in den Bereichen Finanzdienstleistungen, Medien, Software, Fertigung und Einzelhandel. Das Unternehmen habe eigenen Aussagen zufolge fünf der zehn größten Banken der Welt als Kunden gewinnen können und im Pandemiejahr 2020 die Zahl der zahlenden Kunden verdoppelt.
Lacework verfolgt einen holistische(re)n Ansatz „datengetriebener“ Cybersicherheit. Das Unternehmen möchte neben Containern auch Kubernetes sowie einzelne Arbeitslasten und deren Nutzer in Multi-Cloud-Umgebungen in Schutz nehmen. Hierzu will der Anbieter seine Cybersicherheitsvorkehrungen beobachtbar gestalten, um granulare Daten zu extrahieren. (Im Fachjargon ist hierbei von der sogenannten Observability die Rede). Die Plattform von Lacework meistert unter anderem die Erkennung von Verhaltensanomalien, die Überwachung der Dateiintegrität sowie Eindringlingserkennung und Verwundbarkeitsüberwachung auf Host-Ebene. Das in London beheimatete Unicorn konnte im Laufe des letzten Jahres seine Kundenbasis verfünffachen. Das nächste erklärte Ziel ist Expansion in Kontinentaleuropa.
Orca geht in seiner holistischen Sichtweise noch einen Schritt weiter: Das Unternehmen richtete sein Augenmerk auf die Cybersicherheit von Multi-Cloud-Umgebungen.
Der israelische Unicorn Wiz kennt in seinem Ansatz ebenfalls keine Grenzen. Wiz möchte die „kritischsten Risiken und Infiltrationsvektoren mit vollständiger Abdeckung über den gesamten Stack von Multi-Cloud-Umgebungen“ ausfindig machen.
Der Übergang zwischen Software-Bugs und Cyber-Verwundbarkeiten ist fließend. Zum Glück sind viele Investoren bereits mit dem Ausbruch des „Pandemie-Hackings“ aufgewacht und haben Cybersicherheits-Startups mit Geld überschüttet.
Bereits in der ersten Jahreshälfte von 2021 erreichten laut Crunchbase über 200 Unternehmen den Einhorn-Status. (Ein „Einhorn“ ist ein privates Unternehmen mit einer „magischen“ Marktvaluierung in Höhe von einer Milliarde Dollar.) Im gesamten Jahr 2020 konnten diesen Meilenstein gerade einmal 163 Firmen feiern.
Der diesjährige Rekord schlägt nicht nur das Ergebnis im Pandemie-Jahr 2020, sondern jedes einzelne Resultat der letzten neun Jahre. Cybersicherheit boomt.
Viele Investoren und VC-Funds konnten eben mit Cybersicherheits-Startups unterm Strich das meiste Geld einfahren, glaubt Will Lin, Partner bei ForgePoint Capital, und hätten in diese Marktvertikale endlich Vertrauen gefasst.
Kein Wunder, denn Cyber-Täter kurbeln das Geschäft mit Lösungen für mehr Cybersicherheit kontinuierlich an. 58 Prozent der Opfer von „Cyber-Verlusten“ – unter anderem auf Grund von Ransomware-Attacken – sind Schätzungen zufolge KMU. Ein Startup namens Coalition Inc. will Cyber-Risiken nicht nur proaktiv verhindern und abwehren, sondern für die Resultate auch finanziell geradestehen. Der Cyber-Versicherer möchte seinen Kunden im Hinblick auf die wirtschaftlichen Folgen einer Cyberattacke finanziell unter die Arme greifen.
Bei Ransomware-Attacken führt Coalition beispielsweise eine Analyse des Vorfalls durch, schaltet sich ggf. in die Verhandlungen mit den Tätern ein und übermittelt das geforderte Lösegeld auf eigene Kosten, sofern der Kunde über eine entsprechende Police verfügt. Auch Attacken gegen cyberphysische Systeme, darunter industrielle Steuerungssysteme, sollen sich versichern lassen.
It’s not a bug, it’s a feature
Cyber-Verwundbarkeiten werden stets bedrohlicher, und zwar nicht nur für ihre unmittelbaren Opfer, sondern auch für Dritte. Denn Cyber-Angriffe breiten sich neuerdings über ganze Versorgungsketten aus (siehe dazu auch den Bericht „Cyber-Polygon“ und „Supply-Chain-Attacken“). Für die Betroffenen sind Hacker-Attacken von Software-Bugs nicht zu unterscheiden; der Schaden kann in beiden Fällen gravierend sein. Im Endeffekt werden dafür die Endverbraucher zur Kasse gebeten.
Doch die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues. Neu ist das hohe Aufkommen innovativer Lösungsansätze der aktuellen Cyber-Unicorns.
Feedzai möchte betrügerischen Aktivitäten im Finanzwesen mit maschinellem Lernen einen Riegel vorschieben. Feedzai wacht unter anderem über die Sicherheit der ersten „nummernlosen“ hybriden Debit-und-Kreditkarte Asiens, einer MasterCard von Mox Bank Limited. Ein ähnlicher Ansatz hat sich bereits bei der estländischen Wise bewährt.
Socure bietet Unternehmen aus dem Finanzsektor eine API an, die sie in ihren eigenen Anwendungen nutzen können, um zukunftsträchtige Kundenbeziehungen zu identifizieren und zu pflegen. Ein System echtzeitfähiger digitaler Identitäten liegt dieser Lösung zu Grunde. Eine ähnliche Lösung für den E-Commerce-Sektor lanciert Forter (forter.com): ein „Netzwerk des Vertrauens“.
Venafi entwickelt Lösungen für die Orchestrierung digitaler Zertifikate und Kryptoschlüssel für SSL/TLS, Code Signing, SSH, IoT und mobile Systeme. Venafis Trumpfkarte ist ein M2M-Identitätssystem mit Fähigkeiten zur akkuraten Risikobewertung. Der Unicorn konnte mit dieser Lösung eigenen Aussagen zufolge bereits jedes zweite der Fortune-50-Firmen als einen Kunden gewinnen.
Das Forschungsinstitut Gartner hat den aufkeimenden Markt für Lösungen zur Verwaltung maschineller Identitäten bereits im vergangenen Jahr als „unverzichtbar“ eingestuft im Hinblick auf die Gewährleistung der Cybersicherheit im Unternehmensumfeld.
Axonius hat ein System zur Inventarisierung von cybersicherheitsrelevanten Ressourcen entwickelt. Dies soll es Unternehmen ermöglichen, Sicherheitsaudits, Updates und andere Ereignisse strategischer zu planen und Schwachpunkte besser zu identifizieren. Das Unternehmen AppsFlyer konnte mit den Lösungen von Axonius alle Geräte aufspüren, welche Sicherheitsrichtlinien des Unternehmens verletzten, und alle Anomalien zeitnah beheben. „Es gab noch nie ein Werkzeug, welches das leistet, was Axonius macht“, bestätigt Jeffrey Gardner, Senior Director für Informationssicherheit bei Landmark Health.
BigID entwickelt Lösungen rund um die „transformative Datenentdeckung für verbesserten Datenschutz“. Die unterstützten Datenquellen reichen von SAP über Salesforce zu beliebigen Rest-APIs. Im Zeitalter der DSGVO kommt der Ansatz wie gerufen.
Fazit
Wie verwundbar digitalisierte Versorgungsketten sind, hatte diesjähriges Cyber Polygon am 9. Juli 2021 gewarnt. (Cyber Polygon ist eine Initiative der Cybersicherheitsindustrie, die unter anderem vom World Economic Forum Centre for Cybersecurity und von INTERPOL unterstützt wird). Knapp zwei Wochen später, am 22. Juli 2021, zeigte der temporäre Ausfall von Akamais-DNS-Servern, wie zerbrechlich das digitale Gewebe der Cyber-Gesellschaft bisweilen wirklich sein kann. Ob ein einziges Wundermittel Abhilfe zu schaffen vermag, ist eher fraglich. Zum Glück mangelt es nicht an unternehmerischen „Daniel Düsentriebs“. Das verstärkte Aufkommen von Cyber-Unicorns lässt doch einen Hoffnungsschimmer aufkommen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47598163)
:quality(80)/p7i.vogel.de/wcms/d9/59/d95991cde39105c9104b95c362420c8a/0106381252.jpeg "Cyber-Angriffe, die Schwachstellen wie die in Log4j ausnutzen, werden zur "Normalität". Die Hintermänner solcher Attacken profitieren vom Trend, dass Software-Entwickler verstärkt auf vorgefertigte Bausteine und Programmbibliotheken zurückgreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")