Security-Startups im Blickpunkt: Nimbusec

Feuermelder für die Webseite

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Nimbusec bietet ein umfangreiches Frühwarnsystem für Webseiten, das Manipulationen meldet, bevor Datendiebstahl, oder Reputationsschaden entstehen kann.
Nimbusec bietet ein umfangreiches Frühwarnsystem für Webseiten, das Manipulationen meldet, bevor Datendiebstahl, oder Reputationsschaden entstehen kann. (© rcfotostock - Fotolia.com)

Ohne leistungsfähige Webseite kommt heute kaum ein Unternehmen mehr aus. Wird eine Unternehmensseite gehackt kann das schnell zur Katastrophe führen, wenn Kundendaten gefährdet sind oder Cyberkriminelle darüber Schadsoftware verbreiten. Das Linzer Startup-Unternehmen Nimbusec hat sich des Problems angenommen und bietet ein Frühwarnsystem für Webseiten an, das Manipulationen erkennt und Betreiber zeitnah informiert.

Wer denkt, dass es nur in den USA moderne und innovative Startups gibt täuscht sich. Auch in Deutschland, Österreich und der Schweiz gibt es mutige und kreative Jungunternehmerinnen und -unternehmer mit spannenden Geschäftsideen. Security-Insider präsentiert innovative, junge Startup-Unternehmen aus dem deutschsprachigen Raum, die mit neuen Ideen den Status Quo in der IT-Sicherheit aufrütteln wollen. Dazu zählt auch das österreichische Unternehmen Nimbusec, das im Jahr 2015 den "Start Secure 2015" Wettbewerb des österreichischen Innenministeriums und der Futurezone gewonnen hat.

Frei nach dem Sprichwort des amerikanischen Politikers Benjamin Franklin „Zeit ist Geld!“ ermöglichen die Tools von Nimbusec einen Zeitvorsprung bei der Früherkennung gehackter Webseiten. Stark vereinfacht gesagt, ist Nimbusec ein automatisches Überwachungssystem, das zeitnah über einen gehackten und manipulierten Webauftritt informiert. Dies gibt dem Eigentümer der Webseite die Option, Hacking-Angriffe auf seine Webseite, eine missbräuchliche Nutzung, ein Defacement (Optische Verunstaltung der Webseite) oder einen Reputationsangriff zu erkennen und zeitnah zu reagieren.

Intensivtraining gegen Phishing-Angriffe

Security-Startups im Blickpunkt: IT-SEAL

Intensivtraining gegen Phishing-Angriffe

21.03.17 - Security-Tools die heute noch den Angriffen von Cyberkriminellen erfolgreich Paroli bieten können, sind morgen vielleicht schon nutzlos gegen neue Angriffsformen. Startup- Unternehmen, neugegründet, mit Begeisterung, innovativen Ideen und kreativen Konzepten nehmen den Kampf auf und helfen den IT- und Security-Verantwortlichen, den neuen und modifizierten Bedrohungen von Morgen zu begegnen. lesen

Geschäftsmodell Webseite

Über die Jahre hat sich die Funktion einer Webseite von der „Elektronischen Visitenkarte“ hin zum „Business-Enabler“ entwickelt. Kommunikation, Information und Verkauf werden heute via Webseite erledigt. Die Webseite ist damit ein Unternehmenskritischer Faktor geworden, denn fällt sie aus hat dies finanzielle Auswirkungen. Ohne Webseite:

  • Kein Produktverkauf
  • Keine Kundenkommunikation
  • Kein Marketing und Öffentlichkeitsarbeit
  • Kein Support
  • Keine Services (IoT, Streaming etc.)

Dies haben die Website-Betreiber erkannt und oft in unterschiedliche Sicherheitsfunktionen investiert. Primär handelt es sich dabei um Ausfallsicherheit (Redundante Systeme & Netzanbindung), Überlastungsschutz (DDoS-Abwehr), Disaster Recovery (Backup) und um Run-Funktionalitäten wie UpTime (Ist die Seite erreichbar/Online), Performance (Ladezeiten, Download-Geschwindigkeit) und Zertifikatsmanagement.

Technologische Web-Security, wie ein Patch-Management des genutzten Webseiten-CMS (Content Management System), eine Analyse der verwendeten Scripte (PHP, Javascript etc.) auf Veränderungen oder auch die Nutzung der Webseite durch dritte als Malware-Base werden aber meist stiefmütterlich behandelt.

Kaspersky Lab hat im Jahresreport 2016/2017 anhand einer Umfrage statistische Aussagen dazu genmacht, wie schnell Sicherheits-Probleme entdeckt werden. Wer nun annimmt, dass dies immer zeitnah geschieht, wird arg enttäuscht werden. Denn oft entdeckt man das Problem in den Systemen oder auf Webseiten erst nach Tagen oder sogar Wochen!

Variables Monitoring

Hier setzt nun Nimbusec mit seiner Früherkennung an. Im Gegensatz zu anderen Anbietern, die sich nur auf das Umfeld konzentrieren (UpTime, DDoS …) bietet Nimbusec auch ein technisches Monitoring der Web-Security an. Dabei werden die Bausteine einer Webseite überwacht, die typischerweise von Hackern und Cyberkriminellen attackiert bzw. manipuliert werden. Dazu zählen Komponenten wie:

  • Blacklist Monitoring
  • Link-Überwachung für ausgehende URLs
  • Defacement Analyse
  • Überwachung auf Datei-Veränderungen und Malware-Code (Change-Tracking)
  • SSL-Check

Je nach Monitoring-Modell erfolgt die Überwachung 7x24 mehrmals täglich bis zu einem Intervall von 30 Minuten. Eine Überwachungszeitspanne, die eine ausufernde Schadaktion stark einschränkt! Auch die Menge der Monitoring-Komponenten ist wählbar.

Nimbusec bietet ein externes Monitoring an, bei dem keinerlei Eingriffe in die Struktur eines Webauftritts erforderlich sind. Die überwachten Security-Features werden von außen ermittelt. Wer einen größeren Prüfungsumfang wünscht, kann additiv auch ein internes Monitoring einrichten Dabei wird im Webauftritt eine API von Nimbusec (Application Programming Interface; Sammlung von Programmfunktionen) eingebunden, die aus exponierter Position ihre Monitoring-Funktion ausübt. Diese Art der Funktionserweiterung ist üblich und wird von einer Vielzahl anderer Services auch für ihre Dienstleistung angeboten. Der Nimbusec Agent ist eine komplette Scanning Engine, die beispielsweise auch auf Basis von Codeverhalten Webshells finden kann. Wer sich hier scheut, die API selbst in Betrieb zu nehmen, für den bietet Nimbusec einen Installations- und Konfigurations-Service an.

Nimbusec bietet unterschiedliche Monitoring-Modelle an, die sich am Bedarf der Kunden orientieren. Einerlei, ob das zu schützende Unternehmen nun eine Webseite hat oder global 500 Webseiten. Ein kurzes Informationsvideo, liefert für den Webseiten-Eigentümer einige Basisinformationen zur Bedrohung und zu den Nimbusec-Schutzkomponenten.

Gratis-Testphase zum Kennenlernen

Eine österreichische Redewendung sagt „Die Technik is a Hund“ – was so viel bedeutet, wie: „Der Teufel steckt im Detail“. Nimbusec weiß dies und bietet daher interessierten Firmen, die den Schutz Ihres Webauftritts verbessern wollen, eine Gratis-Testphase der Nimbusec-Lösung an. Vierzehn Tage lang, kann man Nimbusec testen und Erfahrungen sammeln. Während des Test-Betriebs kann man Meldungen und Reports analysieren, die Live-Screenshots der eigenen Webseite in verschiedenen Darstellungsgeräten betrachten und sich bei Gefahr per E-Mail oder SMS informieren lassen. Wer möchte kann auch über die Management-Oberfläche agieren und Details nachverfolgen. Erforderlich ist dazu lediglich eine Test-Anmeldung, die man über das Kontakt-Formular anfragen kann. Das Formular befindet sich am Ende der „About“- bzw. „Über uns“-Webseite. Die Testphase erlischt automatisch nach der vereinbarten Zeitspanne. Informationen und Hilfestellungen erhält man während dieser Zeitspanne unter anderem über die Nimbusec-Knowledge-Base.

Um die Testphase zu starten, wählt man in der GUI die zu überwachende Webseite aus, definiert, ob man per E-Mail oder SMS benachrichtigt werden will und wie häufig Reports gewünscht werden. Das alles lässt sich in weniger als 10 min. erledigen und danach läuft das Webseiten-Monitoring. Sollte bei einem solchen Test-Monitoring schon übles entdeckt werden kann auch eine Webseiten-Bereinigung zum Fixpreis von 199 Euro (zzgl. MwSt) eingekauft werden. Dabei ist ein nachfolgendes 3-Monate-Monitoring beinhaltet, welches erneute Attacken zeitnah meldet. Diese Dienstleistung ist für jeden Webseiten-Eigentümer verfügbar.

Enterprise-Features

Große Unternehmen, mit einer Vielzahl von globalen Web-Auftritten, werden die Importfunktionen der Monitoring-Ergebnisse in die etablierten SIEM-Systeme begrüßen. Denn damit lässt sich das Webseiten-Risiko mit anderen Daten kombinieren und in einer Ansicht z.B. mit Firewall-Blockings oder Virenscanner-Resultaten darstellen.

Nimbusec bietet auch erweiterte Schutzmethoden an, wie beispielsweise ein signaturloses Next-Gen-Scanning für Schadsoftware oder ein Sandboxing gegen Zero-Day-Angriffe. Ein Highlight ist dabei die Erkennung von spezifischer Malware oder Defacement-Aktivitäten für die Anzeige von Webseiten auf Smartphones. Für große Unternehmen ist auch das Discovery-Modul gedacht, welches Web-Auftritte die zum Unternehmen gehören eigenständig sucht, darstellt und ermittelt ob diese angreifbar sind. In diesem Enterprise-Segment hat Nimbusec viel getan und entwickelt stetig weiter Erkennungsmechanismen.

Security-Monitoring ist wichtig!

Nimbusec hat eine Vielzahl von Funktionen in ihrem „Webseitenwächter“ integriert, die sich zu einer Früherkennung von Angriffen auf Webseiten hervorragend eignen und Informationen bieten, die über die eigene IT teilweise nur aufwendig zu beschaffen sind.

Wer heute noch Webseiten ungeschützt betreibt oder nicht ausreichend überwacht geht ein vermeidbares Risiko ein. Daher gilt: Monitoring tut not! Wer sich davon überzeugen möchte – Nimbusec ist auf dem nächsten LSZ Security & Risk Management Kongress 2017 im Mai vertreten.

Ergänzendes zum Thema
 
Security-Startups gesucht!

Nimbusec auf einen Blick
Name Nimbusec
Webseite https://Nimbusec.com/
Geschäftsform GmbH
Standort Linz, Österreich
Gründungszeitpunkt Dezember 2015
Geschäftsführer Christian Baumgartner, Christof Horschitz, Alexander Mitter
Anzahl Mitarbeiter -
Security-Sparte Monitoring: Webseiten
Produkt Nimbusec Webseitenüberwachung
Innovation Erkennen von gehackten und manipulierten Webauftritten durch Analyse und überwachen der Webseite (Unautorisierte Veränderung).
Externes Monitoring, ohne Codeveränderung der zu überwachenden Webseite.
Internes Monitoring via optionalem Server Agent, der durch Maschinenlern-Algorithmen Schadcodeverhalten erkennt.
Vollständige Automatisierung der Überwachung hunderter Domains durch API Integration in Enterprise IT Systeme.
Unternehmens-Blog https://blog.Nimbusec.com/
Invest möglich? Nein
Umsatz Umsatz 2016: < 1 Million Euro

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44613314 / Security-Startups)