Security-Startups im Blickpunkt: Perseus

IT-Sicherheit für die Basis

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Das Startup Perseus sensibilisiert Anwender durch Online-Trainings für die Tricks der Cyberkrimi­nellen und stellt Tools zur Verfügung, mit denen der Mitarbeiter einfache Sicherheits­probleme selbst lösen kann.
Das Startup Perseus sensibilisiert Anwender durch Online-Trainings für die Tricks der Cyberkrimi­nellen und stellt Tools zur Verfügung, mit denen der Mitarbeiter einfache Sicherheits­probleme selbst lösen kann. (© Thomas-Jansa - stock.adobe.com)

Viele kleine und mittelständische Unternehmen stehen Themen wie Digitalisierung 4.0, Cloud Computing, IT Security und der DSGVO recht hilflos gegenüber. Denn Experten sind rar und entsprechende Arbeitsplätze sind oft, aus den unterschiedlichsten Gründen, verwaist. Ein junges Berliner Startup-Unternehmen versucht KMU bei den Themen Datenschutz und Cybersicherheit Hilfestellung zu geben.

In dieser Serie stellt Security-Insider innovative, junge Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit innovativen Ideen die IT-Sicherheit voran bringen wollen. Das Startup Perseus, aus Berlin bietet Unternehmen Hilfe zu den Themen Datenschutz und Cybersicherheit an. Hier hat man sich ein maßgeschneidertes Leistungsspektrum ausgedacht, das die dringendsten Bedürfnisse abdeckt.

Die mehr als dreißig Mitarbeiter von Perseus bedienen vier Schwerpunkte, die für Unternehmen bzgl. IT Sicherheit von Bedeutung sind.

  • 1. Der Notfallservice: Hier springt Perseus in die Bresche und unterstützt seine Kunden bei der Verifikation, ob tatsächlich ein Problem vorliegt und wie man es am besten angeht und beseitigt.
  • 2. Der Kundenservice: Perseus geht auf die Bedürfnisse des Kunden ein, berät zu Fragen rund um das Security-Angebot und unterstützt Einzelpersonen eines Unternehmens ebenso wie Teamleiter oder Geschäftsführer.
  • 3. Die Sensibilisierung: Unterlagen, die der Mitarbeiter im Selbsttraining, am Arbeitsplatz bearbeiten kann, schaffen das erforderliche Level für die Sensibilisierung der Bedrohungs- und Problem-Szene. Von der DSGVO, bis hin zur aktuellen Phishing-E-Mail.
  • 4. Technische Hilfsmittel: Perseus stellt unter andrem einen Passwort-Generator zur Verfügung und einen E-Mail-Check. Außerdem gibt es dazu auch den monatlich erscheinenden Newsletter von Perseus.

Dieser Grundservice richtet sich in erster Linie an die Mitarbeiter, denn diese sind es, die von Phishing-Mails attackiert werden und mit virulenten Attachments in ihren E-Mails rechnen müssen.

Einfaches Preismodell

Perseus bietet ein einfaches Preismodell an. Der Basis-Service ist gratis erhältlich und biete alle wesentlichen Basis-Komponenten und einmalige Dienstleistungen. Für 4,80 Euro (zzgl. USt) und bei einer Mindestanzahl von 5 Anwendern, erwirbt man das Premium-Level, der monatlich kündbar ist. Dieser enthält einen telefonischen Support und periodische Überprüfungen, die von Perseus initiiert werden.

Online-Training

Obwohl die IT unser tägliches Leben zunehmend reguliert und formt, haben immer weniger Menschen einen Bezug zur IT Sicherheit. Man akzeptiert einfach, dass man Autotüren per Knopfdruck auf einen Sender öffnen kann, mit Leuten überall auf dem Globus chatten und telefonieren kann und das Onlinebanking einfach funktioniert. Man akzeptiert, ohne meistens auch nur im Ansatz die Technik und Sicherheitsmechanismen dahinter zu verstehen. Dies macht es natürlich für Angreifer leicht, sich dieser Unwissenheit zu bedienen. Etablierte Beispiele wie ein CEO-Fraud, erpresserische Ransomware oder der Datendiebstahl von Finanzdaten beispielsweise für PayPal belegt dies.

Um den Anwender für die Thematik und die Tricks der Cyberkriminellen mehr zu sensibilisieren bietet Perseus ein Online-Training an. Für die Bereiche Datenschutz und Cybersicherheit stehen acht Trainingseinheiten zur Verfügung, die der Mitarbeiter absolvieren kann. Für Cybersicherheit sind dies:

  • Was ist Cybersicherheit?
  • E-Mail-Echtheitscheck
  • Erkennen und melden eines Cyberangriffes
  • Ist Ihr Passwort sicher?
  • Das Erste-Hilfe-Set: Einen Cyberangriff eindämmen
  • Sechs typische Cybersicherheitsfehler
  • Sicheres mobiles Arbeiten
  • Sicheres Surfen im Netz

Jede Trainingseinheit besteht dabei aus einem Lern-Video und einem nachfolgenden Quiz bzw. einer Lernkontrolle. Hat ein Mitarbeiter alle Daten alle Lerneinheiten abgearbeitet kann ein Perseus-Zertifikat ausgedruckt werden, welches die erfolgreiche Teilnahme bescheinigt.

Perseus unterstützt die Lernbestrebungen auch, durch den Versand von gefälschten Phishing-E-Mails, so dass die Mitarbeiter das erlernte auch in der Praxis austesten können. Die einzelnen Einheiten des Online-Trainings sind nicht für eine spezielle Branche konzipiert, sondern decken gut verständlich und interessant konzipiert, jedwede Zielgruppe ab. Zu beachten ist dabei, dass es sich hier um Basis-Schulungen handelt – tiefergehendes Know-how zu Cybersicherheit, welches beispielsweise in Finanzbereichen oder medizinischen Umfeld erforderlich ist, wird nicht vermittelt.

Ergänzendes zum Thema
 
Im Gespräch mit Steffen Teske, CEO und Co-Founder Perseus Technologies

Der Werkzeugkasten

Hier handelt es sich um eine kleine Toolsammlung, die gegenwärtig aus zwei Tools besteht. Diese sind ein Passwort-Generator und ein E-Mail-Scanner.

Der Passwort-Generator erzeugt aus einem Merksatz ein Passwort, indem die Anfangszeichen extrahiert werden. Aus „Mein Passwort ist Otto!“ wird so ein „MPiO!“ – eine Vorgehensweise, die von Experten empfohlen wird um sich leichter Passworte zu merken bzw. ableiten zu können. Allerdings wird bei steigender Passwort-Anzahl die Nutzung auch komplizierter, da man sich merken muss, welcher Satz mit welchem Dienst verknüpft wurde.

Der E-Mail-Scanner kommt dann zum Einsatz, wenn ein Anwender einmal Bedenken hat, eine E-Mail zu bearbeiten bzw. die Dateianlage zu öffnen, da sie verdächtig erscheint. In diesem Fall kann er diese Nachricht an Perseus weiterleiten, um dort die Sicherheit der Dateianlagen und die Identität verdächtiger Absender überprüfen zu lassen (Kein Spam-Check!). Das Ergebnis der Überprüfung wird per E-Mail dem E-Mail-Einreicher mitgeteilt. Die Details, wie Perseus prüft und welche Tools dazu verwendet werden, sind öffentlich nicht zugänglich.

Der Notfall- und Kunden-Service

Die beiden Bestandteile des Perseus-Angebots haben den Anwender im Visier. Perseus hat hier eine eigene Hotline, an die sich die Kunden wenden können, um Fragen oder Probleme zu erörtern. Im Notfall, also bei einem konkreten Cyberangriff oder dem Verdacht eines solchen, steht Perseus auch bereit. Per Telefon oder E-Mail kann man Support anfordern. Dieser wird dann zusammen mit dem Anrufer versuchen, die Angriffswege zu identifizieren, den Vorfall zu analysieren und entsprechende Schutz-Maßnahmen zu empfehlen.

Sofern es sich um einen größeren Vorfall handelt, bei dem beispielsweise Rechtsgutachten oder eine forensische Datenanalyse erforderlich ist, empfiehl Perseus Partnerfirmen vor Ort, die dies optional durchführen können. Der Kunde erhält aber immer eine Falldokumentation, die Erkenntnisse, durchgeführte Aktivitäten und ergänzende Maßnahmen aufführt. Das ganze innerhalb von vierundzwanzig Stunden, damit der Kunde zeitnah reagieren kann und ggf. Geschäftspartner informiert oder additive Security-Controls implementieren kann.

Der Vorteil dieses Notfall-Services ist es, das erfahrene Mitarbeiter von Perseus, dem Kunden beistehen, den Vorfall richtig einzuschätzen. Denn es kann leicht geschehen, wenn man einen Vorfall falsch beurteilt, dass man dadurch den Schaden noch vergrößert.

Ergänzendes zum Thema
 
Security-Startups gesucht!

Zusammenfassung

Für kleine und mittelständische Unternehmen, die auf eine funktionierende IT angewiesen sind, bietet Perseus einen bezahlbaren Security-Basisservice. In Kombination mit einem zusätzlich zu beauftragenden Datenschutzbeauftragten kann man einigen aktuellen Herausforderungen gut gewappnet begegnen.

Perseus auf einen Blick
Name Perseus Technologies GmbH
Webseite https://www.perseus.de/
Geschäftsform GmbH
Standort Berlin
Gründungszeitpunkt 2017
Geschäftsführer Steffen Teske, Richard Renner und Dr. Carolin Gabor
Anzahl Mitarbeiter mehr als 30
Security-Sparte Basis-Security-Service für KMU
Produkt Perseus Cyber Security
Innovation Basis-Security-Funktionen für KMU inklusive Notfall-Support
Unternehmens-Blog https://www.perseus.de/wissen/blog/alle-artikel/
Investitionen möglich N/A
Startfinanzierung / Umsatz letztes Jahr N/A

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45678734 / Security-Startups)