Security-Startups im Blickpunkt: Net Wächter

Proaktiver Webseitenschutz aus einer Hand!

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Net Wächter will für KMU und Enterprise passenden, proaktiven Webseitenschutz und -überwachung aus einer Hand liefern.
Net Wächter will für KMU und Enterprise passenden, proaktiven Webseitenschutz und -überwachung aus einer Hand liefern. (© alphaspirit - Fotolia.com)

Webseiten sind das Aushängeschild jedes Unternehmens und immer öfter auch das wirtschaftliche Zentrum. Cyberkriminelle nutzen das gerne aus um Geld zu erpressen, Malware zu verteilen oder Rufschädigung zu betreiben. Das Startup Net Wächter bietet Unternehmen deshalb einen umfassenden Webseitenschutz an, der nicht nur einen konkurrenzfähigen Preis hat, sondern zusätzlich noch ein interessantes „Bonbon“ bietet.

Der Zugriff per Browser auf Daten und das Angebot von generellen aber auch individuellen Services, ist heutzutage eine Funktion die ein Unternehmen einfach anbieten muss. Der Schutz der Webseiten ist auch für KMU eine Aufgabe von zunehmender Dringlichkeit die auch über den Unternehmenserfolg mitentscheidet. Dies haben auch die beiden Firmengründer Swjatoslav Cicer und Yuliy Finkelstein erkannt, als sie im Jahr 2016 vergeblich auf der Suche nach einem einfach zu handhabenden Tool für ihre Kunden waren, welches einen anspruchsvollen, digitalen Schutz erbringt.

Aus dieser unerfüllten Suche heraus entstand das Startup Net Wächter mit Firmensitz im baden-württembergischen Ostfildern (Nähe Stuttgart). Ein Unternehmen, das Security-Insider im Rahmen seiner Vorstellungen von innovativen und kreativen Security-Startups aus Deutschland, Österreich und der Schweiz heute vorstellt. Vielleicht fühlten sich die Firmengründer von Bertolt Brecht inspiriert, der sagte „Ändere die Welt; sie braucht es“, als sie Net Wächter entwickelten? Denn ihr Ziel war es, mit Net Wächter eine proaktive, leistungsstarke und bezahlbare Dienstleistung anzubieten, die Webseiten vor Cyberkriminellen schützt.

Budget und Leistung

„Über Geld spricht man nicht“, so ein bekanntes Sprichwort. Aber man sollte zumindest genau hinschauen, was man für sein Geld bekommt. Bei Net Wächter kann man drei verschiedene Tarife buchen (oder eine individuelle Konfiguration) für den Schutz der eigenen Webseite. Der günstigste Basic-Tarif ist bereits für monatlich 14,99 Euro (plus MwSt.) zu erhalten und liefert einen guten Basisschutz. Etwas mehr Sicherheit erhält man im Business-Tarif (29,99 Euro plus MwSt.), der sicherlich für viele Anwendungen bereits einen soliden Schutz bietet. Wem dies noch nicht genügt, der wählt den Premium-Tarif für 149,99 Euro pro Monat (zzgl. MwSt.), der alle Standard-Funktionen beinhaltet.

Im Business-Tarif ist u.a. einen Online-Monitoring, ein DDoS-Schutz, eine AntiMalware-Prüfung und ein Blacklist-Monitoring enthalten. Net Wächter entwickelt seine Schutzkomponenten bevorzugt selbst, nutzt aber auch die Produkte von Spezialisten, wie z.B. Kaspersky Lab im Antivirus-Umfeld, innerhalb seiner Lösung.

Net Wächter zielt darauf ab, proaktiv zu agieren, also Attacken bereits dann abzufangen, bevor sie die Webseite durch Manipulationen oder Defacements beeinträchtigen können. Dies wird erreicht, durch Vorschalten eines Name Servers der durch Net Wächter bereitgestellt wird und als proaktiver Filter, für unerwünschte und gefährliche Zugriffe fungiert. Dort werden beispielsweise alle Zugriffe eliminiert, die von einer IP-Adresse kommen, die als Angreifer, Spammer oder DDoS-Quelle bekannt ist.

Ob es sich nun um Angreifer handelt, die per SQL-Injection, Vulnerability Scan oder per Hacking-Tool angreift, oder um einen normalen Besucher der Webseite – Net Wächter prüft alle Zugriffe und eliminiert die unerwünschten. Im Wesentlichen sind es drei Komponenten, die Net Wächter seinen Kunden offeriert:

  • Schutz: Web Application Firewall (WAF) und AntiMalware-Schutz sowie Schutz vor den in OWASP 10 (OWASP Top Ten Projekt) definierten Angriffe (Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS) u.a.)
  • Beschleunigung: Content-Caching auf SSD-Platten mit einer vorgegebenen Gültigkeitszeit (Lease Time). Optional auch abschaltbar, falls es mit Affiliate-Marketing-Programmen etc. zu Kollisionen kommen sollte.
  • Überwachung: Verfügbarkeit der Webseite (Uptime), Ladezeit der Webseite und Kontrolle, ob die Website auf Blacklists steht und als „gefährlich“ gemeldet wird (Reputationsverlust).

Da Net Wächter ein noch junges Startup ist, darf man gespannt sein, was die Macher noch an weiteren Schutz-Funktionalitäten implementieren werden.

Ergänzendes zum Thema
 
Im Dialog mit Swjatoslav Cicer, einem der beiden Gründer von Net Wächter.

Technik

Um ein Webseiten-Monitoring zu implementieren gibt es traditionell zwei unterschiedliche Wege. Entweder man agiert von außerhalb und meldet, wenn Angriffe erfolgen. Oder man arbeitet als Webseiten-Komponente innerhalb und erkennt dort die Angriffe, meldet diese und versucht zu verhindern, was machbar ist.

Net Wächter beschreitet hier einen innovativen Ansatz, indem man zwar von außerhalb agiert, aber trotzdem als Komponente des Webauftritts funktioniert – ohne jedoch zusätzliche API‘s oder DLL’s zu integrieren. Dies wird erreicht, durch Vorschalten bzw. umlenken des Name Servers. Ein von Net Wächter bereitgestellter Name Server ersetzt hier den Name Server des Web-Providers oder den eigenen des Unternehmens. Über diesen Name Server werden die Security-Funktionen von Net Wächter aktiviert und diese verifizieren alle Zugriffe auf die Webseite.

Ein cleveres Prinzip, welches üblicherweise auch durch Web-Provider unterstützt werden kann. Denn das ersetzen der Standard-Einträge für eine Webseite auf dem Name Server des Providers durch die Daten von Net Wächter ist eine Minutensache. Im Normalfall kann man dies entweder per GUI bei seinem Web-Provider selbst erledigen oder mit einer entsprechend formulierten Bitte bzw. einem Auftrag an den Web-Hoster per Support-System. Größere Firmen, die einen eigenen Name Server betreiben, können dies selbst erledigen.

Net Wächter unterstützt hierbei http- und https-Webseiten, wobei bei letzterem das SSL-Zertifikat bei Net Wächter hochgeladen werden muss. Wenn man noch kein SSL-Zertifikat hat, aber bereits plant diese Schutzfunktionalität zu implementieren, kann man auch für den kostenlosen 14-Tage-Test via Net Wächter ein Gratis-Trial-Zertifikat bei COMODO ordern und so erste Erfahrungen sammeln. Der 14-Tage-Test bei Net Wächter ist wie üblich gratis abrufbar und vermittelt einen guten Eindruck, wie es um die Sicherheit der eigenen Webseite steht und wie häufig diese bereits attackiert wird!

Ergänzendes zum Thema
 
Security-Startups gesucht!

Bonbon gefällig?

Ein besonderes Bonbon das Net Wächter seinen Kunden bietet, soll hier nicht unerwähnt bleiben. Net Wächter bzw. die Mutterfirma GZIS GmbH ist einer der wenigen deutschsprachigen Partner des bekannten Security-Unternehmens Acunetix. Im Rahmen dieser Partnerschaft wird während des Testbetriebs auch ein einmaliger Gratis-Check der Webseite durch Acunetix durchgeführt.

Dabei wird das Sicherheitsniveau der Webseite selbst durchleuchtet – also, wie aktuell sind die eingesetzten Tools, können bekannte Vulnerabilities ausgenutzt werden, wie steht es um die Code-Sicherheit und vieles mehr. Dieser Report erlaubt es dem Web-Admin, entdeckte Schwachstellen innerhalb seines Web-Auftritts zu beseitigen, bevor andere diese ausnutzen.

Wer dieses Feature dauerhaft nutzen will, da der Webauftritt sehr dynamisch ist oder aus einer Vielzahl von Komponenten besteht, kann diesen Acunetix-Service auch über Net Wächter einkaufen.

Gesetzliche Anforderungen

Bei Net Wächter erhält man Sicherheit für den eigenen Webseitenauftritt, ohne dass man sich mit dieser im Detail auseinandersetzen muss. Falls es aber doch mal erforderlich ist und bei der Implantation oder einen erforderlichen Webseiten-Umgestaltung aus Security-Gründen zu Schwierigkeiten kommt, bietet Net Wächter auch Consulting-Leistungen. Denn das Motto ist: Proaktiver Schutz, aus einer Hand!

Auch wenn es sich noch nicht überall herumgesprochen hat, dass Telemediengesetz (TMG) fordert in seiner aktuellen Fassung im Paragraph 13 Pflichten des Diensteanbieters, Absatz 7:

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  • 1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  • 2. diese

a) gegen Verletzungen des Schutzes personenbezogener Daten und

b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Was dies beispielsweise bei einem DDoS-Angriff in der Praxis bedeutet,lässt sich direkt bei Net Wächter nachlesen. Net Wächter, als Security-Dienstleister, sorgt auch dafür, dass Anforderungen der Kunden bezüglich Datenschutz und Revisionssicherheit berücksichtigt werden. So sind alle Services bei Rechenzentren in Deutschland gehostet die nach ISO27001 zertifiziert sind. Net Wächter ist unter anderem Mitglied bei „IT Security Made in Germany“ (ITSMIG), einem Zusammenschluss verschiedenen Security-Unternehmen unter dem Dach von TeleTrusT (Arbeitsgruppe "ITSMIG").

Resümee

Bei Net Wächter hat man sich intensiv Gedanken um die Sicherheit gemacht und kann bereits zu diesem frühen Startup-Zeitpunkt (Online seit April 2017) durch eine Vielzahl durchdachter Features punkten.

Das Tool Net Wächter wird sicherlich seinen Weg machen und den Markt für Webseiten-Monitoring und -Schutz aufmischen. Denn die Kombination aus Standard-Leistungen und nützlichen neuen Features wird den Endkunden ansprechen. Wer für seine Webseiten einen All-In-One Security-Dienstleister sucht, muss sich Net Wächter auf jeden Fall näher ansehen.

Net Wächter auf einen Blick
Name Net Wächter
Webseite https://netwaechter.de/
Geschäftsform GmbH
Standort Ostfildern – Stuttgart
Gründungszeitpunkt Oktober 2016
Geschäftsführer Swjatoslav Cicer, Yuliy Finkelstein
Anzahl Mitarbeiter 12
Security-Sparte Web-Security-Suite für KMU und Enterprise
Produkt NET WÄCHTER
Innovation Einfache Konfiguration ohne IT-Security Know-how, Schutz, Beschleunigung und Überwachung
Unternehmens-Blog https://netwaechter.de/blog/
Investitionen möglich Ja
Startfinanzierung / Umsatz letztes Jahr

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44744067 / Security-Startups)