Suchen

Security-Startups im Blickpunkt: Net Wächter Proaktiver Webseitenschutz aus einer Hand!

Autor / Redakteur: Ralph Dombach / Peter Schmitz

Webseiten sind das Aushängeschild jedes Unternehmens und immer öfter auch das wirtschaftliche Zentrum. Cyberkriminelle nutzen das gerne aus um Geld zu erpressen, Malware zu verteilen oder Rufschädigung zu betreiben. Das Startup Net Wächter bietet Unternehmen deshalb einen umfassenden Webseitenschutz an, der nicht nur einen konkurrenzfähigen Preis hat, sondern zusätzlich noch ein interessantes „Bonbon“ bietet.

Firmen zum Thema

Net Wächter will für KMU und Enterprise passenden, proaktiven Webseitenschutz und -überwachung aus einer Hand liefern.
Net Wächter will für KMU und Enterprise passenden, proaktiven Webseitenschutz und -überwachung aus einer Hand liefern.
(© alphaspirit - Fotolia.com)

Der Zugriff per Browser auf Daten und das Angebot von generellen aber auch individuellen Services, ist heutzutage eine Funktion die ein Unternehmen einfach anbieten muss. Der Schutz der Webseiten ist auch für KMU eine Aufgabe von zunehmender Dringlichkeit die auch über den Unternehmenserfolg mitentscheidet. Dies haben auch die beiden Firmengründer Swjatoslav Cicer und Yuliy Finkelstein erkannt, als sie im Jahr 2016 vergeblich auf der Suche nach einem einfach zu handhabenden Tool für ihre Kunden waren, welches einen anspruchsvollen, digitalen Schutz erbringt.

Aus dieser unerfüllten Suche heraus entstand das Startup Net Wächter mit Firmensitz im baden-württembergischen Ostfildern (Nähe Stuttgart). Ein Unternehmen, das Security-Insider im Rahmen seiner Vorstellungen von innovativen und kreativen Security-Startups aus Deutschland, Österreich und der Schweiz heute vorstellt. Vielleicht fühlten sich die Firmengründer von Bertolt Brecht inspiriert, der sagte „Ändere die Welt; sie braucht es“, als sie Net Wächter entwickelten? Denn ihr Ziel war es, mit Net Wächter eine proaktive, leistungsstarke und bezahlbare Dienstleistung anzubieten, die Webseiten vor Cyberkriminellen schützt.

Bildergalerie
Bildergalerie mit 12 Bildern

Budget und Leistung

„Über Geld spricht man nicht“, so ein bekanntes Sprichwort. Aber man sollte zumindest genau hinschauen, was man für sein Geld bekommt. Bei Net Wächter kann man drei verschiedene Tarife buchen (oder eine individuelle Konfiguration) für den Schutz der eigenen Webseite. Der günstigste Basic-Tarif ist bereits für monatlich 14,99 Euro (plus MwSt.) zu erhalten und liefert einen guten Basisschutz. Etwas mehr Sicherheit erhält man im Business-Tarif (29,99 Euro plus MwSt.), der sicherlich für viele Anwendungen bereits einen soliden Schutz bietet. Wem dies noch nicht genügt, der wählt den Premium-Tarif für 149,99 Euro pro Monat (zzgl. MwSt.), der alle Standard-Funktionen beinhaltet.

Im Business-Tarif ist u.a. einen Online-Monitoring, ein DDoS-Schutz, eine AntiMalware-Prüfung und ein Blacklist-Monitoring enthalten. Net Wächter entwickelt seine Schutzkomponenten bevorzugt selbst, nutzt aber auch die Produkte von Spezialisten, wie z.B. Kaspersky Lab im Antivirus-Umfeld, innerhalb seiner Lösung.

Net Wächter zielt darauf ab, proaktiv zu agieren, also Attacken bereits dann abzufangen, bevor sie die Webseite durch Manipulationen oder Defacements beeinträchtigen können. Dies wird erreicht, durch Vorschalten eines Name Servers der durch Net Wächter bereitgestellt wird und als proaktiver Filter, für unerwünschte und gefährliche Zugriffe fungiert. Dort werden beispielsweise alle Zugriffe eliminiert, die von einer IP-Adresse kommen, die als Angreifer, Spammer oder DDoS-Quelle bekannt ist.

Ob es sich nun um Angreifer handelt, die per SQL-Injection, Vulnerability Scan oder per Hacking-Tool angreift, oder um einen normalen Besucher der Webseite – Net Wächter prüft alle Zugriffe und eliminiert die unerwünschten. Im Wesentlichen sind es drei Komponenten, die Net Wächter seinen Kunden offeriert:

  • Schutz: Web Application Firewall (WAF) und AntiMalware-Schutz sowie Schutz vor den in OWASP 10 (OWASP Top Ten Projekt) definierten Angriffe (Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS) u.a.)
  • Beschleunigung: Content-Caching auf SSD-Platten mit einer vorgegebenen Gültigkeitszeit (Lease Time). Optional auch abschaltbar, falls es mit Affiliate-Marketing-Programmen etc. zu Kollisionen kommen sollte.
  • Überwachung: Verfügbarkeit der Webseite (Uptime), Ladezeit der Webseite und Kontrolle, ob die Website auf Blacklists steht und als „gefährlich“ gemeldet wird (Reputationsverlust).

Da Net Wächter ein noch junges Startup ist, darf man gespannt sein, was die Macher noch an weiteren Schutz-Funktionalitäten implementieren werden.

Ergänzendes zum Thema
Im Dialog mit Swjatoslav Cicer, einem der beiden Gründer von Net Wächter.

Security Insider: Hr. Cicer, Net Wächter ist eines der jüngsten Security-Startups die bisher bei Security-Insider vorgestellt wurden. Trotzdem bieten Sie schon eine recht clevere Produktlösung an. Können Sie einen Einblick in Ihre Roadmap geben, mit welchen neuen Funktionen Ihre Kunden in den nächsten 12 bis 18 Monaten rechnen können?

Cicer: Wir werden Net Wächter unter dem All-in-one Lösungsprinzip kontinuierlich optimieren und weiterentwickeln. In den nächsten ein bis zwei Monaten möchten wir unsere Lösung um das Modul „Backup“ erweitern und unseren Kunden auch eine einfache Möglichkeit bieten ihre Webseiten und Datenbanken in einem verschlüsselten Archiv auf unseren Servern zu speichern und komfortabel über das Kundenportal zu verwalten. Ebenso planen wir, Kunden deren Webseiten gehackt und infiziert wurden einen „Cleanup Remote Service“ anzubieten den unsere Techniker zusammen mit dem Kunden durchführen werden um die Funktionsfähigkeit und Sicherheit schnell wiederherzustellen.

Security-Insider: Wie schätzen Sie die Zukunft des Webseiten-Monitorings beziehungsweise des Webseiten-Security-Monitoring ein. Wird es in drei Jahren noch Experten in den (großen?) Unternehmen geben oder ist dieses Thema eine Dienstleistung die komplett outgesourct werden wird?

Cicer: Laut Gartner wird der Markt und Bedarf an cloudbasierte Web-Application-Firewalls in den nächsten zwei Jahren um weitere 30 Prozent wachsen. Das bedeutet, dass mehr Unternehmen die Absicherung, Performance Optimierung und Monitoring ihrer Webdienste Outsourcen werden. Aber insbesondere die Enterprise Unternehmen werden weiterhin auf interne IT-Security Abteilungen mit Hardware Basierten Inhouse IT-Security Lösungen setzen. Obwohl sich dort auch der Trend zu Managed Services im IT-Security Bereich mehr und mehr abzeichnet.

Security-Insider: Webseiten stehen im Fokus der Cyberkriminellen, da diese als vermeintlich einfaches Ziel gelten. Wie ist Ihre Einschätzung der Täter und deren Motivation Hr. Cicer? Haben wir es mit Script-Kiddies zu tun, professionellen Cyber-Kriminellen oder verärgerten Ex-Angestellten, die auf Rache aus sind? Wie beurteilen Sie aus Ihrer Erfahrung heraus die Täter-Landschaft?

Cicer: Skript Kiddies gehören der Vergangenheit an. Bitcoin bietet Cyberkriminellen absolute Anonymität und hat im Wesentlichen dazu beigetragen, dass dieses Schattengeschäft mehr als eine Milliarde Dollar Umsatz im Jahre 2016 erwirtschaftet hat. Die Täter agieren organisiert und sehr professionell. Wobei dies nicht verwundert, denn bei diesen Umsätzen können Sie viel in die Entwicklung und Verbreitung investieren. Schlecht geschützte Webseiten die gehackt und infiziert wurden, werden standardmäßig zur Verbreitung von Crypto-Trojanern über die so genannte „Drive-by-downloads“ an ahnungslose Opfer missbraucht und dienen ebenfalls zur Verbreitung von Spam-E-Mails mit schadhaften Anhängen. Da viele dieser Webseiten auf bekannte CMS wie Wordpress und Joomla basieren und nur selten gepatcht werden, sind Sie ein leichtes Ziel für Hacker. Laut Barkly Report infizierte sich in Q1 2017 alle 10 Sekunden eine private Person und alle 40 Sekunden ein Unternehmen mit Ransomware.

Security-Insider: Neben ihren drei Tarifen Basic, Business und Premium bieten Sie den Tarif Individual an. Was kann der Kunde hier erwarten?

Cicer: Mit diesem Paket bieten wir individualisierte Lösungen und meistens auch IT-Security Consulting. Dort können wir z.B. unseren Kunden neben dedizierten cloudbasierten Net Wächter Gateways auch eine Hardware Basierte Web Application Firewall anbieten in einem Projekt von Konzeption, Implementierung und Support. Oft bieten wir dabei auch erweiterte IT-Security Dienstleistungen wie beispielsweise IT-Security-Checks, Penetration Tests, E-Mail-Firewalling Konzepte uvm. an.

Technik

Um ein Webseiten-Monitoring zu implementieren gibt es traditionell zwei unterschiedliche Wege. Entweder man agiert von außerhalb und meldet, wenn Angriffe erfolgen. Oder man arbeitet als Webseiten-Komponente innerhalb und erkennt dort die Angriffe, meldet diese und versucht zu verhindern, was machbar ist.

Net Wächter beschreitet hier einen innovativen Ansatz, indem man zwar von außerhalb agiert, aber trotzdem als Komponente des Webauftritts funktioniert – ohne jedoch zusätzliche API‘s oder DLL’s zu integrieren. Dies wird erreicht, durch Vorschalten bzw. umlenken des Name Servers. Ein von Net Wächter bereitgestellter Name Server ersetzt hier den Name Server des Web-Providers oder den eigenen des Unternehmens. Über diesen Name Server werden die Security-Funktionen von Net Wächter aktiviert und diese verifizieren alle Zugriffe auf die Webseite.

Ein cleveres Prinzip, welches üblicherweise auch durch Web-Provider unterstützt werden kann. Denn das ersetzen der Standard-Einträge für eine Webseite auf dem Name Server des Providers durch die Daten von Net Wächter ist eine Minutensache. Im Normalfall kann man dies entweder per GUI bei seinem Web-Provider selbst erledigen oder mit einer entsprechend formulierten Bitte bzw. einem Auftrag an den Web-Hoster per Support-System. Größere Firmen, die einen eigenen Name Server betreiben, können dies selbst erledigen.

Net Wächter unterstützt hierbei http- und https-Webseiten, wobei bei letzterem das SSL-Zertifikat bei Net Wächter hochgeladen werden muss. Wenn man noch kein SSL-Zertifikat hat, aber bereits plant diese Schutzfunktionalität zu implementieren, kann man auch für den kostenlosen 14-Tage-Test via Net Wächter ein Gratis-Trial-Zertifikat bei COMODO ordern und so erste Erfahrungen sammeln. Der 14-Tage-Test bei Net Wächter ist wie üblich gratis abrufbar und vermittelt einen guten Eindruck, wie es um die Sicherheit der eigenen Webseite steht und wie häufig diese bereits attackiert wird!

Ergänzendes zum Thema
Security-Startups gesucht!

Security-Insider präsentiert innovative, junge Startups, aus Deutschland, Österreich und der Schweiz, die es sich zur Aufgabe gemacht haben, die IT-Sicherheit mit einfallsreichen, neuen Ansätzen und einem kreativen Blick auf die Security-Landschaft zu verbessern.

Wir stehen bei der Suche nach den interessantesten IT-Security-Startups aus dem deutschsprachigen Raum bereits mit vielen Verbänden, Inkubatoren, Acceleratoren und Universitäten in Kontakt. Aber wenn Sie ein Startup aus dem Bereich der IT-Sicherheit kennen, oder selbst Gründer eines solchen jungen Unternehmens sind, das nicht älter als drei Jahre ist und das wir unbedingt kennenlernen sollten, dann schreiben Sie uns!

Bonbon gefällig?

Ein besonderes Bonbon das Net Wächter seinen Kunden bietet, soll hier nicht unerwähnt bleiben. Net Wächter bzw. die Mutterfirma GZIS GmbH ist einer der wenigen deutschsprachigen Partner des bekannten Security-Unternehmens Acunetix. Im Rahmen dieser Partnerschaft wird während des Testbetriebs auch ein einmaliger Gratis-Check der Webseite durch Acunetix durchgeführt.

Dabei wird das Sicherheitsniveau der Webseite selbst durchleuchtet – also, wie aktuell sind die eingesetzten Tools, können bekannte Vulnerabilities ausgenutzt werden, wie steht es um die Code-Sicherheit und vieles mehr. Dieser Report erlaubt es dem Web-Admin, entdeckte Schwachstellen innerhalb seines Web-Auftritts zu beseitigen, bevor andere diese ausnutzen.

Wer dieses Feature dauerhaft nutzen will, da der Webauftritt sehr dynamisch ist oder aus einer Vielzahl von Komponenten besteht, kann diesen Acunetix-Service auch über Net Wächter einkaufen.

Gesetzliche Anforderungen

Bei Net Wächter erhält man Sicherheit für den eigenen Webseitenauftritt, ohne dass man sich mit dieser im Detail auseinandersetzen muss. Falls es aber doch mal erforderlich ist und bei der Implantation oder einen erforderlichen Webseiten-Umgestaltung aus Security-Gründen zu Schwierigkeiten kommt, bietet Net Wächter auch Consulting-Leistungen. Denn das Motto ist: Proaktiver Schutz, aus einer Hand!

Auch wenn es sich noch nicht überall herumgesprochen hat, dass Telemediengesetz (TMG) fordert in seiner aktuellen Fassung im Paragraph 13 Pflichten des Diensteanbieters, Absatz 7:

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  • 1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  • 2. diese

a) gegen Verletzungen des Schutzes personenbezogener Daten und

b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Was dies beispielsweise bei einem DDoS-Angriff in der Praxis bedeutet,lässt sich direkt bei Net Wächter nachlesen. Net Wächter, als Security-Dienstleister, sorgt auch dafür, dass Anforderungen der Kunden bezüglich Datenschutz und Revisionssicherheit berücksichtigt werden. So sind alle Services bei Rechenzentren in Deutschland gehostet die nach ISO27001 zertifiziert sind. Net Wächter ist unter anderem Mitglied bei „IT Security Made in Germany“ (ITSMIG), einem Zusammenschluss verschiedenen Security-Unternehmen unter dem Dach von TeleTrusT (Arbeitsgruppe "ITSMIG").

Resümee

Bei Net Wächter hat man sich intensiv Gedanken um die Sicherheit gemacht und kann bereits zu diesem frühen Startup-Zeitpunkt (Online seit April 2017) durch eine Vielzahl durchdachter Features punkten.

Das Tool Net Wächter wird sicherlich seinen Weg machen und den Markt für Webseiten-Monitoring und -Schutz aufmischen. Denn die Kombination aus Standard-Leistungen und nützlichen neuen Features wird den Endkunden ansprechen. Wer für seine Webseiten einen All-In-One Security-Dienstleister sucht, muss sich Net Wächter auf jeden Fall näher ansehen.

Net Wächter auf einen Blick
Name Net Wächter
Webseite https://netwaechter.de/
Geschäftsform GmbH
Standort Ostfildern – Stuttgart
Gründungszeitpunkt Oktober 2016
Geschäftsführer Swjatoslav Cicer, Yuliy Finkelstein
Anzahl Mitarbeiter 12
Security-Sparte Web-Security-Suite für KMU und Enterprise
Produkt NET WÄCHTER
Innovation Einfache Konfiguration ohne IT-Security Know-how, Schutz, Beschleunigung und Überwachung
Unternehmens-Blog https://netwaechter.de/blog/
Investitionen möglich Ja
Startfinanzierung / Umsatz letztes Jahr

(ID:44744067)

Über den Autor