Kleine Startups von großem Kaliber Wegweisende deutsche Cybersecurity-Startups

Autor / Redakteur: Anna Kobylinska und Filipe Martins / Peter Schmitz

Resiliente Datensouveränität fordert ein Maß an „Cyber-Hygiene“. Gute Ideen brauchen Anschubfinanzierung. Beide Kräfte treffen in der Startup-Szene aufeinander. Die Initialzündung bringt dann den Ball ins Rollen. So entstehen in kleinen visionären Teams die Cyber-Schwergewichte von Morgen.

Firma zum Thema

Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.
Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.
(© Tierney - stock.adobe.com)

Was nützt die strengste Gesetzgebung der Welt für den ultimativen Datenschutz (die DSGVO & Co. lassen grüßen) wenn die Technik keine „Zähne“ hat, um den regulatorischen Vorgaben Nachdruck zu verleihen? Diese Frage haben sich anscheinend einige Startups und Investoren auch schon gestellt. Denn innovative Ideen rund um die Cybersicherheit ziehen neuerdings reichlich Kapital an.

Während die Gesamtvaluierung des investierten Kapitals weiterhin wächst, fällt die Anzahl an Risikokapital-Transaktionen in absoluten Maßstäben.
Während die Gesamtvaluierung des investierten Kapitals weiterhin wächst, fällt die Anzahl an Risikokapital-Transaktionen in absoluten Maßstäben.
(Bild: Crunchbase)

Trotz der Pandemie sind die Investitionen in Cybersicherheit auf dem historischen Höchststand. Das vergangene Jahr 2020 brach neue Rekorde. Mehr als 7,8 Milliarden Dollar an Wagniskapital sind diesem Sektor zugeflossen. Das laufende Jahr könnte dieses stolze Resultat sogar noch schlagen. Um Längen.

Aufsehenerregende Datenschutzverletzungen haben für viel Ärger gesorgt und den einen oder anderen Investorenbeutel offenbar gelockert. Cyber-Vorfälle in den Vereinigten Staaten haben sich Angaben der FBI zufolge bereits in dem ersten Lockdown vervielfacht.

So ist es auch vielleicht kein Wunder, dass über drei Viertel (76 Prozent) des investierten Kapitals im vergangenen Jahr U.S.-basierten Startups zufloss. Weitere 13 Prozent konnten israelische Startups verbuchen. Der Rest der Welt musste sich mit den übrigen 11 Prozent der globalen VC-Finanzierungssumme begnügen.

Die Investitionen in Cybersicherheit-Startups haben sich im Laufe eines Jahrzehnts (also seit seit 2011) insgesamt mehr als verneunfacht und sind weiter auf Wachstumskurs. Doch während die Gesamtvaluierung des investierten Kapitals kontinuierlich wächst, fällt die Anzahl an Risikokapital-Transaktionen in absoluten Maßstäben. Startups mit Aussichten auf eine höhere Valuierung fällt es offenbar leichter, den Zuschlag zu bekommen.

Stattliche (und staatliche) Summen: Wer ernten will, muss säen

Über die Corona-Hilfen für Startups hinaus hat die Bundesregierung einen Beteiligungsfonds für Zukunftstechnologien mit einem Volumen von zehn Milliarden Euro eingerichtet, den sogenannten „Zukunftsfonds“. Die Gelder sollen im Laufe der kommenden Jahre (nicht nur, aber auch) unter anderem Startups aus dem Bereich der Cybersicherheit zugutekommen.

„Gemeinsam mit weiteren privaten und öffentlichen Partnern werden wir damit mindestens 30 Mrd. Euro an Wagniskapital für Start-ups in Deutschland mobilisieren“, freute sich Bundeswirtschaftsminister Peter Altmaier in einer Pressemitteilung. Mit der Umsetzung und Verwaltung der Finanzmittel hat der Bund die staatliche Förderbank KfW beauftragt. Die KfW beteiligt sich mit weiteren mehr als 2 Mrd. Euro aus eigenen Mitteln.

„Mit unseren bestehenden Finanzierungsinstrumenten stellen wir so in den nächsten Jahren zusammen mit privaten Kapitalgebern über 50 Mrd. Euro an Wagniskapital für Start-ups bereit“, rechnet Minister Altmaier vor. „Das sucht Seinesgleichen in Europa und ist auch im internationalen Vergleich ein bedeutender Beitrag“, kommentierte der Minister.

„Die deutsche IT-Branche hat eindrucksvolle Innovationstreiber vorzuweisen“ beobachtet Dr. Andreas Gentner, Consulting-Partner bei Deloitte in Stuttgart.
„Die deutsche IT-Branche hat eindrucksvolle Innovationstreiber vorzuweisen“ beobachtet Dr. Andreas Gentner, Consulting-Partner bei Deloitte in Stuttgart.
(Bild: Niedermueller.de)

„Die deutsche IT-Branche hat eindrucksvolle Innovationstreiber vorzuweisen“ beobachtet Dr. Andreas Gentner, Consulting-Partner bei Deloitte in Stuttgart. Den Schwerpunkt bildeten aus seiner Sicht eben „B2B-Produkte mit Fokus auf Infrastruktur- sowie IT-Security-Lösungen“ wie jene, „die wir mit unserem Fast50-Award auszeichnen“, ergänzt er. Dr. Andreas Gentner leitet europaweit den Industriebereich Technology, Media und Telecommunications (TMT).

„Wir sorgen dafür, dass Deutschland bei Innovation und Investitionen ganz vorne mit dabei ist“, bekräftigt Bundesfinanzminister Olaf Scholz. Denn Investitionen in Start-ups würden die Zukunftsfähigkeit des Landes stärken.

Startups mit zukunftsweisenden Ideen fangen oft klein an. Ein gutes Beispiel ist die Secomba GmbH. Alles fing an als das Gründer-Duo Andrea Pfundmeier und Robert Freudenreich vergeblich eine Lösung suchten, um den Datenaustausch untereinander zu verschlüsseln. Notwendigkeit ist die Mutter der Entwicklung. So entstand die Idee von Boxcryptor.

Boxcryptor: Verschlüsselung aus Augsburg

Andrea Pfundmeier, CEO bei Secomba.
Andrea Pfundmeier, CEO bei Secomba.
(Bild: Pfundmeier via Twitter)

Daten sind heute für die meisten Unternehmen „das wertvollste Eigentum“, glaubt Andrea Pfundmeier, CEO bei der Secomba GmbH aus Augsburg. Der Schutz dieser Fundgrube, wie auch jener im Interesse der Mitarbeiter und Kunden, sollte zu den wichtigsten Prioritäten von Firmen gehören, so Pfundmeier. Secomba GmbH will dazu mit Boxcryptor einen Beitrag leisten.

Boxcryptor ist eine Verschlüsselungssoftware für den sicheren Datenaustausch von Privatanwendern und in Unternehmen. Sie unterstützt rund 30 Storage-Dienste, von Apple iCloud Drive über Dropbox, Google Drive, Microsoft OneDrive bis hin zu Kollaborationsdiensten wie Microsoft Teams oder Microsoft SharePoint Online, außerdem Datenübertragung via NAS, Dateiserver, die lokale Aufbewahrung und andere Szenarien. Die Unterstützung für heimische Cloud-Dienste umfasst die MagentaCLOUD der Telekom, Box, GMX, StratoHiDrive, Mailbox.org Drive, LeitzCloud und WEB.de.

Der Code ist proprietär. Als eine vertrauensbildende Maßnahme hat Secomba das vierhundertfach zertifizierte Expertenteam von Kudelski Security mit einem Code-Audit beauftragt. Kudelski Security ist die Cybersicherheitssparte der Kudelski Group mit 500 Millionen Nutzern weltweit und einem Hauptsitz in der Schweiz. Boxcryptor bestand die Prüfung mit fliegenden Fahnen.

Boxcryptor hat sich auch in der Praxis schon tapfer geschlagen. Secomba zählt zu ihren Kunden so Schwergewichte wie Associated Press, eine unabhängige globale Nachrichtenorganisation mit über 250 Standorten weltweit. Boxcryptor schützt hier die Privatsphäre der Journalisten und die sensible Kommunikation mit ihren Kontakten. Der Schutz der Privatsphäre der Journalisten und ihrer Quellen schafft gegenseitiges Vertrauen und fördert Informationsbeschaffung. Darüber hinaus fördert die Verwendung von Tools, die das Bewusstsein für den Schutz der Privatsphäre symbolisieren, das Vertrauen in die Quellen, die mit den Journalisten sprechen können. So treffen die Pressefreiheit und Cybersicherheit in einem produktiven Zusammenspiel aufeinander.

Die britische Sicherheitsspezialistin Sophos empfiehlt Boxcryptor als eine Alternative zu SafeGuard und SafeGuard LAN Crypt.

Die Nutzung von Boxcryptor für den nicht-gewerblichen Gebrauch ist kostenfrei.

Pfundmeier macht keinen Hehl aus ihren Sorgen um die aktiven Bestrebungen der Politik, die Datenverschlüsselung zu unterwandern. Sie hält es für wichtig, „die Maßstäbe der Gesellschaft nicht an dem Verhalten von Kriminellen auszurichten“. Man könne Verbrechen ja nicht dadurch verhindern, indem man jeden Bürger zu einem potenziellen Verdächtigen mache.

Zum Schutz ihrer privaten Kommunikation setzt Pfundmeier auf den verschlüsselten Chat-Service Threema der gleichnamigen Datenschutzspezialistin aus dem Schweizer Pfäffikon. (Threema findet im Übrigen bei der deutschen Lebensmittelkette Edeka Einsatz.)

Mehr Cyber-Resilienz mit der KI von Link11

In der hessischen Cybermetropole Frankfurt hat sich das Cyber-Startup Link11 niedergelassen. Das Unternehmen entwickelt Lösungen zur Maximierung der Widerstandsfähigkeit der Unternehmens-IT.

Link11 ist Anbieter der Web Security Suite, einer Cybersicherheitssoftware zur Steigerung der Resilienz der Unternehmen-IT. Das Produkt umfasst ein sicheres CDN, eine Sorglos-rund-um-glücklich-Anwendungsfirewall namens Zero-Touch-WAF, eine Bot-Management-Plattform, ein abgesichertes DNS und ein Web-DDoS-Schutz.

Die Plattform von Link11 kann eine rekordverdächtige Antwortzeit auf Cyber-Bedrohungen seiner Kunden vorweisen.
Die Plattform von Link11 kann eine rekordverdächtige Antwortzeit auf Cyber-Bedrohungen seiner Kunden vorweisen.
(Bild: Nimbus via Link11)

Im Wettlauf zwischen Angreifern und Verteidigern kommt es oft auf die Geschwindigkeit an. Link11 rühmt sich rekordverdächtiger Antwortzeiten auf Cyber-Bedrohungen.

Link11 kann IT-Infrastrukturen und Websites vor DDoS-Attacken und anderen Cyber-Bedrohungen aktiv verteidigen. Im Rekordjahr 2020 hat Link11 unter anderem eine 406 Gbps starke DDoS-Attacke mitigiert und musste einer Paketrate in Höhe von 54,832,200 pps standhalten – nicht schlecht für ein kleines Startup.

Als ein Verfechter KI-gestützter Cyberabwehr ist Link11 an der vordersten Front der Innovation. Im Laufe seiner Unternehmensgeschichte erhielt das Startup zahlreiche Auszeichnungen, unter anderem zwei Mal den begehrten Deutschen Rechenzentrumspreis, den eco Internet Award und vier Mal den Deloitte Technology Fast 50 Award.

„Die Abwehr von Cybercrime ist keine lokale oder nur nationale, sondern eine globale Herausforderung,“ kommentiert Gerd. J. Simon, Jurymitglied und Senior Consultant beim Digital Hub FrankfurtRheinMain e.V. „Der Link11 DDoS-Schutz für ISPs verfügt über genau dieses Potenzial“, glaubt Simon.

Der Name Link 11 steht im Übrigen allgemein für einen taktischen Datenverbindungsstandard, der von der NATO und dem US-Militär für den taktischen Datenaustausch auf See verwendet wird (und demnächst eine Nachfolgeversion bekommt); Link 11 ermöglicht den Austausch von Radarspurdaten und schriftlichen Nachrichten zwischen Schiffen, Landanlagen und Flugzeugen.

IOTA, Deutschlands erste Krypto-Stiftung

Die IOTA Foundation aus Berlin ist kein gewöhnliches Startup, sondern Deutschlands erste Krypto-Stiftung. Durch die Kapitalausstattung mit der eigenen Kryptowährung hat die Organisation gleich zum Zeitpunkt der Gründung die Probe aufs Exempel gemacht.

Die Organisation entstand als eine gemeinnützige Hybridstiftung (Teilverbrauchstiftung). Dieser ungewöhnlichen Mischform aus der sogenannten Ewigkeits- und Verbrauchstiftung verdankt IOTA ihre Flexibilität. Es handelt es sich hierbei also um eine sogenannte Ewigkeitsstiftung, die dazu allerdings auch verbrauchbares Vermögen führen darf.

IOTA hat sich dem Ziel verschieben, ein dezentral organisiertes digitales Bezahlsystem auf einer Blockchain-Alternative namens Tangle zu entwickeln. Dem Projekt liegt die gleichnamige Internetwährung (IOTA) zu Grunde, die als eine Bezahleinheit für das Internet der Dinge fungieren will.

Der breitere Sinn und Zweck der Organisation sei die Förderung von Wissenschaft und Forschung sowie die Weiterentwicklung der DLT-Technik. Mitglieder in 25 Ländern der Welt arbeiten heute daran.

Fazit

Während sich die Platzhirsche der Cybersicherheit auf ihren Lorbeeren ausruhen, wagen kleine Startups den Sprung ins kalte Wasser mit neuen Ideen, um dem Ansturm von Hacking Einhalt zu gebieten. Das lässt sich der Bund nicht zweimal sagen. Denn immerhin hat man mit dem „Zukunftsfonds“ eine kräftige Anschubfinanzierung für die Startup-Szene. Denn immerhin hat man mit dem „Zukunftsfonds“ eine kräftige Anschubfinanzierung für die Startup-Szene bewilligt, um Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.

Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

(ID:47699784)