:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kleine Startups von großem Kaliber Wegweisende deutsche Cybersecurity-Startups
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Resiliente Datensouveränität fordert ein Maß an „Cyber-Hygiene“. Gute Ideen brauchen Anschubfinanzierung. Beide Kräfte treffen in der Startup-Szene aufeinander. Die Initialzündung bringt dann den Ball ins Rollen. So entstehen in kleinen visionären Teams die Cyber-Schwergewichte von Morgen.
Was nützt die strengste Gesetzgebung der Welt für den ultimativen Datenschutz (die DSGVO & Co. lassen grüßen) wenn die Technik keine „Zähne“ hat, um den regulatorischen Vorgaben Nachdruck zu verleihen? Diese Frage haben sich anscheinend einige Startups und Investoren auch schon gestellt. Denn innovative Ideen rund um die Cybersicherheit ziehen neuerdings reichlich Kapital an.
Trotz der Pandemie sind die Investitionen in Cybersicherheit auf dem historischen Höchststand. Das vergangene Jahr 2020 brach neue Rekorde. Mehr als 7,8 Milliarden Dollar an Wagniskapital sind diesem Sektor zugeflossen. Das laufende Jahr könnte dieses stolze Resultat sogar noch schlagen. Um Längen.
Aufsehenerregende Datenschutzverletzungen haben für viel Ärger gesorgt und den einen oder anderen Investorenbeutel offenbar gelockert. Cyber-Vorfälle in den Vereinigten Staaten haben sich Angaben der FBI zufolge bereits in dem ersten Lockdown vervielfacht.
So ist es auch vielleicht kein Wunder, dass über drei Viertel (76 Prozent) des investierten Kapitals im vergangenen Jahr U.S.-basierten Startups zufloss. Weitere 13 Prozent konnten israelische Startups verbuchen. Der Rest der Welt musste sich mit den übrigen 11 Prozent der globalen VC-Finanzierungssumme begnügen.
Die Investitionen in Cybersicherheit-Startups haben sich im Laufe eines Jahrzehnts (also seit seit 2011) insgesamt mehr als verneunfacht und sind weiter auf Wachstumskurs. Doch während die Gesamtvaluierung des investierten Kapitals kontinuierlich wächst, fällt die Anzahl an Risikokapital-Transaktionen in absoluten Maßstäben. Startups mit Aussichten auf eine höhere Valuierung fällt es offenbar leichter, den Zuschlag zu bekommen.
Stattliche (und staatliche) Summen: Wer ernten will, muss säen
Über die Corona-Hilfen für Startups hinaus hat die Bundesregierung einen Beteiligungsfonds für Zukunftstechnologien mit einem Volumen von zehn Milliarden Euro eingerichtet, den sogenannten „Zukunftsfonds“. Die Gelder sollen im Laufe der kommenden Jahre (nicht nur, aber auch) unter anderem Startups aus dem Bereich der Cybersicherheit zugutekommen.
„Gemeinsam mit weiteren privaten und öffentlichen Partnern werden wir damit mindestens 30 Mrd. Euro an Wagniskapital für Start-ups in Deutschland mobilisieren“, freute sich Bundeswirtschaftsminister Peter Altmaier in einer Pressemitteilung. Mit der Umsetzung und Verwaltung der Finanzmittel hat der Bund die staatliche Förderbank KfW beauftragt. Die KfW beteiligt sich mit weiteren mehr als 2 Mrd. Euro aus eigenen Mitteln.
„Mit unseren bestehenden Finanzierungsinstrumenten stellen wir so in den nächsten Jahren zusammen mit privaten Kapitalgebern über 50 Mrd. Euro an Wagniskapital für Start-ups bereit“, rechnet Minister Altmaier vor. „Das sucht Seinesgleichen in Europa und ist auch im internationalen Vergleich ein bedeutender Beitrag“, kommentierte der Minister.
„Die deutsche IT-Branche hat eindrucksvolle Innovationstreiber vorzuweisen“ beobachtet Dr. Andreas Gentner, Consulting-Partner bei Deloitte in Stuttgart. Den Schwerpunkt bildeten aus seiner Sicht eben „B2B-Produkte mit Fokus auf Infrastruktur- sowie IT-Security-Lösungen“ wie jene, „die wir mit unserem Fast50-Award auszeichnen“, ergänzt er. Dr. Andreas Gentner leitet europaweit den Industriebereich Technology, Media und Telecommunications (TMT).
„Wir sorgen dafür, dass Deutschland bei Innovation und Investitionen ganz vorne mit dabei ist“, bekräftigt Bundesfinanzminister Olaf Scholz. Denn Investitionen in Start-ups würden die Zukunftsfähigkeit des Landes stärken.
Startups mit zukunftsweisenden Ideen fangen oft klein an. Ein gutes Beispiel ist die Secomba GmbH. Alles fing an als das Gründer-Duo Andrea Pfundmeier und Robert Freudenreich vergeblich eine Lösung suchten, um den Datenaustausch untereinander zu verschlüsseln. Notwendigkeit ist die Mutter der Entwicklung. So entstand die Idee von Boxcryptor.
Boxcryptor: Verschlüsselung aus Augsburg
Daten sind heute für die meisten Unternehmen „das wertvollste Eigentum“, glaubt Andrea Pfundmeier, CEO bei der Secomba GmbH aus Augsburg. Der Schutz dieser Fundgrube, wie auch jener im Interesse der Mitarbeiter und Kunden, sollte zu den wichtigsten Prioritäten von Firmen gehören, so Pfundmeier. Secomba GmbH will dazu mit Boxcryptor einen Beitrag leisten.
Boxcryptor ist eine Verschlüsselungssoftware für den sicheren Datenaustausch von Privatanwendern und in Unternehmen. Sie unterstützt rund 30 Storage-Dienste, von Apple iCloud Drive über Dropbox, Google Drive, Microsoft OneDrive bis hin zu Kollaborationsdiensten wie Microsoft Teams oder Microsoft SharePoint Online, außerdem Datenübertragung via NAS, Dateiserver, die lokale Aufbewahrung und andere Szenarien. Die Unterstützung für heimische Cloud-Dienste umfasst die MagentaCLOUD der Telekom, Box, GMX, StratoHiDrive, Mailbox.org Drive, LeitzCloud und WEB.de.
Der Code ist proprietär. Als eine vertrauensbildende Maßnahme hat Secomba das vierhundertfach zertifizierte Expertenteam von Kudelski Security mit einem Code-Audit beauftragt. Kudelski Security ist die Cybersicherheitssparte der Kudelski Group mit 500 Millionen Nutzern weltweit und einem Hauptsitz in der Schweiz. Boxcryptor bestand die Prüfung mit fliegenden Fahnen.
Boxcryptor hat sich auch in der Praxis schon tapfer geschlagen. Secomba zählt zu ihren Kunden so Schwergewichte wie Associated Press, eine unabhängige globale Nachrichtenorganisation mit über 250 Standorten weltweit. Boxcryptor schützt hier die Privatsphäre der Journalisten und die sensible Kommunikation mit ihren Kontakten. Der Schutz der Privatsphäre der Journalisten und ihrer Quellen schafft gegenseitiges Vertrauen und fördert Informationsbeschaffung. Darüber hinaus fördert die Verwendung von Tools, die das Bewusstsein für den Schutz der Privatsphäre symbolisieren, das Vertrauen in die Quellen, die mit den Journalisten sprechen können. So treffen die Pressefreiheit und Cybersicherheit in einem produktiven Zusammenspiel aufeinander.
Die britische Sicherheitsspezialistin Sophos empfiehlt Boxcryptor als eine Alternative zu SafeGuard und SafeGuard LAN Crypt.
Die Nutzung von Boxcryptor für den nicht-gewerblichen Gebrauch ist kostenfrei.
Pfundmeier macht keinen Hehl aus ihren Sorgen um die aktiven Bestrebungen der Politik, die Datenverschlüsselung zu unterwandern. Sie hält es für wichtig, „die Maßstäbe der Gesellschaft nicht an dem Verhalten von Kriminellen auszurichten“. Man könne Verbrechen ja nicht dadurch verhindern, indem man jeden Bürger zu einem potenziellen Verdächtigen mache.
Zum Schutz ihrer privaten Kommunikation setzt Pfundmeier auf den verschlüsselten Chat-Service Threema der gleichnamigen Datenschutzspezialistin aus dem Schweizer Pfäffikon. (Threema findet im Übrigen bei der deutschen Lebensmittelkette Edeka Einsatz.)
Mehr Cyber-Resilienz mit der KI von Link11
In der hessischen Cybermetropole Frankfurt hat sich das Cyber-Startup Link11 niedergelassen. Das Unternehmen entwickelt Lösungen zur Maximierung der Widerstandsfähigkeit der Unternehmens-IT.
Link11 ist Anbieter der Web Security Suite, einer Cybersicherheitssoftware zur Steigerung der Resilienz der Unternehmen-IT. Das Produkt umfasst ein sicheres CDN, eine Sorglos-rund-um-glücklich-Anwendungsfirewall namens Zero-Touch-WAF, eine Bot-Management-Plattform, ein abgesichertes DNS und ein Web-DDoS-Schutz.
Im Wettlauf zwischen Angreifern und Verteidigern kommt es oft auf die Geschwindigkeit an. Link11 rühmt sich rekordverdächtiger Antwortzeiten auf Cyber-Bedrohungen.
Link11 kann IT-Infrastrukturen und Websites vor DDoS-Attacken und anderen Cyber-Bedrohungen aktiv verteidigen. Im Rekordjahr 2020 hat Link11 unter anderem eine 406 Gbps starke DDoS-Attacke mitigiert und musste einer Paketrate in Höhe von 54,832,200 pps standhalten – nicht schlecht für ein kleines Startup.
Als ein Verfechter KI-gestützter Cyberabwehr ist Link11 an der vordersten Front der Innovation. Im Laufe seiner Unternehmensgeschichte erhielt das Startup zahlreiche Auszeichnungen, unter anderem zwei Mal den begehrten Deutschen Rechenzentrumspreis, den eco Internet Award und vier Mal den Deloitte Technology Fast 50 Award.
„Die Abwehr von Cybercrime ist keine lokale oder nur nationale, sondern eine globale Herausforderung,“ kommentiert Gerd. J. Simon, Jurymitglied und Senior Consultant beim Digital Hub FrankfurtRheinMain e.V. „Der Link11 DDoS-Schutz für ISPs verfügt über genau dieses Potenzial“, glaubt Simon.
Der Name Link 11 steht im Übrigen allgemein für einen taktischen Datenverbindungsstandard, der von der NATO und dem US-Militär für den taktischen Datenaustausch auf See verwendet wird (und demnächst eine Nachfolgeversion bekommt); Link 11 ermöglicht den Austausch von Radarspurdaten und schriftlichen Nachrichten zwischen Schiffen, Landanlagen und Flugzeugen.
IOTA, Deutschlands erste Krypto-Stiftung
Die IOTA Foundation aus Berlin ist kein gewöhnliches Startup, sondern Deutschlands erste Krypto-Stiftung. Durch die Kapitalausstattung mit der eigenen Kryptowährung hat die Organisation gleich zum Zeitpunkt der Gründung die Probe aufs Exempel gemacht.
Die Organisation entstand als eine gemeinnützige Hybridstiftung (Teilverbrauchstiftung). Dieser ungewöhnlichen Mischform aus der sogenannten Ewigkeits- und Verbrauchstiftung verdankt IOTA ihre Flexibilität. Es handelt es sich hierbei also um eine sogenannte Ewigkeitsstiftung, die dazu allerdings auch verbrauchbares Vermögen führen darf.
IOTA hat sich dem Ziel verschieben, ein dezentral organisiertes digitales Bezahlsystem auf einer Blockchain-Alternative namens Tangle zu entwickeln. Dem Projekt liegt die gleichnamige Internetwährung (IOTA) zu Grunde, die als eine Bezahleinheit für das Internet der Dinge fungieren will.
Der breitere Sinn und Zweck der Organisation sei die Förderung von Wissenschaft und Forschung sowie die Weiterentwicklung der DLT-Technik. Mitglieder in 25 Ländern der Welt arbeiten heute daran.
Fazit
Während sich die Platzhirsche der Cybersicherheit auf ihren Lorbeeren ausruhen, wagen kleine Startups den Sprung ins kalte Wasser mit neuen Ideen, um dem Ansturm von Hacking Einhalt zu gebieten. Das lässt sich der Bund nicht zweimal sagen. Denn immerhin hat man mit dem „Zukunftsfonds“ eine kräftige Anschubfinanzierung für die Startup-Szene. Denn immerhin hat man mit dem „Zukunftsfonds“ eine kräftige Anschubfinanzierung für die Startup-Szene bewilligt, um Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47699784)