Der deutsche Cybersecurity-Anbieter VMRay hilft bei den wertvollsten Konzernen der Welt im Kampf gegen Hackerangriffe mit smarter Abwehrtechnik. KfW Capital investierte in das schnell wachsende Unternehmen aus Bochum gleich mehrfach.
Der harmlos aussehende Link in einer E-Mail führt auf eine Seite, die unbemerkt ein Schadprogramm auf den Rechner lädt. Welchen Schaden das Programm anrichtet, ob es Dateien verschlüsselt und Lösegeld für die Entschlüsselung verlangt, sieht man erst, wenn es aktiv wird. Wie testet man das – ohne Risiko?
Sandbox: So wird die Schadsoftware unschädlich gemacht
In einer kontrollierten, von der Firmen-IT abgeschotteten Umgebung wird das Verhalten verdächtiger Dateien beobachtet und dokumentiert. Dabei werden auch Schadcodes ausgeführt und als Malware identifiziert. Mit herkömmlichen Methoden wie Anti-Virus-Software kann nur Malware erkannt werden, von der bereits ein digitaler Fingerabdruck vorliegt. Die Sandbox-Methode entlarvt auch unbekannte Schadsoftware.
Ralf Hund und Carsten Willems, Gründer des Start-ups VMRay in Bochum, hatten eine Idee: Sie heißt „Sandbox“. Nach kurzer Beobachtung kann das System von VMRay erkennen, welche Dateien harmlos sind und welche gestoppt werden müssen. Die Software entscheidet das automatisch.
"Verhaltensbasierte Erkennung von schädlichem Code" nennt Willems das. Weil immer mehr Schadprogramme gezielt bestimmte Rechner angreifen und fast die Hälfte von ihnen erkennen kann, dass sie in einer Sandbox steckt, entwarf Willems in seiner Diplomarbeit eine Art unsichtbare Sandbox. Die darauf basierende Technik nutzt VMRay seit acht Jahren. Sie erkennt auch bisher unbekannte Schadprogramme – ein großer Vorteil im schnellen Markt der IT-Security, der immer weiter wächst.
Zwar können auch IT-Sicherheitsprodukte anderer Hersteller unbekannte Malware erkennen, auch diese machen eine dynamische Analyse und führen Malware in der Sandbox aus. Doch die Sandboxen von VMRay haben einen besonders hohen Wirkungsgrad und bilden so eine schützende Schicht bei der Verteidigung von IT-Systemen vor Angriffen von außen. Diese Schichten sollen ein engmaschiges, mehrschichtiges System bilden: Falls eine Cyber-Bedrohung der einen Security-Technologie entgeht, soll sie von einer anderen aufgehalten werden. Die Sandboxing-Technik von VMRay zur Erkennung und Analyse von Advanced Malware ist ein wichtiger Bestandteil eines mehrstufigen Sicherheitskonzepts.
Fördergelder und Investitionen
Für den Businessplan von VMRay gab es schnell Fördergelder vom Bildungs- und vom Wirtschaftsministerium. In das Start-up investierten außerdem unter anderem der High-Tech Gründerfonds, der Venture-Capital-Fonds eCapital und Digital+. In allen dreien ist KfW Capital mit Unterstützung des ERP-Sondervermögens investiert. „Die Investments waren wichtig für uns“, erklärt Carsten Willems, „wir konnten damit viel schneller wachsen, und niemand zog mit der gleichen Idee an uns vorbei.“
So wuchs aus der Sandkisten-Idee und der Promotion zweier Studenten in nur acht Jahren ein in der IT-Welt einzigartiges Unternehmen, das heute mit dem MIT in Boston kooperiert. VMRay hat über 100 Mitarbeiter in Europa, Asien, im Mittleren Osten und in den USA. Zu Umsatz und Gewinn macht die Firma keine Angaben.
Die meisten Kunden wollen aus Sicherheitsgründen anonym bleiben – in der Kundenliste finden sich neben Industriekonzernen, Wirtschaftsprüfern, Technologie-Giganten, Regierungs- und Forschungseinrichtungen aus aller Welt auch einige der größten Finanz- und Versicherungsunternehmen.
Zahlen und Angriffe
Laut dem BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ gab es 2020 im Durchschnitt 322.000 neue Schadprogramm-Varianten pro Tag. 99,9 Prozent von ihnen sind nach Aussage von VMRay Varianten von bekannten Programmen, die so verändert wurden, dass sie von den Abwehrsystemen nicht erkannt werden können.
E-Mails sind immer noch das Haupt-Transportmittel für Malware
Und die Aussichten sind gut: Der Markt für innovative Security-Technologien wird jedes Jahr größer. Die fortschreitende digitale Transformation im privaten und öffentlichen Sektor eröffnet viele neue Möglichkeiten und Geschäftsmodelle – damit steigt auch die Angriffsfläche für moderne Malware. Haupt-Transportmittel für Malware ist immer noch die E-Mail.
Bei finanziell motivierten Cyber-Attacken soll vor allem ein Gewinn erzielen werden, zum Beispiel durch die Erpressung von Lösegeld oder den Verkauf kopierter Daten im Darknet. Politisch motivierte Cyber-Angriffe zielen dagegen oft auf die Unterbrechung wichtiger Dienstleistungen wie der Energieversorgung oder auf das Kopieren hochsensibler Daten.
Spektakuläre Attacken
Der bekannte Cyberangriff mit „Stuxnet“ sorgte 2010 für die Zerstörung iranischer Uranzentrifugen. Zu den bekanntesten Zielen von erfolgreichen Angriffen zählen unter anderem der Deutsche Bundestag und die Stromversorgung der Ukraine, beide im Jahr 2015. Im Mai 2017 startete ein großer Cyberangriff mit „WannaCry“, bei dem über 230.000 Computer in 150 Ländern infiziert wurden, um Lösegeld zu erpressen.
Zielgerichtete Malware-Attacken auf einen bestimmten Industriesektor oder Unternehmen und Behörden seien heute fast schon Tagesgeschäft, erklärt VMRay. Oft ist die Malware so programmiert, dass sie nur auf den Computersystemen der anvisierten Organisation aktiv wird.
"Fast alle wichtigen Daten liegen heute digital vor“, sagt Willems, „für die Angreifer lohnt sich eine Attacke viel mehr als vor 20 Jahren.“ Entwickelt habe sich "eine Angreifer-Industrie auf der einen und eine große Sicherheitsindustrie auf der anderen Seite“. VMRay ist ein wichtiger Player der Verteidigung.
Auf KfW Stories veröffentlicht am 14. Juni 2021.
Datenschutzgrundsätze
Wenn Sie auf eines der Icons der hier aufgeführten klicken, werden Ihre persönlichen Daten an das ausgewählte Netzwerk übertragen.
Datenschutzhinweise