VMay, RIPS Technologies und Rhebo: Junge Start-ups begegnen den Gefahren von Cyberkriminalität
Gründen

Gründen

Sicher im Netz

Mit Know-how und Kreativität begegnen junge Start-ups den Gefahren von Cyberkriminalität. Wir stellen VMRay, RIPS Technologies und Rhebo vor – drei innovative IT-Sicherheitsdienstleister, die von der KfW gefördert werden.

VMay, RIPS Technologies und Rhebo: Junge Start-ups begegnen den Gefahren von Cyberkriminalität
Der hohe Preis der Digitalisierung

Allein der deutschen Wirtschaft entstehen durch Cyberkriminalität Schäden in Höhe von mehr als 50 Milliarden Euro im Jahr.

Schön bequem ist das digitale Leben geworden: Der Kalendereintrag findet automatisch seinen Weg vom PC aufs Handy. Die Musik vom Streamingdienst ist immer und überall einfach da. Die digitale Assistentin bestellt ein Taxi oder Pizza oder liest den Wetterbericht für morgen vor. Auch in der Fabrik lernen Maschinen ständig dazu, können Messwerte, Sensordaten und vieles mehr einfach untereinander austauschen, ohne dass der Mensch noch eingreifen muss.

Doch die Bequemlichkeit hat ihren Preis. Jedes Gerät, das online geht, macht das Netzwerk größer und mächtiger, zugleich aber auch anfälliger für Missbrauch. Wenn sich etwa die Webcam mit dem Internet verbindet, um Bilder aus dem Büro oder der heimischen Stube in die Welt zu schicken, kann nicht nur der rechtmäßige Besitzer hinschauen: Auch Hacker, denen es gelingt, sich dazwischenzuschalten, wissen sofort Bescheid; können sehen, ob jemand zu Hause ist und ob sich ein Einbruch lohnen würde. Das Gleiche gilt für Büroräume und die Aktivitäten von Mitarbeitern – Informationen, die für Konkurrenten großen Wert besitzen können.

VMay, RIPS Technologies und Rhebo: Junge Start-ups begegnen den Gefahren von Cyberkriminalität
Kreative Verteidigung

Anti-Viren-Programme allein reichen nicht aus, um Cyberkriminalität entgegenzuwirken.

Tatsächlich nimmt die Zahl von Cyberattacken Jahr für Jahr dramatisch zu. McAfee, ein Anbieter von Sicherheitslösungen, zählte 2017 weltweit fast 700 Millionen Varianten von Schadsoftware – 300 Millionen mehr als Anfang 2016. Besonders schnell steigen Angriffe auf Mobilgeräte (ob Handy, Smartwatch oder Tablet) und das Internet der Dinge.

Auf welchen Wegen Hacker versuchen, ans Ziel zu kommen, ändert sich ständig. Anfang 2018 noch galt die größte Sorge vieler IT-Abteilungen einer „Ransomware“-Attacke: Dabei infizieren Kriminelle ausgewählte Computersysteme mit Schadsoftware, um Daten zu verschlüsseln und anschließend ein Lösegeld (Englisch: „ransom“) zu verlangen.

Im vergangenen Jahr zählte der Sicherheitsdienstleister F-Secure fast 350 neuartige Softwarefamilien dieser Art – viermal so viele wie 2016. Großangriffe, die Codenamen wie „Wannacry“ und „Petya“ bekamen, machten weltweit Schlagzeilen, weil sie Millionen von Computern in aller Welt lahmlegten, darunter Zuganzeigen der Deutschen Bahn und lebenswichtige Systeme in britischen Krankenhäusern. Allein der deutschen Wirtschaft entstehen durch Cyberkriminalität mittlerweile Schäden in Höhe von 55 Milliarden Euro im Jahr, meldet der Branchenverband Bitkom.

Erfolgreiche Verteidigung verlangt ständiges Umdenken: Wer nicht zum Opfer werden will, muss ähnlich kreativ sein wie die Angreifer. Anti-Viren-Programme etwa sind nützlich, um bösartige Dateien, die das Internet überfluten, rechtzeitig zu erkennen – doch wenn Hacker sich neue Wege einfallen lassen, Rechner zu infizieren, können sie in der Regel wenig ausrichten.

„Das Problem bei einem Anti-Viren-Programm ist: Es kann in den meisten Fällen nur bereits bekannte Schadprogramme wiedererkennen“, erklärt Carsten Willems, CEO und Mitgründer von VMRay. Die IT-Sicherheitsfirma aus Bochum hilft Unternehmen dabei, sich auch gegen Gefahren zu wehren, die zum ersten Mal auftreten. Dazu beobachtet die VMRay-Software unablässig, welche Dateien von außen eintreffen – etwa als Anhang in E-Mail-Nachrichten –, und isoliert verdächtige Kandidaten vorsichtshalber, bis klar ist, ob sie sich gutwillig oder böswillig verhalten.

VMRay-Geschäftsführer Carsten Willems auf dem Balkon
Intelligent und kreativ

Carsten Willems und sein Unternehmen VMRay haben mit der mit der „Sandbox“ ein kluges Computersystem erfunden, mit dem sie digitale Übeltäter austricksen.

Um Infektionen zu verhindern, werden die Dateien unter Quarantänebedingungen ausgeführt: auf einem Computersystem, das keine Verbindung zu anderen Rechnern im Unternehmen besitzt. In dieser „Sandbox“ (Sandkiste) können sich auch mögliche Übeltäter austoben, ohne tatsächlich Schaden anzurichten. „Die Sandbox lässt die Datei gewähren und zeichnet akribisch alles auf“, erklärt Willems. Nach einer kurzen Beobachtungsphase entscheidet das System, welche Dateien harmlos sind und welche gestoppt werden müssen. „Gefährlich wäre zum Beispiel ein Word-Dokument, das anfängt, die Festplatte zu verschlüsseln oder das Mikrofon anzuzapfen, wenn man es anklickt“, sagt Willems. „So kann die Sandbox erkennen, ob es sich um eine bösartige Datei handelt, auch wenn ein Angriff dieser Art zum ersten Mal erfolgt.“

Gut vier Jahre nach der Gründung zählt VMRay rund 60 Kunden, ein Großteil davon aus den USA und Deutschland. „Wir sind nicht die Billigsten, aber wir haben eine einzigartige Technologie entwickelt“, erklärt der VMRay-Mitgründer den Erfolg seines Start-ups, das inzwischen 56 Mitarbeiter zählt und 2017 den Umsatz verdreifachen konnte. DAX-Konzerne, Behörden, selbst Geheimdienste nutzen die Software aus Bochum. Namen darf Willems nicht nennen, weil jeder Hinweis, wer sich mit welchen Mitteln schützt, von potenziellen Angreifern ausgenutzt werden könnte.

„Die Bedrohung wird immer schlimmer“, sagt der VMRay-CEO. „Alles ist vernetzt, kritische Infrastruktur hängt am Netz, der Kühlschrank ebenso, und fast jedes Handy hat heutzutage GPS und eine Kamera.“ So wachsen die Anreize, Gegner digital auszuspähen– in der Wirtschaft ebenso wie in der Politik. „Es lohnt sich einfach“, sagt Willems. „Und das wird auch nicht weniger werden.“

„Was oft vernachlässigt wird, sind Webseiten.“

Johannes Dahse, CEO RIPS Technologies

Der Zwang für Unternehmen, sich besser zu schützen, schafft auf der anderen Seite neue Möglichkeiten für Gründer. Willems und sein Partner Ralf Hund fanden schnell Investoren, als sie beschlossen, die Erkenntnisse aus ihrer Forschungsarbeit an der Universität Bochum zu kommerzialisieren. Über den High-Tech Gründerfonds und ihre Beteiligung am Wagniskapitalgeber eCapital investierte die KfW gleich doppelt in VMRay.

VMay, RIPS Technologies und Rhebo: Junge Start-ups begegnen den Gefahren von Cyberkriminalität
International und visionär

Das Start-up RIPS Technologies hat sich der Cybersicherheit verschrieben. Zahlreiche internationale Kunden verlassen sich auf die Sicherheitsprüfung des Unternehmens – darunter auch Autohersteller und Regierungsorganisationen.

Willems berät zudem das benachbarte Start-up RIPS Technologies, das versucht, ein anderes Sicherheitsproblem zu lösen. Glich der Internetbrowser anfangs noch einem simplen Fenster ins WWW, dient er heute vermehrt als Steuerzentrale für Cloud-Dienste: Ob Buchhaltung, Textverarbeitung, E-Mail oder Tabellenkalkulation – alles lässt sich bequem im Browser erledigen, die Daten sind immer aktuell und auf jedem Gerät verfügbar.

Damit das gut läuft, enthalten Webseiten Funktionen in einem komplexen Code, der den Datenaustausch mit den Rechnern (sogenannten Servern) regelt. Genau da sehen Angreifer ihre Chance. „Viren, Würmer und Trojaner kennt heute praktisch jeder“, sagt RIPS-Technologies-CEO Johannes Dahse. „Was oft vernachlässigt wird, sind Webseiten.“

Seine Firma spezialisiert sich darauf, den Programmcode Zeile für Zeile auf Schwachstellen zu untersuchen – ganz automatisch, per Softwareanalyse. Findet das System mögliche Angriffspunkte, weist es Entwickler auf das Problem hin. „Wir überführen den Programmiercode in ein Graphenmodell und schauen nach wiederkehrenden Mustern“, erklärt Dahse. Wie laufen Passworteingaben ab? Bereiten Sonderzeichen dem System Probleme? Lassen sich Nutzereingaben mitlesen oder verändern?

VMay, RIPS Technologies und Rhebo: Junge Start-ups begegnen den Gefahren von Cyberkriminalität
Dem Verdächtigen auf der Spur

Dr. Frank Stummer (links) und Klaus Mochalski (rechts) gehören zu den Gründern von Rhebo. Der Leipziger Sicherheitsdienstleister konzentriert sich auf vernetzte Industrieanlagen und kritische Infrastruktur.

Ob die Schwachstelle von Hackern zum Stehlen von Kreditkarteninformationen oder zum Bitcoin-Mining ausgenutzt wird, ist letztendlich egal. „Am Konzept der Schwachstelle ändert das nichts“, erklärt Dahse. „Deshalb können wir das automatisch erkennen.“

Mit schlauen Algorithmen das Außergewöhnliche, womöglich Verdächtige entdecken – so geht auch der Leipziger Sicherheitsdienstleister Rhebo vor, der sich auf vernetzte Industrieanlagen und kritische Infrastruktur konzentriert und damit Landessieger in Sachsen beim KfW Award Gründen 2016 geworden ist. Da auch Stadtwerke oder Energieversorger zunehmend digitale Systeme einsetzen, werde die Sicherheit der Anlagennetzwerke zu einem zentralen Thema für die Betreiber, sagt Rhebo-COO Kristin Preßler: „Wir haben eine Monitoringlösung entwickelt, die in Echtzeit die Fehlerfreiheit der Netzleittechnik kontrolliert. Damit können wir auch eine Lösung für Betreiber sein, die nachweisen müssen, dass sie sich entsprechend dem IT-Sicherheitsgesetz um die Sicherheit ihrer vernetzten Anlagen kümmern.“ Auch in Rhebo hat der Venture-Capital-Geber eCapital, an dem die KfW beteiligt ist, investiert.

VMay, RIPS Technologies und Rhebo: Junge Start-ups begegnen den Gefahren von Cyberkriminalität
Preisträger

Im Jahr 2016 wurde Rhebo sächsischer Landessieger beim KfW Award Gründen.

Wie ein guter Wachmann, der nie müde wird, kontrolliert die Rhebo-Software kontinuierlich und in Echtzeit, ob alle Kommunikationsdaten, die im Netzwerk ausgetauscht werden, im Bereich des Erlaubten liegen. Zeigt sich eine verdächtige Aktion – eine sogenannte Anomalie –, schlägt die Rhebo-Lösung sofort Alarm. „Da wir unbekannte Vorgänge identifizieren, blocken wir nicht automatisch die Vorgänge. Wir beurteilen den Risikowert einer Anomalie für die Anlage und melden ihn zur detaillierten Auswertung an die Verantwortlichen“, sagt Preßler– schließlich können Veränderungen ganz unterschiedliche Ursachen haben. „Der Anlagenbetreiber kennt seine Systeme selbst am besten, kann die Anomalie einschätzen und dann entsprechend reagieren.“

Für den Einsatz muss die Software ihre Umgebung zunächst kennenlernen. Während der kurzen, automatischen Lernphase erkennt die Software Muster in den ausgewerteten Daten, die es Rhebo anschließend erlauben, Abweichungen von der Norm zu erkennen. Das dient nicht nur der Sicherheit, sondern kann zugleich helfen, frühzeitig zu erkennen, ob Geräte auszufallen drohen. „Wir sind auch Datenlieferant für vorausschauende Wartung“, sagt Preßler. Unternehmen, die auf Industrie 4.0 setzen, verspricht Rhebo damit gleich doppelten Nutzen: weniger Verluste durch Produktionsanlagen, die durch Defekte unverhofft stillstehen, und zugleich mehr Schutz vor den Folgen von Cyberkriminalität. Selbst, wenn die Angreifer versuchen, auf ganz neuen Wegen ans Ziel zu kommen. „Da wir ausschließlich Vorgänge melden, die von der Standardkommunikation eines Netzwerks abweichen“, erklärt Preßler, „kann unsere Technologie auch auf Angriffsmuster hinweisen, die bis dahin nicht bekannt sind.“ Hinsehen muss dann der menschliche Experte; aber zumindest ist er frühzeitig gewarnt und hat alle Details vorliegen.

Auf KfW Stories veröffentlicht am: Dienstag, 9. Oktober 2018

null

Alle Mitgliedsstaaten der Vereinten Nationen verabschiedeten im Jahr 2015 die Agenda 2030. Ihr Herzstück ist ein Katalog mit 17 Zielen für nachhaltige Entwicklung, den Sustainable Development Goals (SDGs). Unsere Welt soll sich in einen Ort verwandeln, an dem Menschen ökologisch verträglich, sozial gerecht und wirtschaftlich leistungsfähig in Frieden miteinander leben können.

Viele Schwächen dieser Art ließen sich aus der Softwarearchitektur von Webseiten herauslesen: „Wir suchen nach offenen Türen und schauen, ob die Einstiegsmöglichkeiten zu sicherheitskritischen Pannen führen können“, sagt Dahse. Zahlreiche internationale Kunden verlassen sich auf die Sicherheitsprüfung von RIPS Technologies– darunter Autohersteller und Regierungsorganisationen, aber auch der E-Commerce-Spezialist Magento, der mittlerweile zum amerikanischen Softwareriesen Adobe gehört, sowie das populäre Joomla!-CMS.

Finanziert von eCapital unter Beteiligung der KfW will die 2016 gegründete Firma schnell weiterwachsen und ihr System, das bisher auf die Programmiersprache PHP spezialisiert ist, auch auf andere Sprachen übertragen. Keine leichte Aufgabe: „Wir sind wie ein spezialisierter Übersetzer“, erläutert Dahse. Um den versprochenen Nutzen zu bringen, muss die RIPS-Software den Programmcode genau verstehen, ehe sie Schwachstellen erkennen kann. Dabei zählt – genau wie beim Übersetzen menschlicher Sprache – jede Nuance. „Wenn wir versuchen, einen Witz aus verschiedenen Sprachen zu übersetzen, gehen oft die Feinheiten verloren“, sagt Dahse. „Und bei Sicherheitsfragen sind Feinheiten das A und O.“