Bevor die it-sa - Europas Messe-gewordene IT-Sicherheitslösung - im Jahr 2019 ihre Pforten öffnet, findet mit "UP19!" ein Match-Up Event für Startups statt, von dem sowohl die Gründer selbst als auch etablierte Unternehmen profitieren können. Denn eines von zwölf nominierten Jungunternehmen wird hier zum besten Security-Startup 2019 gekürt - was Begehrlichkeiten wecken oder zumindest Kapitalfluss anregen dürfte.
Foto: TZIDO SUN - shutterstock.com
Die Versalien im Event-Namen haben in diesem Fall also durchaus ihre Berechtigung - ebenso wie das Ausrufezeichen. Glauben Sie nicht? Ein Blick auf die letztjährige Premiere des Startup-Events sollte das ändern:
Networking-Möglichkeiten wird es auch im Rahmen von UP19! en masse geben. Außerdem erwartet die Teilnehmer eine Keynote des ehemaligen Google-Deutschlandchefs Christian Baudis mit dem vielversprechenden Titel: "Haushaltsroboter, Black Hat Hacker, Agrardrohnen und warum wir mehr frische Start-Up Ideen brauchen!".
Dreh- und Angelpunkt des Auftakt-Events zur it-sa 2019 sind aber natürlich die Security-Macher von morgen. Das sind die Nominierten:
5F Software
Unsicherer Datenaustausch ist ganz generell ein Problem. Ein noch viel größeres Problem entsteht, wenn Berufsgeheimnisträger - etwa Anwälte oder Ärzte - persönliche Daten ihrer Mandanten den Risiken unsicherer Kommunikationswege aussetzen. Auch für Unternehmen kann der laxe Umgang mit persönlichen Daten unerfreuliche Folgen haben.
Das Startup 5F Software hat sich der einfachen, rechtssicheren Mandanten-Kommunikation verschrieben und bietet Berufsgeheimnisträgern und Unternehmen eine SaaS-Lösung, mit der sich dieses Ziel erreichen lässt. Der Umfang der Cloud-Lösung wird über die kommenden Monate sukzessive erweitert.
5F Software bringt in seiner SaaS-Lösung eigenentwickelte Komponenten und bewährte Standard-Tools zusammen. Der Daten- und Dokumentenaustausch läuft über die 5F-Lösung verschlüsselt, auf Wunsch revisionssicher und 100 Prozent DSGVO- und GoBD-konform ab - gehostet wird ausschließlich in deutschen Rechenzentren. Ein weiteres technologisches Alleinstellungsmerkmal: "Performance Driven Indication" per Künstlicher Intelligenz.
Avsin
Bekanntlich kam es in den vergangenen Monaten und Jahren immer wieder zu großangelegten Angriffen auf IoT-Geräte. Das lag in vielen Fällen vor allem daran, dass die betreffenden Geräte nicht ausreichend abgesichert waren - oder die entsprechenden Security Patches nicht eingespielt wurden. Das Startup Avsin hat sich zum Ziel gesetzt, der wachsenden Gefahr durch ungesicherte IoT Devices entgegen zu treten.
Das tut das Jungunternehmen mit einer Lösung, die Security Updates und Patches für IoT Edge Devices distribuiert. Es handelt sich um Open Source Software, die sowohl den Anbieter-Unternehmen, als auch deren Endkunden nutzt: Die Software ist besonders einfach zu implementieren und hilft den Anbietern, ihre IoT Devices über den kompletten Lifecycle hinweg instand zu halten - während sich die User über ein deutlich gestiegenes Security-Niveau freuen dürfen.
Brighter AI
Die klassische Anonymisierung von Kameradaten funktioniert zwar recht zuverlässig. Allerdings sind verpixelte Gesichter kontraproduktiv, wenn die Daten von einer KI-Instanz analysiert werden sollen. Ein Problem, das vor allem im Zusammenhang mit vernetzten Fahrzeugen relevant wird.
Das Startup Brighter AI nimmt sich dieser Problemstellung an - und setzt dazu auf Deep Natural Anonymization. Was es damit auf sich hat, lassen wir das Jungunternehmen kurzerhand selbst erklären:
Build38
Kaum ein Unternehmen - egal, welcher Branche - hat in der heutigen Zeit keine App am Start, die sich auch an seine Endkunden richtet. Schließlich geht der Nutzungstrend ganz klar weg vom Desktop-PC und hin zum Smartphone. Per App lässt sich die Customer Relationship im Mobile-Zeitalter zudem auf ein völlig neues Level heben. Das Problem liegt dabei wie so oft in der IT-Sicherheit.
Das Startup Build38 hat aus diesem Grund eine Security-as-a-Service-Plattform an den Start gebracht, mit deren Hilfe Unternehmen ihre Mobile Apps durchgängig monitoren können. Kombiniert wird die Plattform mit einem System Development Kit, das sich in jede App integrieren lässt. Zudem sorgt Künstliche Intelligenz für zusätzlichen Schutz gegen Hackerangriffe.
Emproof
Das wichtigste Unternehmens-Asset ist geistiges Eigentum. Im digitalen Zeitalter ist dieses aber immer häufiger in Gefahr, schließlich manifestiert sich dieses geistige Eigentum immer öfter in Daten und Algorithmen. Vor allem, wenn es sich um eingebettete Systeme handelt, ist das problematisch: Angreifer könnten solche Systeme einfach per Reverse Engineering nachbauen - sich davor zu schützen, ist bislang nur schwer möglich.
Hier setzt das Startup Emproof mit seiner Softwarelösung an, die eingebettete Systeme vor Industriespionage und Reverse Engineering schützen soll. Der Vorteil der Emproof-Lösung: Runtime und Memory Overhead halten sich im Vergleich zu bisherigen Kopierschutz-Lösungen stark in Grenzen, weswegen auch Microcontroller und kleine Steuereinheiten damit ausgestattet werden können.
Enginsight
IT Security ist ein weites und komplexes Feld - entsprechend breitgefächert sind auch die Bedrohungen für Unternehmen. Um sowohl von außen als auch von innen bestmöglich geschützt zu sein, braucht es die berühmte eierlegende Wollmilchsau. Oder eben eine umfassende All-In-One-Lösung. Das junge Security-Unternehmen Enginsight hat genau das in petto:
IDEE
In regelmäßigen Abständen werden die Nutzerdatenbanken großer und kleiner Unternehmen gehackt, Passwörter und Identitäten gestohlen. Immer öfter hat das Anlegen eines Accounts oder die Eingabe persönlicher Daten auch auf Konsumenten eine abschreckende Wirkung - was sich natürlich negativ auf die Conversion Rate auswirkt. Das Startup IDEE hat deshalb die digitale Identität kurzerhand mit dem Smartphone verknüpft:
Nect
Das Hamburger Startup Nect entwickelt nach eigener Aussage "die Self-Service-Zukunft der Identitätsfeststellung". Wer schon einmal ein Post-Ident-Verfahren "bestritten" hat, wird das enthusiastisch begrüßen. Der Ablauf eines solchen Identifikationsverfahrens ist mit der App-basierten Lösung von Nect denkbar einfach und verzichtet sowohl auf Webcam Chats als auch auf Servicemitarbeiter. Stattdessen sorgen biometrische Algorithmen in Kombination mit Künstlicher Intelligenz dafür, dass ein Selfie-Video sowie eine Aufnahme der Vorder- und Rückseite des Ausweises genügt, um Menschen absolut zuverlässig und auch 100 Prozent rechtssicher zu identifizieren.
Die Kundenzufriedenheit dürfte so deutlich steigen - die Transaktionskosten und der Supportaufwand für Unternehmen sinkt hingegen um ein Vielfaches.
Perseus
Gerade kleine und mittelständische Unternehmen tun sich des Öfteren schwer, alle Aspekte der IT-Sicherheit im Auge zu behalten: Endpoint Security, Awareness Trainings, Cyberversicherung, Risikoanalyse - die Liste nimmt kein Ende. Da regelmäßig auch die nötigen Fachkräfte fehlen, um alle Security-Bereiche zu covern, ist guter Rat meistens ziemlich teuer.
Das Startup Perseus Technologies will das ändern. Und zwar mit einer Cybersecurity-Plattform für KMU, die sich unter anderem durch ihr erschwingliches Preisgefüge auszeichnet. Zum Paket gehören Awareness-Trainings für die Mitarbeiter, Phishing-Tests, Endpunktschutz, diverse Security Services (etwa Support in Sachen IT-Forensik) oder auch eine Cyberversicherung beziehungsweise ein Cyber-Schutzbrief.
Perun
Die Blockchain-Technologie wird immer wieder mit Disruption und Revolution in Verbindung gebracht. Bevor es dazu kommt, müssten jedoch erst einmal die gängigen Probleme von Blockchain-Netzwerken in Angriff genommen werden. Das Startup Perun möchte genau das tun.
Dazu hat das junge Unternehmen eine Technologie entwickelt, die auf jede Blockchain anwendbar ist. Den gängigen Problemen von Blockchain-Netzwerken - etwa die ausufernde Transaktionsdauer (zwischen zehn und 60 Minuten), das mediokere Transaktionsvolumen (die Bitcoin Blockchain schafft sieben Transaktionen pro Sekunde) oder die (unter Umständen) relativ hohen Gebühren will das Startup den Garaus bereiten. Mit der Blockchain-Technologie von Perun werden Transaktionen direkt und ohne jegliche Verzögerungen ausgeführt, die Skalierbarkeit ist dank Off-Chain-Transaktionen für jede Blockchain gewährleistet (auch Smart Contracts sind Off-Chain möglich) und in Sachen Security setzt Perun nach eigener Aussage auf "kryptografische State-of-the-Art-Methoden".
Neben der Kerntechnologie, die als Open-Source-Produkt auf Lizenzbasis zur Verfügung steht, bietet Perun auch Services rund um die Blockchain an - etwa, wenn es um die Integration in bestehende Netzwerke geht oder um unternehmensindividuelle Anpassungen.
Statice
Die vernetzte Zusammenarbeit von Unternehmen wird im digitalen Zeitalter immer wichtiger. Zum Beispiel im Healthcare-Bereich. Der Austausch von Kundendaten kann der Entwicklung datenbasierter, innovativer Produkte enorm zuträglich sein. Allerdings müssen solche Daten aus rechtlichen Gründen anonymisiert werden - was wiederum dazu führt, dass Data Scientists mit ihnen wenig bis gar nichts mehr anfangen können.
Statice heißt das Startup, das diesen Umstand ändern möchte. Dazu haben die Gründer eine Softwarelösung entwickelt, die die sichere und zuverlässige Anonymisierung von Kundendaten ermöglicht, dabei aber sicherstellt, dass diese statistisch verwertbar bleiben. Das funktioniert automatisch mit Hilfe synthetischer Daten.
Tenzir
Die integrierte Sicherheitsplattform Tenzir verbindet Incident Response mit automatisierter Angriffserkennung und (forensischen) Abwehrmechanismen. Zahlreiche wichtige Anbieter wie AWS, Hadoop oder Spark werden bereits unterstützt.
Das Ziel des Startups ist ein innovativer Ansatz für den SIEM- sowie IDS-Markt. Alleinstellungsmerkmal ist laut eigener Aussage die Funktion als native Schnittstelle zu weitverbreiteten Big Data Tools.