Ob Snapchat, Instagram oder die Cloud – das Netz ist voll mit privaten Daten und Fotos. Wenn persönliche Accounts durch Kriminelle gehackt werden und sensible Dokumente in die Öffentlichkeit gelangen, ist dies für die Betroffenen oft ein finanzieller oder sozialer Supergau. Natürlich ziehen spektakuläre Fälle wie „Celebgate“, als Tausende intimer Fotos von Prominenten geleakt wurden, regelmäßig große Aufmerksamkeit auf sich. Eine andere, nicht minder schwere Form der Cyberkriminalität wird dagegen lieber unter Verschluss gehalten: gezielte IT-Angriffe auf Startups und Unternehmen.
Cyberkriminalität betrifft vier von fünf Unternehmen
Mittlerweile geben 80 Prozent der deutschen Firmen an, mindestens einmal im Monat einem Hackerangriff ausgesetzt zu sein. Der jährlich verursachte Schaden wird auf 50 Milliarden Euro geschätzt – und dies sind nur die Fälle, die bemerkt werden. Experten gehen von einer großen Dunkelziffer aus, Pessimisten glauben sogar, dass 90 Prozent der Angriffe unentdeckt bleiben. Dies liegt auch daran, dass viele geschädigte Betriebe aus Imagegründen den Gang in die Öffentlichkeit meiden, oder zu spät reagieren.
Im Falle des 2015 gehackten Kreditvergabe-Startups Kreditech zum Beispiel, das von einem Unbekannten mit Tausenden geklauten Nutzerdaten erpresst wurde, wurde das verheerende Datenleck erst durch Recherchen Dritter der Allgemeinheit bekannt. Nur rund ein Drittel der betroffenen Unternehmen wählt den Gang zur Polizei. Was also machen die anderen, und wie schützen sie sich?
IT-Security ist eine diskrete Branche
Im Gegensatz zu PR-lastigen Segmenten wie Food oder Mobility ist die IT-Security-Landschaft eine eher verschwiegene Branche. Namen von Produkten und Kunden sowie erfolgreich abgewehrte Cyber-Angriffe geraten so gut wie nie an die Öffentlichkeit. Selbst spektakuläre Exits deutscher Sicherheits-Startups, wie der von Zynamics an Google im Jahr 2011 oder Sirrix an Rohde und Schwarz in 2015, blieben weitgehend unbemerkt.
Seit einiger Zeit gerät die hiesige IT-Security-Startup-Szene auch durch das Aufkommen neuer Technologien in Bewegung. Eine ausführliche Liste deutscher SecureTech-Startups gibt es unter anderem auf der Website Buildersintech.com. Einige exemplarische Jungunternehmen und Produkte stellen wir euch hier vor:
• Bei Helix, Authdata und Idee dreht sich alles um das Thema sichere Identität, sei es Blockchain-basiert, mit Hilfe eines QR-Codes oder durch elektronisches Auslesen des Personalausweises.
• Boxcryptor, Teamdrive und Secucloud sorgen für wirksame Verschlüsselung privater und gewerblicher Daten in der Cloud und ermöglichen das sichere Zusammenarbeiten zwischen mehreren Teammitgliedern und -geräten.
• Das Thema „sichere Kommunikation“ haben sich Brabbler, Retarus, Mynigma auf die Fahnen geschrieben. Während Mynigma noch relativ jung ist, arbeitet Brabbler schon seit 2015 an seiner hauseigenen Ginlo-Technologie – aktuell ist das Thema in Zeiten von WhatsApp allemal.
• Den Gefährderblick von außen bieten Crashtest Security, Patronus.io und SySS. Hier dreht sich alles um das Überprüfen von Programmiercodes und die Simulation von Cyber-Angriffen, sei es im Bereich Malware, Phishing oder DDOS-Attacken.
• Um Sicherheit im Internet der Dinge kümmern sich Rhebo, Quanticor und Asvin, jeweils mit eigenem Fokus. Bei Quanticor will man zum Beispiel auch für zukünftige Angriffe von Quantencomputern gerüstet sein.
• Cognitix, MyraCloud und QuoScient überwachen Systeme und wehren durch ausgeklügelte System- und Layer-Architekturen externe Angriffe in Echtzeit ab.
Daneben gibt es eine Vielzahl von „Spezialisten“, die auf spezifischere Branchen und Funktionen abzielen. So kümmert sich Authoreon beispielsweise um Blockchain-basierten Markenschutz bei Luxusgütern, Apsec widmet sich der sicheren Übertragung medizinischer Daten, KIProtect anonymisiert sensible AI- und Big-Data-Informationen, und Escrypt forscht gemeinsam mit Bosch zum Thema IoT-Automobilsicherheit.
Starkes Wachstum im Security-Segment
All diese Nennungen, Produkte und Anwendungsbereiche zeigen, dass die deutsche SecureTech-Branche deutlich in Bewegung geraten ist. So ist die Anzahl entsprechender Startups im deutschsprachigen Raum von 2014 bis 2018 nach Schätzungen um über 250 Prozent gestiegen. Jetzt allerdings bedarf es auch eines beherzteren Einsatzes industrieller Partner und VC-Investoren, um für die Nachhaltigkeit des „Security-Booms“ zu sorgen.
Letztere kooperieren oder investieren nämlich nach wie vor meist lieber im Ausland, zum Beispiel den USA und Israel, wo die entsprechenden Technologien von prominenten Acceleratoren und staatlicher Seite erheblich stärker gefördert werden. Die heimische Förderungsinitiative des Bundes läuft dagegen eher halbherzig. Auch echte internationale Cyber-Security-Player aus Deutschland sind noch relativ selten.
Nur wenige internationale Player aus Deutschland
Eine Ausnahme bildet hier das bereits erwähnte und 2012 in München gegründete Startup Myra Security, das IT-Attacken auf Unternehmen, Webseiten und Apps in Echtzeit registriert und abwehrt. 2014 schaffte das Unternehmen erstmals den Sprung über die Landesgrenzen hinaus und zählt heute neben deutschen Kunden wie Sixt und der Münchner Sicherheitskonferenz auch internationale Top-Institutionen wie die Europäische Zentralbank, Doc Morris und Goldman Sachs zu seinen Klienten.
Geschäftsführer Paul Kaffsack, der bereits bei Babymarkt, NKD sowie Preis24 aktiv war, hat sich vorgenommen, das Thema IT-Sicherheit gemeinsam mit anderen IT-Security-Unternehmern und prominenten Regierungsvertretern noch stärker in der Öffentlichkeit zu positionieren. „Es gibt zwei Arten von Unternehmen“, berichtet er aus persönlicher Erfahrung. „Die einen wurden bereits von Hackern angegriffen, die anderen wissen es einfach noch nicht. Wirklich gute Angriffe bleiben von den meisten Firmen unentdeckt. Hierzulange gibt es jedoch genug Kapital und Technologiewissen, dies nachhaltig zu ändern.“
