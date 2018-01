IT-Security ist ein gigantischer Markt, der nicht nur von den großen Softwareherstellern bestimmt wird. In den letzten Jahren sind Dutzende Security-Startups entstanden. Die Analysten von CBInsights gehen davon aus, dass seit 2013 weltweit etwa 21 Milliarden Dollar in die jungen Unternehmen investiert worden ist. 2017 war ein Rekordjahr, ein gutes Drittel aller Investments sind in diesem Zeitraum vergeben worden. Ein großer Teil der Startups widmet sich Identitätstechnologien, Betrugserkennung, Absicherung von Nutzerdaten und dem Schutz von Edge-Netzwerken im Internet der Dinge. Hier findet sich eine Vielzahl von interessanten technologischen Neuentwicklungen.

Orchid - das anonyme Internetprotokoll

Das Orchid Protocol ist eine Open-Source-Anwendung, die ein dezentrales und anonymes Overlay-Netzwerk für das existierende Internet anbietet. Der gesamte Datenverkehr wird zufällig über Netzwerkknoten verteilt - Rechner von Anwendern, die dem Netzwerk eine bestimmte Menge an Bandbreite zur Verfügung stellen. Es ist eine interessante Alternative zum TOR-Netzwerk und bietet auch ein Finanzierungsmodell: Wer Daten übertragen will, bezahlt dabei die genutzte Bandbreite mithilfe von Orchid-Tokens (OCT). Da einzelne Knoten sowohl Bandbreite anbieten als auch nutzen, kann sich das Netzwerk somit selbst finanzieren. Weitere technische Details zu den Abläufen nennt ein Whitepaper der Entwickler.

Privitar - anonymisiertes Data Mining

Das Londoner Startup Privitar bietet eine Datenbanklösung, die auf eine zentrale Anforderung der europäischen Datenschutzgrundverordnung (DSGVO) eingeht: Sie trennt persönliche Daten von anderen Daten und erlaubt zusätzliche Auswertungen von Datensätzen bei Berücksichtigung aller Datenschutzregeln. Die Daten werden anonymisiert und können anschließend mit Technologien wie Business Analytics oder Machine Learning weiterbearbeitet werden. Der Zugriff auf die eigentlichen privaten Daten ist dabei gar nicht möglich.

UnifyID - Anwender am Verhalten erkennen

Smartcards, Zwei-Faktor-Authentifizierung, ja sogar einfache biometrische Scanner können durch geschickte Betrüger mit ausreichend krimineller Energie ausgehebelt werden. Was ein Betrüger allerdings nicht so leicht simulieren kann: Das Verhalten einer Person, das über die Sensorik eines Smartphones gemessen werden kann. Dazu gehören Muster und Geschwindigkeit beim Tippen, aber auch ein über die eingebauten Sensoren ermitteltes Gangbild. Diese Daten nutzt das Bay-Area-Startup UnifyID für eine „implizite Authentifizierung“, bei der eine App das Benutzerverhalten langfristig ermittelt und vergleicht. Somit wird deutlich, ob der aktuelle Smartphone-Nutzer auch der legitime ist.

Featurespace - Betrüger am Verhalten erkennen

Das britische Startup Featurespace aus Cambridge nutzt eine lernfähige Anwendung zur Betrugserkennung mit Verhaltensanalyse, um aus heterogenen Daten unterschiedlicher Quellen Schlüsse zu ziehen. So kann die Plattform des Startups unter anderem Transaktionen bei Zahlungsdienstleistern und das Verhalten eines Nutzers innerhalb eines Webshops zur Betrugserkennung auswerten. Die Analyse geschieht dabei in Echtzeit, etwa wenn der Kunde noch im Webshop aktiv ist.

Ironscales - Phishing entdecken und vermeiden

Nur Dumme klicken auf die Links in Phishing-Mails? Falsch, denn die Cyberkriminellen sind geschickter als die meisten Schlauen. So kursierte wenige Stunden nach der Berichterstattung über die Sicherheitslücken in Prozessoren eine Phishing-Mail, die scheinbar vom Bundesamt für Sicherheit in der Informationstechnik kam und Informationen anbot. Das israelische Startup Ironscales bietet Lösungen, die dem Problem mit zwei Strategien begegnen. Zweitens enthält die Anwendung Ironsights eine automatische Erkennung auf Mailbox-Ebene, die dank Machine Learning auch unbekannte Phishing-Mails erkennt. Zweitens bietet Ironscool eine Phishing-Simulation, die für das unbedingt notwendige Awareness-Training eingesetzt werden kann.

ReFirmLabs - unsichere Firmware aufspüren

Das Industrial IoT wächst und jedes Gerätemodell besitzt eine eigene Firmware, die mit jeder Gerätegeneration komplexer wird. Sicherheitslücken sind nicht auszuschließen und es ist eine schlechte Idee, sie erst durch Cyberkriminelle aufdecken zu lassen. Das in Maryland beheimatete Startup RefirmLabs bietet eine Lösung, mit der Hersteller von IoT-Geräten ihre Firmware. Das Startup demonstriert die Fähigkeiten seiner Anwendung in einem Bericht, der eine Reihe von populären Kameras und Routern untersucht hat und dabei bislang nicht aufgedeckte Sicherheitslücken gefunden hat.

Bildquelle: Thinkstock