Cyber Attacken, Datenleaks, Identitätsdiebstahl. Software AG, Solarwinds, Continental. Diese Stichworte dürften ausreichen, um in der Erinnerung zu bringen, dass Cyber Crime Jahr für Jahr größere Ausmaße annimmt und für CIOs auf der Agenda höher priorisiert wird.
Für den Aufbau von Cyber Resilienz sind eine Vielzahl von Maßnahmen und Investitionen erforderlich, von A wie Awareness Training bis Z wie Zero Trust. Ein wichtiger Baustein sind die Themen Authentifizierung und Zugriffsmanagement. Beispiel: Wer ein Google– oder Amazon-Account hat, weiß um Zwei-Faktor-Authentifizierung und standardmäßige Alarme, wenn der Login einmal von einem anderen Rechner oder Standort aus erfolgt – diese beiden Player setzen einen Benchmark bei der Nutzung von Authentifizierung zum Schutz vor Cyber Crime.
Nachfolgend stelle ich 7 vielversprechende Start-Ups vor: Junge Unternehmen … Nicht älter als 7 Jahre. Viel Spaß beim Schmökern!
Passbase
Das Start-Up Passbase bietet eine Software, die sich gewissermaßen zwischen Kunde und Website schaltet, den Verifizierungsprozess automatisiert und den Austausch von personenbezogenen Daten reguliert. Es ermöglicht Unternehmen, Nutzer schnell und sicher einzubinden und ihre Identitäten mit Gesichtserkennung, Liveness Detection, ID-Authentizitätsprüfungen und ID-Informationsextraktion zu verifizieren. Die Identitätsprüfungs-Engine unterstützt mehr als 6 000 Arten von Ausweisen aus über 150 Ländern in mehr als 12 Sprachen. Die Passbase-Lösung ist DSGVO-konform und kann in weniger als drei Minuten mit nur wenigen Codezeilen implementiert werden. Rund 18 mEUR sind bereits in diese Geschäftsidee geflossen. Hier ein Interview mit dem Co-Founder Matthias Klenk (YouTube, ca. 10 min)
Gründung in 2018. In Berlin. Webseite: www.passbase.com
XignSys
Kurze Begriffsbestimmung anhand des Einrichtens eines neuen Online-Bankkontos: Auf dem Online-Registrierungsformular gebe ich meinen Namen an („Identifizierung“), weise diese Identität dann durch Personalausweis nach im Post-Ident-Verfahren („Authentifizierung“) und erhalte wenige Tage später die Zugriffsberechtigung auf mein Online-Bankkonto („Autorisierung“).
Das StartUp XignSys bietet nun Authentifizierungs-Verfahren, die sich einfach in Smartphone-basierte Prozesse wie Digitale Behördengänge (eGovernment), die Arbeitszeiterfassung oder eben den Online-Bankzugang integrieren lassen. Diese Verfahren sind auf maximale Cyber Sicherheit und Komfort ausgelegt, kommen ohne Passwort aus. Der Authentifizierungsprozess startet mit einem QR-Code, NFC, RFID, PUSH oder derlei mehr. Es lassen sich weitere Schritte wie biometrische Faktoren, wie bspw. Fingerabdruck, Gesichtserkennung oder Iris-Scanner hinzufügen. Kunden: Volkswagen, EON, Stadt Gelsenkirchen.
Gründung in 2016. In Gelsenkirchen. Webseite: www.xignsys.com
Hanko
Das Start-Up will den Login-Prozess vereinfachen und bietet dafür verschiedene Passwort-lose Authentifizierungsverfahren, nämlich Passcodes und FIDO Security Keys. Die Lösung lässt sich einfach in Zielsysteme integrieren – die Integration in eine Webseite dauert nur wenige Minuten. Neben den vorgenannten Verfahren wird Hanko außerdem bald Passkeys und eine biometrische Verifizierung über Login-Verfahren mit dem Smartphone anbieten. Das Start-Up beschäftigt heute 6 Mitarbeiter, über 1,5 mEUR hat das Start-Up bereits bei Investoren eingesammelt.
Gründung in 2018. In Kiel. Webseite: www.hanko.io
HeyLogin
Das Unternehmen begann mit der Entwicklung von Lösungen für kritische Infrastrukturen, die Smartcards als Ersatz für Passwörter verwendeten. Dann folgte die nächste Phase in der Unternehmensentwicklung und heute macht heylogin ein Master-Passwort überflüssig. Stattdessen wird der Sicherheitschip genutzt, der in modernen Smartphones vorhanden ist, um „Swipe to Login“ zu ermöglichen:
Diese Sicherheitschips schützen Geheimnisse vor unbefugtem Zugriff und Brute-Force-Angriffen. Durch diese Abhängigkeit ist heylogin auch von vornherein 2-Faktor-sicher, da Logins durch das Smartphone (1. Faktor: Besitz) und die Sicherheitsmechanismen auf dem Smartphone (2. Faktor: PIN/Biometrie), geschützt sind.
Ende 2022 hat HeyLogin in einer Pre-Seed Runde 900,000 EURO bei Investoren eingesammelt. Das junge Unternehmen beschäftigt rund 10 Mitarbeiter.
Gründung in 2018. In Braunschweig. Webseite: www.heylogin.com
Deep Sign
Das Start-Up Deep Sign setzt auf verhaltensbasierte Sicherheit. Beispiel: Es gibt viele verschiedene Interaktionsmöglichkeiten mit einem PC. Denken Sie an die Optionen, zum Einfügen eines kopierten Textes: Strg + V, Einfügen im Menü, ein Rechtsklick-Menü öffnen und dort auswählen. Oder wie löschen Sie Tippfehler? Backspace? Entf? Text vorher markieren? Offensichtlich stellt sich auch die Frage: Wie schnell ist Ihre Tippgeschwindigkeit? Schreiben Sie mit 10 Fingern, mit einem Finger (Adlersuchsystem) oder irgendetwas dazwischen? Nicht zu vergessen die Frage, wie Sie ihre Maus verwenden. Wo und wie klicken Sie ein Element an? Wie ist Ihr Scroll-Verhalten? Wie bewegen Sie die Maus über den Bildschirm. Reaktionsgeschwindigkeit, Kurvenradius etc.?
Probieren Sie’s mal aus: Das Start-Up hat auf der Webseite (im Reiter „Technologie“) ein einfaches Eingabefeld, wo Nutzer eine Texteingabe machen und das „Muster“ dieser Handlung visualisiert:
Gründung in 2021. In Saarbrücken. Webseite: www.Deepsign.de
Verimi
Das Start-Up Verimi bietet eine Identitäts- und Vertrauensplattform, die nahezu alle Funktionen rund um die digitale Identität anbietet. Nutzer hinterlegen dort einmalig auf dieser Plattform ihr Daten und können diese dann immer wieder einsetzen: Etwa um sich mit nur einem Klick online einzuloggen und um sich auszuweisen. Kurz: ein digitales ID-Wallet. Und neben einem Login kann man damit auch Unterschreiben oder Bezahlen. Für die initiale Identifikation nutzt Verimi die Online-Ausweisfunktion des deutschen Personalausweises sowie das Verimi Bank-Ident Verfahren.
Zu den Investoren in das Unternehmen zählen unter anderem: Allianz, Axel Springer, Bundesdruckerei, Daimler, Deutsche Bahn, Deutsche Bank, Deutsche Telekom, Giesecke & Devrient, Lufthansa, Samsung und Volkswagen.
Gründung in 201z. In Berlin. Webseite: www.verimi.de
Engity
Das Start-Up Engity bietet eine Datenschutz- und Sicherheitskonforme, cloudbasierte Identity- und Access-Management (IAM)-Lösung als Service an. Zielgruppe sind vor allem Start-ups und mittelständische Unternehmen, und der Einsatzbereich der Lösung: Websites, Portale oder Datenbanken, die mit einem sicheren Benutzer- und Zugriffsmanagement inklusive Login geschützt werden sollen.
Das Angebot: Zugangsmechanismen mit Passwort, passwortloser Zugang mit Link oder Biometrie, Single Sign-On (Enterprise oder Social Logins) oder Multi-Faktor-Authentifizierung.
Gründung in 2022. In München. Webseite: www.engity.com
Abschließend noch der Hinweis auf das deutsche Unternehmen www.systola.de. Das Unternehmen selbst ist bereits seit 20 Jahren am Markt, ein Produkt zur passwortlosen Authentisierung quasi ein „Start-Up Venture“: Das Produkt SystoLOCK wurde vor 5 Jahren gelauncht. Nach eigenen Angaben ist Systola „die einzige Deutsche Firma, die passwort-lose Authentisierung für Windows-Domänen anbietet“.
Spannende StartUps in weiteren Branchen und Unternehmensbereichen
- 7 spannende StartUps rund um Factory 4.0
- 7 spannende StartUps in der Automobilindustrie
- 7 spannende StartUps im Bereich Cyber Security
- 7 spannende StartUps im Gesundheitssektor
- 7 spannende StartUps in der Logistik
- 7 spannende Start-Ups für Clean Energy & Eco Tech
- 7 spannende Start-Ups für den Personalbereich
