Die Anzahl der Data Leakages und Cyber Security Vorfälle nimmt kontinuierlich zu; kein Jahr vergeht, in dem nicht eine Zunahme an Cyber Incidents berichtet wird (vgl. auch den Blogartikel TOP 5 größte Hacks weltweit).
Die Branche rund um Cyber Security ist darum zweifellos ein Wachstumsmarkt mit einer Vielzahl von Anwendungsfeldern wie Data Security, Phishing Prevention, Identity Access Management, Network Security und mehr. Da hat man die Qual der Wahl. Ich stelle nachfolgend einmal sieben spannende Unternehmen vor aus dem Bereich Cyber Security. Fokus: Gründungen in Deutschland. Fokus: Junge Unternehmen (nicht älter als 7 Jahre).
Viel Spaß beim Schmökern!
Perseus
Cyber Security ist ein 24h Job. In größeren mittelständischen Unternehmen und Großunternehmen gibt es hierfür Spezialisten in der IT Abteilung. Aber wer kümmert sich bei einem mittelständischen Maschinenbauer mit 150 Mitarbeitern oder der Rechtsanwaltskanzlei mit 15 Angestellten? Wer Unternehmen gegen Cyber Security Threats absichern will braucht Virenschutz, regelmäßige CheckUps der IT Infrastruktur und vor allem Awareness Training, damit Phishing Mails (Worst Case: Spear Phising) ins Leere laufen. Und, natürlich, wer kümmert sich, wenn es dann doch zum Incident kommt?
Eben dieses Fast-Rundum-Sorglos-Paket bietet Perseus, und zwar zusammen mit Versicherungsschutz. Perseus ist ein Produkt des bekannten Berliner Fintech-/InsurTech-Inkubators FinLeap. Gründung in 2016. In Berlin. Webseite: www.perseus.de
Cognitix
Die Idee ist einfach nachvollziehbar (wenn auch sicherlich nicht trivial umzusetzen): Maschinenlern-Algorithmen sind exzellent darin, Muster zu erkennen. Und Abweichungen von Mustern. Eben dies macht sich der cognitix Threat Defender zunutze zum Aufspüren von potentiellen Bedrohungen in Unternehmensnetzwerken: Die Software „lernt“ zunächst, wie ein Unternehmensnetzwerk „im Normalzustand“ funktioniert. Kommt es zu Abweichungen bzw. ungewöhnlichem Traffic, dann könnte das ein Hinweis auf ein Cyber Incident sein. Das gleiche Prinzip liegt auch der Software Darktrace zugrunde, die etwa Lesern des Economist aus ganzzeitigen Anzeigen über Wochen hinweg bekannt sein dürften …
Cognitix wurde übrigens nur 2 Jahre nach Gründung (sic!) vom deutschen IT-Sicherheitshersteller Genua übernommen. Gründung in 2017. In Leipzig. Webseite: cognitix-gmbh
XignSys
Kurze Begriffsbestimmung anhand des Einrichtens eines neuen Online-Bankkontos: Auf dem Online-Registrierungsformular gebe ich meinen Namen an („Identifizierung“), weise diese Identität dann durch Personalausweis nach im Post-Ident-Verfahren („Authentifizierung“) und erhalte wenige Tage später die Zugriffsberechtigung auf mein Online-Bankkonto („Autorisierung“).
Das StartUp XignSys bietet nun Authentifizierungs-Verfahren, die sich einfach in Smartphone-basierte Prozesse wie Digitale Behördengänge (eGovernment), die Arbeitszeiterfassung oder eben den Online-Bankzugang integrieren lassen. Diese Verfahren sind auf maximale Cyber Sicherheit und Komfort ausgelegt, kommen ohne Passwort aus. Der Authentifizierungsprozess startet mit einem QR-Code, NFC, RFID, PUSH oder derlei mehr. Es lassen sich weitere Schritte wie biometrische Faktoren, wie bspw. Fingerabdruck, Gesichtserkennung oder Iris-Scanner hinzufügen. Kunden: Volkswagen, EON, Stadt Gelsenkirchen.
Gründung in 2016. In Gelsenkirchen. Webseite: www.xignsys.com
QuoScient
Das StartUp hat eine Plattform aufgebaut, wo Informationen aus diversen Monitoring-Tools zu Events in der IT Landschaft zusammenfließen und analysiert werden können. Es gibt Off-the-Shelf-Konnektoren zu etablierten Tools wie Splunk (SIEM), Elastic und derlei mehr. Automatische Alarmierung und Incident Management eingeschlossen …
Gründung in 2016. In Frankfurt am Main. Webseite: www.quoscient.io
Rhebo
Das Unternehmen Rhebo ist auf Cyber Security bei Industrieanalagen fokussiert, es gehört folglich in den Kontext von Factory 4.0. Das Unternehmen bietet Software für die Überwachung und Anomaliererkennung in Industriellen Netzwerken. Dabei reicht die Analyse des Datenverkehrs sehr tief, hier werden nicht nur außergewöhnliche Kommunikationsmuster identifiziert, sondern die Kommunikation wird auf Ebene der Datenpakete selbst auf Cyber Threat Indikatoren hin analysiert („Deep-Packet-Inspection-Technologie“).
Gründung in 2014. In Leipzig. Webseite: rhebo.com
Finally Safe
Auch dieses Jungunternehmen bietet eine Software-Plattform für den Schutz von Unternehmensnetzwerken. Das Unternehmen ist aus einem Forschungsprojekt des BSI und dem Institut für Internet-Sicherheit hervorgegangen, ein schönes Beispiel für ein StartUp aus der Forschung heraus. Das StartUp wird Ende 2019 von der Security Networks AG akquiriert.
Gründung in 2015. In Essen. Webseite: www.finally-safe.com
Alyne
Das Unternehmen Alyne stellt einen umfangreichen Baukasten bzw. Bibliothek von Vorlagen zusammen, die Entscheidungsfindung, Monitoring und Prozessgestaltung rund um Cyber-Sicherheit, Risikomanagement und Compliance systematisieren/erleichtern. Checklisten, Material für Schulungen, Bewertungslisten für externe Dienstleister, eingesetzte Software, Guidelines für Business Continuity Management, die Einführung von kryptographischen Verfahren, prozessuale und organisatorische Prinzipien gegen Datenverlust, für Datenschutz und derlei mehr.
Gründung in 2015. In München. Webseite: www.alyne.com
