Der Türsteher von Netflix
Österreich. Alexander Windbichler bringt Weltkonzerne ins Netz. Sein größtes Problem: die Flut an Kriminellen, die Websites lahmlegen. Die Lösung: ein Roboter, der Angreifer automatisch aussperrt.
Unternehmer Alexander Windbichler bringt Weltkonzerne mit einem Roboter, der Angreifer automatisch aussperrt, ins Netz.
All jene, die ein paar Euro in Kryptowährungen investiert haben, kennen das Problem: Der BitcoinPreis schwankt stark – und wer rasch darauf reagieren will, wird oft von der Technik ausgebremst. Zu Stoßzeiten sind die großen Onlinebörsen heillos überlastet. Zu groß ist der Andrang im Kryptohype. Bei klassischen Internetfirmen ist es nicht anders. Kommen zu viele gleichzeitig, gehen auch ihre Seiten in die Knie. Umso schlimmer, wenn nicht zahlende Kunden durch die Tür drängen, sondern Kriminelle die Internetseite mit sinnlosen Anfragen gezielt lähmen wollen, um Lösegeld zu erpressen.
Gegen solche DDoS-Attacken kämpft auch Alexander Windbichler. Der gebürtige Kärntner ist mit seinem Unternehmen Anexia einer der aufstrebenden Webhoster des Landes. Wer in Österreich eine Netflix-Serie anklickt, lädt die Daten direkt aus Windbichlers Rechenzentren im Herzen Wiens. Aber nicht nur der US-Seriengigant, auch internationale Industriegrößen wie Airbus oder Lufthansa und sogar etliche US-Behörden lassen ihre Webauftritte vom Jungunternehmer aus Österreich steuern.
„Wir können es uns nicht leisten, dass diese Seiten offline gehen“, sagt Alexander Windbichler zur „Presse“. Bei großen Onlineshops läuten etwa schon die Alarmglocken, wenn nur eine Minute lang keine Bestellung reinkommt. In der Luftfahrtbranche bleiben schlimmstenfalls nicht nur die Kunden aus, sondern auch die Flugzeuge am Boden. Jeder Ausfall kostet bares Geld. Kein Wunder, dass manche Anexia-Kunden darauf bestehen, dass jederzeit zwei schwerbewaffnete Männer vor „ihren“Serverräumen patrouillieren.
Damit verhindern sie immerhin, dass Konkurrenten – wie vor einigen Jahren in Russland geschehen – mit Kalaschnikows hereingestürmt kommen und die digitale Basis für das Geschäft des Rivalen kaputtschießen. Gegen Attacken aus dem Cyberspace schützt aber auch die eigene Kleinarmee nicht.
5000 Angriffe pro Stunde
Und Angriffe gibt es mehr als genug: In jeder Stunde wehrt Anexia im Schnitt rund 5000 Attacken auf die Internetseiten ihrer Kunden ab. Tendenz steigend. Denn die Latte für Nachwuchshacker liegt niedrig wie nie zuvor: Um 50 Dollar kann man eine Internetseite für eine halbe Stunde offline gehen lassen – und Lösegeld erpressen.
Viele Internetprovider gehen nach einem solchen Schuss vor den Bug zunächst in Deckung, nehmen die Seite vom Netz und versuchen, die Lücke zu stopfen. Das ist gut und richtig, kostet aber viel Geld. Denn jede Minute offline wirkt sich auf Internetfirmen aus, als ob Industriebetriebe plötzlich die Produktion stoppen müssten.
AUF EINEN BLICK Mit seinem Unternehmen Anexia
bringt Alexander Windbichler Konzerne wie Lufthansa, Netflix oder Airbus ins Netz. Um sie besser vor Cyberattacken zu schützen, hat der Kärntner eine Software entwickelt, die Angreifer vollautomatisch schadlos machen kann. Anexia hat 170 Mitarbeiter und macht jedes Jahr zig Millionen Euro Umsatz.
Für Alexander Windbichler ist das keine Option mehr. Um etliche Millionen Euro hat er daher groß aufgerüstet: 3000 Kilometer Glasfasernetz quer durch Europa wurden verlegt, um den Kunden die nötige Bandbreite zu sichern. Jetzt ist das Eingangstor zu den Seiten so groß, dass prinzipiell alle hereinkommen können, auch die Angreifer. Ein simples Überfordern der Websites ist damit nicht so leicht möglich.
„Jede Anomalie ist verdächtig“
Das Novum des Projekts „Backbone Europe“ist aber der „digitale Türsteher“. So nennt der Programmierer jene künstliche Intelligenz, die fortan entscheidet, wer hereingebeten und wer hinausgeworfen wird. Wie geht das im Detail?
„Bestimmte Herkunftsregionen oder ein bestimmtes Verhalten machen Nutzer verdächtig“, erklärt Windbichler. Jede Anomalie zum üblichen Nutzerstrom wird vom selbst entwickelten Programm automatisch erkannt – und näher untersucht.
Das Modell ist in seiner Form einzigartig in Europa. Doch es ist auch kritisch: Denn um wirklich effektiv sein zu können, muss Anexia die Nutzer seiner Kunden eingehend durchleuchten. Auch manche Kollateralschäden scheinen durchaus möglich. Werden private Computer etwa von Kriminellen gekapert, um als Teil eines Botnetzes Internetseiten zu attackieren, könnten die PC-Besitzer selbst rasch als potenzielle Angreifer gebrandmarkt werden. Windbichler schließt das aus. „Botnetze sind ziemlich dumm“, sagt er. Der Türsteher könne gut unterscheiden, ob ein echter Mensch oder ein Schadprogramm auf eine Internetseite zugreifen will. Dafür müsse man sich die Kunden eben genauer ansehen. „Wir analysieren aber nur das Verhalten, nicht die Inhalte“, versichert Windbichler. „Bei uns klopfen jeden Tag Behörden an und wollen Informationen über die Nutzer.“Dass sie dabei auf Granit stoßen, sei selbstverständlich. Alles andere wäre in seiner Branche der Todesstoß.