IT-Security-Startups
Zum zweiten Mal wird auf der Security-Messe it-sa auch das beste Startup der Branche gekürt. Zwölf junge Unternehmen schafften es in die Endrunde. Wir stellen die Finalisten in alphabetischer Reihenfolge vor.
Auf der Nürnberger it-sa werden die besten IT-Security-Startups prämiert. Wir stellen die Topkandidaten vor.
5F Software: Rechtssichere Kommunikation für Ärzte und Anwälte
Unsicherer Datenaustausch ist ein Problem, insbesondere wenn Berufsgeheimnisträger wie Anwälte oder Ärzte Daten ihrer Mandanten beziehungsweise Patienten auf nicht sicheren Wegen weiterleiten. 5F Software hat eine SaasLösung für die rechtssichere Mandanten-Kommunikation entwickelt, deren Umfang in den kommenden Monaten sukzessive erweitert wird. Die Gründer aus Regensburg bringen in ihrer Cloud-Lösung eigenentwickelte Komponenten und Standard-Tools zusammen. Der Daten- und Dokumentenaustausch läuft über die 5F-Lösung verschlüsselt, auf Wunsch revisionssicher und 100 Prozent DSGVO- und GoBDkonform ab – gehostet wird nur in deutschen Rechenzentren. Ein weiteres technologisches Alleinstellungsmerkmal: „Performance Driven Indication“per künstliche Intelligenz.
Avsin: Mehr Sicherheit für IoT-Geräte
IoT-Geräte waren in der Vergangenheit bereits oft Ziel groß angelegter Hacker-Angriffe, da sie nicht ausreichend abgesichert waren oder die notwendigen Security-Patches nicht eingespielt wurden. Das Startup Avsin will der wachsenden Gefahr durch ungesicherte IoT-Devices entgegentreten. Seine Open-Source-Software distribuiert Security-Updates und Patches für IoT-Edge-Devices. Die Software ist einfach zu implementieren und hilft den Anbietern, ihre IoT-Devices über den kompletten Lifecycle hinweg instand zu halten.
Brighter AI: Kameradaten trotz Anonymisierung statistisch verwertbar machen
Die klassische Anonymisierung von Kameradaten funktioniert zuverlässig. Allerdings sind verpixelte Gesichter kontraproduktiv, wenn die Daten von einer KI-Instanz analysiert werden sollen. Ein Problem, das im Zusammenhang mit vernetzten Fahrzeugen relevant wird.
Das Startup Brighter AI setzt darum auf Deep Natural Anonymization: Statt Gesichter oder Nummernschilder durch Verpixelung unkenntlich zu machen, werden die betreffenden Bereiche durch ähnliche, künstlich erzeugte ersetzt. So bleiben die erfassten Daten statistisch ver
wertbar und sind weiter im Einklang mit den Datenschutzrichtlinien. Die Lösung der Berliner steht on Premise sowie für Edge- und Embedded-Systeme zur Verfügung.
Build38: Mehr Sicherheit für Apps und mobile Software
Mit Build38 hat Giesecke+Devrient Anfang des Jahres ein Spinoff für App-Sicherheit gegründet. Christian Schläger und seine sieben Kollegen haben eine Security-as-a-Service-Plattform an den Start gebracht, mit der Unternehmen ihre Apps durchgängig überwachen können. Kombiniert wird die Plattform mit einem System-Development-Kit, das sich in jede App integrieren lässt. Zudem sorgt künstliche Intelligenz für zusätzlichen Schutz gegen HackerAngriffe.
Emproof: Eingebettete Software vor Industriespionage schützen
Im digitalen Zeitalter ist geistiges Eigentum, vor allem wenn es in Form von Daten und Algorithmen vorliegt, immer häufiger in Gefahr. Besonders problematisch ist die Situation bei Embedded Systems. Diese ließen sich von Angreifern per Reverse Engineering nachbauen. Hier setzt das Startup Emproof mit seiner Softwarelösung an, die eingebettete Systeme vor Industriespionage und Reverse Engineering schützen soll. Der Vorteil der Lösung: Runtime und Memory Overhead halten sich im Vergleich zu bisherigen Kopierschutz-Lösungen stark in Grenzen, weswegen auch Microcontroller und kleine Steuereinheiten damit ausgestattet werden können. Das Startup ist eine Ausgründung des Horst-Görtz-Instituts für ITSicherheit der Ruhr-Universität Bochum.
Enginsight: Die gesamte IT-Infrastruktur absichern
IT-Security ist ein weites Feld mit vielfältigen Bedrohungen für Unternehmen. Enginsight, vor zwei Jahren in Jena gegründet, hat eine Softwareplattform geschaffen, die von der Website bis zum Server die gesamte IT-Landschaft eines Unternehmens überwachen kann. Die Software arbeitet autonom und erkennt RessourcenAbhängigkeiten sowie kritische Vorgänge automatisch.
IDEE: Ohne Passwort sicher einkaufen im Web
In regelmäßigen Abständen werden die Nutzerdatenbanken von Unternehmen gehackt, Passwörter und Identitäten gestohlen. IDEE, ein Startup aus München, hat deshalb die digitale Identität mit dem Smartphone verknüpft, so dass an dieser Stelle kein Passwort erforderlich ist.
Die Lösung ermöglicht den Kunden das Erstellen einer digitalen Identität. Mit Hilfe kryptografischer Methoden und der BlockchainTechnologie entsteht eine rechtssichere und vertrauenswürdige Lösung zur schnellen und einfachen Identifizierung bei Shopping-Vorgängen, Identifikationsverfahren, Zahlungsautorisierungen oder Logins auf diversen Plattformen.
Nect: Eine App, um Menschen einfach und sicher zu identifizieren
Das Hamburger Startup Nect entwickelt nach eigener Aussage „die Self-Service-Zukunft der Identitätsfeststellung“. Wer schon einmal ein Post-Ident-Verfahren erlebt hat, wird das begrüßen. Der Ablauf einer solchen Identifikation ist mit der App-basierten Lösung von Nect denkbar einfach und verzichtet sowohl auf Chats via Webcam als auch auf die Unterstützung von Servicemitarbeitern. Stattdessen sorgen biometrische Algorithmen in Kombination mit künstlicher Intelligenz dafür, dass ein SelfieVideo sowie eine Aufnahme der Vorder- und Rückseite des Ausweises genügt, um Menschen absolut zuverlässig und rechtssicher zu identifizieren.
Die Kundenzufriedenheit dürfte so steigen, die Transaktionskosten und der Support-Aufwand für Unternehmen hingegen sinken.
Perseus: IT-Sicherheit für kleine und mittelständische Unternehmen
Kleine und mittelständische Unternehmen tun sich oft schwer, alle Aspekte der IT-Sicherheit im Auge zu behalten: Endpoint Security, Awareness-Trainings, Cyber-Versicherung, Risikoanalyse – die Liste nimmt kein Ende. Da auch die Fachkräfte fehlen, um alle Security-Bereiche abzudecken, ist guter Rat meist ziemlich teuer.
Das Berliner Startup Perseus Technologies will das mit einer Cybersecurity-Plattform für mittelständische Betriebe ändern. Zum Paket gehören Awareness-Trainings für Mitarbeiter, Phishing-Tests, Endpunktschutz, diverse Security-Services (etwa Support in Sachen IT-Forensik) oder auch eine Cyber-Versicherung beziehungsweise ein Cyber-Schutzbrief.
Perun: Technologie für schnellere Blockchain-Transaktionen
Das Startup Perun möchte den gängigen Problemen von Blockchain-Netzen mit seiner Technologie entgegenwirken: Statt in zehn oder mehr Minuten werden Transaktionen direkt und ohne Verzögerungen ausgeführt. Die Skalierbarkeit ist dank Off-Chain-Transaktionen für jede Blockchain gewährleistet. Auch Smart Contracts sind off Chain möglich, und in Sachen Security setzt Perun nach eigenen Angaben auf „kryptografische State-of-the-ArtMethoden“.
Neben der Kerntechnologie, die als Open-SourceProdukt auf Lizenzbasis zur Verfügung steht, bietet Perun auch Services rund um die Blockchain an – etwa, wenn es um die Integration in bestehende Netze geht.
Statice: Sicherer Umgang mit Daten in der Gesundheitsbranche
Die vernetzte Zusammenarbeit von Unternehmen wird immer wichtiger. Zum Beispiel im Healthcare-Bereich. Der Austausch von Kundendaten kann der Entwicklung datenbasierter, innovativer Produkte enorm zuträglich sein. Allerdings müssen solche Daten aus rechtlichen Gründen anonymisiert werden – was dazu führt, dass Data Scientists mit ihnen wenig bis gar nichts anfangen können.
Statice heißt das Startup, das diesen Umstand ändern möchte. Dazu haben die Gründer eine Softwarelösung entwickelt, die die sichere und zuverlässige Anonymisierung von Kundendaten ermöglicht, dabei aber sicherstellt, dass diese statistisch verwertbar bleiben. Das funktioniert automatisch mit Hilfe synthetischer Daten.
Tenzir: IT-Forensik für jede Unternehmensgröße
Die integrierte Sicherheitsplattform Tenzir verbindet Incident Response mit automatisierter Angriffserkennung und (forensischen) Abwehrmechanismen. Alleinstellungsmerkmal der Technologie: Neue Bedrohungen lassen sich mit historischen Daten korrelieren, um erfolgte Angriffe automatisiert erkennen und lückenlos nachvollziehen zu können. Dabei fungiert die Lösung des Hamburger Startups auch als native Schnittstelle zu verbreiteten Big-Data-Tools: Hadoop, Spark und auch Angebote von Amazon Web Services werden bereits unterstützt. Die Security-Plattform von Tenzir richtet sich an Unternehmen jeder Größe und Branche.