Matthias, müssen Startups wirklich Angst vor Cyberangriffen haben?

Müssen sie. Kleine Unternehmen glauben oft, sie sind sicher vor Hacker-Attacken, weil sie noch kaum Relevanz auf dem Markt haben. Das ist aber ein Irrglaube. Viele Ziele werden zum Beispiel durch Bots einfach zufällig ausgewählt und Hacker suchen sich Webseiten danach aus, ob sie Schwachstellen aufweisen und sie dort reinkommen.

Welche Motivation haben die Angreifer?

Das ist ganz unterschiedlich. Zum Einen gibt es die sogenannten Script-Kiddies, die einfach austesten wollen, ob sie irgendwo reinkommen und damit dann in ihren Foren angeben können.

Das klingt erstmal nicht besonders gefährlich.

Das läuft dann aber nicht wie im Film, dass irgendein hochintelligenter 17-Jähriger in ein System eindringt und nur eine winzige Nachricht hinterlässt. Wer eine Tür aufbricht, macht dabei meist auch etwas kaputt. Auch digital. Und wenn die Website eines Online-Unternehmens down ist, ist das meist mit Umsatzeinbußen verbunden. Außerdem gibt es auch hochprofessionelle Hacker, die in Systeme eindringen, Daten stehlen oder den Code zerstören und dann Geld erpressen. Das ist ein wirklich großes Business. Laut Forbes sind im Jahr 2015 etwa 400 Milliarden Dollar wirtschaftlicher Schaden durch Cyberkriminalität entstanden, bis 2019 soll sich dieser Betrag sogar vervierfachen.

Warum sind kleine Unternehmen dagegen so schlecht geschützt?

IT-Sicherheit wird bisher händisch gemacht und ist deshalb sehr teuer. Ein Security Experte kostet mehrere Tausend Euro am Tag. Das können sich kleine Unternehmen nicht leisten. Natürlich gibt es Sicherheitslösungen, um Server und Webseiten zu schützen, aber die sind meistens nicht ganzheitlich und lassen Möglichkeiten offen, sich Zugriff auf das System zu verschaffen. Hinzu kommt, dass diese Überprüfungen nicht regelmäßig statt finden. Es ist als kämpfte man mit Pfeil und Bogen gegen automatische Waffen.

Welche Lücken lassen denn herkömmliche Lösungen?

Ich kann das mit unserem Service vergleichen. Patronus.io Web Security Suite hat drei Bausteine: Wir überwachen den Code des Kunden und suchen ständig nach Veränderungen, die auf einen Angriff hindeuten könnten. Außerdem speichern wir ein Backup der Website, das im Ernstfall per Knopfdruck in wenigen Minuten wieder aufgespielt werden kann. So verhindern wir lange Ausfälle nach einem Angriff und damit auch größere Umsatzeinbußen. Spannend ist noch, dass wir den Code automatisiert auf Schwachstellen untersuchen. Das ist etwas Besonderes. Wir kennen die Schwachstellen, nach denen Hacker suchen und unser Algorithmus kann sie zeilengenau aufspüren. Das beste Backup bringt nämlich nichts, wenn im Code danach die gleichen Tore offen sind. Einen anderen Service, der Backup, Überwachung und Analyse in einer derart hohen Automatisierungsstufe abdeckt, kenne ich nicht.

Wie genau funktioniert Patronus.io?

Wir bieten die eben genannten Bausteine als Software as a Service Lösung an. Das Besondere ist, dass bei uns kein Heer von Leuten sitzt, die den Code händisch durchsuchen. Wir haben es geschafft, das zu automatisieren und unser Algorithmus arbeitet für uns. Das macht den Service auch deutlich günstiger als viele andere Lösungen.

Man müsste doch meinen, dass man bemerkt, wenn man angegriffen wird. Ist diese ständige Analyse des Codes wirklich notwendig?

Tatsächlich bekommen viele Betreiber von Webseiten gar nicht mit, dass sie gehackt wurden. Die Google Safety Reports zeigen, dass es etwa 80 Tage dauert, bis ein Admin einen Hack bemerkt. Das passiert selbst großen Firmen. Yahoo hat Ende 2016 von einem großen Angriff berichtet, bei dem eine Milliarde Accounts gehackt wurden. Das Interessante ist, dass dieser Angriff schon 2013 stattgefunden hat. Die Lücke wurde einfach jahrelang nicht bemerkt.

Das klingt heftig. Auf welche Warnsignale können Admins denn achten?

Wenn Webseiten plötzlich langsamer laden, ohne dass es einen ersichtlichen Grund dafür gibt, kann das darauf hindeuten, dass noch fremde Abfragen im Hintergrund laufen. Ansonsten gibt es oft auch kleine optische Veränderungen. Manchmal auch größere, wie fremde Anzeigen auf der Seite. So gibt es unter Anderem sogenannte ,Pharma Hacks’, bei denen beispielsweise über das hinter der Website liegende CMS-System plötzlich Werbung für Viagra in die Website eingeschleust wird. Klingt erstmal lustig – ist es aber nicht. Solche Änderungen werden beispielsweise auch von unserer Software bemerkt.

Welche Investitionen in Websicherheit sind denn wirklich sinnvoll?

Erstmal lohnen sich Investitionen in diesem Bereich immer. Natürlich ist die Frage, in welcher Größenordnung das gerade für Startups sinnvoll ist, weil Geld bei diesen Unternehmen immer knapp ist. Bei Sicherheit wird leider oft am falschen Ende gespart und irgendetwas sollte wirklich jeder machen.

Wie geht es bei Patronus.io jetzt weiter?

Wir wollen vor allem für das Thema sensibilisieren und werden natürlich versuchen, unseren Service weiter zu verbreiten und SaaS als Sicherheitslösung populär zu machen. Außerdem wird es 2017 eine Konferenz zum Thema IT-Sicherheit für Startups geben.

Patronus.io Gründer Matthias Friese

Matthias Friese

übernahm 2015 den Posten des CEO bei Patronus.io. Vorher war er lange in Führungspositionen von Startups wie nu3, ferret go und Digitale Seiten. 2012 gründete er belsonno, einen Onlineshop für maßgeschneiderte Bettwäsche sowie die Beratungsgesellschaft flipkick Consulting.
Patronus.io Logo

Patronus.io

Gründung: Dezember 2015
Gründer: Matthias Friese, Dominik Wojcik, Jens Altmann
Mitarbeiter: 23
Standort: Berlin
patronus.io

Hinterlasse einen Kommentar

1 Kommentar auf "„Bei Sicherheit wird oft am falschen Ende gespart“"

Benachrichtige mich zu:
avatar
Sortiert nach:   neuste | älteste | beste Bewertung
trackback

[…] Patronus.io hat eine automatisierte SaaS-Lösung für Webseitensicherheit gebaut. Gründer Matthias Friese spricht über Sicherheitslücken, Umsatzausfälle und wirksamen Schutz Der Beitrag „Bei Sicherheit wird oft am falschen Ende gespart“ erschien zuerst auf BerlinValley. Jetzt lesen […]

wpDiscuz