In immer mehr deutschen Unternehmen steigt der Grad der Digitalisierung, doch damit werden sie auch zur Zielscheibe von Cyberkriminellen. Eine einfache Firewall reicht da schon längst nicht mehr aus, um die wertvollen Unternehmens-Assets zu schützen. André Schweizer, Geschäftsführer und Gründer von Qbound, erklärt im Interview, wie moderne Cybersecurity aussieht und wie sich sein Security-Startup schlägt.
Munich Startup: Wer seid Ihr und was macht Ihr? Stellt Euch bitte kurz vor!
André Schweizer, Qbound: Mein Name ist André Schweizer, ich bin einer der Geschäftsführer und Gründer von Qbound. Zusammen mit Artur Rösch und Sven Radszuwill haben wir uns vor ca. zwei Jahren entschieden, eine Idee im Bereich Cybersecurity voranzutreiben. Wir haben festgestellt, dass auf der einen Seite die Vernetzung unserer Gesellschaft stetig zunimmt – Experten gehen von bis zu 75 Milliarden IoT-Geräten im Jahr 2025 aus, auf der anderen Seite aber auch die Cyberkriminalität rasant ansteigt – hier geht man von eine Anstieg um 300 Prozent in den nächsten 5 Jahren aus. Deshalb helfen wir von Qbound Unternehmen, sich gegen Cyberangriffe zu schützen und Ihre wichtigsten Ressourcen – Applikationen, Daten und (IoT) Geräte – feingranular abzusichern. Dafür haben wir eine All-in-One-Zero-Trust-Access-Management-Lösung entwickelt, die das Management der Zugriffe sicherer und einfacher zugleich macht.
Munich Startup: Welches Problem löst Euer Startup?
André Schweizer, Qbound: Wie eingangs schon erwähnt, steigt die Anzahl der Cyberangriffe signifikant an. Dabei nutzen professionelle Hacker innovativste Arten von Angriffen – z.B. mittels künstlicher Intelligenz -, um Intellectual Property zu stehlen oder den Geschäftsbetrieb lahmzulegen. Das Problem: Heute wird immer noch versucht, hybride IT-Infrastrukturen – bestehend aus Cloud, IoT und On-Premise – mit eher veralteten Konzepten zu schützen.
Die Firewall wird zu Schweizer Käse
Wir nutzen gerne eine bildhafte Analogie, um das Problem darzustellen: Früher wurden Mauern um Städte gebaut, um diese zu sichern. Um in eine Stadt zu gelangen, existierten Stadttore, an denen nur Berechtigten der Zugang gewährt wurde. In der Analogie stehen Städte für Organisationen und Mauern für Firewalls, die eine strikte Trennung von internen und externen Netzwerken ermöglichen. Die Stadttore repräsentieren VPN-Verbindungen, die Zugang in das interne Netzwerk erlauben. Schaffte es ein Betrüger bspw. durch eine falsche Identität, ein trojanisches Pferd oder einen Tunnel in die Stadt, so konnte er sich dort relativ frei bewegen und sein Unwesen in der gesamten Stadt treiben. Analog verhält es sich, wenn sich ein Angreifer Zugang in ein klassisch gesichertes IT-Netzwerk verschafft: Er hat Zugriff auf große Teile des gesamten, internen, kritischen Netzwerks und kann sämtliche Netzwerkkommunikation und IT-Systeme identifizieren, manipulieren und schädigen. Einmal im internen Netzwerk (hinter der Firewall) stehen Nutzern und damit auch Angreifern nahezu alle Ressourcen offen. Noch komplexer wird die Situation, wenn zur Integration externer Dienste und Smartphones/Notebooks, etc. eine Vielzahl von Schnittstellen eingerichtet werden müssen. Dadurch ähnelt die Firewall (Stadtmauer) zunehmend einem löchrigen Schweizerkäse.
In der “echten Welt” haben wir Stadtmauern gegen intelligente Alarmanlagen an den einzelnen Häusern getauscht. Genau diesen Schritt ermöglichen wir mit unserer Lösung in der “digitalen Welt”. Wir stellen sicher, dass nur berechtigte Personen und Geräte zur richtigen Zeit und aus den richtigen Gründen auf sichere Weise auf die richtigen Ressourcen zugreifen.
Der Security-Ansatz von Qbound
Munich Startup: Aber das gibt’s doch schon längst!
André Schweizer, Qbound: Tatsächlich bewegen sich immer mehr Anbieter in Richtung Zero-Trust. Einerseits erhöht dies natürlich den Wettbewerb, andererseits aber auch das Bewusstsein von Unternehmen und Entscheidungsträgern, dass die Zero-Trust-Konzepte wirklich der richtige Weg sind. Wir arbeiten schon seit geraumer Zeit an einer solchen Lösung und haben vor allem an der Schnittstelle von IT und IoT sowie im Cloud-Bereich einen innovativen Security-Ansatz und einen Wettbewerbsvorteil erarbeitet. Mit unserer Lösung bieten wir eine feingranulare Administration von sicheren Zugriffen auf einzelne IT-Komponenten, welche letztlich 3 entscheidende Vorteil bietet:
1) Never Trust, Always Verify – Benutzer müssen sich immer zuerst authentifizieren, bevor sie auf einen Dienst oder ein Gerät zugreifen können.
2) Mikrosegmentierung auf Prozessebene – jede Anwendung und jedes (IoT-)Gerät wird individuell geschützt und die Kommunikation wird pro Prozess individuell gesteuert.
3) Feingranularer Zugriff und Prinzip der geringsten Privilegien – dynamische Zugriffsrichtlinien, die Echtzeit-Kontextdaten einbeziehen.
Diese Vorteile bedeuten, dass wir nicht nur auf technologischer Seite einen innovativen Vorsprung machen, sondern auch eine Lösung bieten, die höchste Sicherheit mit größtmöglicher Benutzerfreundlichkeit kombiniert.
„Fehler zu machen ist Teil der Gründerkultur“
Munich Startup: Gab es bereits einen Punkt, an dem Ihr beinahe gescheitert seid?
André Schweizer, Qbound: Ich glaube diese Punkte gibt es immer wieder – mal fallen sie größer aus, mal kleiner. Das kann beispielsweise in der Softwareentwicklung passieren, wenn sich ein innovativer Bestandteil einer Idee nicht 1:1 so umsetzen lässt, wie man sich das vorstellt, das kann aber auch in der Akquise oder Bewerbung um Förderprogramme auftreten, wenn man eine gerade benötigte Unterstützung nicht bekommt – um hier mal nur beispielhaft zwei Aspekte aufzuzeigen. Aber das ist ja auch ein wichtiger Bestandteil der Gründerkultur, also so früh wie möglich und so oft wie möglich „Fehler“ zu machen. Das Entscheidende ist dann, die entsprechenden Lehren daraus zu ziehen. So kann man sich schnell weiterentwickeln und letztendlich ein optimal an den Kundenbedürfnissen ausgerichtetes Produkt entwickeln.
Munich Startup: Wie laufen die Geschäfte?
André Schweizer, Qbound: Natürlich werden auch unsere Projekte durch die Corona-Pandemie in gewissen Bereichen in ihrer Geschwindigkeit verlangsamt und wir haben mit finanziellen Einbußen klarzukommen, nichtsdestotrotz sehen wir da aber auch gute Fortschritte. So arbeiten wir seit Oktober 2019 mit dem niederländischen Plattformbetreiber für additive Fertigung Beamler BV in einem Pilotprojekt zusammen. Darüber hinaus arbeiten wir in einem Pilotprojekt mit einem großen Hersteller von LKW- und Zugsystemen (Knorr-Bremse) und führen gemeinsam mit den Stadtwerken Wunsiedel, mobitherm, VK Energie und der Universität Bayreuth ein Forschungsprojekt zu Zero-Trust-Lösungen im Bereich der kritischen Infrastruktur durch. Auch hinsichtlich weiterer Akquise und Finanzierung blicken wir zuversichtlich in die Zukunft.
„München ist eine Modellregion“
Munich Startup: Wie schätzt Ihr den Startup-Standort München ein?
André Schweizer, Qbound: Wir haben uns zu Beginn unserer Gründung bewusst um verschiedene Inkubator-Programme bemüht, die uns dann nach München brachten. Ich denke, München steht da als Modellregion für viele sich im Aufbau befindlichen Gründerzentren. Außerdem ist München einer der deutschen Gründer-Hotspots, was ebenfalls für die schon bestehende Community hier spricht. Das hilft einfach, immer in Austausch mit anderen Startups zu stehen und die Möglichkeit zu haben, sich ein breites Netzwerk aufzubauen – auch bzgl. Unternehmenskontakte und Investoren. Wir sind jedenfalls froh, Teil der München Startup-Kultur zu sein und sie auch in gewissem Maße mitgestalten zu dürfen.
Munich Startup: Apple oder Android?
André Schweizer, Qbound: Beide Bereiche sind für uns von entscheidender Bedeutung, da wir im Bereich unseres Mobil-Client möglichst viele Nutzer und Geräte abdecken möchten. Auch bei uns im Unternehmen kommen tatsächlich beide Welten zum Einsatz.
