Ihr findet die Folge zu Cybersecurity und auch alle anderen Episoden unseres Podcasts auf Spotify, iTunes, Deezer, Google Podcasts, Pocket Casts, Radio Public, Breaker, Overcast, Castbox, Podcast Addict und Anchor.
Cyberkriminaltät in Zahlen
Nach zwei Event-Hinweisen geht es in der 27. Folge des Munich Startup Podcast um Cyberkriminalität. Dazu beginnen wir ab Minute 2:05 mit Zahlen vom BKA: Im Jahr 2019 wurden 100.514 Fälle polizeilich erfasst, ein Jahr später waren es bereits 108.474. Das entspricht einem Anstieg von gut 8 Prozent. Die Aufklärungsquote lag 2020 bei 32,6 Prozent. 2017 lag sie hingegen noch bei 40,3 Prozent. Ein genauerer Blick verrät aber, dass Zahl der aufgeklärten Fälle seit Jahren nicht wesentlich steigt, während die absolute Fallzahl weiter zunimmt.
Auch in der Medienberichterstattung kam das Thema Cybersecurity in den vergangenen Monaten nicht zu kurz. So erregte etwa der Fall des amerikanischen Pipelinebetreibers Colonial Pipeline Aufmerksamkeit. Das Unternehmen war Opfer von Kriminellen geworden, die mit ihrer Schadsoftware die Systeme von Colonial verschlüsselt und so unbrauchbar gemacht hatten. Letztlich bezahlte der Konzern 4,4 Millionen Dollar an die Erpresser. Auch die Supermarktkette Coop wurde in Schweden Opfer eines solchen mit Ransomware geführten Angriffes. Das Unternehmen weigerte sich allerdings zu zahlen und arbeitet etwa eine Woche lang daran, sein System wieder in Gang zu bringen.
Und weitere Meldungen sind wahrscheinlich: Denn der Angriff auf Coop basierte auf einem Angriff auf die Softwarefirma Kaseya, deren Produkt der Handelskonzern nutzt. Gegenüber der Nachrichtenagentur AP erklärt der Kaseya-Chef, dass die Netzwerke von 50 bis 60 Kunden betroffen sein könnten, wovon ein Großteil IT-Dienstleister seien, die wiederum selbst Netzwerke von kleineren Firmen schützen.
Die Abwehr solcher Gefahren ist also für jedes Unternehmen von enormer Bedeutung – und damit ein großer Markt. Der Bitkom schätzt hier alleine für Deutschland einen Umsatz von 5,2 Milliarden Euro für 2020, 5,6 Prozent mehr als 2019. Weltweit lag der Umsatz laut Gartner im letzten Jahr bei 133,8 Milliarden Dollar, dieses Jahr sollen es dann 150 Milliarden werden, was einem Wachstum von 12 Prozent entspricht.
Cybersecurity: Angriffe erkennen oder simulieren
Natürlich sind auch Münchner Startups Teil dieses Marktes, wie zum Beispiel Myra Security. Das 2012 gegründete Unternehmen bietet eine zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse. Die Technologie soll potentiell schädlichen Internet-Traffic filtern und bietet einen DDoS-Schutz für Netzwerke, Datenübertragung und Applikationen. Wer hinter dem Startup steckt und wen es zu seinen Kunden zählen darf, erfahrt ihr ab Minute 5:40.
Für Situationen, in denen ein Angriff kein Problem sondern ausdrücklich gewünscht ist, bietet das nächste Startup seine Dienste an. Requestee (ab Minute 7:20) will mit seiner All-in-one-Plattform den Prozess zur Buchung von Pentesting-Firmen deutlich vereinfachen. Bei Pentesting geht es darum, einen Ethical-Hacker, auch White Hat genannt, damit zu beauftragen, das eigene Netzwerk zu hacken. Ist er erfolgreich, bekommt das Unternehmen einen ausführlichen Report, damit es die gefundenen Sicherheitslücken schließen kann.
Dieses Pentesting kann aber auch automatisiert werden, wie Crashtest Security vorführt. Das Startup hat nämlich eine automatisierte Schwachstellenanalyse für Webapps und APIs entwickelt. Diese soll Sicherheitslücken wie zum Beispiel Command Injection Lücken deutlich schneller identifizieren können als es ein manueller Tester vermag. Mehr zu dem Startup hört ihr ab Minute 9:20.
Eine neue Art von Sicherheitsstruktur
Das letzte Cybersecurity-Startup dieser Episode versucht, Sicherheitsstrukturen selbst neu zu denken. Denn bisher steht bei vielen Sicherheitssystemen eine Firewall im Mittelpunkt, die das interne Netzwerk quasi nach außen abschottet. Wer es aber schafft, die Firewall zu überwinden, der hat dann innerhalb des Netzwerks beinahe ungehinderten Zugriff auf alle Systeme. Qbound (ab Minute 11:25) setzt daher auf das Zero-Trust-Prinzip, bei dem bei jedem Zugriff auf Daten, Systeme oder Geräte eine Berechtigung abgefragt wird. Mit seiner Lösung konnte das Startup schon zahlreiche Inkubatoren und Acceleratoren von sich begeistern.
Der Crashtest-Security-Investor Soleria Capital
Ab Minute 12:50 werfen wir dann noch einen Blick auf den Investor Soleria Capital. Der VC mit Sitz in München ist vor allem für seine Rolle als Lead-Investor in der Series-A von Crashtest Security bekannt. Weitere Investitionen im Münchner Ökosystem hat er aber noch nicht getätigt. Inhaltlich liegt der Schwerpunkt vor allem auf dem Thema Energie und Klimawandel, aber auch Software- und Healthtech-Startups hat der VC bereits finanziert.
