Die Hacker-Jäger

Mit einer virtuellen Falle schützt CyperTrap Unternehmen vor digitalen Angriffen. „In die Falle gegangen“ ist dem heimischen Start-up auch Swisscom als Investor.

Foto: Cyber Trap

Hacker sind wie Zecken. Man sieht sie nicht, riecht sie nicht und oft merkt man nicht einmal, dass man gebissen wurde. „Nortel war neun Jahre kompromittiert (heißt: Hacker hatten in dieser Zeit Zugriff auf vertraulichste Daten des Telekom-Ausrüsters). Gemerkt hat man das erst, als Nortel pleite war“, weiß Avi Kravitz, CTO und Co-Founder der CyberTrap Software GmbH (cybertrap.com) mit Sitz in Wiener Neustadt.
Das Start-up ist eine Ausgründung der SEC Consult, die sich als Berater zum Thema IT-Sicherheit auch international einen Namen gemacht hat. Vor 15 Jahren gegründet, erzielt SEC Consult weltweit einen Umsatz von zehn Millionen Euro und beschäftigt 130 Mitarbeiter. Einer dieser Mitarbeiter war Kravitz, der 2011 bei einem DAX-Konzern „erste Hilfe“ zu leisten hatte: „Die ersten drei Monate haben wir Tag und Nacht gearbeitet, um die Angreifer draußen zu halten.“ Das führte ihn zu der Frage: Wer sind die und was suchen sie überhaupt? Da es dafür aber kein „Tool“ gab, kam Kravitz selbst auf die Idee: „Wie wäre es, wenn ich eine Scheinwelt baue, in die ich den Angreifer mit Köder locke, um ihn dann beobachten zu können.“

Für Große und Innovative

Die Umsetzung dieser Idee heißt CyberTrap, das Unternehmen dazu wurde 2015 gegründet. Kravitz: „Was wir damit generieren, ist kundenspezifische ,threat intelligence‘: Informationen über den Angreifer, mit denen wir auch die vorhandenen präventiven Systeme wie Firewall etc. effektiver machen.“
Angeboten wird die virtuelle Falle als sogenannter Managed Service. „Das heißt, wir operieren die zuvor identifizierten sensiblen Bereiche für den Kunden und geben Handlungsempfehlungen“, erklärt dazu Jack C. Wagner, Geschäftsführer der CyberTrap und Start-up-erfahren (unter anderem war er beim Online-Spiele-Entwickler Greentube, heute Teil von Novomatic, als Inkubator engagiert).

Die Kosten für die CyberTrap beziffert Wagner mit „ab rund 5.000 Euro pro Monat“, dazu kommen noch rund 10.000 Euro für das Set-up, das im Rahmen eines Workshops mit dem Kunden erarbeitet wird. Dementsprechend sind es eher große Unternehmen, aber auch Behörden, die den Service bereits in Anspruch nehmen. Zusätzlich sieht Wagner gerade in Österreich auch die vielen Hidden Champions als potenzielle Kunden. Die Entscheidung sollte aber Chefsache sein, so Wagner: „Cyber-Security ist mittlerweile ein Thema für die Geschäftsführung, denn es betrifft nicht nur die IT, sondern die Wettbewerbspositionierung des Unternehmens.“

Täuschung als neuer Trend

Aktuell hält CyberTrap bei rund 15 Kunden, die Hälfte davon sind internationale Unternehmen. Und die Anfragen häufen sich. Denn seit 2015 hat das, was CyberTrap macht, auch einen Namen: „deception technology“ (Täuschungstechnologie) und wird vom führenden IT-Analysten Gartner „gemonitort“. Momentan gibt es lediglich eine Handvoll Anbieter mit verschiedenen Ansätzen. Wagner: „Wir verfolgen den innovativsten Ansatz und sind der einzige europäische Anbieter.“ Trotzdem – oder vielleicht gerade deswegen? – will CyberTrap auch in den USA zuschnappen. Im Rahmen der Technologie-Initiative der WKO „Go Silicon Valley“ (Infos unter go-international.at) waren die beiden CyberTrap-Manager dieser Tage eben dort. Bereits Ende 2016 konnte das Start-up einen großen Fang in der Schweiz an Land ziehen. Die Swisscom mit ihren 70.000 Kunden  ist von den heimischen Hacker-Jägern so angetan, dass sie sich mit knapp zehn Prozent an CyberTrap beteiligt hat. Mit aktuell 13 Mitarbei-tern will CyberTrap daher heuer bereits auf mehr als eine Million Euro Umsatz ­kommen.

GEWINN verwendet Cookies um die Website möglichst benutzerfreundlich zu gestalten und Ihnen damit den bestmöglichen Service zu gewährleisten.
Wenn Sie fortfahren, stimmen Sie der Cookie-Nutzung zu.