8 Minuten lesen
Vor etwa einem Jahr kamen mehrere Experten für Cybersicherheit in diesem Land zusammen und diskutierten eine neue Idee zu Cybersicherheitslösungen, die Dr. Verschiedene Vigfússons. Danach kam der Stein schnell ins Rollen, ein Patent wurde angemeldet und ein ausländischer Investor und Unternehmer investierte nach dreitägigen Gesprächen mit der Gruppe in die Idee. Heute schließt das Unternehmen die dritte Finanzierungsrunde ab und hat einen Wert von 10 Millionen US-Dollar, also rund 1,4 Milliarden.
Das Konzept, auf dem das Unternehmen basiert, ist ziemlich einzigartig und stellt tatsächlich aktuelle Methoden der Computersicherheit auf den Kopf. Seine Vertreter glauben jedoch, dass es möglich sein wird, das Risiko, dass Hacker während eines Angriffs erheblichen Schaden anrichten oder wichtige Daten stehlen können, deutlich zu reduzieren Verstoß. Tatsächlich können Hacker nicht weiter als bis in die Maschine des Angegriffenen vordringen, aber nicht in die Systeme der jeweiligen Unternehmen oder Institutionen eindringen.
Ehemalige Manager von Syndis, Betware und AwareGO
Valdimar Óskarsson, CEO des Unternehmens Keystrike, sagt in einem Interview mit mbl.is, dass Ýmir die Idee erstmals im März letzten Jahres mit ihm besprochen habe. Ímir, einer der Gründer des Computersicherheitsunternehmens Syndis and Adversary und kürzlich Dozent an der Emory University in Georgia, USA, brachte die Idee dann zu Papier und sie wurde von der Universität zur Idee des Jahres gewählt. Anschließend beantragte die Schule für ihn ein Vorpatent für die Idee.
„Wir haben uns in der zweiten Jahreshälfte als Gruppe zusammengefunden und im Januar ein Unternehmen in den USA gegründet, allerdings mit einer Niederlassung in Island“, erklärt Valdimar. Die Emory University ist aufgrund der Arbeit von Ymis dort einer der Anteilseigner des Unternehmens und das ist der Grund für den Standort. Die Universität war bisher aktiver Aktionär und entsandte unter anderem Vertreter von Keystrike zu einem Business Accelerator für Technologieunternehmen in den USA.
Die anderen Gründer sind Árni S. Pétursson, ehemaliger Leiter für Geschäftsentwicklung und Marketing bei Betware, Steindór Guðmundsson, ehemaliger Manager von Adversary (Spin-off von Syndis) und Entwicklungsmanager bei Betware und Árni Þór Árnason, ehemaliger Betriebsleiter von AwareGO. Valdimar selbst war ein Jahrzehnt lang Geschäftsführer von Syndis und Betriebsleiter von Betware.
Was ist das Konzept?
Um es kurz zu machen: Die Idee und heutige Lösung des Unternehmens besteht darin, zu zertifizieren, dass Eingaben vom Arbeitsplatz des Benutzers aus erfolgt sind. Tatsächlich bedeutet dies, dass die Software bescheinigt, dass sich hinter der Tastatur eine Person befindet, die die Befehle ausführt, die beispielsweise an die Computersysteme von Unternehmen oder Institutionen oder über Fernverarbeitungssysteme weitergeleitet werden. Valdimar weist darauf hin, dass dadurch nicht bestätigt wird, welche Person die Befehle eingegeben hat, sondern dass sie von einer bestimmten Maschine stammen.
Aber welche Bedeutung hat das jenseits der heute verfügbaren Sicherheitslösungen? Valdimar sagt, dass dadurch tatsächlich einige, wenn nicht die meisten der wichtigsten Hacking-Methoden, die Hacker heute verwenden, verhindert werden oder es zumindest gelingt, ihre Auswirkungen erheblich zu reduzieren, auch wenn es um sogenannte gezielte Computerangriffe (Spear-Phishing) geht.
Eingabe und Ausführung müssen übereinstimmen
„Wir nennen das kontinuierliche Authentifizierung“, sagt Valdimar. Bei jedem Buchstaben oder Mausklick am Computer werden sowohl die Eingabe als auch die Ausführung kodiert und an den Server des jeweiligen Unternehmens oder der Organisation gesendet, mit dem sich der Mitarbeiter verbindet. Wenn sowohl die Eingabe als auch die Ausführung korrekt sind, kann der Benutzer problemlos mit seiner Arbeit fortfahren, liegt jedoch ein Fehler vor, bricht sein Vorgang sofort ab, sodass keine Eingaben mehr möglich sind.
Die Lösung von Keystrike besteht darin, zu zertifizieren, dass die über das Internet gesendeten Befehle tatsächlich auf einer Tastatur eines bereits genehmigten Computers eingegeben werden.
mbl.is/Árni Sæberg
mbl.is/Árni Sæberg
Wir können uns einen Mitarbeiter vorstellen, der von zu Hause aus arbeitet und sich in das Computersystem eines Unternehmens einloggt, in dem er arbeitet, in dem aber auch alle sensiblen Daten des Unternehmens gespeichert sind. Wenn ein Hacker in den Computer des Sachbearbeiters eindringt, kann er dort natürlich einige Daten herunterladen, Excel-Dokumente, die direkt auf dem Computer gespeichert wurden usw., aber sobald er versucht, etwas auf dem Server zu tun, wird diese Verbindung sofort geschlossen .
Beobachten Sie wünschenswertes Verhalten, anstatt eine Anomalie zu finden
Die bisher verfügbaren Lösungen zielen alle darauf ab, die Login-Sicherheit zu erhöhen oder mögliche Schwachstellen in Systemen und Netzwerkverkehr aufzuspüren. Laut Valdimar gibt es jedoch keine Lösung, die Hacker, die sich Zugriff auf einen mit einem Firmennetzwerk verbundenen Computer verschafft haben, daran hindert, auf das Firmennetzwerk zuzugreifen oder von dort aus weiterzumachen.
„Das ist tatsächlich ein wenig auf den Kopf gestellt. „Alle Abwehrmaßnahmen, die man heute in der Cybersicherheit sieht, versuchen, abnormales Verhalten zu erkennen, aber wir tun das nicht, wir bestätigen das gewünschte Verhalten“, sagt er.
Authentifizierung und Login sind weiterhin wichtig
Valdimar weist darauf hin, dass die Authentifizierung und insbesondere die Zwei-Faktor-Authentifizierung für Benutzer weiterhin sehr wichtig sein werden, um zu überprüfen, wer sich bei einem System anmeldet. Aber durch das Hinzufügen eines Sicherheitsventils, das auch sicherstellt, dass die entsprechende Anmeldung und alle nachfolgenden Nutzungen von einem bestimmten Computer aus erfolgen, der im Voraus für die Anmeldung autorisiert wurde, wird die Sicherheit deutlich verbessert.
Valdimar sagt, dass diese Lösung keine Wirkung zeigt, wenn jemand Gewalt anwendet oder sich eine physische Kopie eines Computers beschafft hat, dies gelte aber für die wenigsten Computer-Hacks heute. „Der Angriffswinkel ist so groß und kommt von Ländern wie Russland, Nordkorea, Israel und anderen.“ „Damit blockieren Sie diese Angriffe, die über das Internet erfolgen“, sagt er. Dies waren unter anderem gängige Methoden, wenn Hacker versuchten, sich Zugang zu systemrelevanten Unternehmen wie der Energieproduktion zu verschaffen. Es gibt Mitarbeiter oder Systemadministratoren, die sich in wichtige Systeme einloggen, aber das verhindert, dass jemand so weit kommt, es sei denn, er verfügt über den Computer des betreffenden Mitarbeiters und kann sich anmelden.
Keystrike ist derzeit in zwei Büros in Urðarhvar in Kópavogur untergebracht, Valdimar sagt jedoch, dass es bereits Pläne gibt, dort Büroräume hinzuzufügen.
mbl.is/Árni Sæberg
mbl.is/Árni Sæberg
Nichts 100 % sicheres, aber erhöht die Schwelle
Auf die Frage, ob dies eine 100 % sichere Lösung sei, geht Valdimar vorsichtig zu Boden. „Wir würden nie sagen, dass etwas 100 % sicher ist, aber wir glauben, dass dies eine enorme Erhöhung der bereits bestehenden Schwelle darstellt“, sagt er. „Es kann immer zu menschlichem Versagen kommen oder dass jemand etwas vergisst.“ Für die meisten Hacker würde eine Sicherheitslösung wie diese außerdem so viel Kopfzerbrechen bereiten, dass sich ein Hackversuch nicht lohnt.
Gründer Qualys erster Investor
Bevor das Unternehmen im Januar offiziell gegründet wurde, hatte ein ausländischer Investor und Cybersicherheitsunternehmer, Philippe Langlois, Keystrike in Island besucht und drei Tage mit dem Team verbracht. Infolgedessen investierte er 350.000 US-Dollar in das Unternehmen im Austausch für einen Anteil von 5 %, was einem Preis von 7 Millionen Dollar oder fast einer Milliarde isländischen ISK entsprach. Valdimar sagt, dass er auch die Gelegenheit hatte, das Unternehmen für 500.000 Dollar zu verbessern, was er auch tat.
Dieser Langlois war einer der Gründer des Cybersicherheitsunternehmens Qualys, das heute einen Wert von fast sechs Milliarden US-Dollar hat und dreitausend Mitarbeiter beschäftigt.
Bewertung von 1,4 Milliarden
Während des oben erwähnten Geschäftsbooms nahm Keystrike auch Kontakt mit einem Paar auf, das sich entschied, in das Unternehmen zu investieren, und der Gesamtwert wurde dann auf 8,1 Millionen US-Dollar erhöht. Heute läuft die dritte Finanzierungsrunde, die laut Valdimar abgeschlossen wird. Es wird an eine begrenzte Gruppe von Investoren verkauft, hauptsächlich aus dem Ausland, aber auch an einige inländische Privatinvestoren, und die Bewertung des Unternehmens dort beträgt 10 Millionen Dollar, was 1,4 Milliarden ISK entspricht. Und das tatsächlich, bevor die Lösung des Unternehmens offiziell veröffentlicht wurde.
Laut Valdimar befindet sich die Lösung von Keystrike jedoch bereits in der Testphase bei etwa einem Dutzend Unternehmen in Island und einem großen internationalen Einzelhandelsunternehmen mit über neuntausend Mitarbeitern.
11 Mitarbeiter, geplant, nächstes Jahr auf 27 aufzustocken
Keystrike beschäftigt derzeit 11 Mitarbeiter, darunter Vertriebsmitarbeiter in den USA und Europa. Valdimar sagt, dass der Plan des Unternehmens davon ausgeht, dass es in den nächsten Saisons zu regelmäßigen Personalzuwächsen kommt und dass die Zahl der Mitarbeiter bis Ende nächsten Jahres 27 erreichen wird. Angesichts der Tatsache, dass das Unternehmen in den Vereinigten Staaten registriert ist, ist es nicht ausgeschlossen, zu fragen, ob es Pläne gibt, die Entwicklung ins Ausland zu verlagern. Valdimar sagt jedoch, dass dies nicht der Plan sei.
Hierzulande herrscht ein gutes Umfeld für innovative Unternehmen, da das Unternehmen Fördermittel von Rannís erhalten hat und es eine 35-prozentige Erstattung der Entwicklungskosten gibt. Zwar sind die Personalkosten hier höher als vielerorts, andererseits steht aber auch ein fester Konzern hinter dem Unternehmen und Kontakte hierzulande sind wichtig. Er macht deutlich, dass die Vertriebs- und Marketingarbeit im Ausland stattfinden wird, die Entwicklung und das Management des Unternehmens jedoch so weit wie möglich in Island belassen werden sollen.
