„Kein Grund, neidisch auf Silicon Valley zu sein“

Das Linzer Startup-Unternehmen Cumulo versorgt Online-Auftritte mit "Brandmeldern". Diese gehen immer dann los, wenn Websites von außen manipuliert werden. Die COMPUTERWELT sprach mit Martin Leonhartsberger und Alexander Mitter. [...]

Um der Idee eine Basis zu geben, hat er gemeinsam mit Christian Baumgartner (CTO), Christof Horschitz (CFO) und Katharina Schirl in Linz die Cumulo Information System Security GmbH gegründet. CMO Alexander Mitter ist später hinzugestoßen.

Die Lösung, die Cumulo entwickelt hat und die seit rund einem Jahr auf dem Markt ist, ist ein Cloud Service, der extern Webspaces und Domains auf Infektionen, Verunstaltungen und Sperren (Blacklisting) überprüft. Zusätzlich arbeitet nimbusec mit einem hoch spezialisierten Server-Agent, der auf dem System Webshells und Schadsoftware durch verhaltensbasierte, automatisierte Quellcode-Analyse erkennen kann. Werden potenzielle Manipulationen gefunden, informiert das Nachrichtencenter in Echtzeit via Mail oder SMS – quasi der Brandmelder für den Online-Auftritt und eine logische Ergänzung zu Firewalls und AntiViren-Lösungen. Damit ist sichergestellt, dass Unternehmen oder Organisationen reagieren können, bevor ein Angriff zu einem Desaster wird.  

STARTUP-FREUNDLICHE ALPENREPUBLIK
Die Lösung nutzt semantische Erkennung, was etwa die Sprache und das Thema der Website betrifft. „Wenn ein Stahlkonzern plötzlich beginnt, Smartphones zu verkaufen, dann passt das nicht ins übliche Schema. Daher wird der Administrator informiert“, erklärt der Cumulo-Geschäftsführer die Funktionsweise von nimbusec im Gespräch mit der COMPUTERWELT.

Die Entwicklung der Lösung, dessen Komponente etwa den Bereichen verhaltensbasierte Mustererkennung, Machine Learning und Natural Language Processing zuzuordnen sind, verlangte einiges an Forschung und Entwicklung – unterm Strich bedeutete das viel Zeit, viel Geld und viel Knowhow, die in das Unternehmen gepumpt werden mussten.

Um den Start zu ermöglichen, verzichteten die Gründer zweieinhalb Jahre auf ihr Gehalt. Zudem ließen sie parallel einen Consulting-Zweig laufen, dessen Umsätze in die Produktentwicklung flossen. Zu Hilfe kamen auch diverse Förderungen: „Grundsätzlich ist zu sagen, dass Österreich für die Early Stage-Startups ein sehr freundliches Land ist“, so Cumulo-Chef Leonhartsberger. „So haben uns AplusB-Zentren von Anfang an begleitet. Sie haben uns beispielsweise einen wirtschaftlichen Coach und den Vizedirektor der FH St. Pölten als Security-Spezialisten zur Seite gestellt. Ein Beraterstab, der kritisch hinterfragt, ist sehr hilfreich.“ Cumulo wurde auch von der Österreichischen Forschungsförderungsgesellschaft unterstützt.

Auch mit dem Standort Oberösterreich zeigen sich die Jungunternehmer zufrieden. Martin Leonhartsberger, der selbst der Linzer Talenteschmiede Johannes Kepler Universität entstammt: „Es gibt keinen Grund, groß neidisch auf das Silicon Valley zu sein, was die Qualifiktion der Mitarbeiter betrifft. Gerade in Linz beginnt sich eine Startup-Szene aufzubauen, die sehr gut vernetzt ist.“

Der Unternehmensstart hatte auch seine Tücken: „Man macht mit der Zeit seine Erfahrungen mit der Bürokratie.  Es gibt zum Beispiel vom AMS eine Förderung für den ersten Mitarbeiter. Die haben wir nicht bekommen, weil wir unsere Mitarbeiter frisch von der Universität geholt und nicht einen Tag arbeitslos gemeldet haben.“

Was das Schwierigste bis jetzt war? „Die Neukundengewinnung“, so der CEO. „Wir haben unterschätzt, dass wir mit unserem Produkt einen Markt beackern, den wir uns erst selbst schaffen müssen. Bei Unternehmen, die bereits von Angriffen betroffen waren, stoßen wir auf offene Ohren. Bei Firmen, die das Problem nicht aus eigener Erfahrung kennen, müssen wir erst Awareness schaffen.“ Mittlerweile gibt es einen amerikanischen Mitbewerber, der Cumulo hilft, den Markt aufzubereiten. „Es ist definitiv gut, Mitbewerb zu haben.“

CMO Alexander Mitter unterstreicht die europäische Provenienz von nimbusec: „Wir überlassen dem Administrator die volle Kontrolle, es gibt keine Backdoor. nimbusec kann keinen inhaltlichen Rückschluss auf die Kundendaten ziehen. Der nimbusec-Agent überträgt außerdem ausschließlich anonymisierte Hashwerte und die Pfade zu Dateien.“ Eine Lösung also, die ganz dem europäischen Geist verpflichtet ist. (wf)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*