Das Linzer Startup-Unternehmen Cumulo versorgt Online-Auftritte mit "Brandmeldern". Diese gehen immer dann los, wenn Websites von außen manipuliert werden. Die COMPUTERWELT sprach mit Martin Leonhartsberger und Alexander Mitter. [...]
Um der Idee eine Basis zu geben, hat er gemeinsam mit Christian Baumgartner (CTO), Christof Horschitz (CFO) und Katharina Schirl in Linz die Cumulo Information System Security GmbH gegründet. CMO Alexander Mitter ist später hinzugestoßen.
Die Lösung, die Cumulo entwickelt hat und die seit rund einem Jahr auf dem Markt ist, ist ein Cloud Service, der extern Webspaces und Domains auf Infektionen, Verunstaltungen und Sperren (Blacklisting) überprüft. Zusätzlich arbeitet nimbusec mit einem hoch spezialisierten Server-Agent, der auf dem System Webshells und Schadsoftware durch verhaltensbasierte, automatisierte Quellcode-Analyse erkennen kann. Werden potenzielle Manipulationen gefunden, informiert das Nachrichtencenter in Echtzeit via Mail oder SMS – quasi der Brandmelder für den Online-Auftritt und eine logische Ergänzung zu Firewalls und AntiViren-Lösungen. Damit ist sichergestellt, dass Unternehmen oder Organisationen reagieren können, bevor ein Angriff zu einem Desaster wird.
STARTUP-FREUNDLICHE ALPENREPUBLIK
Die Lösung nutzt semantische Erkennung, was etwa die Sprache und das Thema der Website betrifft. „Wenn ein Stahlkonzern plötzlich beginnt, Smartphones zu verkaufen, dann passt das nicht ins übliche Schema. Daher wird der Administrator informiert“, erklärt der Cumulo-Geschäftsführer die Funktionsweise von nimbusec im Gespräch mit der COMPUTERWELT.
Die Entwicklung der Lösung, dessen Komponente etwa den Bereichen verhaltensbasierte Mustererkennung, Machine Learning und Natural Language Processing zuzuordnen sind, verlangte einiges an Forschung und Entwicklung – unterm Strich bedeutete das viel Zeit, viel Geld und viel Knowhow, die in das Unternehmen gepumpt werden mussten.
Um den Start zu ermöglichen, verzichteten die Gründer zweieinhalb Jahre auf ihr Gehalt. Zudem ließen sie parallel einen Consulting-Zweig laufen, dessen Umsätze in die Produktentwicklung flossen. Zu Hilfe kamen auch diverse Förderungen: „Grundsätzlich ist zu sagen, dass Österreich für die Early Stage-Startups ein sehr freundliches Land ist“, so Cumulo-Chef Leonhartsberger. „So haben uns AplusB-Zentren von Anfang an begleitet. Sie haben uns beispielsweise einen wirtschaftlichen Coach und den Vizedirektor der FH St. Pölten als Security-Spezialisten zur Seite gestellt. Ein Beraterstab, der kritisch hinterfragt, ist sehr hilfreich.“ Cumulo wurde auch von der Österreichischen Forschungsförderungsgesellschaft unterstützt.
Auch mit dem Standort Oberösterreich zeigen sich die Jungunternehmer zufrieden. Martin Leonhartsberger, der selbst der Linzer Talenteschmiede Johannes Kepler Universität entstammt: „Es gibt keinen Grund, groß neidisch auf das Silicon Valley zu sein, was die Qualifiktion der Mitarbeiter betrifft. Gerade in Linz beginnt sich eine Startup-Szene aufzubauen, die sehr gut vernetzt ist.“
Der Unternehmensstart hatte auch seine Tücken: „Man macht mit der Zeit seine Erfahrungen mit der Bürokratie. Es gibt zum Beispiel vom AMS eine Förderung für den ersten Mitarbeiter. Die haben wir nicht bekommen, weil wir unsere Mitarbeiter frisch von der Universität geholt und nicht einen Tag arbeitslos gemeldet haben.“
Was das Schwierigste bis jetzt war? „Die Neukundengewinnung“, so der CEO. „Wir haben unterschätzt, dass wir mit unserem Produkt einen Markt beackern, den wir uns erst selbst schaffen müssen. Bei Unternehmen, die bereits von Angriffen betroffen waren, stoßen wir auf offene Ohren. Bei Firmen, die das Problem nicht aus eigener Erfahrung kennen, müssen wir erst Awareness schaffen.“ Mittlerweile gibt es einen amerikanischen Mitbewerber, der Cumulo hilft, den Markt aufzubereiten. „Es ist definitiv gut, Mitbewerb zu haben.“
CMO Alexander Mitter unterstreicht die europäische Provenienz von nimbusec: „Wir überlassen dem Administrator die volle Kontrolle, es gibt keine Backdoor. nimbusec kann keinen inhaltlichen Rückschluss auf die Kundendaten ziehen. Der nimbusec-Agent überträgt außerdem ausschließlich anonymisierte Hashwerte und die Pfade zu Dateien.“ Eine Lösung also, die ganz dem europäischen Geist verpflichtet ist. (wf)
Be the first to comment