„Wir sind mit unserem Standort sehr zufrieden“

Cumulo Information System Security bietet mit nimbusec eine SaaS-Dienstleistung zum Monitoring von Webapplikationen. Das Tool kann Manipulationen und gehackte Webauftritte frühzeitig erkennen und beseitigen. [...]

Was zeichnet aus Ihrer Sicht den IKT-Standort Oberösterreich gegenüber anderen heimischen Regionen aus?
Martin Leonhartsberger:
Oberösterreich hat durch die Fachhochschulen und Universitäten qualifiziertes Personal zu bieten. Auch die Entwicklung der Stadt Linz von der Industriestadt zur Kulturstadt ist über die letzten Jahre recht erfreulich. Als Linzer Unternehmen sind wir mit unserem Standort sehr zufrieden und werden ihm auch langfristig treu bleiben.
 
Wie zufrieden sind Sie mit den Rahmenbedingungen (politisch, wirtschaftlich, sozial…) in Oberösterreich? Wo sind Ihrer Meinung nach die größten Hemmschuhe? Welche Verbesserungsvorschläge haben Sie?
Österreich und Oberösterreich sind speziell für die IKT ein gutes Pflaster. Gerade im Bereich Startup-Förderung für High-Tech gibt es viele Programme und Inkubatoren, die in der Startphase unterstützen. Wir wurden die ersten eineinhalb Jahre von tech2b, dem OÖ-High-Tech-Inkubator ausgezeichnet betreut. Überdies konnte unsere weitere Entwicklung über Basisprogramme der Forschungsförderungsgesellschaft (FFG) finanziert werden. Schwieriger ist das Lukrieren von Risikokapital, aber selbst das ist in OÖ gut möglich, wenn die Idee, das Team und der Markt stimmt. Schwierig ist jeglicher Beginn aber durch die hohen Lohnnebenkosten. Ich habe aus wirtschaftlicher Sicht Verständnis, wenn Unternehmen aufgrund der Abgabenlast in anderen Ländern gründen oder ihren Standort verlegen.
 
Wie zufrieden sind Sie mit der Geschäftsentwicklung in den letzten zwölf Monaten im Vergleich zu den vorangegangenen Jahren?
Als Startup haben wir die letzten zwei Jahre mit der Entwicklung von nimbusec zugebracht. So gesehen können wir keinen Vergleich ziehen. Jedoch ist das Kunden-Interesse hoch und wir können uns bereits aus eigenem Cash-Flow finanzieren. Insofern sind wir sehr zufrieden.
 
Bitte beschreiben Sie ein oder mehrere Highlights aus den letzten 24 Monaten (z.B. Produktentwicklung, Projekte, Kundengewinnung…).
Highlight unserer Produktentwicklung ist nimbusec. Es ist seit März 2014 auf dem Markt und schützt bereits mehr als 700 Domains. nimbusec ist ein Online-Monitoring- und Benachrichtigungs-Dienst zur Erkennung gehackter und manipulierter Websites.
Kaum ein Unternehmen kann sich der Tatsache entziehen, dass Websites laufend gehackt und Daten gestohlen werden. Neue Firewall-Technologien und zusätzliche Filtersoftware sollen dies verhindern. Studien wie von Ponemon Research kommen zum Schluss, dass 70–90 Prozent der Unternehmen Opfer einer gehackten Webseite werden. Wissentlich oder nicht.
Der Verizon Data Breach Report 2014 liest sich wie ein Kriminalroman. Wenn es zum Kapitel über Web-Applikationssicherheit kommt, ist vor allem die Grafik zum zeitlichen Verlauf bis zur Entdeckung interessant. Nur 14 Prozent aller Unternehmen konnten innerhalb von Stunden reagieren, mehr als 50 Prozent brauchten Monate um den Zwischenfall zu entdecken. Einmal entdeckt, lösen immerhin knapp 50 Prozent der Unternehmen das Problem innerhalb von Tagen. Mein Fazit: Es gibt keine hundertprozentige Sicherheit. Firewalls sind notwendig, zusätzlich braucht man jedoch ein Monitoring, welches gehackte Websites und Datendiebstahl erkennen kann. Man verbaut ja auch nicht nur brandhemmendes Material in einem Gebäude, sondern auch einen Feueralarm – wieso daher nicht auch bei Webapplikationen?
Mit nimbusec werden Unternehmen frühzeitig über einen gehackten und manipulierten Webauftritt informiert – noch bevor die Unternehmenskunden es merken und ein Imageschaden entsteht.
Nimbusec ist ein österreichischer Cloud Service, der extern Webspaces und Domains auf Infektionen (Malware), Verunstaltungen (Defacement) und Sperren (Blacklisting) überprüft. Zusätzlich arbeitet nimbusec mit einem hoch spezialisierten Server Agent, der mittels Methoden aus der Forschung zur künstlichen Intelligenz auf dem System Webshells und Schadsoftware durch verhaltensbasierte, automatisierte Quellcode-Analyse erkennen kann. Werden potenzielle Manipulationen gefunden, informiert das Nachrichtencenter in Echtzeit via Mail oder SMS.
Einzigartig ist auch die Erkennung von Verunstaltungen. Fortschrittliche Algorithmen zerlegen die Websites in Design und Inhalt und erkennen zuverlässig, welcher Inhalt böswillig manipuliert und welcher vom Eigentümer selbst verändert wurde.
 
Wie zufrieden sind Sie mit der Ausbildungsqualität oberösterreichischer Einrichtungen wie FH und TU?
Mit der Ausbildungsqualität sind wir sehr zufrieden. Die Mischung aus Universitäts- und FH-Absolventen ergibt ein außerordentlich schlagkräftiges Forschungs- und Entwicklungsteam.
 
Wie stark leiden Sie unter dem Phänomen Facharbeitermangel und welche Gegenmaßnahmen ergreifen Sie?
Wir haben das Glück, dass wir mit unseren Universitäten und Fachhochschulen in Oberösterreich sehr gut vernetzt sind. Wir sind mit Masterarbeiten und Dissertationsstellen direkt an den Universitäten vertreten und übernehmen in der Regel die Studierenden direkt ins Unternehmen. Für unsere Unternehmensgröße funktioniert das sehr gut.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*