Cumulo Information System Security bietet mit nimbusec eine SaaS-Dienstleistung zum Monitoring von Webapplikationen. Das Tool kann Manipulationen und gehackte Webauftritte frühzeitig erkennen und beseitigen. [...]
Was zeichnet aus Ihrer Sicht den IKT-Standort Oberösterreich gegenüber anderen heimischen Regionen aus?
Martin Leonhartsberger: Oberösterreich hat durch die Fachhochschulen und Universitäten qualifiziertes Personal zu bieten. Auch die Entwicklung der Stadt Linz von der Industriestadt zur Kulturstadt ist über die letzten Jahre recht erfreulich. Als Linzer Unternehmen sind wir mit unserem Standort sehr zufrieden und werden ihm auch langfristig treu bleiben.
Wie zufrieden sind Sie mit den Rahmenbedingungen (politisch, wirtschaftlich, sozial…) in Oberösterreich? Wo sind Ihrer Meinung nach die größten Hemmschuhe? Welche Verbesserungsvorschläge haben Sie?
Österreich und Oberösterreich sind speziell für die IKT ein gutes Pflaster. Gerade im Bereich Startup-Förderung für High-Tech gibt es viele Programme und Inkubatoren, die in der Startphase unterstützen. Wir wurden die ersten eineinhalb Jahre von tech2b, dem OÖ-High-Tech-Inkubator ausgezeichnet betreut. Überdies konnte unsere weitere Entwicklung über Basisprogramme der Forschungsförderungsgesellschaft (FFG) finanziert werden. Schwieriger ist das Lukrieren von Risikokapital, aber selbst das ist in OÖ gut möglich, wenn die Idee, das Team und der Markt stimmt. Schwierig ist jeglicher Beginn aber durch die hohen Lohnnebenkosten. Ich habe aus wirtschaftlicher Sicht Verständnis, wenn Unternehmen aufgrund der Abgabenlast in anderen Ländern gründen oder ihren Standort verlegen.
Wie zufrieden sind Sie mit der Geschäftsentwicklung in den letzten zwölf Monaten im Vergleich zu den vorangegangenen Jahren?
Als Startup haben wir die letzten zwei Jahre mit der Entwicklung von nimbusec zugebracht. So gesehen können wir keinen Vergleich ziehen. Jedoch ist das Kunden-Interesse hoch und wir können uns bereits aus eigenem Cash-Flow finanzieren. Insofern sind wir sehr zufrieden.
Bitte beschreiben Sie ein oder mehrere Highlights aus den letzten 24 Monaten (z.B. Produktentwicklung, Projekte, Kundengewinnung…).
Highlight unserer Produktentwicklung ist nimbusec. Es ist seit März 2014 auf dem Markt und schützt bereits mehr als 700 Domains. nimbusec ist ein Online-Monitoring- und Benachrichtigungs-Dienst zur Erkennung gehackter und manipulierter Websites.
Kaum ein Unternehmen kann sich der Tatsache entziehen, dass Websites laufend gehackt und Daten gestohlen werden. Neue Firewall-Technologien und zusätzliche Filtersoftware sollen dies verhindern. Studien wie von Ponemon Research kommen zum Schluss, dass 70–90 Prozent der Unternehmen Opfer einer gehackten Webseite werden. Wissentlich oder nicht.
Der Verizon Data Breach Report 2014 liest sich wie ein Kriminalroman. Wenn es zum Kapitel über Web-Applikationssicherheit kommt, ist vor allem die Grafik zum zeitlichen Verlauf bis zur Entdeckung interessant. Nur 14 Prozent aller Unternehmen konnten innerhalb von Stunden reagieren, mehr als 50 Prozent brauchten Monate um den Zwischenfall zu entdecken. Einmal entdeckt, lösen immerhin knapp 50 Prozent der Unternehmen das Problem innerhalb von Tagen. Mein Fazit: Es gibt keine hundertprozentige Sicherheit. Firewalls sind notwendig, zusätzlich braucht man jedoch ein Monitoring, welches gehackte Websites und Datendiebstahl erkennen kann. Man verbaut ja auch nicht nur brandhemmendes Material in einem Gebäude, sondern auch einen Feueralarm – wieso daher nicht auch bei Webapplikationen?
Mit nimbusec werden Unternehmen frühzeitig über einen gehackten und manipulierten Webauftritt informiert – noch bevor die Unternehmenskunden es merken und ein Imageschaden entsteht.
Nimbusec ist ein österreichischer Cloud Service, der extern Webspaces und Domains auf Infektionen (Malware), Verunstaltungen (Defacement) und Sperren (Blacklisting) überprüft. Zusätzlich arbeitet nimbusec mit einem hoch spezialisierten Server Agent, der mittels Methoden aus der Forschung zur künstlichen Intelligenz auf dem System Webshells und Schadsoftware durch verhaltensbasierte, automatisierte Quellcode-Analyse erkennen kann. Werden potenzielle Manipulationen gefunden, informiert das Nachrichtencenter in Echtzeit via Mail oder SMS.
Einzigartig ist auch die Erkennung von Verunstaltungen. Fortschrittliche Algorithmen zerlegen die Websites in Design und Inhalt und erkennen zuverlässig, welcher Inhalt böswillig manipuliert und welcher vom Eigentümer selbst verändert wurde.
Wie zufrieden sind Sie mit der Ausbildungsqualität oberösterreichischer Einrichtungen wie FH und TU?
Mit der Ausbildungsqualität sind wir sehr zufrieden. Die Mischung aus Universitäts- und FH-Absolventen ergibt ein außerordentlich schlagkräftiges Forschungs- und Entwicklungsteam.
Wie stark leiden Sie unter dem Phänomen Facharbeitermangel und welche Gegenmaßnahmen ergreifen Sie?
Wir haben das Glück, dass wir mit unseren Universitäten und Fachhochschulen in Oberösterreich sehr gut vernetzt sind. Wir sind mit Masterarbeiten und Dissertationsstellen direkt an den Universitäten vertreten und übernehmen in der Regel die Studierenden direkt ins Unternehmen. Für unsere Unternehmensgröße funktioniert das sehr gut.
Be the first to comment