Big Data gegen Cyber-Attacken

Cyber-Attacken sind für Unternehmen eine grosse Gefahr. Das ETH-Spin-off Exeon Analytics hat auf der Basis von Big Data eine Software entwickelt, die Firmen im Kampf gegen den Datenklau hilft. In wenigen Wochen soll der Lizenzverkauf starten.

Exeon Analytics überwacht den Datenverkehr auf verdächtige Aktivitäten. (Themenbild: www.colourbox.com)
Exeon Analytics überwacht den Datenverkehr auf verd?chtige Aktivit?ten. (Themenbild: www.colourbox.com)

Surfen wir im Internet, generiert das riesige Datenmengen. Durch einen Klick auf die Startseite eines Schweizer News-Portals beispielsweise werden über 30 andere Webserver kontaktiert – von Web- und Analysediensten über Werbeanbieter bis hin zu sozialen Netzwerken. Für Betreiber von grossen Firmennetzwerken wird das im Kampf gegen Cyber-Attacken oder Datenlecks zum Problem. Denn das Aufspüren von auff?lligen Vorg?ngen unter Millionen von Webaktivit?ten kommt einer Suche nach der Nadel im Heuhaufen gleich. Das ETH-Spin-off externe Seite Exeon Analytics AG bietet hier eine L?sung: Seine auf Big Data basierende Software namens ?ExeonTrace? hilft Unternehmen, ihre IT-Netzwerke besser zu schützen.

Maschine lernt Internet-Aktivit?ten kennen

David Gugelmann, Gründer und CEO von Exeon Analytics, umschreibt das Problem so: ?Cyber-Angreifer müssen sich heute nicht mehr verstecken, weil sie zwischen Millionen von normalen Webaktivit?ten nicht auffallen.? Der Algorithmus von ExeonTrace verhindert das: Er stellt dank maschinellem Lernen die eigentliche Internet-Aktivit?t des Nutzers wieder her und identifiziert unter Millionen von Datenpunkten die versteckten Aktivit?ten der Angreifer. So k?nnen Cyber-Angreifer frühzeitig vor dem Datenklau blockiert werden. Die Software von Exeon Analytics bietet Firmen aber einen weiteren Vorteil: ?Unsere Analysen helfen den Kunden zu verstehen, was in ihrem eigenen Netzwerk passiert?, sagt Gugelmann.

Warum aber genügen die g?ngigen Anti-Viren-Programme nicht? ?Unsere Software hilft im Kampf gegen eine neue Generation von Malware?, erkl?rt Gugelmann. Es handelt sich um ausgeklügelte, anhaltende Bedrohungen, so genannte ?Advanced Persistent Threats? (APT). Im Gegensatz zu normalen Viren, die in der Regel sehr viele Benutzer infizieren und daher von gew?hnlicher Anti-Viren-Software erkannt werden, werden APT gezielt entwickelt, um bei einer bestimmten Firma Daten zu stehlen. ?Sie bleiben darum oft über sehr lange Zeit unentdeckt?, sagt Gugelmann. So musste man beispielsweise beim Technologiekonzern Ruag Mitte 2016 feststellen, dass über Monate hinweg insgesamt 20 Gigabyte Daten gestohlen wurden.

Stetiger Ausbau

Vergr?sserte Ansicht: Die Exeon-Gründer Adrian Gämperli und David Gugelmann. (Bild: Exeon Analytics)
Die Exeon-Gründer Adrian G?mperli und David Gugelmann. (Bild: Exeon Analytics)

Die Basis für Exeon Analytics legte der heute 33-j?hrige David Gugelmann w?hrend seines Doktorats an der ETH. Seine Publikation zum Thema Netzwerkforensik wurde nicht nur ausgezeichnet, sondern weckte auch grosses Interesse bei der Industrie. Gugelmann entwickelte die in der Arbeit beschriebene Technologie weiter.

Um diese in ein Produkt zu übertragen, entschied er sich im August 2016, eine Firma zu gründen. Ende 2016 stiess Adrian G?mperli dazu. Der 29-J?hrige hatte bereits im Rahmen seines Studiums am Departement für Informationstechnologie und Elektrotechnik der ETH mit Gugelmann zu tun und war danach als sogenannter ?Penetration Tester? t?tig gewesen. Als solcher überprüfte er Firmen-Webseiten auf Sicherheitslücken. Heute ist G?mperli CTO des Startups, das insgesamt fünf Mitarbeiter hat. Zwei bis drei weitere dürften in n?chster Zeit noch dazu kommen, so G?mperli. ?Aus Platzgründen werden wir schon bald aus unserem Büro an der ETH in ein gr?sseres Büro umziehen müssen.?

Grosses Interesse bei Banken

M?gliche Kunden von Exeon Analytics sind Grossbetriebe, bei denen Datensicherheit einen hohen Stellenwert hat. Konkret sind bis anhin vor allem grosse Schweizer Banken auf die Software aufmerksam geworden. Das Interesse ist auch deshalb so gross, weil diesen Unternehmen ab Mitte 2018 aufgrund einer Gesetzesversch?rfung hohe Bussen drohen, wenn sie sensible Benutzerdaten nicht ausreichend schützen.

Momentan konzentriert sich Exeon Analytics auf den Schweizer Markt. Ab n?chstem Jahr sei aber auch das Ausland interessant, wie Gugelmann sagt. Hierzu prüft Exeon Analytics bereits verschiedene Optionen für internationale Partnerschaften: ?Wir verstehen unser Gesch?ftsmodell als Erg?nzung zu bestehender IT-Sicherheitssoftware.? Das Startup hat gute Karten, mit einer Grossfirma ein Projekt durchzuführen, um auf dem heiss umk?mpften Markt für Datensicherheit mitzumischen. Denn es gibt Dutzende global t?tige Anbieter von IT-Sicherheitsl?sungen, die für eine Partnerschaft infrage kommen.

Erste Lizenzen bald verkauft

Zurzeit wird das Startup noch von aussen finanziert. Im Februar schloss das Spin-off eine Finanzierungsrunde erfolgreich ab, an der sich neben mehreren Business Angels unter anderem die F?rderinitiative Venture Kick sowie die Hasler Stiftung beteiligt haben. ?Das reicht für die n?chsten eineinhalb Jahre. Es ist aber unser Ziel, m?glichst schnell Einnahmen durch Softwarelizenzen zu generieren?, sagt Gugelmann. Zurzeit laufen in Zusammenarbeit mit Firmen die letzten Tests und die Software wird finalisiert. Ab kommenden Mai sollen dann die ersten Lizenzen verkauft werden.

JavaScript wurde auf Ihrem Browser deaktiviert