LocateRisk ist Gewinner des diesjährigen ATHENE Startup Award UP24@it-sa. Mit seiner automatisierten Risikoanalyse überzeugte das Team aus Darmstadt. Im Wettstreit um den Gründerpreis für Cybersecurity-Startups adressierten die Kandidaten im Pitch auf der it-sa Expo&Congress ganz unterschiedliche Probleme der Cybersicherheit.
Während der Jubiläumsausgabe der it-sa Expo&Congress stellten Start-ups neue Ansätze vor.
Der diesjährige ATHENE Startup Award UP24@it-sa zeigt, dass sich Durchhalten auszahlt. Der Sieger LocateRisk nahm bereits zum vierten Mal teil. Alle Kandidaten, die im Pitch auf der it-sa Expo&Congress antraten, überzeugten mit spannenden technologischen Entwicklungen.
Der seit 2018 verliehene ATHENE Startup Award UP@it-sa gilt als wichtigster Gründerpreis für Cybersecurity-Startups aus der DACH-Region. In diesem Jahr konnte sich LocateRisk mit einem Ansatz zu automatisierten Risikoanalysen durchsetzen. Das 2020 von Lukas Baumann gegründete Unternehmen nahm bereits zum vierten Mal an dem Wettbewerb teil. Dieses Mal konnte das Darmstädter Startup den mit 7.500 Euro dotierten ersten Preis erringen.
Risikoanalysen sind für Security-Verantwortliche ein wichtiger Baustein für die Auswahl der passenden Sicherheitsmaßnahmen. LocateRisk analysiert dazu ausgehend von der Hauptdomain eines Unternehmens dessen aktuellen Sicherheitsstand. Hierfür wird vorrangig die externe Infrastruktur untersucht. „Das geht vollautomatisch“, erläutert Kristina Breuer, Kommunikationschefin bei LocateRisk. Anhand der Ergebnisse lassen sich aufgedeckte Schwachstellen beheben. Das Resultat der Analyse wird in zwei Berichten abgebildet, „ein technischer für die IT-Fachleute und einer für das Management“, so Breuer. Darin seien auch Optimierungsvorschläge enthalten, die bereits priorisiert und gewichtet sowie in einzelne Teilaufgaben heruntergebrochen seien und somit sehr einfach umgesetzt werden könnten, führt sie aus. Das eignet sich gut für den KMU-Sektor, aber die Zielgruppe reicht laut Breuer weiter, „vom kleinen Handwerksbetrieb bis hin zum großen Konzern, aber auch öffentliche Einrichtungen, Behörden, Verwaltungen“ zählt die Kommunikationsexpertin dazu. Die Risikoanalysen können zusätzlich die Lieferkette mit einschließen. In Zukunft möchte sich das Startup noch internationaler aufstellen, doch das geht nicht ohne Wachstum. „Deshalb arbeiten wir daran, unsere Prozesse so zu gestalten, dass sie mitskalieren“, erklärt Breuer.
Trend zu Automatisierung
Auch den zweiten Platz beim ATHENE Startup Award UP24@it-sa belegt ein Startup, dass sich mit Automatisierung von IT-Sicherheit beschäftigt: RedMimicry. Unternehmen würden viel Geld in IT-Sicherheit investieren, ohne zu wissen, wie wirksam der Schutz tatsächlich sei, berichtet Stefan Steinberg, einer der beiden Gründer von RedMimicry. Einen echten Test der Sicherheit gäbe es erst bei einem gezielten Angriff. Genau den simuliert RedMimicry und das mit eigener Malware. Was zunächst gefährlich klingt, ist in der Realität harmlos, denn „unsere Malware richtet keinen Schaden an“, beruhigt Steinberg. Das Besondere dieser Angriffssimulation ist jedoch, dass Kunden sehen können, wie ihre Security-Lösungen darauf reagieren. „Über die Kontrolloberfläche kann der Kunde jeden einzelnen Schritt des Angriffs separat ausführen“, sagt Steinberg und kommt zu einem Kern-Feature: „Parallel dazu kann er in seine Verteidigungssysteme schauen und prüfen wann dort der Angriff erkannt oder sogar abgewehrt wird“. Es ist vielleicht diese Fähigkeit, die dazu führt, dass inzwischen sogar DAX-Unternehmen Interesse an dieser Lösung haben, wie Steinberg fast beiläufig erwähnt.
Der dritte Preisträger, das Startup CyberDesk, wartet ebenso mit einer automatisierten Lösung auf. Die beiden Gründer sind während ihrer vorherigen Tätigkeit im IT-Sektor immer wieder auf das Problem gestoßen, Identitäten und deren Zugriffsrechte im Cloud-Umfeld sicher und granular zu verwalten. „Identitäten sind das schwächste Glied in der Cyber-Abwehr“, gibt Tobias Lieberum, einer der beiden Gründer, zu bedenken. Doch heutzutage würden mehr als 95 Prozent der Datenzugriffsrechte nicht genutzt, ergänzt er. Um diese Angriffsfläche zu minimieren, hilft CyberDesk automatisiert zu steuern, wer wie auf welche sensiblen Daten zugreifen kann. Der Ansatz von CyberDesk gehe weit über typische IAM-Lösungen hinaus, merkt Lieberum an.
Security-as-a-Service (SaaS) breit vertreten
Auch die anderen beiden Teilnehmer der siebten Runde des Gründerpreises für Cybersecurity-Startups stellten spannende Konzepte vor. AlpenShield präsentiert ein SaaS-Angebot mit vielen Besonderheiten auf der Grundlage von Microsoft Sentinel, einer Cloud-basierten SIEM-Plattform (Security Information and Event Management). „Für den Nutzer wird jeder Security Alarm auf eine verständliche Art und Weise aufbereitet“, benennt Mitgründer Denis Rak eine dieser Eigenschaften.
Eine SaaS-Lösung stellte auch Mitigant vor. Sicherheitsdefizite bei der Cloud-Nutzung wollen die vier Gründer durch Analyse der Cloud-Infrastruktur beseitigen. Zusätzlich „können unsere Kunden mit unseren Tools auch Angriffe gegen ihre Cloud simulieren“, ergänzt Nils Karn, Geschäftsführer und einer der vier Gründer. Das Tool sei so einfach, dass Kunden damit eigenständig arbeiten könnten, sagt er. Die Zukunft wird zeigen, welchen Startups Erfolg beschieden ist. Parallel dazu startet im Frühsommer die Bewerbungsphase für die nächste Runde zur kommenden it-sa Expo&Congress, die vom 7. bis zum 9. Oktober in Nürnberg 2025 stattfindet.
Autor: Uwe Sievers