ETH-Spinoff will es mit den Grossen aufnehmen

16. August 2016, 08:04
  • security
  • vendor
  • software
image

Mit einer neuen IT-Sicherheitslösung will Xorlab Unternehmen und Regierungen vor Hackerangriffen schützen.

Mit einer neuen IT-Sicherheitslösung will Xorlab Unternehmen und Regierungen vor Hackerangriffen schützen. Nun steht die Feuertaufe in einer Unternehmensumgebung kurz bevor.
Es braucht eine Menge Selbstvertrauen, wenn man als fünfköpfiges Jungunternehmen antritt, um den grossen Entwicklern von IT-Sicherheitslösungen, wie IBM, Intel Security oder Cisco die Innovationsführerschaft streitig zu machen. Antonio Barresi (CEO), Matthias Ganz (CTO) und Marco Nembrini (COO) von Xorlab haben genau das vor. Das im Juli 2015 gegründete ETH-Spinoff hat ein System entwickelt, das Hackerangriffe auf Unternehmen und Regierungen verlässlicher und günstiger abwehren soll, als herkömmliche Lösungen.
Hohe Sensibilität für gutartiges Verhalten
"Cyberkriminelle passen ihr Verhalten ähnlich wie Einbrecher ständig an veränderte Umweltbedingungen an", erklärt Antonio Barresi, CEO von Xorlab. "Das macht es so schwierig, ihr Eindringen in ein System zu detektieren." Die meisten herkömmlichen Systeme sind auf der Lauer nach Störgeräuschen innerhalb eines IT-Systems, die auf ein bösartiges Eindringen hinweisen. Xorlab hingegen konzentriert sich auf die Detektion von gutartigem Verhalten in Applikationen. Und dies dermassen genau, dass plötzliche Störungen sofort auffallen. Dadurch können bösartige Dateien und Webseiten ausgemerzt werden, bevor sie die IT-Infrastruktur eines Unternehmens lahmlegen.
Die von Xorlab entwickelte Hardware, ein 31 Kilogramm schwerer Miniserver, wird vor die eigentliche Serverinfrastruktur eines Unternehmens geschaltet, um mögliche Hackerangriffe via E-Mails, PDFs, Word- oder Excel-Dokumenten sowie Websites abzufangen. Erkennt das Gerät zum Beispiel einen PDF-Anhang, der Software einschleusen will, um ein IT-Netzwerk auszuspionieren, so wird der Anhang in einem vom Netzwerk abgekoppelten Bereich geöffnet und auf seine Schädlichkeit hin getestet. Erweist er sich als schädlich, wird er sofort ausgemerzt.
"Beim ersten 'Proof of concept' vor einem Jahr konnten wir sämtliche, auf ein geschütztes System losgelassenen Angriffe detektieren - und dies bei Null Fehlermeldungen", erzählt Barresi. Letzteres ist für Unternehmen sehr attraktiv, denn jede Fehlermeldung und unexakte Detektion führt zu hohen Mehrkosten. Ist die von Xorlab entwickelte Softwarelösung also eine Art heiliger Gral der Hackerbekämpfung? Barresi relativiert: "Unser Gerät ist eine wichtige Komponente in einer Gesamt-IT-Sicherheitsinfrastruktur. Aber wir können damit natürlich längst nicht alle Angriffe abdecken."
Mit der Venture Challenge zum Startkapital
Die Gründer von Xorlab bringen viel Know-How und Wissen ins Unternehmen ein. Barresi hat an der ETH Computerwissenschaften studiert und daraufhin als IT-Riskmanager bei einer Grossbank sowie als Sicherheitsberater und Softwareentwickler gearbeitet. 2013 kehrte er als wissenschaftlicher Mitarbeiter ans Laboratory for Software Technology der ETH Zürich zurück.
Zusammen mit Matthias Ganz, ebenfalls ein ETH-Computerwissenschaftler und Marco Nembrini, ein ETH-Mathematiker, nahm er 2014 am Startup-Kurs Venture Challenge teil und erarbeitete einen ersten Business Plan. "Wir hatten schlicht das Gefühl, dass wir auf etwas gestossen waren, dass in dieser Art noch niemand vor uns gemacht hat", erklärt Barresi die Motivation zur Unternehmensgründung. Anfangs Jahr gewann das Unternehmen schliesslich den Startup-Wettbewerb von Venture Kick und sicherte sich dadurch 130'000 Schweizerfranken Startkapital.
Kurz vor dem entscheidenden Praxistest
Xorlab könnte mit seinem Produkt bald offene Türen einrennen: Cyber-Attacken auf Unternehmen und Regierungen haben in den letzten Jahren massiv zugenommen. Der Deutsche Bundestag. Oft entstehen dabei Millionenschäden. In einer Studie von Frost & Sullivan wurde der Markt für Security-Netzwerkanwendungen, wozu auch das System von Xorlab gehört, für das Jahr 2014 auf über 500 Millionen US Dollar beziffert. Bis 2019 soll er gar auf 3,5 Milliarden wachsen.
Ob Xorlab bald zum Partner von multinationalen Grossunternehmen und Regierungen sowie zum Liebling von Investoren wird, hängt nun von den ersten Versuchen in einem realen Arbeitsumfeld ab. Laut Barresi steht das Spinoff dafür aktuell mit Banken, Finanzinstituten und Institutionen aus dem Bildungsbereich in Kontakt. Und auch Swisscom hat kürzlich angekündigt, einen möglichen Pilotbetrieb mit Xorlab zu evaluieren. Die ersten Praxiserfahrungen werden darüber entscheiden, ob das Jungunternehmen tatsächlich bald die Grossen der Branche konkurrenzieren wird. (Samuel Schlaefi, ETH News / kjo)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Das Bug-Bounty-Programm von Linkedin wird öffentlich

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

publiziert am 27.5.2022
image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Stephan Zizala wird neuer CEO von U-Blox

Nach 20 Jahren an der Spitze des Thalwiler Halbleiter-Anbieters tritt der bisherige CEO Thomas Seiler zurück. Sein Nachfolger kommt von Infineon.

publiziert am 25.5.2022