ETH-Spin-off nimmt es mit Cyberkriminellen auf
Der ETH Spin-off ?xorlab? plant Grosses: Mit seiner IT-Sicherheitsl?sung will er Unternehmen und Regierungen effektiver vor Hackerangriffen schützen. Nun steht die Feuertaufe in einer Unternehmensumgebung kurz bevor.
Es braucht eine Menge Selbstvertrauen, wenn man als fünfk?pfiges Jungunternehmen antritt, um den grossen Entwicklern von IT-Sicherheitsl?sungen, wie IBM, Intel Security oder Cisco die Innovationsführerschaft streitig zu machen. Antonio Barresi (CEO), Matthias Ganz (CTO) und Marco Nembrini (COO) von Xorlab haben genau das vor. Der im Juli 2015 gegründete ETH-Spin-off hat ein System entwickelt, das Hackerangriffe auf Unternehmen und Regierungen verl?sslicher und günstiger abwehren soll, als herk?mmliche L?sungen.
Hohe Sensibilit?t für gutartiges Verhalten
?Cyberkriminelle passen ihr Verhalten ?hnlich wie Einbrecher st?ndig an ver?nderte Umweltbedingungen an?, erkl?rt Antonio Barresi, CEO von xorlab. ?Das macht es so schwierig, ihr Eindringen in ein System zu detektieren.? Die meisten herk?mmlichen Systeme sind auf der Lauer nach St?rger?uschen innerhalb eines IT-Systems, die auf ein b?sartiges Eindringen hinweisen. Xorlab hingegen konzentriert sich auf die Detektion von gutartigem Verhalten in Applikationen. Und dies dermassen genau, dass pl?tzliche St?rungen sofort auffallen. Dadurch k?nnen b?sartige Dateien und Webseiten ausgemerzt werden, bevor sie die IT-Infrastruktur eines Unternehmens lahmlegen.
Die von Xorlab entwickelte Hardware, ein 31 Kilogramm schwerer Miniserver, wird vor die eigentliche Serverinfrastruktur eines Unternehmens geschaltet, um m?gliche Hackerangriffe via E-Mails, PDFs, Word- oder Excel-Dokumenten sowie Websites abzufangen. Erkennt das Ger?t zum Beispiel einen PDF-Anhang, der Software einschleusen will, um ein IT-Netzwerk auszuspionieren, so wird der Anhang in einem vom Netzwerk abgekoppelten Bereich ge?ffnet und auf seine Sch?dlichkeit hin getestet. Erweist er sich als sch?dlich, wird er sofort ausgemerzt.
?Beim ersten Proof of concept vor einem Jahr konnten wir s?mtliche, auf ein geschütztes System losgelassenen Angriffe detektieren – und dies bei Null Fehlermeldungen?, erz?hlt Barresi. Letzteres ist für Unternehmen sehr attraktiv, denn jede Fehlermeldung und unexakte Detektion führt zu hohen Mehrkosten. Ist die von Xorlab entwickelte Softwarel?sung also eine Art heiliger Gral der Hackerbek?mpfung? Barresi relativiert: ?Unser Ger?t ist eine wichtige Komponente in einer Gesamt-IT-Sicherheitsinfrastruktur. Aber wir k?nnen damit natürlich l?ngst nicht alle Angriffe abdecken.?
Mit der Venture Challenge zum Startkapital
Die Gründer von xorlab bringen viel Know-How und Wissen ins Unternehmen ein. Barresi hat an der ETH Computerwissenschaften studiert und daraufhin als IT-Riskmanager bei einer Grossbank sowie als Sicherheitsberater und Softwareentwickler gearbeitet. 2013 kehrte er als wissenschaftlicher Mitarbeiter ans Laboratory for Software Technology der ETH Zürich zurück. Zusammen mit Matthias Ganz, ebenfalls ein ETH-Computerwissenschaftler und Marco Nembrini, ein ETH-Mathematiker, nahm er 2014 am Start-up-Kurs Venture Challenge teil und erarbeitete einen ersten Business Plan. ?Wir hatten schlicht das Gefühl, dass wir auf etwas gestossen waren, dass in dieser Art noch niemand vor uns gemacht hat?, erkl?rt Barresi die Motivation zur Unternehmensgründung. Anfangs Jahr gewann das Unternehmen schliesslich den Start-up-Wettbewerb von externe SeiteVenture Kick und sicherte sich dadurch 130'000 Schweizerfranken Startkapital.
Kurz vor dem entscheidenden Praxistest
Xorlab k?nnte mit seinem Produkt bald offene Türen einrennen: Cyber-Attacken auf Unternehmen und Regierungen haben in den letzten Jahren massiv zugenommen. Der Deutsche Bundestag war davon betroffen, das US-Aussenministerium, die HSBC Bank und vor wenigen Monaten auch die Ruag. Oft entstehen dabei Millionensch?den. In einer Studie von Frost & Sullivan wurde der Markt für Security-Netzwerkanwendungen, wozu auch das System von Xorlab geh?rt, für das Jahr 2014 auf über 500 Millionen US Dollar beziffert. Bis 2019 soll er gar auf 3,5 Milliarden wachsen.
Ob Xorlab bald zum Partner von multinationalen Grossunternehmen und Regierungen sowie zum Liebling von Investoren wird, h?ngt nun von den ersten Versuchen in einem realen Arbeitsumfeld ab. Laut Barresi steht der Spin-off dafür aktuell mit Banken, Finanzinstituten und Institutionen aus dem Bildungsbereich in Kontakt. Und auch Swisscom hat kürzlich angekündigt, einen m?glichen Pilotbetrieb mit Xorlab zu evaluieren. Die ersten Praxiserfahrungen werden darüber entscheiden, ob das Jungunternehmen tats?chlich bald die Grossen der Branche konkurrenzieren wird.
