Keine Zero Days mehr
Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.
Das ETH-Spinoff Xorlab will Cyberattacken stoppen, bevor sie ins Rollen kommen. Dafür wurde ein neues Verteidigungskonzept entwickelt.
Xorlab will Gefahren mittels Machine Learning und fortschrittlichen Analyseformen identifizieren, ohne Wissen von vergangenen Angriffen besitzen zu müssen. (Quelle: Xorlab)
Das Internet ist ein gefährliches Pflaster. Das ist nicht neu. Was sich aber ändert, ist die Art der Gefahren. Statt normierten Massenangriffen werden die Attacken gezielter. Dies erfordert ein neues Verteidigungskonzept. "Klassische Sicherheitsanbieter setzen auf eine breite Kundenbasis. Erfolgt ein Angriff, analysieren sie die ersten Opfer und impfen dann den Rest. Dabei bleibt ‹Patient Zero› auf der Strecke", so Adrian Kyburz, Head Business Development bei Xorlab. Das ETH-Spin-off verfolgt einen anderen Ansatz und sieht sich damit als Teil einer neuen Generation von Sicherheitsunternehmen.
"Wir wollen nicht nur bekannte Angriffe stoppen. Wir bieten Sicherheit vor Angriffen, die noch nicht dokumentiert sind", erläutert Kyburz. Damit meint er vor allem Zero Day Exploits sowie massgeschneiderte Phishing-Attacken, ohne allerdings klassische Mail-Gateway-Funktionen wie Spam oder Content Filtering zu vernachlässigen.
Xorlab ist damit gleichzeitig Boutique und massenkompatibel. Boutique, da Zero Days genauso selten wie gefährlich sind und massenkompatibel, da selbst massgeschneiderte Phishing-Attacken mit den entsprechenden Darknet-Tools heute automatisiert werden können.
Schlauer als die Malware
Angefangen hat die Xorlab-Geschichte 2015, als die Gründer Matthias Ganz und Antonio Barresi einen Emulator entwickelten, um sich mit dem Problem der Zero Days auseinanderzusetzen. Hierbei wird Malware in einer virtualisierten Umgebung getestet, so dass sie keinen Schaden anrichten kann, wenn sich der Verdacht bestätigt. Das ist nicht neu. Allerdings gibt es mittlerweile Malware, die merkt, wenn sie in einer Sandbox läuft und deshalb stillhält. Xorlabs Ansatz ist anders: Anstatt die Ausführung des Schadcodes beispielsweise in Excel zuzulassen und die Ergebnisse auszuwerten, wird die Software in der Sandbox neu kompiliert, aber mit zusätzlichen internen Checks versehen.
Ein elektronischer Stromkreis ist dafür ein gutes Bild: Jeder Prozess hat eine "richtige" Schaltung – es werden die gleichen Verbindungen geschlossen. Schadcode hingegen tut nur oberflächlich so, schaltet intern aber andere Verbindungen. Xorlab merkt das und stoppt den Angriff, bevor er beginnt.
Mit dieser Lösung konnten Kunden wie Julius Bär gewonnen werden. Schnell stellte sich dann die Frage, ob sich die hauseigene Philosophie auch auf andere Probleme anwenden liesse, wie zum Beispiel Makro-basierte Angriffe oder personalisierte Phishing-Attacken.
Dieser Anspruch kombiniert mit der wachsenden Sensibilisierung der Nutzer auf verdächtige E-Mails bildete das Fundament für den Schritt vom Mail-Gateway zur vollumfänglichen E-Mail-Security-Plattform. "Viele Unternehmen haben im Mail Client mittlerweile einen Meldebutton für verdächtige Mails. Der Nutzer klickt darauf, wenn ihm ein Mail verdächtig vorkommt." Doch damit stieg auch das Volumen der gemeldeten Mails.
Sensibilisierung heisst Mehraufwand
Gemäss Gartners "Fighting Phishing – 2020 Foresight" steigt durch die Einführung eines solchen Buttons die Anzahl als gefährlich gemeldeter Mails um den Faktor acht. Bei 5000 Mitarbeitern also von 500 auf 4000 Mails im Monat. Zwar sind hier 80 bis 90 Prozent harmlos, sie müssen aber trotzdem geprüft werden. Dazu Adrian Kyburz: "Gemäss unseren Kunden liegt der Prüfaufwand je Mail bei etwa zwei Minuten – also etwa 133 Stunden oder etwas mehr als einer Arbeitswoche im Monat. Das können wir abfangen".
Und das Interesse scheint da zu sein. "Wir starten jetzt ein Projekt mit einer Grossbank", so Kyburz. Nicht schlecht für ein Start-up mit neun Mitarbeitern, das seit 2015 am Markt ist. Xorlab will jetzt den Fokus aufs Wachstum legen. Kapital ist vorhanden: Im letzten Jahr konnten 1,9 Millionen Franken von Schweizer Investoren aufgenommen werden. Jetzt gilt es, den nächsten Schritt zu machen.
More articles on General Security
- Tuesday 22.11.2022
Die eigene Recovery-Box
Trotz Cloud-Vorteilen ist vielen unwohl, wenn sie die Kontrolle über die Kerndaten verlieren. Sedion bietet dafür eine kombinierte Box- und Cloud-Variante. - Thursday 09.12.2021
Das Passwortarchiv bleibt in der Schweiz
Alpein Software Swiss bietet einen lokal gehosteten Passwortmanager für Privatpersonen und Unternehmen. - Monday 26.08.2019
Einfach zertifizieren
Regularien werden immer anspruchsvoller. Um den Überblick zu behalten und gleichzeitig die Komplexität zu beherrschen, bietet das Start-up CISS deshalb eine digitale Lösung. - Tuesday 02.04.2019
Das Ökosystem hinter der SwissID
Neben SwissSign sind zahlreiche Partner Teil des SwissIDÖkosystems. Zusammen wollen sie das Herzstück für weite Teile der kommenden Digitalisierung bilden, und zwar, ohne die Privatsphäre der Nutzenden zu tangieren. - Friday 01.12.2017
Interview Gilbert Semmer: «Hersteller können nicht die alleinige Verantwortung tragen»
Gerade im vernetzten Gesundheitswesen ist Cyber-Sicherheit ein Gemeinschaftsprojekt. Trotz Fortschritten ist ein gesellschaftlicher Diskurs zu diesem Thema nach wie vor nötig, wie Sicherheitsexperte Gilbert Semmer im Interview darlegt. - Friday 24.11.2017
Dreidimensionales Schach
Sicherheit muss auf mehr als nur der ICT-Ebene gedacht werden. Sicherheitsanbieter agieren deswegen auf einem überaus komplexen Terrain, das nicht nur von kriminellen, sondern auch von nationalen Interessen geprägt ist. - Friday 24.11.2017
Innovation und Sicherheit im vernetzten Gesundheitswesen
Das labormedizinische Unternehmen Viollier setzt voll auf digitale Innovation, um sich am Markt zu differenzieren. Um die Sicherheit der medizinischen Daten zu garantieren, kooperiert das Unternehmen mit dem Berner Sicherheitsspezialisten United Security Providers. - Friday 24.11.2017
Sicherheit hat Mehrwert – am Computer und im Geschäft
Moderne Cyber-Security verlangt mehr als nur die Erhöhung der Schranken, um Angreifer abzuwehren. Der altbekannte Trade-off von Sicherheit und Bequemlichkeit hat als Argumentation ausgedient. Eine zeitgemässe Lösung muss neben Sicherheit und Bequemlichkeit auch neue Businesskonzepte unterstützen. - Friday 24.11.2017
Security for international payments
In 2016, hackers attempted to steal more than 950 million dollars from accounts held at Bangladesh’s central bank, Bangladesh Bank. While automated systems managed to stop the transfers at 81 million, this was still an impressive demonstration of the vulnerability of the SWIFT system. - Friday 24.11.2017
Sicherheit klingt gut
Viele Nutzer verzichten zu Gunsten von Bequemlichkeit auf angebotene Security-Lösungen. Futurae versucht einen neuen Ansatz: Sicherheit durch den Vergleich von Umgebungsgeräuschen. - Friday 24.11.2017
Das verschlüsselte Unternehmen
Während Private und Staaten mit der dauernden Ausspähung des Internets beschäftigt sind, steigen parallel die rechtlichen Anforderungen an den Datenschutz.