GAST-BEITRAG ETH-News

Big Data gegen Cyber-Attacken

Uhr
von Andres Eberhard, ETH News

Cyber-Attacken sind für Unternehmen eine grosse Gefahr. Das ETH-Spin-off Exeon Analytics hat auf der Basis von Big Data eine Software entwickelt, die Firmen im Kampf gegen den Datenklau hilft. In wenigen Wochen soll der Lizenzverkauf starten.

Die Exeon-Gründer Adrian Gämperli und David Gugelmann. (Source: Exeon Analytics)
Die Exeon-Gründer Adrian Gämperli und David Gugelmann. (Source: Exeon Analytics)

Surfen wir im Internet, generiert das riesige Datenmengen. Durch einen Klick auf die Startseite eines Schweizer News-Portals beispielsweise werden über 30 andere Webserver kontaktiert – von Web- und Analysediensten über Werbeanbieter bis hin zu sozialen Netzwerken. Für Betreiber von grossen Firmennetzwerken wird das im Kampf gegen Cyber-Attacken oder Datenlecks zum Problem. Denn das Aufspüren von auffälligen Vorgängen unter Millionen von Webaktivitäten kommt einer Suche nach der Nadel im Heuhaufen gleich. Das ETH-Spin-off Exeon Analytics AG bietet hier eine Lösung: Seine auf Big Data basierende Software namens "ExeonTrace" hilft Unternehmen, ihre IT-Netzwerke besser zu schützen.

Maschine lernt Internet-Aktivitäten kennen

David Gugelmann, Gründer und CEO von Exeon Analytics, umschreibt das Problem so: "Cyber-Angreifer müssen sich heute nicht mehr verstecken, weil sie zwischen Millionen von normalen Webaktivitäten nicht auffallen." Der Algorithmus von ExeonTrace verhindert das: Er stellt dank maschinellem Lernen die eigentliche Internet-Aktivität des Nutzers wieder her und identifiziert unter Millionen von Datenpunkten die versteckten Aktivitäten der Angreifer. So können Cyber-Angreifer frühzeitig vor dem Datenklau blockiert werden. Die Software von Exeon Analytics bietet Firmen aber einen weiteren Vorteil: "Unsere Analysen helfen den Kunden zu verstehen, was in ihrem eigenen Netzwerk passiert", sagt Gugelmann.

Warum aber genügen die gängigen Anti-Viren-Programme nicht? "Unsere Software hilft im Kampf gegen eine neue Generation von Malware", erklärt Gugelmann. Es handelt sich um ausgeklügelte, anhaltende Bedrohungen, so genannte "Advanced Persistent Threats" (APT). Im Gegensatz zu normalen Viren, die in der Regel sehr viele Benutzer infizieren und daher von gewöhnlicher Anti-Viren-Software erkannt werden, werden APT gezielt entwickelt, um bei einer bestimmten Firma Daten zu stehlen. "Sie bleiben darum oft über sehr lange Zeit unentdeckt", sagt Gugelmann. So musste man beispielsweise beim Technologiekonzern Ruag Mitte 2016 feststellen, dass über Monate hinweg insgesamt 20 Gigabyte Daten gestohlen wurden.

Stetiger Ausbau

Die Basis für Exeon Analytics legte der heute 33-jährige David Gugelmann während seines Doktorats an der ETH. Seine Publikation zum Thema Netzwerkforensik wurde nicht nur ausgezeichnet, sondern weckte auch grosses Interesse bei der Industrie. Gugelmann entwickelte die in der Arbeit beschriebene Technologie weiter.

Um diese in ein Produkt zu übertragen, entschied er sich im August 2016, eine Firma zu gründen. Ende 2016 stiess Adrian Gämperli dazu. Der 29-Jährige hatte bereits im Rahmen seines Studiums am Departement für Informationstechnologie und Elektrotechnik der ETH mit Gugelmann zu tun und war danach als sogenannter "Penetration Tester" tätig gewesen. Als solcher überprüfte er Firmen-Webseiten auf Sicherheitslücken. Heute ist Gämperli CTO des Start-ups, das insgesamt fünf Mitarbeiter hat. Zwei bis drei weitere dürften in nächster Zeit noch dazu kommen, so Gämperli. "Aus Platzgründen werden wir schon bald aus unserem Büro an der ETH in ein grösseres Büro umziehen müssen."

Grosses Interesse bei Banken

Mögliche Kunden von Exeon Analytics sind Grossbetriebe, bei denen Datensicherheit einen hohen Stellenwert hat. Konkret sind bis anhin vor allem grosse Schweizer Banken auf die Software aufmerksam geworden. Das Interesse ist auch deshalb so gross, weil diesen Unternehmen ab Mitte 2018 aufgrund einer Gesetzesverschärfung hohe Bussen drohen, wenn sie sensible Benutzerdaten nicht ausreichend schützen.

Momentan konzentriert sich Exeon Analytics auf den Schweizer Markt. Ab nächstem Jahr sei aber auch das Ausland interessant, wie Gugelmann sagt. Hierzu prüft Exeon Analytics bereits verschiedene Optionen für internationale Partnerschaften: "Wir verstehen unser Geschäftsmodell als Ergänzung zu bestehender IT-Sicherheitssoftware." Das Start-up hat gute Karten, mit einer Grossfirma ein Projekt durchzuführen, um auf dem heiss umkämpften Markt für Datensicherheit mitzumischen. Denn es gibt Dutzende global tätige Anbieter von IT-Sicherheitslösungen, die für eine Partnerschaft infrage kommen.

Erste Lizenzen bald verkauft

Zurzeit wird das Start-up noch von aussen finanziert. Im Februar schloss das Spin-off eine Finanzierungsrunde erfolgreich ab, an der sich neben mehreren Business Angels unter anderem die Förderinitiative Venture Kick sowie die Hasler Stiftung beteiligt haben. "Das reicht für die nächsten eineinhalb Jahre. Es ist aber unser Ziel, möglichst schnell Einnahmen durch Softwarelizenzen zu generieren", sagt Gugelmann. Zurzeit laufen in Zusammenarbeit mit Firmen die letzten Tests und die Software wird finalisiert. Ab kommenden Mai sollen dann die ersten Lizenzen verkauft werden.

Dieser Beitrag ist zuerst erschienen auf ETH-News.

Webcode
DPF8_87267