Exeon Analytics
26.11.2018, 09:44 Uhr
Die Detektive im Firmennetz
Exeon Analytics entlarvt mit seiner Security-Software selbst die cleversten Cyberangriffe. Die Technik dahinter wurde in der Forschungswelt bereits als «faszinierendstes Netzwerk-Forensik-Tool der letzten Zeit» bezeichnet.
Die IT-Security hat im Businessumfeld in letzter Zeit mehr und mehr Beachtung gefunden. Allerspätestens seit den grossen Cyberangriffen im Jahr 2017 und der Datenschutz-Grundverordnung der EU steht die Sicherheit des Firmennetzwerks wieder weit oben auf der Prioritätenliste von Informatikverantwortlichen und Managern – nicht zuletzt auch aufgrund des massiven finanziellen Schadens, der durch einen Breach verursacht werden kann. Während sich jedoch «herkömmliche» Angriffe wie Ransomware-Attacken in der Regel mit einer guten IT- Security-Strategie weitgehend verhindern lassen, stellen sogenannte Advanced Persistent Threats – APT genannt – neue Herausforderungen an die Sicherheit von Unternehmen. Damit sind unauffällige, gezielte Angriffs- oder Ausspähversuche gemeint. Gelingt es Hackern, sich Zugang zu einer Organisation zu verschaffen, bewegen sie sich meist über längere Zeit innerhalb des Unternehmensnetzwerks, bevor sie schliesslich die gesammelten Daten exfiltrieren.
IBM-Forscher kommt ins Schwärmen
Die IT-Sicherheit beschäftigt David Gugelmann schon seit Längerem. Er forschte an der ETH Zürich auf diesem Gebiet, 2015 publizierte er seine Doktorarbeit zum Thema Datenlecks und dem Verlust der Privatsphäre in Bezug auf den Webverkehr. Im selben Jahr wurde er zusammen mit Fabian Gasser und Bernhard Ager, beide ebenfalls von der ETH, sowie Vincent Lenders von Armasuisse an der «Digital Forensic Research Conference» in Dublin ausgezeichnet. Im Rahmen eines gemeinsamen Forschungsprojekts der ETH und Armasuisse skizzierten die vier eine neuartige Methode für die forensische Analyse von Netzwerkverkehrsdaten als Mittel gegen moderne Bedrohungen im Cyberspace. Das Paper «Hviz: HTTP(S) Traffic Aggregation and Visualization for Network Forensics» wurde an der Forschungskonferenz mit dem Best Paper Award ausgezeichnet.
Der innovative Ansatz zur Erkennung und Visualisierung von auffälligem Webtraffic im Firmennetz blieb nicht unbemerkt. Ein Sicherheitsforscher von IBMs X-Force schrieb in einem Blog-Beitrag, dass «Hviz» Cyber-Security-Experten bei der Untersuchung des Webverkehrs unterstützen könne, um Malware oder bösartige Aktivitäten zu entlarven. Er resümiert: «It has the potential to be some of the most fascinating network forensics to come along in a good while.»
Vom Forschungsansatz zum Businessmodell
Die Zeilen des Forschers liessen Gugelmann nicht kalt. Dennoch musste er die Geschäftsidee zunächst auf die lange Bank schieben – 2015 hatte für ihn der Abschluss seiner Doktorarbeit Priorität. Dass die Geschichte ein Jahr später wieder ins Rollen kam, verdankte er seinem späteren ersten Kunden. «Das Unternehmen fand den Ansatz ebenfalls spannend und fragte mich an, ob ich das Projekt nicht umsetzen wolle», erzählt Gugelmann. So kam es, dass er schliesslich noch im selben Jahr Exeon Analytics gründete und den heutigen Chief Technology Officer Adrian Gämperli dazuholte. Das Management wurde später durch den Chief Research Officer Markus Happe komplettiert. Alle drei kannten sich bereits von ihrer Forschungszeit an der ETH.
Punkto Finanzierung entschied sich das Gründerteam zu Beginn für das «Bootstrapping». Will heissen, das Start-up verzichtete zunächst auf Gelder von Investoren und finanzierte sich aus der eigenen Tasche. Möglich war dies laut Gugelmann, weil beim Start-up bereits einige Tage nach der Gründung der erste Vertrag auf dem Tisch lag. Dem ersten Kunden verkaufte Gugelmann noch kein fertiges Produkt, sondern führte für diesen verschiedene Forschungsprojekte durch. Mit den Aufträgen konnte die Firma rasch Einnahmen generieren. «Für uns war das eine relativ gute Ausgangslage, die uns zu dieser Zeit mehr Freiheit verschaffte», sagt Gugelmann. In den «klassischen» Start-up-Modus wechselte das Team vor rund einem Jahr. Anfang 2018 schloss Exeon Analytics mit VentureKick die Seed-Runde ab. Mit an Bord sind Investoren wie DIventures sowie auch einige Business Angels, beispielsweise Ariel Lüdi.