Start-up-Check
18.12.2020, 08:47 Uhr
Cybersecurity made in Zürich
In der Schweiz wird fleissig an neuen Cybersecurity-Projekten getüftelt. Als Brutstätte für vielversprechende Start-ups auf diesem Gebiet etablierte sich die ETH Zürich, wie Anapaya, DeepCode und PXL Vision beispielhaft zeigen.
Wenn es um Cybersecurity geht, dann werden meist die USA oder Israel als wichtige Hotspots genannt. Doch auch in der Schweiz weiss inzwischen eine Vielzahl von Start-ups, die sich der IT-Sicherheit verschrieben haben, mit interessanten Ideen zu überzeugen. So verzeichnet die «Swiss Cybersecurity Start-Up Map» von Dreamlab Technologies, Datastore und den Swiss Cyber Security Days bereits mehr als 30 Jungunternehmen, die neue Ansätze auf diesem Gebiet verfolgen.
Mit neuen Bildungsmöglichkeiten und zahlreichen Forschungsprojekten zählt die ETH Zürich zu den aktivsten Hochschulen der Schweiz, wenn es um das Thema IT-Sicherheit geht. So erstaunt es nicht, dass die Hochschule bereits mehrere Cybersecurity-Start-ups hervorbrachte.
Neustart für das Internet
An der ETH Zürich entwickelte die Network Security Group unter der Leitung des Professors Adrian Perrig mit «Scion» (Scalability, Control, and Isolation on Next-Generation Networks) etwa eine Netzwerkarchitektur der nächsten Generation. Kommerzialisiert wird diese vom Start-up Anapaya. Hinter dem Projekt steht der Gedanke nach einem Neustart für die heutige Internetkommunikation. Denn nach wie vor legt das in den 1980er-Jahren entwickelte Border Gateway Protocol (BGP) fest, auf welchem Weg Daten und Netzwerkpakete durch das Internet reisen. Da es in der Zwischenzeit kaum weiterentwickelt wurde, ist es anfällig für Störungen geworden und bietet Angriffsfläche für Hacker.
Besonders empfindlich ist etwa die Kommunikation zwischen den unzähligen Netzwerken, aus denen das Internet besteht. Bei «Scion» werden mehrere Netzwerke zu sogenannten Isolation Domains (ISDs) zusammengefasst. Dabei können alle Schweizer Netzwerke einer ISD angehören. Wird innerhalb einer solchen kommuniziert, verlassen Daten diese nicht. So gilt für den Datenverkehr innerhalb einer ISD eine einheitliche Rechtsgrundlage. Zudem soll es unmöglich sein, Daten über andere Länder umzuleiten. Für mehr Transparenz will man mit einer neuen Art und Weise sorgen, wie Daten und Pakete übermittelt werden. So bietet «Scion» die Möglichkeit, dass Anwender selbst festlegen können, über welche Pfade und mit welcher Geschwindigkeit diese übermittelt werden. Firmen sollen so die Gewissheit haben, dass vertrauliche Daten auch vertraulich bleiben.
Mit der Meinung, dass das «alte Internet» Änderungen vertragen könnte, stehen Anapaya und die Forschungsgruppe der ETH nicht allein da. Auch Huaweis Forschungstochter Futurewei drückte den Bedarf an einer Überarbeitung aus und präsentierte mit «New IP» ihren Vorschlag für einen Nachfolger des bisherigen IP-basierten Internets. Beim Zürcher Start-up zeigt man sich jedoch überzeugt, dass man Futurewei schon weit voraus ist. Denn seine Technologie testete es bereits mit mehreren Partnern – darunter die Telkos Swisscom und Sunrise, die Stiftung Switch oder auch Finanzinstitute wie die SIX, die SNB und die ZKB.
Entlastung für Softwareentwickler
Die Arbeit von Programmiererinnen und Programmierern ist in den vergangenen Jahren wesentlich anspruchsvoller geworden. Wie eine im Oktober veröffentlichte Umfrage von Sourcegraph unter nordamerikanischen Softwareentwicklern zeigte, pflegt eine knappe Mehrheit der Befragten heute 100-mal mehr Code als noch vor zehn Jahren. 20 Prozent von ihnen gaben an, es seien gar 500-mal mehr. Bezeichnet wird dieses Phänomen als «Big Code». Nochverstärkt wird es etwa durch den Einsatz verschiedenster Programmiersprachen und Entwickler-Tools.
Wie man aus Big Code lernen kann, dazu leistete Veselin Raychev Pionierarbeit. Als Doktorand tüftelte er ab 2013 mit Martin Vechev, Professor am Secure, Reliable and Intelligent Systems Lab des ETH-Departements Informatik, sowie mit weiteren Mitarbeitenden an den ersten Prototypen von Systemen auf Basis künstlicher Intelligenz, die aus Codes lernen können. Dafür erhielt Raychev die ETH-Medaille für eine herausragende Doktorarbeit sowie den prestigeträchtigen ACM Doctoral Dissertation Award, mit dem jeweils die drei besten Dissertationen in Informatik weltweit ausgezeichnet werden. Ausgehend von seiner Forschungsarbeit gründete Raychev gemeinsam mit Vechev sowie Boris Paskalev im Jahr 2016 das Start-up DeepCode.
Das ETH-Spin-off bietet nun eine Lösung an, die Code in Echtzeit analysieren kann. Sie soll so dabei helfen, kritische Bugs und Sicherheitslücken aufzudecken. Im Gegensatz zu anderen Werkzeugen, die oftmals manuelle Regeln erfordern, verarbeitet DeepCode automatisch alle codebezogenen Informationen und erstellt voraussagende Modelle, um eine genauere Fehlererkennung zu ermöglichen. Zudem ist sie auch interpretierbar – Menschen können das Modell überprüfen und falls nötig Änderungen vornehmen.
Derzeit setzen mehr als 4 Millionen beitragende Entwicklerinnen und Entwickler sowie mehr als 100'000 Repositorys auf den Service von DeepCode. Mit diesen Zahlen zog das Start-up das Interesse namhafter Investoren auf sich. Ende September wurde DeepCode schliesslich vom britischen Cybersecurity-Unicorn Snyk übernommen. Laut dem CEO Paskalev wird es an den Diensten des ETH-Spin-offs vorerst aber noch keine Änderungen geben.
Sichere digitale Identitäten
Schliesslich widmen wir uns noch dem Bereich Identity & Access Management, auf den PXL Vision spezialisiert ist. Das Start-up wurde 2017 vom Dacuda-Gründer Michael Born ins Leben gerufen, nachdem die 3D-Sparte seiner Firma an den amerikanischen Mixed-Reality-Spezialisten Magic Leap verkauft wurde. An Bord holte er Karim Nemr, den heutigen Chief Business Officer der Firma, RoxanaPorada, Nevena Shamoska und Lucas Sommer.
Mit der Lösung «Daego» (Digital Alter Ego) wollen siesichere digitale Identitäten ermöglichen – basierend auf einem vollständig elektronischen End-to-End-Prozess. Hierzu muss lediglich die Vorder- und Rückseite eines Ausweises gescannt sowie ein kurzes Selfievideo aufgenommen werden. Die Software prüft dann automatisch die Authentizität des Dokuments und dessen Übereinstimmung mit der Aufnahme. Nutzerinnen und Nutzer kommen so automatisch an ein Handy-Abo oder ein Bankkonto. Laut PXL Vision unterstützt «Daego» inzwischen Ausweisdokumente aus mehr als 180 Ländern. Auf die Lösung setzen Firmen wie Sunrise, Salt, UPC, die ZKB oder auch die SwissSign Group.
Im Mai dieses Jahres brachte eine Seed-Finanzierungsrunde, angeführt von SIX Fintech Ventures, dem Start-up 4,6 Millionen Franken ein. Damit soll nun die Technologie ausgebaut und das internationale Wachstum vorangetrieben werden. Zudem wurden Born und Nemr vom Beratungshaus EY im Rahmen der «Entrepreneur Of The Year Awards» zu den «Emerging Entrepreneurs» des Jahres gekürt. Dem Start-up attestierte die elfköpfige Jury «ein skalierbares Geschäftsmodell, das erst am Anfang eines grossen und globalen Anwendungsbereichs steht».