ETH-Spin-off nimmt es mit Cyberkriminellen auf

Der ETH-Spin-off «xorlab» plant Grosses: Mit seiner IT-Sicherheitslösung will er Unternehmen und Regierungen effektiver vor Hackerangriffen schützen. Nun steht die Feuertaufe in einer Unternehmensumgebung kurz bevor.

» Von Samuel Schlaefli, ETH News, 17.08.2016 14:30.

weitere Artikel

Bildergalerie

Es braucht eine Menge Selbstvertrauen, wenn man als fünfköpfiges Jungunternehmen antritt, um den grossen Entwicklern von IT-Sicherheitslösungen, wie IBM, Intel Security oder Cisco die Innovationsführerschaft streitig zu machen. Antonio Barresi (CEO), Matthias Ganz (CTO) und Marco Nembrini (COO) von Xorlab haben genau das vor. Der im Juli 2015 gegründete ETH-Spin-off hat ein System entwickelt, das Hackerangriffe auf Unternehmen und Regierungen verlässlicher und günstiger abwehren soll, als herkömmliche Lösungen.

Hohe Sensibilität für gutartiges Verhalten

«Cyberkriminelle passen ihr Verhalten ähnlich wie Einbrecher ständig an veränderte Umweltbedingungen an», erklärt Antonio Barresi, CEO von xorlab. «Das macht es so schwierig, ihr Eindringen in ein System zu detektieren.» Die meisten herkömmlichen Systeme sind auf der Lauer nach Störgeräuschen innerhalb eines IT-Systems, die auf ein bösartiges Eindringen hinweisen. Xorlab hingegen konzentriert sich auf die Detektion von gutartigem Verhalten in Applikationen. Und dies dermassen genau, dass plötzliche Störungen sofort auffallen. Dadurch können bösartige Dateien und Webseiten ausgemerzt werden, bevor sie die IT-Infrastruktur eines Unternehmens lahmlegen.

Die von Xorlab entwickelte Hardware, ein 31 Kilogramm schwerer Miniserver, wird vor die eigentliche Serverinfrastruktur eines Unternehmens geschaltet, um mögliche Hackerangriffe via E-Mails, PDFs, Word- oder Excel-Dokumenten sowie Websites abzufangen. Erkennt das Gerät zum Beispiel einen PDF-Anhang, der Software einschleusen will, um ein IT-Netzwerk auszuspionieren, so wird der Anhang in einem vom Netzwerk abgekoppelten Bereich geöffnet und auf seine Schädlichkeit hin getestet. Erweist er sich als schädlich, wird er sofort ausgemerzt.

«Beim ersten Proof of concept vor einem Jahr konnten wir sämtliche, auf ein geschütztes System losgelassenen Angriffe detektieren – und dies bei Null Fehlermeldungen», erzählt Barresi. Letzteres ist für Unternehmen sehr attraktiv, denn jede Fehlermeldung und unexakte Detektion führt zu hohen Mehrkosten. Ist die von Xorlab entwickelte Softwarelösung also eine Art heiliger Gral der Hackerbekämpfung? Barresi relativiert: «Unser Gerät ist eine wichtige Komponente in einer Gesamt-IT-Sicherheitsinfrastruktur. Aber wir können damit natürlich längst nicht alle Angriffe abdecken.»

Nächste Seite: Kurz vor dem entscheidenden Praxistest

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.