Threatray
06.12.2021, 20:14 Uhr
Verstärkung für IT-Security-Teams
Die Datenflut und die steigende Cybergefahr stellen IT-Security-Teams vor grosse Herausforderungen. Threatray will ihnen deshalb dabei helfen, Bedrohungsdaten und Malware-Threats besser verstehen zu können.
Endre Bangerter (l.) und Jonas Wagner gründeten gemeinsam das Bieler Start-up Threatray
(Quelle: Threatray)
Hacker gehen heutzutage immer cleverer vor und denken sich immer perfidere Angriffsmethoden aus. IT-Security-Teams und Verantwortliche für die Informationssicherheit sind deshalb stärker gefordert denn je – und nicht selten auch überfordert. Die Professionalisierung im Cybercrime-Bereich geht inzwischen so weit, dass Schadsoftware von Kriminellen als Dienstleistung bezogen werden kann. Auf der anderen Seite sehen sich Unternehmen mit der grossen Herausforderung konfrontiert, diese erfolgreich abzuwehren.
Gefragt sind deshalb neue Dienstleistungen und Tools, welche die Verteidigung nicht nur unterstützen und verstärken, sondern auch automatisieren. Ein Trend, der sich zudem abzeichnet, um den heimtückischen Attacken beizukommen, ist der Einsatz von Data Analytics in der Cyberabwehr. In diesem Bereich bewegen sich Endre Bangerter und Jonas Wagner. Bangerter ist Professor für IT-Security an der Berner Fachhochschule. Gemeinsam mit seinem Labor-Kollegen Wagner gründete er 2018 Threatray, ein Start-up mit Fokus auf datenbasierte Sicherheitsanalytik.
Neuer Ansatz für die Malware-Analyse
Begonnen hat die Zusammenarbeit der beiden zunächst mit der Masterthesis von Wagner, die er im Labor von Bangerter an der Berner Fachhochschule erarbeiten konnte. «Ziel der Arbeit war es, eine neue Art und Weise zu finden, um Malware automatisiert analysieren zu können», erklärt Wagner. Denn klassische Vorgehen hätten ihre Schattenseiten. Eine Option ist laut Wagner, die Angriffe nach bestimmten Mustern zu durchsuchen. Zur Erkennung von Malware lasse sich auch die IP-Adresse heranziehen, mit der ein Schadprogramm kommuniziert. Da diese jedoch schnell gewechselt werden könne, sei damit nicht immer eine zuverlässige Identifikation möglich, sagt der IT-Security-Spezialist.
Wagner konzentrierte sich deshalb stattdessen auf den Programmcode. Dieser bleibe meist gleich oder zumindest ähnlich – auch wenn neue Versionen oder Mutationen von Schadprogrammen auftauchen, um Antiviren-Software auszutricksen. «Den Code einer Malware von Grund auf zu ändern, das wäre sehr aufwendig. Dazu müsste diese praktisch neu geschrieben werden», erklärt er. Durch die Wiedererkennung von Programmcode werde nun eine Korrelation möglich zwischen bereits bekannten und neuen Angriffen. Damit das funktioniert, entwickelte Wagner Suchalgorithmen, die innert Sekunden automatisch Unbekanntes mit Bekanntem abgleichen, um schliesslich herauszufinden, ob Zusammenhänge existieren.
Motivation aus der Praxis
Die Idee hatte Wagner nicht einfach aus der Luft gegriffen. Wie Bangerter erklärt, konnte die Masterthesis in Zusammenarbeit mit einer Antivirenfirma durchgeführt werden. Die Motivation dafür kam also aus der Praxis. «Die Cyberabwehr ist generell stark von Daten und Analytik getrieben. Man will schnell verstehen, was genau abgeht, um rasch Entscheidungen zu treffen und auf Angriffe reagieren zu können», erklärt Bangerter. Und genau dabei soll Wagners neuer Ansatz nun helfen. Der BFH-Professor zeigt sich überzeugt, dass ihm damit «ein Durchbruch» gelungen ist.
So machten sich die beiden nach der Gründung von Threatray im Jahr 2018 daran, mithilfe einer ersten Seed-Finanzierungsrunde ihr Team zusammenzustellen. Das erste Minimum Viable Product (MVP) stand gemäss Bangerter, dem CEO des Start-ups, anschliessend zwischen Sommer und Herbst des letzten Jahres bereit. Danach folgte bereits der Marktstart. «Wir erhielten coole Feedbacks und konnten auch erste Abschlüsse erzielen», sagt er. Im Winter 2020/21 folgte dann bereits die nächste Finanzierungsrunde. Dem CEO zufolge half diese Threatray dabei, die letzten Ecken und Kanten des Produkts zu beseitigen. Zudem habe das Kapital dem Start-up die Möglichkeit gegeben, im Hintergrund das operative Team aufzubauen, um die Lösung für die Kundschaft betreiben zu können.