ETH-Spin-off nimmt es mit Cyberkriminellen auf

Der ETH Spin-off «xorlab» plant Grosses: Mit seiner IT-Sicherheitslösung will er Unternehmen und Regierungen effektiver vor Hackerangriffen schützen. Nun steht die Feuertaufe in einer Unternehmensumgebung kurz bevor.

Xorlab
Matthias Ganz, Marco Nembrini und Antonio Barresi (v.l.n.r.) sind die Gründerväter von Xorlab, einem ETH-Spin-off, der sich mit IT-Sicherheit beschäftigt. (Bild: Xorlab)

Es braucht eine Menge Selbstvertrauen, wenn man als fünfköpfiges Jungunternehmen antritt, um den grossen Entwicklern von IT-Sicherheitslösungen, wie IBM, Intel Security oder Cisco die Innovationsführerschaft streitig zu machen. Antonio Barresi (CEO), Matthias Ganz (CTO) und Marco Nembrini (COO) von Xorlab haben genau das vor. Der im Juli 2015 gegründete ETH-Spin-off hat ein System entwickelt, das Hackerangriffe auf Unternehmen und Regierungen verlässlicher und günstiger abwehren soll, als herkömmliche Lösungen.

Hohe Sensibilität für gutartiges Verhalten

«Cyberkriminelle passen ihr Verhalten ähnlich wie Einbrecher ständig an veränderte Umweltbedingungen an», erklärt Antonio Barresi, CEO von xorlab. «Das macht es so schwierig, ihr Eindringen in ein System zu detektieren.» Die meisten herkömmlichen Systeme sind auf der Lauer nach Störgeräuschen innerhalb eines IT-Systems, die auf ein bösartiges Eindringen hinweisen. Xorlab hingegen konzentriert sich auf die Detektion von gutartigem Verhalten in Applikationen. Und dies dermassen genau, dass plötzliche Störungen sofort auffallen. Dadurch können bösartige Dateien und Webseiten ausgemerzt werden, bevor sie die IT-Infrastruktur eines Unternehmens lahmlegen.

Die von Xorlab entwickelte Hardware, ein 31 Kilogramm schwerer Miniserver, wird vor die eigentliche Serverinfrastruktur eines Unternehmens geschaltet, um mögliche Hackerangriffe via E-Mails, PDFs, Word- oder Excel-Dokumenten sowie Websites abzufangen. Erkennt das Gerät zum Beispiel einen PDF-Anhang, der Software einschleusen will, um ein IT-Netzwerk auszuspionieren, so wird der Anhang in einem vom Netzwerk abgekoppelten Bereich geöffnet und auf seine Schädlichkeit hin getestet. Erweist er sich als schädlich, wird er sofort ausgemerzt.

«Beim ersten Proof of concept vor einem Jahr konnten wir sämtliche, auf ein geschütztes System losgelassenen Angriffe detektieren – und dies bei Null Fehlermeldungen», erzählt Barresi. Letzteres ist für Unternehmen sehr attraktiv, denn jede Fehlermeldung und unexakte Detektion führt zu hohen Mehrkosten. Ist die von Xorlab entwickelte Softwarelösung also eine Art heiliger Gral der Hackerbekämpfung? Barresi relativiert: «Unser Gerät ist eine wichtige Komponente in einer Gesamt-IT-Sicherheitsinfrastruktur. Aber wir können damit natürlich längst nicht alle Angriffe abdecken.»

Mit der Venture Challenge zum Startkapital

Die Gründer von xorlab bringen viel Know-How und Wissen ins Unternehmen ein. Barresi hat an der ETH Computerwissenschaften studiert und daraufhin als IT-Riskmanager bei einer Grossbank sowie als Sicherheitsberater und Softwareentwickler gearbeitet. 2013 kehrte er als wissenschaftlicher Mitarbeiter ans Laboratory for Software Technology der ETH Zürich zurück. Zusammen mit Matthias Ganz, ebenfalls ein ETH-Computerwissenschaftler und Marco Nembrini, ein ETH-Mathematiker, nahm er 2014 am Start-up-Kurs Venture Challenge teil und erarbeitete einen ersten Business Plan. «Wir hatten schlicht das Gefühl, dass wir auf etwas gestossen waren, dass in dieser Art noch niemand vor uns gemacht hat», erklärt Barresi die Motivation zur Unternehmensgründung. Anfangs Jahr gewann das Unternehmen schliesslich den Start-up-Wettbewerb von externe SeiteVenture Kick und sicherte sich dadurch 130'000 Schweizerfranken Startkapital.

Kurz vor dem entscheidenden Praxistest

Xorlab könnte mit seinem Produkt bald offene Türen einrennen: Cyber-Attacken auf Unternehmen und Regierungen haben in den letzten Jahren massiv zugenommen. Der Deutsche Bundestag war davon betroffen, das US-Aussenministerium, die HSBC Bank und vor wenigen Monaten auch die Ruag. Oft entstehen dabei Millionenschäden. In einer Studie von Frost & Sullivan wurde der Markt für Security-Netzwerkanwendungen, wozu auch das System von Xorlab gehört, für das Jahr 2014 auf über 500 Millionen US Dollar beziffert. Bis 2019 soll er gar auf 3,5 Milliarden wachsen.

Ob Xorlab bald zum Partner von multinationalen Grossunternehmen und Regierungen sowie zum Liebling von Investoren wird, hängt nun von den ersten Versuchen in einem realen Arbeitsumfeld ab. Laut Barresi steht der Spin-off dafür aktuell mit Banken, Finanzinstituten und Institutionen aus dem Bildungsbereich in Kontakt. Und auch Swisscom hat kürzlich angekündigt, einen möglichen Pilotbetrieb mit Xorlab zu evaluieren. Die ersten Praxiserfahrungen werden darüber entscheiden, ob das Jungunternehmen tatsächlich bald die Grossen der Branche konkurrenzieren wird.

Mit diesem Gerät möchte Xorlab die IT-Welt sicherer machen. (Bild: Xorlab)
Mit diesem Gerät möchte Xorlab die IT-Welt sicherer machen. (Bild: Xorlab)
JavaScript wurde auf Ihrem Browser deaktiviert