Cybercrime ist ein Wachstumsgeschäft. Immer wieder gelingt es kriminellen Hackern, auch in gut geschützte Firmennetze einzudringen und vertrauliche Daten an sich zu bringen. Oft bieten die herkömmlichen Sicherheitslösungen nicht genügend Sicherheit. Hier setzt der Hamburger Startup Tenzir mit einer neuen Schutzsoftware an. Die arbeitet wie ein Flugschreiber und sammelt kontinuierlich Daten. Aus denen kann dann nicht nur ein Angriff rekonstruiert werden. Die Software soll auch fähig werden, Cyberangriffe bereits im Anfangsstadium zu erkennen.
Tenzir wurde 2017 von Matthias Vallentin und Dominik Charousset in Hamburg gegründet. Dr. Matthias Vallentin ist von Haus aus Informatiker. Nach seinem Masterabschluss an der Universität München forschte er mehrere Jahre an Universität von Berkeley in Kalifornien über Cybersicherheit. Bei Recherchen fiel ihm die Masterarbeit seines Hamburger Kollegen Dominik Charousset auf, der sich mit ähnlichen Themen beschäftigte. Ein professioneller Kontakt entstand; außerdem trafen sich die beiden auf Konferenzen. Nach fünf Jahren wissenschaftlicher Fernbeziehung fiel die Entscheidung, ein gemeinsames Unternehmen zu gründen. Der dritte Informatiker im Bunde ist Tobias Mayer. Er hat in Erlangen und Berlin studiert. Danach arbeitete er beim Fraunhofer-Institut für Integrierte Schaltungen in Erlangen und beschäftigte sich dort mit Codierung. Die rechtliche Seite, speziell den Datenschutz, verantwortet Matthias’ Schwester Julia, eine studierte Juristin. Der Name ‘Tenzir’ ist eine Wortbildung aus ‘Tensor’, einer mathematischen Gleichung, und der Abkürzung ‘IR’. ‘IR’ steht für ‘incident response’, allgemein gesprochen etwa ‘Reaktion auf einen Vorfall’.
Zur Zeit testet Tenzir seine Software in Testumgebungen am Genfer Forschungszentrum CERN und am Karlsruher Institut für Technologie.
Was ist Ihre Motivation? Was ist das Problem, das Sie lösen wollen?
Wir möchten die Sicherheit von Organisationen mit großer IT-Infrastruktur nachhaltig verbessern. Heutzutage dauert es mehrere Monate, bis komplexe Cyber-Angriffe erkannt werden. Vom Zeitpunkt des Einbruchs bis zur Detektion haben Angreifer Zeit, sich tief im Netzwerk auf allen Ebenen auszubreiten, sich einzunisten und dauerhafte Hintertüren einzubauen — um dann im richtigen Moment zuzuschlagen, und die bis dahin infiltrierten Maschinen hinsichtlich sensitiver Daten auszunehmen.
Heutzutage geht es beim Cyber-Crime Business nur noch um Profit: Hacker zielen auf Organisationen ab, bei denen sie Daten abgreifen können, die sie monetarisieren können. Dies können sensible Geschäftsdokumente, Kundendaten oder schlicht personenbezogene Daten sein. All dies stößt im Untergrundmarkt auf Nachfrage.
Idealerweise schlagen Firewall oder Virenscanner Alarm, sobald der Angreifer in das Netzwerk eindringt. Allerdings sind diese Systeme nicht in der Lage, Angriffe zu erkennen, deren Muster sie nicht kennen. Daher gibt es regelmäßige Updates der Anti-Viren-Software.
Trotz dieser Vorkehrungen gelingen Hackern immer wieder erfolgreiche Angriffe. Warum? Dies liegt mitunter daran, dass es zur Zeit des Angriffs noch keine adäquaten Informationen zur Vorgehensweise des Angreifers gab, um diesen zu stoppen. Diese kommen erst mit den nächsten Update, bei dem es zu spät ist.
Genau dort setzen wir an. Tenzir ist ein Flugschreiber für digitale Aktivitäten. Unsere Software protokolliert sicherheitsrelevante Aktivität und ermöglicht es neue Erkenntnis zur Bedrohungslage im Internet mit den Aufzeichnungen aus der Vergangenheit abzugleichen. Wir beleuchten die Vergangenheit also kontinuierlich unter neuem Licht. Dadurch können wir komplexe Angriffe erkennen, die klassische Systemen übersehen, weil sie die Kommunikation als gutartig eingestuft hatten.
Sobald sich die Bedrohungslage für die Organisation ändert, durchsuchen wir alle relevante Aktivität in Bruchteilen von Sekunden. Damit können komplexe Angriffe schon früh in der Anbahnungsphase erkannt werden, bevor Angreifer sensitive Daten herunterladen konnten. Gleichzeitig kürzt unser Flugschreiber die Investigationsarbeit nach einem Angriff ab, da Forensikexperten unseren Flugschreiber blitzschnell auswerten können.
Was ist das größte Hindernis, das Sie überwinden müssen?
Wie die meisten Startups müssen wir aus der teuflischen Startphase heraus wachsen. Wir befinden uns immer noch in der Phase der Produktentwicklung. Dazu haben wir ein extrem technisches Produkt und daher überdurchschnittlich lange Entwicklungszeiten. Allerdings haben wir noch keine Umsätze. Das müssen wir ändern, denn wir haben nur begrenztes Startkapital. Sobald wir die ersten Kunden vorweisen können, sind wir in der Lage, überzeugender auf Investoren zuzugehen und damit unsere Existenz als Unternehmen bis zur nächsten Etappe zu sichern.
Wir sind allerdings zuversichtlich, dass dieser Spagat gelingt. Unser Prototyp ist bereits in interessanten Testumgebungen im Einsatz. Dadurch erhalten wir regelmäßiges Feedback und können unser Produkt verbessern. Wir möchten in den nächsten Monaten die Zahl von Alpha-Testern und Kollaborationen erhöhen, um möglichst rasch unser Produkt als kostenpflichtige Software vertreiben zu können.
Was ist der beste Moment, den Sie mit dem Startup hatten?
Wir haben Ende 2018 die maximale Förderung des InnoRampUp Programms der IFB Hamburg erhalten. Neben der finanziellen Unterstützung hat dies auch Publicity im Raum Hamburg mit sich gebracht. Wir sind nun aktiver Bestandteil der Startup-Community und nehmen an relevanten Events teil, auf denen unsere Cyber-Security-Expertise gefragt ist.
Was können wir im kommenden Jahr von Ihnen erwarten?
Neben einer kommerziell erhältlichen Version von unserer Software möchten wir unsere Teamgröße verdreifachen, so dass wir Ende 2020 mit institutionellem Investorenkapital unseren Vertrieb vergrößern können. Tenzir soll ein profitables Deep-Tech Unternehmen im Cyber-Space werden. Wir sind überzeugt von unserem Ansatz und möchten beweisen, dass man Cyber Security nicht nur den Hot-Spots im Silicon Valley und Israel überlassen muss, sondern dass sie genauso gut auch in Deutschland erfolgreich funktioniert.
Was ist ihr ultimatives Ziel?
Unsere Mission: In Echtzeit die schwierigsten Fragen in Cyber-Security durch belastbare Erkenntnisse beantworten (to answer the toughest questions in cyber security by providing actionable insight in real time). Wir möchten die Emotionen, speziell die Angstmacherei, durch nüchterne datengetriebene Technologie navigierbar machen. Dabei möchten wir wieder die Personen in den Vordergrund stellen und ihnen die richtigen Werkzeuge an die Hand geben. So können sie mit gutem Gewissen die richtigen Entscheidungen treffen – die dann auch noch quantitativ untermauert sind, so dass das gesamte Cyber-Team nachts beruhigt schlafen kann.
Hintergrund:
Gründer: Matthias Vallentin und Dominik Charousset
Gründungsjahr: 2017
Möglicher Umsatz: noch nicht
Mitarbeiter: 4
Ultimatives Ziel: In Echtzeit die härtesten Fragen in Sachen Cyber-Sicherheit durch die Bereitstellung verwertbarer Erkenntnisse beantworten.