Mit innovativer Technologie zu mehr IT-Sicherheit

07.12.2018 Forscher der Berner Fachhochschule haben ein Tool entwickelt, das die Analyse von Malware und damit den Schutz vor Cyberangriffen wesentlich verbessert. Nach der erfolgreichen Firmengründung wollen sie ihre Innovation nun auf den Markt bringen.

Die Abwehr von Cyberattacken ist für Firmen und Organisationen eine grosse Herausforderung. Malware, die unerkannt in IT-Netzwerke eindringt, kann beträchtlichen Schaden verursachen und im schlimmsten Fall sensitive Daten entwenden und ein ganzes Unternehmen lahmlegen. An der Berner Fachhochschule BFH beschäftigt sich ein Team des Research Institute for Security in the Information Society (RISIS) mit der Entwicklung von  Abwehrmassnahmen gegen Cyberattacken. Zwei der Forschenden, der BFH-Dozent Endre Bangerter und der Doktorand Jonas Wagner, haben nun eine Technologie entwickelt, welche die Möglichkeiten zum Aufspüren von Schadsoftware wesentlich verbessert. Mit der kürzlich gegründeten Spin-off-Firma threatray wollen sie entsprechende Tools auf den Markt bringen.

«Beim Aufspüren von Malware ist entscheidend, Korrelationen – also Ähnlichkeiten – mit bereits bekannten Angriffen zu erkennen», erklärt Endre Bangerter. «Cyberkriminelle entwickeln ständig neue Schadsoftware, um nicht entdeckt zu werden. Einzelne, sehr spezifische Komponenten dieser Programme haben sie aber meistens bereits zuvor verwendet. Findet man die, erhält man wichtige Hinweise auf die Urheber und gewinnt wertvolle Zeit beim Ergreifen von Gegenmassnahmen». Das manuelle Analysieren von verdächtiger Software sei allerdings sehr aufwändig und damit teuer. Hier liege die eigentliche Innovation ihrer Entwicklung, erläutert Jonas Wagner: «Unser Tool kann die Korrelationen von einer Vielzahl von Samples automatisch und in kürzester Zeit prüfen».

Von der Innovation zum Produkt für den Markt

Ihre neue Kerntechnologie wollen die beiden Forscher jetzt zum marktreifen Produkt weiterentwickeln.  Da dies im Rahmen ihrer Tätigkeit an der BFH nicht möglich wäre, haben sie die Firma threatray gegründet. Sie wird neben der Software auch den Service bieten, der für die Betreuung der Kunden erforderlich ist. Mittelfristig sollen vier bis acht Arbeitsplätze entstehen, sagt Jonas Wagner.

Bei der Firmengründung wurden die BFH-Forscher von den «Business Angels» Thomas Dübendorfer (Präsident des Swiss ICT Investor Club (SICTIC), früher ETH-Dozent und ITSecurity- Spezialist bei Google) und Mathias Wegmüller (Gründer des Startups Qumram) unterstützt. Deren Netzwerke und Erfahrungen seien sehr hilfreich gewesen bei der Kapitalisierung ihrer Firma, betont Endre Bangerter: «Es ist uns so gelungen, Investoren zu überzeugen, die mit der Thematik unserer Entwicklung bestens vertraut sind». Viel Unterstützung hätten die Firmengründer zudem von der BFH erhalten, mit der sie einen Spin-off-Vertrag abgeschlossen haben. threatray werde weiter mit der BFH in Kontakt stehen, sagt Endre Bangerter: «Sicher werden Studierende Arbeiten zu Themen aus unserem Tätigkeitsgebiet schreiben. Und auch der Lehrbetrieb wird von den Erfahrungen unserer Firma profitieren ». Allein aus dem Departement Technik und Informatik der BFH sind seit 1991 zwei Dutzend Spin-offs hervorgegangen, von denen sich einige zu erfolgreichen Firmen entwickelt haben.

Mehr erfahren

Fachgebiet: Cyber Security, Informatik
Rubrik: Forschung