Crashtest Security

Autor: Markus Stegmayr
44 likes

Das Münchner Start-up Crashtest Security bietet IT-Firmen eine automatisierte Schwachstellenanalyse von Web-Applikationen.

Das Crashtest Security-Team rund um CEO Janosch Maier (unten Mitte), (c) Crashtest Security

„Schwachstellenanalyse einfach gemacht.“ Das ist das zentrale Versprechen der Crashtest Security GmbH. Und der Weg dahin ist einfach: Nach der Registrierung auf der Plattform und der damit verbundenen Account-Erstellung ist man bereits im Crashtest-Security-Angebot, es beginnt die „kostenlose Testphase“, so Janosch Maier. Getestet werden können dann nicht nur einfache Webanwendungen. „Auch bei Programmierschnittstellen oder Single-Page-Anwendungen kann unser Produkt zur Anwendung kommen“, hält der CEO fest.

Automatisierter Hackerangriff

Wichtig bei der Software-Entwicklung ist der Zeitpunkt des Crashtests. „Wenn die fertige Software beim Kunden liegt, ist es zu spät“, stellt Maier salopp fest. Das Crashtest-Security-Tool wird daher in die Software-Entwicklung integriert, betont Maier. Dazu komme die Software auf ein Testsystem und werde Testangriffen ausgesetzt. „Im Grunde wird die Anwendung dann so beschossen, wie es ein Hacker tun würde“, führt Maier weiter aus. Ebendas passiert dann auch bei der Prüfung von Websites oder Portalen, die natürlich regelmäßig stattfinden muss. Im Falle von Software werde eine Prüfung zudem bei jeder Codeänderung ausgeführt, hebt Maier hervor.

Test-Simulation verändert sich ständig

Hinter den Kulissen der automatisierten Scans gibt es permanente Veränderungen. „Die Art und Weise der Angriffe ist in ständiger Bewegung“, so Maier. „Wir müssen diesbezüglich alles kennen, es muss ständig, zum Teil automatisiert, mit Datenbanken abgeglichen werden oder ähnliches“, erklärt der CEO. Dieses nichtstatische Moment gelte darüber hinaus auch für die Scansoftware selbst. „Auch unsere Schutz-Software muss sich ständig entwickeln“, so Maier.

Die Crashtest Security Suite

Crashtest-Pakete und Flatrate

Die kostenlose Testphase führt direkt hin zum Geschäftsmodell von Crashtest Security. „Wir betreuen diese Testphase“, so Maier. Während kleinere Pakete – je nach Analyse der Ist-Situation – kostenlos seien, gäbe es größere, kostenpflichtige Pakete für komplexere Fälle. Zudem ist eine Art von Flatrate für Scan-Möglichkeiten vorgesehen.

Immer mehr Hacker-Angriffe bei Web-Anwendungen

Das Produkt ist am Markt etabliert; der Crashtest ist beispielsweise beim Mobilitätsanbieter Flixbus im Einsatz. In die Zukunft blickt Maier optimistisch. „Der Markt in diesem Bereich wächst ständig, Kunden-Interaktion, Mitarbeiter- und Lieferanten-Verwaltung und vieles mehr basieren schließlich auf Web-Anwendungen“, konstatiert er. So werde angesichts der Tatsache, dass immer mehr Firmen auf Web-Anwendungen setzen und die Zahl der Hacking-Angriffe zugleich steige, der potenzielle Kundenkreis von Crashtest Security stetig größer, schließt Maier.

Seed- plus siebenstelliges Frühphasen-Investment

Das sehen offenbar auch Investoren so. Crashtest Security hat bereits zwei Investment-Runden hinter sich. Im Zuge einer Seed-Finanzierung Ende März 2018 konnten sie einen sechsstelligen Betrag einsammeln. Der Lead-Investor dieser Finanzierungsrunde kommt aus dem BayStartUp Netzwerk. Im Herbst 2019 schließlich gab es ein Gesamtinvestment im siebenstelligen Bereich rund um SoleriaCapital, GeMü Beteiligungs GmbH und Marco Marchesi von der CymbiQ Group AG.

Nicht nur das Investment und die steigende Zahl der Hacking-Angriffe sprechen für den unternehmerischen Erfolg bzw. Bedarf der Lösung. Man hat zudem ein klares Alleinstellungsmerkmal. „Es gibt ähnliche Produkte (Detectify, Acunetix oder Rapid7, Anm.d.Red.), jedoch kein Unternehmen aus Deutschland“, hält der SEO abschließend fest.

Diese Artikel könnten Sie auch interessieren: