Was sind die größten Sicherheitsgefahren insbesondere für Webseiten-Betreiber?

Es gibt zahlreiche Möglichkeiten, eine Website anzugreifen – das Arsenal der Hacker ist heute umfangreich. Zu den häufigsten Angriffsszenarien zählen DDoS-Attacken, Defacements, und natürlich die Verteilung von Malware, die mittel- und langfristig den größten Schaden anrichten kann. Alle Methoden, bei denen die Internetseite für einen User nicht mehr abrufbar ist, führen logischerweise zu Umsatzeinbußen und im Nachgang zu Reputationsverlusten. Besonders Webseiten kleinerer Unternehmen, die auf leicht administrierbare, vorkonfigurierte CMS- oder Shop-Lösungen angewiesen sind, weil sie keine personal- und expertisestarken IT-Abteilungen betreiben können, sind im Fokus solcher Angriffe. Dabei werden im ersten Schritt größtenteils Bots von Hackern eingesetzt, die das Internet nach unsicheren Systemen durchsuchen. Darum ist der Denkansatz: „Ich bin zu klein, als das ich interessant wäre für einen Hacker.“, ein gefährlicher Irrglaube. Professionelle Hacker, die Geld mit der Erpressung von Webseiten-Betreibern verdienen, denken nicht in Domains, sondern in IP-Adressen von Webservern, die Sicherheitslücken offenbaren. Eine aktuelle Studie der U.S. National Cyber Security Alliance zeigt dabei, dass 60 % der „erfolgreich“ gehackten KMUs in den USA innerhalb von sechs Monaten ihre Türen schließen müssen. Ein unhaltbarer Zustand!  

Was setzen Sie den genannten Gefahren entgegen?

Die patronus.io Web Security Suite bietet einen holistischen Schutz gegen Hackerangriffe. Sie ist dabei auf die Bedürfnisse und Anforderungen von Unternehmen zugeschnitten, die kein Vorwissen im Bereich IT-Security mitbringen. Zum monatlichen Festpreis bietet unsere Software-as-a-Service Lösung dem Nutzer drei „Säulen der Sicherheit“: In der Analyse wird präventiv der Webseiten-Code unserer Kunden automatisiert von eigens entwickelten Algorithmen auf Schwachstellen hin analysiert. Einfalltore werden so frühphasig erkannt, an den Kunden detailliert und verständlich reportet und können geschlossen werden. Im Monitoring wird die Website, zugehörige Dateien und der Programmcode selbst hochfrequent überwacht, um Anomalitäten nahezu in Echtzeit zu erkennen. Durch ein asymmetrisch verschlüsseltes Backup, das wir für den Kunden auf einem sich in Deutschland befindlichen und speziell gesichertem Server vorhalten, kann im Ernstfall auf Knopfdruck binnen weniger Minuten der Sollzustand wieder hergestellt werden.

Was ist Ihr USP - was können Sie besser als andere Anbieter?

Im deutschsprachigen Raum wird bisher keine automatisierte Web Security Lösung in dieser Form angeboten. IT-Security-Consulting ist ein sowohl kosten-, als auch zeitintensiver Prozess, der daher für kleine Unternehmen kaum zugänglich ist. Die Automatisierung dieser Prozesse führt dazu, dass unsere Lösung auch für Start-ups und KMUs erschwinglich wird – Das Einsteigerpaket können wir tatsächlich schon ab 79€ monatlich anbieten. Dabei ist die patronus.io Web Security Suite in 5 Minuten eingerichtet und benötigt ab diesem Punkt von Kundenseite kein händisches Eingreifen mehr.  Alles was wir dazu benötigen sind die FTP-Daten. Aber auch hier stehen wir Unternehmen im Bedarfsfall ohne „Fachjargon“ zur Seite: Unsere Software ist komplett ohne IT-Kenntnisse bedienbar. Wir bieten unseren Kunden darüber hinaus höchste Transparenz in puncto Datenschutz - „Made & Hosted in Germany“.

Wer sind Ihre Kunden und wie machen Sie auf sich bzw. Ihre Produkte aufmerksam?

Wir richten uns ganz grundsätzlich an alle, die im Internet Geld verdienen und damit akut auch monetär durch Hackerangriffe bedroht sind. 
Die patronus.io Web Security Suite ist in Ihrer jetzigen Entwicklungsphase aber vor allem auf die Anforderungen von KMUs zugeschnitten. Einfach und ohne IT-Vorkenntnisse bedien- und administrierbar. Ab 2018 haben wir auch Enterprise-Produkte auf der Agenda. Wir begegnen unseren Kunden durch einen Mix aus Inhouse-Distribution, Vertriebskooperationen, Fach-Konferenzen, auf denen wir über das Thema referieren und in den gängigen Online-Marketing-Kanälen.

Was waren die größten Herausforderungen / Steps von der Gründung bis zum Go live?

Wir besitzen zwar alle Gründererfahrung und bewegen uns seit vielen Jahren in der Szene, aber ein so hoch technologisches Thema stellt einen vor sehr komplexe Aufgaben. Wir entwickeln seit über zwei Jahren an der Web Security Suite und mussten unzählige Evaluationsphasen durchlaufen, bis wir ein Produkt erschaffen hatten, das unseren eigenen Ansprüchen, vor allem dem unserer Kunden genügen kann. Gerade Web Security ist ein 110%-Thema und erlaubt keine Fehler.

Wer gehört zum Gründerteam und hat welche Aufgabe im Start-up?

Die Algorithmen, die den Kern von patronus.io bilden, wurden von unserem Co-Founder und CTO Jens Altmann in den vergangen zwei Jahren eigens entwickelt, in zahlreichen Proofs of Concepts getestet und optimiert. Aus Sicherheitsaspekten greifen wir also nicht auf Open Source-Code oder 3rd-Party-Anbieter zurück. Mit über 12 Jahren Erfahrung im Bereich Core Development und IT-Security kennt Jens die Prozesse und Anforderungen im IT-Consulting genau und weiß darüber hinaus, wie Hacker vorgehen. Als CMO steht patronus.io Dominik Wojcik zur Seite, dessen Online Marketing-Expertise bis in die Anfänge des professionellen E-Commerce in Deutschland, bei Rocket Internet, Zalando oder guenstiger.de zurück reicht. Die Bereiche Sales, Operations und Finance sind unter mir als CEO aufgehängt, da ich in den vergangenen Jahren sowohl als Gründer sowie auch in verschiedenen Führungspositionen für Start-ups aus E-Commerce, SaaS und Sales Consulting wirken durfte.

Wie haben Sie die Gründung / Startphase finanziert?

Das Startkapital für die Bootstrap-Phase kam aus dem Gründerteam selbst. Wir konnten jedoch aufgrund der Aktualität und Attraktivität des Themas, gepaart mit unserem Netzwerk, zügig einige namhafte Business Angel von unserem Business Model überzeugen, darunter z.B. den PaketPLUS-Gründer Bastian Mell.

Welche unternehmerischen Ziele haben Sie sich für 2017 gesteckt?

Wir möchten die zentrale Anlaufstelle für KMUs im Bereich automatisierter Web Security werden. Wir wollen diesen Unternehmen zur Seite stehen, denn sie trifft ein Cyberangriff besonders hart. Laut des BSI Berichtes zur Lage der IT-Sicherheit in Deutschland werden täglich ca. 380.000 neue Schadprogrammvarianten gesichtet. Wir arbeiten intensiv daran, für diese Gefahren in besonderem Maße die Startup-Szene zu sensibilisieren, und möchten mit patronus.io die Möglichkeit bereitstellen, sich aktiv abzusichern – damit im Ernstfall nicht die Existenz auf dem Spiel steht. Dazu planen wir aktuell auch eine Konferenz mit verschiedenen Partnern und spannenden Speakern aus Wirtschaft, Verbänden und Politik für Mitte des Jahres hier in Berlin.

Was raten Sie anderen Gründern aus eigener Erfahrung?

Fokus, Hartnäckigkeit und eine große Vision. Wir denken in Deutschland immer noch zu segmentiert und regional. Die meisten „Made in Germany“-Technologien müssen sich im internationalen Vergleich absolut nicht verstecken. Darüber hinaus sollte ein komplementäres Gründerteam zusammengestellt werden, das Expertise aus den Kernbereichen Tech, Marketing und dem speziell im SaaS-Bereich leider oft vernachlässigtem Sales mitbringt.

Hier geht’s zur PIO Security GmbH


Das Interview führte Hans Luthardt

Vorschläge für diese Rubrik an [email protected]