Drei Innovationen für mehr IT-Sicherheit

Darmstadt, 07. April 2020 - Drei innovative Produktideen aus dem Bereich IT-Sicherheit werden seit dem 01. April mit einem Gesamtvolumen von rund 1,89 Mio Euro durch das Förderprogramm StartUpSecure des BMBF unterstützt. Gefördert werden die Startups COTECH für die Idee des Security Key SDK, meshcloud für die cloudübergreifende Managementlösung MultiSecure und Synamic Technologies für das automatisierte Schwachstellen- und Risikomanagement Patch Pilot. Die drei Produktneuheiten stehen kurz vor der Marktreife und tragen einen erheblichen Anteil zur Absicherung der IT-Sicherheit in Unternehmen bei. Vor allem kleine und mittelständische Unternehmen können von den effizienten und sicheren Lösungen profitieren, um ihre IT einfach und effektiv vor Hacker­angriffen, Datenklau oder Manipulationen zu schützen. Für eine erfolgreiche Marktdurchdringung fehlt es den Gründern derzeit an personellen Kapazitäten und fundiertem Know-how einer Strategie zur Markteinführung, die langfristig auch auf den internationalen Markt abzielen soll. Hier setzt das Förderprogramm des BMBF an und unterstützt die drei Startups, um sich schnell am Markt mit ihren innovativen Lösungen etablieren zu können. Der gleichnamige Gründungs­inkubator StartUpSecure | ATHENE, ansässig am Fraunhofer-Institut für Sichere Informations­technologie SIT und an der Technischen Universität Darmstadt, hat die Gründerteams bei der Antragstellung mit ihrem technischen und wirtschaftswissen­schaft­lichen Fachwissen intensiv unterstützt und beraten.
 

Der Hardware Security SDK ermöglicht ein sicheres passwortfreies Login.

Passwörter gelten als eine der größten Sicherheitslücken in Unternehmen. Ein passwortfreies Login, also die Authentifizierung mit einem Security Key, gehört in großen Technologiekonzernen schon längst zum Arbeitsalltag. Mit dem Hardware Security SDK bietet das Startup COTECH diese Technologie nun auch kleinen und mittelständischen Unternehmen an und hilft dabei, Datenklau in Unternehmen zu verhindern. Dank einfacher und sicherer Login-Mechanismen können missbräuchliche Zugriffe auf die unternehmensinternen Accounts verhindert werden. COTECH stellt dafür ein Software Development Kit für Unternehmen bereit, welches die komplette Authentifizierung von Nutzern ermöglicht. Die IT-Abteilung bekommt die dafür benötigten krypto­grafischen Protokolle, sowie die USB- und NFC-Treiber automatisch implementiert. Bei der Entwicklung setzt COTECH auf eine standardisierte Software und automatische Prozesse. Der Hardware Security SDK ist deshalb mit allen möglichen Security Keys kompatibel und ist somit einfach in der Anwendung.
 

MultiSecure vereint Agilität und Kontrolle in cloudübergreifender Management-Lösung.

Im Zuge der Digitalisierung wird die Cloudinfrastruktur in Unternehmen umfangreicher und komplexer. Die Nachfrage nach flexibel skalierbaren Cloud-Infrastruktur-Services für die agile Entwicklung innovativer Softwareanwendungen ist groß, gleichzeitig muss die IT-Sicherheit zu jeder Zeit gewährleistet werden. Hier setzt das Startup meshcloud mit dem Projekt MultiSecure an. Unternehmen erhalten mit Hilfe einer offenen Beschreibungssprache “SecOrgAsCode” die Möglichkeit, ihre Organisationsstrukturen, wie Personen, Teams, Cloudprojekte und auch Richtlinien oder Security-Policies, formal und cloudübergreifend zu beschreiben. Das heißt, die Firmen können zu jeder Zeit einfach und effizient festlegen, welche Mitarbeitenden zu welcher Zeit auf welche Cloudprojekte und Cloudplattformen Zugriff haben. Der deklarative Ansatz von MultiSecure sorgt plattformübergreifend dafür, dass stets ein konsistenter Sicherheitszustand definiert und dokumentiert ist. Um eine Anbieterabhängigkeit zu vermeiden und Komplexität zu reduzieren, erfolgt die Umsetzung der MultiSecure-Lösung implementierungsunabhängig. Die Software-Plattform meshStack von meshcloud übersetzt die Beschreibung dann technologisch in spezifische Sicherheitskonfigurationen für die unterschiedlichen Cloudplattformen. Nimmt ein Unternehmen Änderungen vor, werden diese automatisch in die Cloudplattformen repliziert. So können Sicherheitsanforderungen konsequent erfüllt und über die Zeit erhalten werden. Auch andere Tech­no­logien oder Systeme können in MultiSecure aufgenommen und modular integriert werden. Unternehmen erhalten damit ein einheitliches Sicherheitsniveau über alle verwendeten Clouds hinweg sowie einen Überblick über ihre umfangreiche und komplexe Multi-Cloud-Landschaft.
 

Automatisiertes Schwachstellen- und Risikomanagement mit dem Patch Pilot.

Der Patch Pilot von Synamic Technologies schätzt automatisch Risiken und Schwachstellen in der IT von Unternehmen ein und gibt Handlungsempfehlungen an die Hand, um mögliche Sicherheitslücken schnell und effizient zu beheben. Gerade für den Mittelstand ist die verlässliche Absicherung der eigenen IT eine herausfordernde Aufgabe. Es fehlen Fachkräfte, um mögliche Lücken zu erkennen und zu schließen. Mit Patch Pilot können Firmen ihr IT-Sicherheitsniveau in eigener Verantwortung steigern und schnell auf Cyber-Bedrohungen reagieren. Der Patch Pilot ist aufgrund des Einsatzes von Künstlicher Intelligenz (KI) in der Lage, individuell auf die jeweilige Situation in Unternehmen einzugehen. Die hauseigenen IT-Abteilungen können so spezifische Richtlinien definieren, die bei der Risikoeinschätzung und dem damit verbundenen Aufdecken von Sicherheitslücken Berücksichtigung finden. Durch die fortlaufende Überwachung aller relevanten Informationsquellen können sich Firmen leicht und effizient vor Cyber-Bedrohungen schützen.
 

Über das Förderprogramm StartUpSecure

Das Förderprogramm StartUpSecure des BMBF unterstützt innovative Projekte aus dem Bereich IT-Sicherheit mit finanziellen Mitteln für zwei Förderphasen. Ziel der ersten Ent­wicklungs­phase (Phase I) ist es, die technische Umsetzbarkeit einer Gründungsidee auszubauen und die wirtschaftliche Anschlussfähigkeit herauszustellen. In der zweiten Phase (Phase II) stehen die Markteinführung des Produkts oder der Dienstleistung im Vordergrund. Hier geht es unter anderem um die Ausarbeitung einer Strategie für eine erfolgreiche Marktetablierung des entwickelten Produktes. Der Gründungs­inkubator StartUpSecure | ATHENE fungiert als Ansprechpartner bei allen Belangen rund um das Förderprogramm und hilft beispielsweise bei der Antragsstellung.