13. Juni 2018 | Experten

Mehr Schutz für Deine Website – Interview mit Matthias Friese von Patronus.io

Die Digitalisierung ist nicht mehr aufzuhalten. Gleichzeitig nehmen Hacker-Attacken weltweit zu. Besonders kleine und mittelständische Unternehmen können diese durch mangelnde Ressourcen oft nicht erfolgreich abwehren. Eine Lösung für mehr Sicherheit auf Deiner Website bietet die Schutzsoftware von patronus.io. Matthias Friese, der Gründer des Unternehmens ist heute bei uns im Interview. 

patronus
Matthias Friese, Gründer und CEO von patronus.io.

1. Hallo Matthias, stell dich und dein Unternehmen Patronus.io doch bitte kurz vor!

Sehr gerne. Ich bin Matthias, Founder und CEO von patronus.io. Ich bin seit gut 8 Jahren in der Startup-Szene als Gründer und Consultant unterwegs. Meine Leidenschaft gilt disruptiven Technologien, die durch hohe Automatisierung und Machine Learning Unternehmen das Leben einfacher machen. Mit patronus.io haben wir eine Software entwickelt, die es unseren Kunden ermöglicht, ihre Webseite automatisiert auf Sicherheitslücken und Angriffsvektoren zu prüfen und durch konkrete Handlungsempfehlungen proaktiv zu schließen.

Die zwei wichtigsten Features sind der CodeScanner zur Erkennung von Malware und Backdoors im Quellcode (Whitebox Testing) sowie ein vollautomatisierter Penetratios Tester, sprich ein System, dass einen Angriff auf ein System in allen denkbaren Varianten simuliert (Blackbox Testing).

Zusammen bilden die beiden Features ein vollständig automatisierten Security Audit und sind in der Kombination als SaaS-Lösung auf dem Markt einzigartig.

2. Wir outen uns mal als „Harry Potter“ Fans: Hat patronus.io“ etwas mit dem Schutzzauber der Fantasy Saga zu tun oder wie seid ihr auf den Namen gekommen?

Ja, der Bezug zu Harry Potter ist tatsächlich gegeben. Der Patronus-Zauber ist der berühmteste Verteidigungszauber und kann bei Bedrohungen durch besonders grauenvolle Ungeheuer, wie etwa durch einen Dementor eingesetzt werden. Dabei wird ein beschützender Retter, der Patronus, herbeigezaubert um angreifende Wesen abzuwehren und zu vertreiben. Diese Symbolik fanden wir sehr passend für unser Vorhaben, Webseiten vor Bedrohungen zu schützen.

3. Welche Unternehmen kommen auf dich zu und was sind die meisten Sicherheitslücken bei ihnen?

Jeden Tag gibt es mehr als 20.000.000 Hacker-Attacken weltweit. Ziel sind häufig kleine und mittelständische Unternehmen, weil Sie nicht die Ressourcen eines Großkonzerns zur Hand haben um Cyber-Angriffe erfolgreich abzuwehren. Eine Webseite ist ein Gefüge aus verschiedenen, sich stetig ändernden Elementen die kontinuierlich auf Sicherheitsaspekte überprüft werden sollten. Die häufigsten Sicherheitslücken entstehen durch verpasste Software Updates, nicht validierte Plug-Ins und Schwachstellen im Quellcode. Die Ausnutzungsmöglichkeiten dieser Sicherheitslücken sind dabei vielfältig.

4. Was genau bietet patronus.io an und wie kann man sich die Zusammenarbeit mit euch vorstellen?

Allgemein bieten wir kleinen und mittelständischen Unternehmen die Möglichkeit, Ihre Webseite auf Schwachstellen und Sicherheitslücken zu überprüfen. Konkreter haben wir bis zu 18 verschiedene, automatisierte Services, die auf unterschiedliche Art und Weise dazu beitragen das Risiko und die Folgeschäden eines Cyber-Angriffs zu minimieren. Die Einrichtung unserer Software ist kinderleicht. Man benötigt lediglich die (S)FTP-Daten oder SSH der eigenen Webseite und 5 Minuten Zeit. Für größere Kunden wie Agenturen bieten wir zudem auch Individuallösungen für Ihre Kunden an.

5. Die CIA wird gehackt, Banken werden gehackt…Cyberkriminalität ist ein weltweites Phänomen, das vor nichts Halt macht. Welche Gefahren drohen heutzutage Webseiten Betreibern, Onlineshops oder Cloud-Software-Dienstleistern?

Der Kontrollverlust über Ihre Systeme und Daten, ein Imageschaden und Vertrauensverlust auf Kundenseite, sowie damit verbundene finanzielle Einbußen, bis hin zur Geschäftsunfähigkeit. Das klingt sehr düster, ist aber leider häufiger der Fall als man vermuten würde.

6. Wurdest du selbst auch schon Opfer einer Cyberattacke?

Ich habe 2014 unter anderem mit belsonno.de einen eigenen Webshop gegründet, über den wir hochwertige und individualisierbare Bettwäsche vertrieben haben. Wir hatten kein Kapital für Top-Entwickler oder Experten. Als Hacker in unser System eingedrungen sind, mussten wir die Website erstmal abschalten. Es hat viele Nachtschichten, Nerven und Geld gekostet, das wieder hinzukriegen. Das möchten wir anderen Unternehmen ersparen.

7. Im Fall der Schadsoftware WannaCry wurden viele Unternehmen erpresst. So manch einer hat in Bitcoin gezahlt, um an seine eigenen (nun verschlüsselten) Daten zu kommen. Damit bezahlt man eigentlich die Kriminalität laut Bundesamt. Was denkst du? Sollten Unternehmen auf diese Machenschaft eingehen oder wohlmöglich wochenlang die Produktion lahmlegen und große Umsatzeinbußen in Kauf nehmen?

Im Idealfall hat man natürlich schon mit Voraussicht präventive Maßnahmen eingeleitet und die eigenen Systeme und Daten weitestgehend abgesichert. Wir bieten z.B. ein asymmetrisch verschlüsseltes Backup an, um die befallenen Systeme im Ernstfall schnell wieder herstellen zu können. Falls man kein ausreichendes Backup der Daten und Systeme zur Hand hat sieht es schlecht aus. Den Gang zu den Behörden kann man sich weitestgehend sparen, da hier keine Expertise für diesen Bereich vorherrscht. So bleibt am Ende nichts anderes übrig, als zu zahlen – was natürlich keine Garantie dafür ist, dass man den Zugriff auf seine Daten zurückerhält.

8. Die Digitalisierung 4.0. ist für die Industrie ein großer Zukunftstrend. Wird dieser deiner Meinung nach vor Angst einer Cyberattacke zurück gehen ?

Das ist optionslos. Wer wettbewerbsfähig sein will, muss immer stärker digitalisieren. Dies geht aber nicht ohne eine intensive Auseinandersetzung mit den erforderlichen technischen Maßnahmen, um sich zu abzusichern. Mir ist auch schleierhaft, wie sorglos viele Unternehmen mit Ihren und den Daten Ihrer Kunden umgehen. Schließlich ist das heutzutage oft das Kapital. Ein Bürogebäude wird selbstverständlich mit Schlüsselsystemen, Kamera-Überwachung und Wachdienst gesichert. Für IT-Systeme gilt das leider nicht. Da muss schnellstens ein Umdenken her!

9. Was hat dich dazu bewegt, eine Software gegen Hackingangriffe zu gründen und was waren die größten Herausforderungen bei der Gründung?

Unser Gründungsteam hatte in verschiedenen Ausführungen schon mit Cyberangriffen und Hackern zu tun. Bei mir war es eben der eigene Onlineshop. Dabei ist uns aufgefallen, dass Security Audits in der Regel manuell von Einzelpersonen durchgeführt wurden und zusätzlich noch extrem teuer waren. Die Kosten und der Aufwand waren für kleine und mittelständische Unternehmen alles andere als erschwinglich. Die Idee von einem automatisierten, smarten und bezahlbaren Software-as-a-Service Produkt für den Webseiten Security Bereich war geboren.

10. Hast du Tipps für Gründer die gerade dabei sind einen Onlineshop aufzubauen?

Schaut Euch die CMS-Systeme , die ihr nutzen wollt vorher genau an. Behaltet den Überblick über die Plugins und Addons die ihr einsetzt. Monitort Eure Systeme auf unnatürliches Verhalten. Und sichert Euch präventiv gegen Attacken. Wenn die Hacker erst drin sind, seid ihr chancenlos. Und wenn die Hacker wieder weg sind, kommen die Datenschützer mit der neuen DSGVO in der Hand und bitten Euch zur Kasse.
We´re here to help. 😉

Das könnte Dich auch interessieren: