An der Berner Fachhochschule BFH beschäftigt sich ein Team des Research Institute for Security in the Information Society (RISIS) mit der Entwicklung von Abwehrmassnahmen gegen Cyberattacken. Zwei der Forschenden, Endre Bangerter und Jonas Wagner, haben nun eine Technologie entwickelt, welche die Möglichkeiten zum Aufspüren von Schadsoftware wesentlich verbessert. Mit der kürzlich gegründeten Spin-off-Firma Threatray wollen sie entsprechende Tools auf den Markt bringen.
"Beim Aufspüren von Malware ist entscheidend, Korrelationen – also Ähnlichkeiten – mit bereits bekannten Angriffen zu erkennen", erklärt Endre Bangerter. Und weiter: "Cyberkriminelle entwickeln ständig neue Schadsoftware, um nicht entdeckt zu werden. Einzelne, sehr spezifische Komponenten dieser Programme haben sie aber meistens bereits zuvor verwendet. Findet man die, erhält man wichtige Hinweise auf die Urheber und gewinnt wertvolle Zeit beim Ergreifen von Gegenmassnahmen." Das manuelle Analysieren von verdächtiger Software sei allerdings sehr aufwändig und damit teuer. Hier liege die eigentliche Innovation ihrer Entwicklung, sagt Jonas Wagner: "Unser Tool kann die Korrelationen von einer Vielzahl von Samples automatisch und in kürzester Zeit prüfen."
Ihre Kerntechnologie wollen die beiden Forscher jetzt zum marktreifen Produkt weiterentwickeln. Da dies im Rahmen ihrer Tätigkeit an der BFH nicht möglich wäre, haben sie die Firma Threatray gegründet. Sie soll neben der Software auch den Service bieten, der für die Betreuung der Kunden erforderlich ist. Mittelfristig sollen vier bis acht Arbeitsplätze entstehen, betont Wagner.
Bei der Firmengründung wurden die BFH-Forscher gemäss Mitteilung von den "Business Angels" Thomas Dübendorfer (Präsident des Swiss ICT Investor Club (SICTIC), früher ETH-Dozent und IT- Security-Spezialist bei Google) und Mathias Wegmüller (Gründer des Startups Qumram) unterstützt. Deren Netzwerke und Erfahrungen seien sehr hilfreich gewesen bei der Kapitalisierung ihrer Firma, streicht Bangerter heraus: "Es ist uns so gelungen, Investoren zu überzeugen, die mit der Thematik unserer Entwicklung bestens vertraut sind." Viel Unterstützung hätten die Firmengründer zudem von der BFH erhalten, mit der sie einen Spin-off-Vertrag abgeschlossen haben. Threatray werde weiter mit der BFH in Kontakt stehen, sagt Bangerter. Allein aus dem Departement Technik und Informatik der BFH sind seit 1991 zwei Dutzend Spin-offs hervorgegangen, von denen sich einige zu erfolgreichen Firmen entwickelt haben.
