Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

Ramon Mörl, itWatch: Der europäische Cybersecurity-Markt kann nur durch Zusammenarbeit wachsen

November 2022 von Manuel Langhans, Global Security Mag

Gespräch auf der it-sa 2022. Deutsch-Französische Zusammenarbeit in der Cybersecurity: itWatch und Gatewatcher vereinbaren Partnerschaft und wollen auch andere Hersteller dazu bewegen, auf kommerziell attraktiver Basis zu kooperieren

Global Security Mag: Stellen Sie bitte kurz ihr Unternehmen vor

ItWatch ist ein Unternehmen, das schon seit 25 Jahren in Deutschland Cybersecurityprodukte herstellt. Gegründet wurde es 1997 als Carve-Out einer Unternehmensberatung für IT-Sicherheit, die es seit 1991 gibt. Wir haben einen Kundenmix von 50 % Public 50 % Industrie.

GSM: Was sind die Stärken Ihrer Software?

In der Produktlandschaft haben wir Endpoint Detection and Response und eine sogenannte Datenwaschmaschine, mit der wir Informationsquellen unterschiedlicher Sicherheitsstufen ineinander überführen, ohne dass wir die sicherere Umgebung gefährden. Das ist Innovation, auch wenn wir das schon seit 10 Jahren machen. Wenn man klassischerweise im Internet surft, dann ist die Vertrauenswürdigkeit der Information gering und es kann sein, dass man darin Schadgut findet oder Angriffsvektoren, die z.B. von den Antiviren noch nicht erkannt werden. Wir können dann alles was Code ist rauswaschen, sodass das gleiche Bild, was man von diesem Datenobjekt hat, in der sicheren Zone ankommt. Die einfachsten Anwendungsbeispiele für diese Datenwaschmaschine sind polizeiliche Anwendungen. Wenn Beweismittel gesammelt werden sollen und jemand zum Beispiel mit seinem Handy gefilmt hat, wäre es dumm, das Video abzulehnen, bloß weil es einen Virus hat, denn die Beweiskraft bleibt ja erhalten. Wenn wir uns dann die gesamte Nutzungszeit, also den Lifecycle von solchen Beweismitteln anschauen, dann stellen wir fest, dass die Angriffsvektoren, die durch Darknetrecherchen in die Polizei kommen zum Teil natürlich so gefährdend sind, dass wir sie selbst verschlüsselt einlagern müssen und sie auch dann nicht ausgepackt werden dürfen, wenn sie an den Richter gehen, sodass der Tatbestand anders beschrieben werden muss. Wir machen es dadurch, dass wir Metadaten zu den einzelnen Objekten automatisiert aufsammeln und diese dann, quasi wie mit einer Büroklammer an das Objekt dranhängen. Bei uns stecken über 600 Personenjahre an Research in diesen Produkten.

Wir könnten beispielsweise anschauen, wie man ein Mail Attachment, dass man per Doppelklick öffnet, automatisch an die Waschmaschine schickt und das gewaschene Objekt dann lokal geöffnet wird, sodass der Anwender nicht mitdenken muss. Der Anwender kann nicht beurteilen, was in einem Attachment steckt und wir halten die gewünschte Anwender-Awareness oft für überzogen. Diese Awareness, die im Unternehmen notwendig ist, um für Cybersecurity affiner zu werden, sollte nicht mit der Gießkanne verteilt werden, sondern muss genau dort ankommen sollte, wo dieser Bedarf von speziellem Know-how notwendig ist.

Worum geht es Ihnen auf der it-sa und wie kam es zur Partnerschaft mit dem französischen Unternehmen Gatewatcher?

Am Ende vom Tag ist Cybersecurity etwas, wo man mit Dingen, die man nicht sieht, den Schutz vor etwas, das man auch nicht sieht, in einer Welt, die man nicht sieht, kaufen kann. Gegen echtes Geld. Das ist ein großes Problem. Real ist es ein sehr querschnittliches Thema, diese Querschnittlichkeit wird aber von niemandem wirklich akzeptiert. Weil das so ist, haben wir Fachkräftemangel. Wenn man diese Querschnittlichkeit akzeptieren würde, würde man in einen quasi homogenen Sicherheitsunterbau investieren und hätte 5 oder 6 Konsortien, die alle full-blown diesen Unterbau liefern würden. So haben wir einen zerstückelten Markt. Das ist ein Leid der Branche.

itWatch ist nicht nur Produkthersteller, sondern ist auch eine Plattform, die wir zur Verfügung stellen, damit Drittanbieter ihre Produkte integrieren können. In unsere Datenwaschmaschine können wir verschiedenes Waschpulver reinschütten, unterschiedliche Waschgänge starten und können z.B. in einem Waschgang künstliche Intelligenz einbinden. Oder, der Kunde sagt ich habe schon ein Metadatenverständnis, das hänge ich hier rein. So können wir nacheinander Verschiedenes abarbeiten können. Der Vorteil ist, dass wir als Infrastrukturanbieter Dinge in einer kooperativer Art und Weise tun zu können, die das Problem, das ich zuvor beschrieben habe, löst. Konsequenterweise sind wir in 40 Verbänden. Wir machen also, für einen Mittelständler sehr untypisch, viel Verbandsarbeit und versuchen Marktteilnehmer, die eigentlich normal keine Berührungspunkte haben, zueinander zu führen, sodass ein Mehrwert für den Markt und insbesondere für den Kunden entsteht.

Das ist der Grund warum wir die Kooperation mit Gatewatcher eingehen, weil wir eben glauben, dass es nicht nur um Technik geht, die man zusammenstöpselt, sondern dass es wirklich wichtig ist, einen europäischen Markt aufzubauen. Frankreich und Deutschland haben klassischerweise in der Cybersecurity ein Problem in der Kooperation. Deswegen war es mir ganz wichtig, dass wir, wenn wir einen französischen Partner gefunden haben, nicht in die Technologiediskussion gehen, sondern in die Partnerschaftssichtbarkeit. Zeigen, dass es gelungen ist, dass Frankreich und Deutschland in Hochsicherheitstechnologie zusammenarbeiten und dass wir es im besten Fall schaffen durch die Mehrwerte der Produkte weitere Hersteller aus Europa dazu bewegen, auf diese Plattform aufzuspringen. Weil, ehrlich gesagt haben wir verstanden, dass alle vorangegangenen Versuche nicht respektieren, dass man mit Lösungen Geld verdienen muss. Wir glauben, dass wir die Chance haben, den europäischen Markt zu vergrößern, wenn wir diese Problematik umdrehen, die Partnerschaft haben, die Mehrwerte implementieren und damit eben auch Geld verdienen, was zwingend notwendig ist, um die Innovation zu treiben. Die europäischen Anbieter tendieren dazu, Erdmittelpunktbohrungen auf einem Thema zu machen. So haben wir die Notwendigkeit, dass, wenn jemand ein „best oft the breed“ zusammenkaufen will, er zu jedem Thema einen Hersteller auswählen und das Ganze integrieren muss. Für den Mittelstand unvorstellbar.

Ich habe das mit dem früheren ENISA-Präsidenten in Brüssel erlebt. Wir haben dort ein Format gemacht, bei dem wir alle europäischen Security-Hersteller eingeladen haben und sie dazu befragt, was sie in Europa am meisten daran hindert zu wachsen und Partnerschaften einzugehen. Am nächsten Tag haben wir das Ergebnis vorgestellt. Das Kernproblem ist nun, diese Ideen fortzutragen.

Was ist Ihre Message an unsere Leser?

Wir bieten natürlich tolle Technologie an, aber im Vordergrund steht für mich jetzt der Mehrwert, der für Europa durch unsere Partnerschaft mit Gatewatcher entsteht. Diese Partnerschaft wird auch attraktiv für andere Hersteller in Europa sein. Eine kommerziell attraktive Plattform ist besser, als nur miteinander zu reden. Ich denke, wir müssen Incentives zur Zusammenarbeit schaffen. Wie müssen uns überlegen, wie es möglich ist, alle Stakeholder, auch auf der Politikebene, an Bord zu holen, zu verstehen, und ihnen die richtigen Incentives anbieten zu können. Zumindest in Deutschland ist es fast unmöglich den öffentlichen Sektor ins Gespräch mit der Industrie zu bringen. Es wird immer angenommen, das passe nicht zusammen, aber das stimmt nicht. Wir als Hersteller müssen die Probleme kennen und der Public Sector unsere Lösungen. Nur so kann ein wachsender Markt entstehen. Ich denke deshalb, die Partnerschaft mit Gatewatcher ist das Beste, was wir tun können.


Mehr zum Thema:

zum vorherigen Artikel

    

zum nächsten Artikel