Nimbusec: Webseitenwächter auf Expansionkurs

"Angriffe auf Websites haben in den vergangenen Jahren stark zugenommen", sagt Martin Leonhartsberger. "Hacken ist von einer Spaßaktion in ein Geschäftsmodell umgeschlagen." Vor drei Jahren gründete der Linzer Informatiker gemeinsam mit Katharina Schirl, Christian Baumgartner und Christof Hörschitz die auch Sicherheitslöungen spezialisierte IT-Firma Cumulo. Mit ihrem "Webseitenwächter" Nimbusec hat sich das Start-up, das mittlerweile 14 Mitarbeiter zählt, ein solides Standbein geschaffen. Auch den von der futurezone gemeinsam mit dem Innenministerium veranstalteten Wettbewerb "Start Secure" konnte Cumulo mit der Lösung zur Früherkennung gehackter Webseiten gewinnen.

Die als Cloudservice konzipierte Sicherheitslösung überprüft Webseiten automatisiert auf Schadsoftware, Blacklisten und Änderungen an Inhalt und Design. Damit Kunden rasch reagieren können, werden sie im Falle von Angriffen umgehend über mehrere Kanäle (etwa SMS oder E-Mail) informiert. So können sie Imageverlusten und damit einhergehenden Schäden vorbeugen. Anders als klassische Firewalls oder Virenscanner verhindert nimbusec Angriffe nicht. Im Gegensatz zu gängigen Systemen kann die Sicherheitslösung aber Angriffe und Manipulationen aufspüren und erkennen.

100.000 Websites

Bei rund 100.000 Websites von Konzernen, Banken und Webhostern kommt nimbusec derzeit zum Einsatz. Neben den beiden Hauptmärkten Österreich und Deutschland unterhält das Start-up auch Partnerschaften in Finnland, Kanada, den USA und Spanien. Seit kurzem zählt auch eine österreichische Behörde zu den Kunden. Welche das ist, darf Leonhartsberger nicht verraten.

Entstanden ist die Idee für Nimbusec, das sich aus den Wörtern nimbus (steht im Lateinischen für dunkle Wolke oder Gewitterwolke) und Security zusammensetzt, während einer Tätigkeit Leonhartsbergers bei der Diözese Linz. Deren Website wurde regelmäßig gehackt. Bemerkt haben es die Betreiber aber immer erst zu spät. Leonhartsberger bekam den Auftrag eine Lösung zur Erkennung von Angriffen zu entwickeln. Es funktionierte und der Informatiker beschloss sich damit selbstständig zu machen. Gemeinsam mit drei Mitgründern wurde er beim Linzer Inkubator Tech2b vorstellig. Das junge Team wurde in das Förderprogramm aufgenommen und gründete 2013 die Cumulo Information System Security Gmbh.

Referenzkunden zentral

Für Sicherheits-Start-ups sei es zentral, das man ihnen in der Frühphase eine Chance gibt, sagt Leonhartsberger. Referenzkunden zu gewinnen, mit deren Feedback man das Produkt zur Marktreife führen könne, sei aber in Österreich sehr schwierig. "Das ist in Deutschland oft leichter, Österreich ist da sehr konservativ", meint Leonhartsberger. Dafür sei wiederum die Förderlandschaft in Österreich sehr gut.

Finanziert wurde das Start-up anfangs, neben Förderungen durch zusätzliche Dienstleistungen und den Gehaltsverzicht der Gründer. Mittlerweile steht das Unternehmen auf eigenen Füßen. "Die Chancen stehen gut, dass wir demnächst eine Finanzierungsrunde machen."

Zusammenarbeit mit Forschung

Vor einigen Wochen wurde Cumulo auch in das Accelerator-Programm der österreichischen Sicherheitsforschungszentrums SBA Research (futurezone-Interview) aufgenommen. SBA Research habe viele Kontakte zu Konzernen in Europa, sagt Leonhartsberger. "Wir bekommen Zugang zu potenziellen Kunden und können unsere Forschungsaktivitäten verstärken."

Seinen Webseitenwächter Nimbusec will das Start-up im nächsten Jahr um zusätzliche Funktionen erweitern und europaweit zum Einsatz bringen. Dazu soll etwa der Vertrieb verstärkt werden. An weitere Produkte denkt das Linzer Team derzeit nicht. "Wir haben zwar einen Pool an Ideen. Als Start-up, das gerade beginnt, ist es aber notwendig sich auf seine Kernkompetenz zu konzentrieren."