Geben Eindringlingen keine Chance: Saytec-Chef Selim Kuzu (links) und der Gründer und Namensgeber Yakup Saygin. © Saytec
München – Zwei-Faktor-Authentifizierung, Fingerabdrücke, Gesichtserkennung, immer verrücktere Passwörter: Täglich treiben wir viel Aufwand für die Cyber-Sicherheit. Die Zahl von Angriffen nimmt dennoch zu – und sie werden immer häufiger von Künstlicher Intelligenz verübt, von Maschinen statt von Menschen. Tun wir zu wenig, um uns zu schützen? Das Münchner Unternehmen Saytec hat eine System-Architektur entwickelt, mit der Schwachpunkte systematisch beseitigt wurden.
Ein großer Vorteil moderner Informationstechnologie ist auch deren größte Achillesferse: die Möglichkeit, von jedem Ort Zugang zur eigenen Firma und zu deren Daten zu bekommen. Das gilt auch für ungebetene Gäste. Selbst Telefone, Tablets und Laptops sind über Mobilfunknetze eingebunden. Jedes Endgerät ist ein potenzieller Eingang, durch den sich Hacker einschleichen und immer tiefer in das gesamte IT-System eines Unternehmens, einer Gemeinde oder einer Millionenstadt eindringen können.
Unsichtbare Übertragung
„Das Internet und der Fernzugriff auf Firmendaten haben die Möglichkeiten für Angriffe exponentiell ansteigen lassen“, sagt Selim Kuzu, Chef von Saytec. Das Unternehmen, das nach seinem Gründer und heutigen Technologievorstand – dem Physiker Yakup Saygin – benannt wurde, hatte von Anfang an den Ehrgeiz, das Übel an der Wurzel zu packen. Dabei setzt das junge Münchner Unternehmen auf sein einzigartiges Schutzsystem aus drei Sicherheitszonen.
Das beginnt in der ersten Zone bereits außerhalb eines Firmennetzwerks, das durch mobiles Arbeiten immer wichtiger wird. VPN (Virtual Private Network) heißt die Verbindungsart, bei der ein ganzes externes Netzwerk mit dem der Firma verbunden wird. Mit zahlreichen Möglichkeiten, über die Übertragungswege in das eigentlich zu schützende Netzwerk einzudringen. Dem setzt Saytec sein Sicherheitssystem „VPSC ZeroTRUST“ entgegen – „SC“ steht dabei für sichere Kommunikation. Die Verbindung wird erst dann möglich, wenn sich der Benutzer dem System gegenüber identifiziert. Auch dadurch entsteht aber noch kein voller Netzwerkzugang. Die Verbindung wird nämlich nicht über eine virtuelle Netzwerkkarte, sondern aus dem Arbeitsspeicher des Endgeräts aufgebaut. So hinterlässt sie dort keine Spuren. Die Kommunikation sowie die Übertragung der verschlüsselten Daten erfolgt auf der Ebene der Anwendungen und ist für Dritte unsichtbar. Ein unerwünschter Zugriff ist kaum möglich. Ortet das Sicherheitssystem dennoch ungewöhnliche Aktivitäten, wird die Verbindung vom Zentralrechner sofort abgebrochen und der Cyber-Angriff damit unterbunden.
Eine zweite Herausforderung ist die Architektur der IT-Infrastruktur. Meist sind verschiedene Module per Datenleitung miteinander verbunden. Und oft sind sie in unterschiedlichen Räumen angesiedelt: Server, die Organisation des Netzwerks und vieles mehr. Saygins Idee: Die Komplexität reduzieren und alle Zentralfunktionen in einem Gerät vereinen. Die „sayfuse HCI-Plattform“, wie das Produkt etwas kryptisch genannt wird, stellt ein Endgerät für die gesamte fürs Arbeiten benötigte Infrastruktur bereit. Mehrere solcher Geräte bilden dann die Plattform mit einer nahezu 100-prozentigen Ausfallsicherheit – Verbindungen unter den Servern sind komplett isoliert. Das ist nicht nur sicherer, sondern auch günstiger – Kunden sparen bei der Installation, beim Betrieb und auch beim Stromverbrauch.
Kein Zugriff möglich
Die dritte Stufe ist ein eigenständiges Back-up-System – mit einer Weltrekord-verdächtigen Speichergeschwindigkeit von zwölf Terabyte pro Stunde. Hier werden die Daten nicht nur mehrfach gesichert, sondern zusätzlich ausgelagert.
Dadurch ist kein elektronischer Zugriff von außen mehr möglich und selbst im schlimmsten Fall ist die Wiederherstellbarkeit der Daten zu jedem Zeitpunkt gesichert. Denn nichts ist für von Cyber-Angriffen betroffene Unternehmen, Gemeinden und Städte fataler und teurer als ein Komplettverlust der Daten.
Schneller als die US-Techriesen
Die konsequente Zentralisierung hat einen großen Vorteil: Bei der Schreib- und Lesegeschwindigkeit zur Speicherung der Daten liegt die Lösung des Münchner Unternehmens deutlich vor den Produkten der großen Wettbewerber aus dem Silicon Valley. „Made in Germany“ hat die PR-getriebene Technologie der Tech-Giganten aus den USA hier auf die Plätze verwiesen, was nach wie vor die Ausnahme ist.
Besonders stolz ist Selim Kuzu auf den mess- wie skalierbaren Sicherheitsgewinn, den Saytec seinen Kunden verspricht. Viele Cracks der Branche haben versucht, die Systeme zu knacken – geschafft hat es bis heute noch keiner. Deshalb hat Kuzu inzwischen auch mehrere große ausländische Nachrichtendienste als Kunden gewonnen.