Ein gutes Produkt löst ein großes Problem, lautet eine Startup-Weisheit. WIRED stellt Unternehmen, Menschen und Ideen vor, die diesem Grundsatz folgen, Problem Solver eben. Diesmal: Illusive Networks lockt Hacker in gefälschte Netzwerke.

Das Problem? Hackerattacken werden zu einer zunehmenden Bedrohung für Unternehmen und Privatpersonen. Die Notwendigkeit steigt, sich gegen Angriffe auf sensible Daten zu schützen. Allein die jüngste Welle von Cyberangriffen auf Politiker, Sportler und Unternehmer aus den USA und Deutschland beweist, wie schnell sich Hacker durch Schadprogramme Zugriff auf unternehmens- und regierungsinterne Netzwerke verschaffen können.

Einer Studie vom Januar 2016 zufolge, verzeichneten wir 2015 den stärksten Anstieg von Cyberattacken seit zehn Jahren. Hacking werde damit zum eigenen Wirtschaftszweig, so die Ergebnisse der Global State of Information Security Survey. In einer anschaulichen Grafik stellt die Studie die Entwicklungen im Bereich der Cyber-Kriminalität in Form von Technologien, Attacken und politischen Regulationen dar. Die Daten legen nahe, dass die Zahl der Hackerangriffe auch in den nächsten Jahren deutlich zunehmen wird.

Die Lösung? Das Cybersecurity-Unternehmen Illusive Networks hat eine Täuschungs-Software namens Deceptions Everywhere entwickelt, die genau das manipuliert, worauf Hacker zählen: vertrauenswürdige Daten. Sie lockt potenzielle Hacker in ein falsches Netzwerk und füttert sie mit falschen Daten.

Deceptions Everywhere legt für Regierungen, NGOs oder Privatunternehmen das täuschende Netzwerk über das echte, sodass die wahren Endpunkte, Server und Netzwerkkomponenten versteckt bleiben. Im Falle eines Angriffs sind die Hacker in der illusorischen Welt gefangen. Falls sie die gefälschten Daten dennoch anfassen, verspricht Illusive Networks, sie direkt fassen zu können - noch bevor sie ihre Spuren verwischen könnten. Normale Nutzer würden in die Nähe dieser falschen Realität nicht gelangen können. Das betroffene Unternehmen erhält nach jeder potenziellen Cyberattacke einen ausführlichen, forensischen Bericht, der auch weitere Handlungsmaßnahmen erläutert, etwa wie es den Hackerangriff intern auswerten und kommunizieren kann.

„Illusive ist proaktiv", schreibt der Co-Gründer Nadar Zafrir in einer Pressemitteilung „Es nutzt die Schwächen der Hacker aus, indem es denkt wie sie. Wenn die Angreifer keine glaubwürdigen Daten finden können, können sie keine Entscheidungen treffen. Und wenn sie keine Entscheidungen treffen können, sind sie wie paralysiert."

Dem Unternehmen zufolge hat das System eine große Anzahl raffinierter gezielter Cyber-Attacken aufdecken können, die andere Systeme nicht bemerkt hätten. Neben Deceptions Everywhere bietet Illusive Networks weitere Produkte an: Attacker View etwa zeigt den Kunden ihr Netzwerk durch die Augen eines Hackers. So sollen potenzielle Lücken im eigenen Netzwerk erkannt und behoben werden. Mit dem Advanced Ransomware Guard wiederum bietet Illusive Networks einen Schutz vor sogenannter Ransomware - Schadprogrammen, mit denen Hacker Computer infizieren, um dann für die Entsperrung ein Lösegeld zu verlangen. Die Software soll derartige Attacken automatisch blocken, noch bevor Hacker die realen Daten verschlüsseln können.

Wer steckt dahinter? Ein Startup mit Sitz in Tel Aviv, Israel, das Anfang 2015 gegründet wurde. Ofer Israeli, der zuvor als Teamleiter bei Check Point Software Technologies tätig war, arbeitete dafür mit Team8 zusammen. Team8 ist eine Mischung aus Startup, Venture Capitalist und Accelerator, deren Erfolg auch Googles CEO Eric Schmidt aufmerksam machte. Schmidts Venture Capital Innovation Endeavors investierte allein 18 Millionen in das Startup. CEO von Team8 ist Nadav Zafrir, der bis dato Chef des IDF Technology & Intelligence Unit 8200 war, Israels NSA sozusagen. Zafrir bringt 25 Jahre Erfahrung in der Cybersecurity mit.

Auch hinter Illusive Networks steht bereits eine enorme Erfolgsgeschichte: 2015 konnte das Team in seiner ersten Finanzierungsrunde fünf Millionen Dollar einsammeln, in der zweiten dann weitere 25 Millionen. 2016 erhielt das Startup außerdem den Cybersecurity Excellence Award. Gründer Israeli ist mittlerweile als Vice President Research & Development tätig. Als CEO fungiert Shlomo Touboul, der etwa für Intel arbeitete sowie Finjan Software gründete und seither Unternehmen im Bereich Cybersecurity berät.

Aber braucht man das wirklich? Im Falle von Illusive rechtfertigt der Erfolg des Unternehmens auch seine Notwendigkeit. Illusive geht über den normalen Schutz vor Schadprogrammen hinaus, indem es seine eigene illusorische Software gebaut hat. Damit hat sich das Startup einen klaren Vorteil vor seinen Wettbewerbern gesichert. Dieser Vorteil macht einen Teil seines - immerhin finanziell gesicherten - Erfolges aus.

Keine Frage, Unternehmen wie Illusive Networks werden in unserer heutigen Zeit gebraucht. Es ist wichtig, sensible, persönliche Daten zu schützen, deren Missbrauch Unternehmen und deren Kunden gleichermaßen gefährden kann.

Zudem kann eine Cyber-Attacke nicht nur einen Vertrauensbruch innerhalb des Unternehmens und seitens der Kunden zur Folge haben. Sie bedeutet in den meisten Fällen auch einen erheblichen materiellen Verlust. Besonders Umsatzeinbußen durch zum Beispiel Plagiate der unternehmseigenen Produkte sind dabei. Laut Bitcom entfielen in Deutschland im Jahr 2015 14,2 Milliarden Euro der Gesamtschadenssumme aufgrund von Computerkriminalität in Höhe von 44,7 Millliarden Euro auf Plagiate. Das IT-Sicherheitsgesetz, das seit Juli 2015 in Kraft ist, soll dafür sorgen, dass Sicherheitslücken in Unternehmensnetzwerken, die bisher leichter vertuscht werden konnten, gemeldet werden müssen, um Transparenz für die Kunden zu schaffen. Die Sicherheitsmaßnahmen in den Unternehmen müssen demnach mit innovativen Softwares bedeutend erhöht werden.

Wie geht es weiter? Illusive Networks ist das erste Tochterunternehmen von Team8. Laut Geektime planen die Gründer in den nächsten vier bis sechs Jahren vier bis sechs neue Cybersecurity-Firmen zu gründen. „Sie suchen ständig nach neuen Sicherheitslücken und Problemen im Bereich der Cybersecurity. Wann immer sie ein Problem entdecken, etablieren sie ein neues Unternehmen, das eine Lösung dafür finden soll", so Geektime. Eine ambitionierte Mission. Die Frage ist nur, ob Illusive Networks der Erfolg auch weiterhin Recht geben wird.