Die it-sa ist Europas größte IT-Sicherheitsmesse. Dementsprechend begehrt ist der UP@it-sa Award, der auf der Fachmesse zum mittlerweile fünften Mal an ein IT-Security-Startup vergeben wird. Auch 2022 haben sich wieder Dutzende Jungunternehmen für den vom Medienpartner COMPUTERWOCHE begleiteten Award beworben – zehn wurden von der Jury in die Shortlist gewählt. Seit wenigen Tagen läuft nun das dreiwöchige Videovoting – damit Sie für Ihren Favoriten abstimmen können, stellen wir Ihnen im Folgenden die zehn Finalisten vor.
Stimmen Sie hier für Ihren Favoriten ab
Bauta
Daten werden nicht nur in "klassischen" IT-Infrastrukturen im Unternehmen gesammelt, sondern überall - so auch über Videokameras in öffentlichen Bereichen. Diese optischen Daten von den Lauf- und Fahrwegen von Menschen werden einerseits für kommerzielle Zwecke eingesetzt, um die Platzierung von Außenwerbung zu verbessern oder Layouts zu optimieren. Anderseits geht es beispielsweise darum, Umleitsysteme zur Vermeidung von Staus zu entwickeln und Passagierströme im öffentlichen Nahverkehr zu lenken. Doch bei dieser Form der Datenerhebung kommt es zu einem Konflikt mit dem Datenschutz.
Innerhalb der Europäischen Union darf nach der DSGVO keine Person ohne ihre explizite Erlaubnis optisch erkennbar erfasst werden. Zwar können intelligente Kamerasysteme Gesichter unkenntlich machen - es fehlt Unternehmen jedoch an einer Lösung, damit Menschen auf Aufnahmen auch nicht anhand auffälliger Kleidung, Tattoos oder anderen eindeutigen Merkmalen erkannt werden können. Bauta, ein Startup aus Bruchsal, hat Blindsensoren entwickelt, die die Aufnahmen bereits bei ihrer Entstehung manipulieren. Dadurch werden die Bilder unkenntlich gemacht, können jedoch weiterhin auf anonyme Informationen hin analysiert werden.
DeepSign
Gesichtserkennung und Fingerabdrücke sowie die Multifaktor-Authentifizierung sind gute Möglichkeiten, um sicherzustellen, dass die Person, die sich im System einloggt, ein legitimer Nutzer ist. Doch diese Methoden können manipuliert oder umgangen werden. Deshalb hat das Startup DeepSign aus Saarbrücken eine Technologie entwickelt, mit der sich die Nutzer mit Maus und Tastatur bei jeder Interaktion ständig authentifizieren.
DeepSign bezeichnet diesen Vorgang als verhaltensbasierte Sicherheit. Dabei löst jede Interaktion mit der Hardware einen Sicherheitscheck aus. Nutzt ein Anwender beispielsweise zum Löschen von Text regelmäßig die "Entf"-Taste, wird das System skeptisch, wird der Text zum Löschen vorher markiert. Auch wird ein Alarm ausgelöst, sollte der Anwender, der sonst immer mit dem Zehn-Finger-System tippt, plötzlich nur noch mit einem Finger tippen. Auch die Art, wie die Maus verwendet wird, wird als Indikator für Anomalien eingesetzt.
Edgeless Systems
Confidential Computing ist eine Technologie, die immer mehr an Bekanntheit und Beliebtheit gewinnt. Das Bochumer Unternehmen Edgeless System nutzt sie, um ganze Kubernetes-Bereitstellungen und -Workloads von der Cloud-Infrastruktur zu isolieren. Dafür nutzt das Startup vertrauliche virtuelle Maschinen, um Daten Ende-zu-Ende zu verschlüsseln, damit weder der Cloud Provider noch Dritte Zugriff darauf erhalten.
Edgeless System nennt die Methode Confidential Kubernetes. Dem Hersteller zufolge können sich Unternehmen mit seiner Plattform künftig voll auf die Public Cloud verlassen, ohne auf Sicherheitsprodukte weiterer Anbieter angewiesen zu sein. Bis Ende 2023 will das Startup einen Managed Service für Confidential Kubernetes sowie ein Ökosystem weiterer Confidential Services schaffen.
LocateRisk
LocateRisk bietet automatisierte IT-Risikoanalysen. Das Startup untersucht das Netzwerk seiner Kunden auf Schwachstellen. Die Darmstädter liefern ein Reporting für das Management, welches auch ohne Fachwissen verständlich ist sowie Schwachstellenreports für die IT-Abteilung und Handlungsempfehlungen. Mit dem Security Score erhalten Unternehmen eine Übersicht darüber, wie sicher ihre Anwendungen, ihr Netzwerk oder ihre Konfigurationen sind. Damit können sie sich auch mit ihren Wettbewerbern vergleichen.
MeshCloud
Mit der Cloud Foundation Platform will MeshCloud eine Lösung schaffen, die die Anforderungen aller Beteiligten bei der digitalen Transformation eines Unternehmen erfüllt. Das IT-Management erhält die volle Kontrolle über die gesamte Cloud-Landschaft und die Entwicklungsteams sollen von einem schnellen Onboarding und viel technologischer Freiheit profitieren. Über die Platform können Verantwortliche Zugriffe verwalten, Budgets definieren, Rechnungen aufteilen, Landing Zones ausrollen und Compliance-Standards durchsetzen.
Psoido
Psoido will Anonymität und Authentifizierung in einer Lösung vereinen. Dafür lösen die Erfurter die virtuellen IDs von den realen Identitäten. Bevor Nutzer sich für einen Service registrieren, authentifizieren sie sich bei Psoido und die patentierte Lösung erstellt einen Token, mit dem sie sich anonym registrieren können. Doch nicht nur für den Schutz der Identität von Einzelpersonen kann Psoido genutzt werden. Unternehmen, die auf die Auswertung von Daten angewiesen sind, sind häufig in Konflikt mit der DSGVO gekommen, da diese auch die Hoheit über pseudonymisierte Daten hat, was die Analyse einschränkt. Anonymisieren Unternehmen jedoch die Daten, findet die DSGVO keine Anwendung, da sie keinen Rückschluss auf die reale Identität einer Person erlauben.
Quantum Optics Jena
Ein Team aus Ingenieuren, Physikern, Informatikern und Wirtschaftswissenschaftlern hat sich zusammengefunden und das Startup Quantum Optics Jena gegründet. Spezialisiert hat es sich auf die Verschlüsselung von Daten mithilfe von Quantencomputing. Das Quantum Key Distribution System (QKDS) besteht zum einen aus der Hardware, die die verschränkten Protonen liefert, die wiederum die Verifizierung mittels einzigartiger Sicherheitsmerkmale ermöglichen. Zum anderen gehören der "Quantum State Analyzer" sowie ein Key Management System zur Lösung. Aus diesen Komponenten stellt das Startup die Crypto Box zusammen, die Organisationen nutzen können, um Quantenschlüssel zur Verschlüsselung von Glasfaser-Netzwerken, -Workloads und Systeme für Satellitennetzwerke verwenden können.
Secfix
Es ist ein Thema, welches den meisten Unternehmen Kopfschmerzen bereitet: ISO 27001. Das Berliner Startup Secfix, welches sich ebenfalls für das Finale des UP@it-sa Award qualifiziert hat, bietet eine Lösung, mit der es Unternehmen schaffen sollen, statt in Monaten in nur wenigen Wochen datenschutzkonform zu werden und zu bleiben. Über Schnittstellen können Datenschutzverantwortliche die Secfix-Plattform in das Informationsmanagementsystem (ISMS) integrieren und an die Anforderungen des Unternehmens anpassen. Sie können individuelle Checklisten anfertigen und behalten so den Überblick, welche ToDos noch offen sind, um die Datenschutzanforderungen einzuhalten. Darüber hinaus erhalten Unternehmen einen Überblick über Lieferantendaten und können neue Mitarbeiter über die Plattform onboarden. Zudem führt die Lösung automatisch stündliche Compliance-Checks durch und wertet die Ergebnisse in Echtzeit aus.
Tenzir
Das Team von Tenzir aus Hamburg liefert eine offene Daten-Plattform, mit der Unternehmen ihre Sicherheitsarchitektur nachhaltig schützen können. Tenzir sammelt Telemetriedaten nicht nur aus den Logs, sondern aus dem gesamten Netzwerk, um den Nutzern einen Überblick über Schatten-IT, Zugriffsberechtigungen sowie Anomalien zu verschaffen. Damit können Unternehmen die Reaktion auf Cyberangriffe und die Forensik verbessern. Dafür setzt das Startup auf Machine Learning, um unbekannte Bedrohungen zu erkennen – auch in Multicloud-Umgebungen.
TrustCerts
Mit zunehmender Cyberkriminalität steigt auch in Deutschland die Angst vor Identitätsdiebstahl und digitalen Fälschungen. TrustCerts, der Award-Anwärter aus Gelsenkirchen, bietet einen Nachweis-Service, der Nutzern ihre Sorgen nehmen will. Unternehmen können die Features von TrustCerts über APIs in ihre Prozesse integrieren und so automatisiert Dokumente erstellen, signieren und verwalten. Außerdem können sie die Plattform, welche auf Blockchain-Technologie basiert, als White Label im eigenen Design nutzen und bereitstellen.
Voten Sie für Ihr Lieblings-Startup
Nach dem Videovoting haben Sie erneut am 22. September beim Online-Pitchevent die Chance, für Ihren Lieblingsanwärter des UP22@it-sa Award abzustimmen. Die offizielle Preisverleihung findet am 27. Oktober vor Ort auf der it-sa 2022 in Nürnberg statt. Der Gewinner erhält ein speziell auf seine Bedürfnisse zugeschnittenes fünftägiges Coaching sowie spezielle Konditionen für die Teilnahme auf der Startup Area der it-sa 2023 im Gesamtwert von 10.000 Euro. Alle nominierten Startups dürfen sich und ihre Produkte mit dem "Company & Product"-Paket kostenlos ein Jahr lang auf der digitalen Plattform it-sa365 präsentieren.