Das Cyber-Security-Startup Whalebone startete in Brünn/Tschechien, wo nach wie vor der Hauptsitz ist. Seit 2017 kooperiert das Startup mit A1 und betreibt inzwischen ein weiteres Büro in Wien. Wir sprachen mit Gründer und CEO Richard Malovič über das Unternehmen und das große Thema Cyber Security.

+++ Offensity-Gründer zur Cyber-Security: „Eine Sicherheitsgarantie kann es nicht geben” +++


Cyber Security ist aktuell ein großes Thema. Für welche Art von Bedrohungen sollte man, und speziell junge Unternehmen, vorbereitet sein?

Cyber Security ist tatsächlich ein großes Thema, vor allem in großen Organisationen und Corporates. Bei kleinen Unternehmen und Privatpersonen ist dem nicht wirklich so, obwohl Cyber Security viel mediale Aufmerksamkeit erhält. Das Thema ist sehr komplex, die mit Cyber Security verbundenen Begriffe werden oft falsch gebraucht und die Betroffenen scheinen überfordert zu sein. Ich würde das mit der DSGVO vergleichen. Jeder verbindet damit etwas, alle wollen daran verdienen und die Bürger und kleine Unternehmen bleiben mit dem Thema verzweifelt und verloren zurück. Ich würde mir wünschen, dass es eine Initiative gibt, z.B. “Cyber Security Hausverstand”, die sich massenwirksam mit den wirklich einfachen, aber wichtigsten Themen beschäftigt – Passwortregeln, Zwei-Faktor-Authentifizierung, Digitaler Footprint, Hoax, Phishing und ähnliches.

Euer Leitspruch lautet “conneted means protected”. Wie funktioniert Whalebone?

Leider ist mit jedem Internetanschluss auch eine Bedrohung verbunden. Über 90 Prozent der schadhaften Software wird über den Internetanschluss eingeschleust. D.h. die Viren werden in den meisten Fällen nicht mehr mit Flashdrives übertragen. Dazu kommt noch: Die schadhafte Software arbeitet nicht mehr autonom, sondern steht im ständigen Kontakt mit einem sogenanntem Command-and-Control-Server, von dem aus weitere Anweisungen verteilt werden. Man kann fast sagen, dass “connected” auch “threatened” bedeutet. Mit unserem Leitspruch “connected means protected” sagen wir, dass Whalebone, wenn es verwendet wird, genau gegen die 90 Prozent der genannten Fälle kämpft.

Wie muss man sich als Laie die Unterschiede bzw. Vorteile im Gegensatz zu konventioneller Anti-Viren-Software vorstellen?

Anti-Viren-Software hat leider einige Beschränkungen. Erstens: Die Bedrohungen werden immer schneller und bis ein Patch oder die Software geupdated wird, kann es zu spät sein. Zweitens: Die Software muss installiert werden. Das schadet der Leistung des Gerätes. Im Vergleich dazu braucht Whalebone keine Installation auf Endgeräten. Dank der Platzierung des Schutzes auf der Internetbetreiber-Ebene wird live geupdated. Ich veranschauliche das mit einem analogen Beispiel. Einige Leute haben Wasserfilter zu Hause (~ Anti-Viren-Software), die meisten Bedrohungen werden aber im Wasserwerk unschädlich gemacht (~Whalebone zusammen mit Internetanbieter). In der Wirklichkeit braucht man beides, aber einen breiten Schutz der Bevölkerung erreicht man in den Wasserwerken.

Apropos Internetanbieter: Ihr arbeitet ja mit A1 zusammen. Wie sieht eure Kooperation aus und wie kam es dazu?

Bei Whalebone konzentrieren wir uns auf eine Massen-Security für Internet-User, die einfach und günstig ist. Deswegen haben wir einen großen Internetanbieter gesucht, der uns auf dieser Mission unterstützen kann. Der A1 Startup Campus bot uns diese Möglichkeit. Wir haben uns einfach über die Webseite beworben und A1 hat uns die Gelegenheit gegeben. Dank der Zusammenarbeit mit A1 werden bald ein paar Millionen Internet-User europaweit geschützt.

In den kommenden Jahren werden 5G und IoT dazu führen, dass immer mehr Geräte mit dem Internet verbunden sein werden. Was bedeutet das aus Sicht der Cyber Security?

Das ist sicherlich eine Herausforderung, weil es nicht mehr möglich sein wird, dass die Security-Software auf jedem einzelnen Gerät installiert ist. Stattdessen muss auf einer höheren Ebene für Schutz gesorgt werden. Im Moment wird dafür ganz wenig getan und jedes Gerät, Modem oder Smart Gadget ist ganz einfach angreifbar. Aus einem einfachen Grund: Mit den meisten jetzigen Security-Prinzipien ist es zu teuer und kontraproduktiv für die User Experience, die Anlagen auf einem höheren Niveau zu schützen. Man muss Mittel und Wege finden, die auf einem Massenniveau schützen können und gleichzeitig der User Experience nicht schaden und den Preis des Gerätes nicht erhöhen.

An welchen Projekten arbeitet Whalebone derzeit außerdem?

Neben der Tatsache, dass wir eine technische Lösung für Internetbetreiber haben, die zu einem günstigen Preis User schützen kann, arbeiten wir auch an anderen Projekten. Im Oktober haben wir uns in der Firma abgestimmt, dass wir Whalebone Schulen um einen Euro pro Monat anbieten. Außerdem möchten wir, wenn wir ein bisschen mehr Zeit und Ressourcen haben werden, eine riesige Ausbildungskampagne starten, in der wir Schüler den “Security- und Interner-User-Hausverstand” lehren. Wahrscheinlich veranstalten wir hierzu einen Schulwettbewerb, denn spielerisch lernt es sich am besten.