Nie wieder Schadsoftware – garantiert
Interview mit Torsten Valentin, Geschäftsführer der seculution GmbH
Wirtschaftsforum: Herr Valentin, Ihre Software funktioniert grundlegend anders als klassische Virenschutzprogramme. Wie kam es dazu?
Torsten Valentin: Ich bin 1993 in die IT-Branche eingestiegen und habe 1998 einen Proof of Concept Code entwickelt, der an jeder Firewall vorbeikam. Das war zwar faszinierend – aber auch erschreckend. Mir wurde klar, dass klassische Schutzsysteme immer nur hinterherlaufen. Also habe ich das Prinzip komplett umgedreht: Nicht mehr alles zulassen und versuchen, Schädliches herauszufiltern, sondern von vornherein nur das zulassen, was wirklich vertrauenswürdig ist.
Wirtschaftsforum: Das ist das sogenannte Application Whitelisting?
Torsten Valentin: Genau. Anstatt wie herkömmliche Antivirenprogramme mit einer Blacklist zu arbeiten, also bekannte Bedrohungen zu erkennen, basiert unsere Lösung auf einer Positivliste – einer sogenannten Whitelist. Nur Software, die als sicher identifiziert wurde, darf ausgeführt werden. Alles andere wird blockiert. Es geht also nicht mehr um Reaktion, sondern um Prävention. Das ist fundamental sicherer – quasi ‘bulletproof’.
Wirtschaftsforum: Wie genau funktioniert Ihre Lösung in der Praxis?
Torsten Valentin: Der Ansatz ist ja trivial. Einfach nicht mehr alles erlauben und ausnahmsweise das vermeintlich Böse verbieten, sondern einfach alles verbieten und nur das bekannt Gute erlauben. Die Herausforderung ist, dass ein Unternehmen so etwas betreiben kann, ohne die ganze Arbeit leisten zu müssen, das Gute zu identifizieren. Das haben wir über eine Cloud-Whitelist gelöst, die wir zentral pflegen.
Wirtschaftsforum: Also die Entscheidung über Gut und Böse an Sie ausgelagert?
Torsten Valentin: Genau. Jede ausführbare Datei wird anhand eines eindeutigen kryptografischen Hashwerts identifiziert. Wir pflegen die Hashes der Veröffentlichungen der großen vertrauenswürdigen Anbieter automatisch in unsere Cloud-Whitelist ein. Damit übernehmen wir nahezu 100% der Arbeit bei der Pflege der Whitelist auf unsere Seite. Der Kunde muss sich nicht mit Freigaben oder Sicherheitsfragen herumschlagen und nur noch seine vielleicht selbst programmierte Spezial-Branchen-Software in seine Whitelist einpflegen.
Wirtschaftsforum: Wie viele Hersteller beobachten Sie aktuell aktiv?
Torsten Valentin: Es sind mittlerweile mehrere tausend Softwareanbieter, die wir permanent im Blick behalten. Dank unserer jahrelangen Datenbasis und In-frastruktur können wir heute über 99% aller Anfragen vollautomatisch beantworten. Das reduziert den Aufwand beim Kunden auf ein Minimum und macht das System extrem effizient – selbst in sehr heterogenen IT-Umgebungen.
Wirtschaftsforum: Und wenn doch mal etwas Neues auftaucht?
Torsten Valentin: In unserem Ansatz verlagern wir die Verantwortung für sicherheitsrelevante Softwareentscheidungen gezielt weg von den Endanwendern – denn deren Aufgabe war es nie, zu beurteilen, ob eine Anwendung vertrauenswürdig ist oder nicht. Stattdessen geben wir diese Kontrolle in die Hände der lokalen Administratoren im Unternehmen. Wichtig ist: Die Entscheidungshoheit bleibt immer beim Kunden. Administratoren haben jederzeit die Möglichkeit, selbst festzulegen, welche Software ausgeführt werden darf, auch über das hinaus, was aus unserer Cloud-Whitelist als Vertrauenswürdig bekannt ist.
Wirtschaftsforum: Wie sehen Ihre Pläne für die Zukunft aus?
Torsten Valentin: Wir arbeiten daran, unsere Lösung noch besser für Mandantenfähigkeit zu unterstützen, sodass Dienstleister mehrere Endkunden ohne lokalen Administrator betreuen können. Außerdem wollen wir unsere Expansion in Europa vorantreiben und unsere Technologie kontinuierlich weiterentwickeln.
