Die Zukunft der Cybersicherheit gehört den Startups

 (nfx.com/post)
13 Punkte von GN⁺ 2025-09-28 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Das Schlachtfeld der Cybersicherheit verlagert sich von der OS-Ebene zur Anwendungsebene, und Startups erschließen ein neues Sicherheitsökosystem
  • Kontinuierliche Software-Updates und ein dynamisches Ökosystem schaffen neue Bedrohungen, auf die Startups mit innovativen Lösungen reagieren
  • Startups wie Koi adressieren mit appbasierten Sicherheitsplattformen Schwachstellen, die etablierte Unternehmen übersehen haben
  • Die symbiotische Beziehung zwischen Software-Evolution und Sicherheitsinnovation schafft Chancen für Startups
  • Der ständige Wandel der Sicherheitslandschaft bietet Startups unbegrenztes Potenzial, den Markt anzuführen

Ständige Evolution, ständige Chancen

  • Software hat sich in den vergangenen Jahrzehnten dramatisch verändert, und die Cybersicherheit musste sich noch schneller anpassen
    • Mit jeder Welle des Softwarewandels ist die Angriffsfläche exponentiell gewachsen
    • Um auf neue Bedrohungen zu reagieren, wurden neue Unternehmen gegründet
  • In den frühen 1980er-Jahren war Software vor allem On-Premises und auf Einzelnutzer ausgerichtet
    • Viren, die sich über Disketten vervielfältigten, wie der Brain-Virus von 1986, waren die zentrale Bedrohung
    • Der zu schützende Bereich war noch vergleichsweise einfach: der einzelne Computer selbst
  • Mit der Verbreitung des Internets Ende der 1980er- und Anfang der 1990er-Jahre wurden Netzwerkschwachstellen sichtbar
    • Der Morris Worm von 1988 nutzte eine Hintertür im Mail-System und infizierte innerhalb weniger Tage Tausende Computer von MIT bis Berkeley
    • Das Muster wurde klar: Je stärker die Vernetzung, desto größer die Angriffsfläche
    • Die USA gründeten nach diesem Vorfall das erste Computer Emergency Response Team (CERT)
  • Dadurch entstanden große Unternehmen für Antiviren-Tools wie McAfee, Trend Micro und Symantec
    • Sie funktionierten, indem sie Sicherheit auf Ebene des Betriebssystems ergänzten
  • In den 1990er-Jahren tauchten E-Mail-basierte Viren und Varianten auf, die der Erkennung entgehen konnten
    • Unternehmen entwickelten Firewalls, um ihre Netzwerke zu schützen
    • Mehr Integration führte zu größeren Angriffsflächen und trieb neue Schutztechnologien voran

Internetboom und Cloud Computing

  • Der Internetboom der 2000er beschleunigte dieses Muster
    • Die größte Veränderung war der Übergang zu Cloud Computing und Sicherheit auf Anwendungsebene
    • Cloud Computing veränderte grundlegend, wie Software entwickelt und bereitgestellt wird
  • Anwendungen werden über DevOps schnell entwickelt und in Echtzeit angepasst
    • Daten und Workloads werden über virtuelle Server auf der ganzen Welt verteilt, wodurch die Angriffsfläche exponentiell wächst
  • Der Schutz des Betriebssystems allein reichte nicht mehr aus, daher wurde Sicherheit mit DevSecOps direkt in den Code integriert
    • Unternehmen wie Palo Alto Networks (Next-Generation-Firewalls), Crowdstrike (cloudverwaltete Endpoint-Sicherheit), Snyk (Code-Scans in Echtzeit) und Wiz (cloudnative Sicherheitsplattform) entstanden
    • Wiz gilt als das am schnellsten wachsende Startup der Geschichte

Die Anwendungsebene: das neue Schlachtfeld

  • Heute entwickelt sich die Anwendungsebene zum neuen Schlachtfeld der Sicherheit
    • Anwendungen sind Ökosysteme aus Code-Paketen, Plug-ins, Erweiterungen, AI-Modellen und Updates
    • Unternehmen fehlt es an Sichtbarkeit und Kontrolle darüber, welche Software in ihre Organisation gelangt
  • Koi war eines der ersten Unternehmen, das diesen Wandel erkannt hat
    • Gründer Amit Assaraf kam zu dem Schluss, dass Legacy-Sicherheitssysteme diesen Wandel nicht wahrgenommen hatten
    • Um das zu beweisen, entwickelte er die gefälschte VSCode-Theme-Erweiterung Darcula Official, die innerhalb einer Woche mehr als 300 Organisationen infizierte, darunter sogar Netzwerke staatlicher Gerichte
  • Dieses Muster zeigt, dass die kontinuierliche Weiterentwicklung von Software neue Bedrohungen schafft und Startups die Chance gibt, zu neuen Wächtern der Software zu werden

Das große Chancenfenster in der Cybersicherheit

  • Jedes Mal, wenn sich die Art der Softwareentwicklung verändert, entstehen neue Angriffsvektoren, und die Cybersicherheit muss sich neu erfinden
    • Das gleicht einem ewigen Wettrüsten
    • In den vergangenen fünf Jahren sind Dutzende neue Cybersicherheitsunternehmen zu Milliarden-Dollar-Unternehmen herangewachsen
  • Um hervorzustechen, braucht es originelle Einsichten, mit denen sich ein spezifisches Problem lösen lässt
  • Koi hat drei wichtige Veränderungen erkannt, die etablierte Unternehmen übersehen haben
    • Der Übergang von Bedrohungen auf Betriebssystemebene zu Bedrohungen auf Anwendungsebene hat bereits begonnen
    • Bedrohungen aus nicht-binärer Software stellen bestehende binärbasierte Sicherheitslösungen vor neue Herausforderungen
    • Wer die Denkweise von apporientierten Organisationen versteht, erkennt, dass Sicherheitsteams Sichtbarkeit über die Software auf allen Computern im Unternehmen sowie darauf aufbauende Tools und Unterstützung benötigen
  • Hacker entwickeln derzeit neue Wege, moderne Software auszunutzen
    • Die Welt des Vibe Coding schafft neue Angriffsflächen, die vor zwei Jahren praktisch noch nicht existierten
  • Wer neue Schwachstellen vor etablierten Unternehmen entdeckt, ist bereits zur Hälfte bei der Product-Market-Fit
    • Koi erreichte 1 Mio. US-Dollar ARR schneller als Wiz, Snyk, Vanta, Figma und Loom
    • Das ist ein Beleg dafür, wie groß die Nachfrage nach echten Lösungen in diesem Bereich ist

Der Sicherheitsvorteil von Startups

  • Kois schneller Erfolg zeigt das Prinzip, dass beim Wechsel des Schlachtfelds die Stärken etablierter Unternehmen zur Belastung werden
    • Ihre Größe, ihr Kundenstamm und ihre bestehende Architektur binden sie an veraltete Paradigmen
  • Startups haben dagegen folgende Vorteile
    • Sie können für die aktuelle oder künftige Bedrohungslandschaft gebaut werden
    • Sie bewegen sich schnell, ohne den Koordinations-Overhead großer Organisationen
    • Sie ziehen Talente an, die moderne Software-Ökosysteme verstehen
    • Sie gewinnen das Vertrauen ihrer Kunden, indem sie Schwachstellen vom ersten Tag an nachweisen
  • In der Cybersicherheit ist es fatal, an überholten Paradigmen festzuhalten
    • Das spielt Startups in die Karten, und etablierte Unternehmen in diesem Bereich sind verwundbarer als in anderen Branchen
  • Dennoch stellt sich die Frage nach der Verteidigungsfähigkeit
    • Was passiert, wenn ein Startup selbst zum etablierten Unternehmen wird?
    • Verteidigungsfähigkeit kann nicht von nur einem Faktor abhängen, etwa von IP wie in der Biotechnologie
    • Ein Markteintrittspunkt wie Kois originelle Einsicht verschafft einen anfänglichen Vorteil, doch es braucht nachhaltige Schutzmechanismen wie Netzwerkeffekte, Marke und tiefe Einbettung

Implikationen für Gründer

  • Paradigmenwechsel schaffen ein Chancenfenster, in dem Startups etablierte Unternehmen überholen können
    • Dafür muss der Wandel früh erkannt und für die neue Realität gebaut werden
    • Statt ein besseres EDR-Tool zu bauen, hat Koi die erste echte Sicherheitsplattform auf Anwendungsebene entwickelt
  • Das aktuelle neue Paradigma ist die Verteidigung auf Anwendungsebene
    • Dieses Feld ist noch offen, und Teams wie Koi zeigen mit der richtigen Denkweise, was möglich ist
  • In Zukunft wird ein weiteres Schlachtfeld entstehen
    • Die einzige Konstante in der Cybersicherheit ist Veränderung
    • Für Startups wirkt das als Vorteil

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.