Detectify

detectify

Copyright ┬ę Shutterstock / Rawpixel.com

Was ist Detectify?

Der Name Detectify wird vor allem mit Websitesicherheit in Verbindung gebracht. Ziel des Unternehmens ist es, die Onlineauftritte anderer Firmen im Web sicherer zu machen.

Der Hintergrund

Gegr├╝ndet wurde Detectify 2013 von einer Gruppe schwedischer Sch├╝ler. Sie bem├Ąngelten immer wieder, das Internet sei kaputt und wollten etwas dagegen unternehmen. Einer der Mitgr├╝nder, Fredrik Nordberg Almroth, hat bereits zahlreiche Preise f├╝r seine Arbeit erhalten und wurde in die Google Security Hall of Fame aufgenommen. Die Idee entstand aus Interesse am Internet und dessen Funktionen. Die Freunde verbrachten viel Zeit damit, eigene Websites zu erstellen und diese zu testen. Jedoch erkannten sie recht schnell, dass etwas nicht in Ordnung war.

Die Sicherheit der Internetseiten, die sie selbst erstellt hatten, war selbst f├╝r sie sehr leicht zu knacken. Die Gruppe bezeichnet sich dabei als “white hat” Hacker. Das bedeutet, sie benutzen ihre F├Ąhigkeiten, Sicherheiten zu durchbrechen, als Hilfe f├╝r genau diese Websites. Solche Hacker werden oft auch direkt von den entsprechenden Firmen angestellt, um Schw├Ąchen im System zu finden.

Hinweis

Manche Firmen wie Google bieten sogar hohe Geldbelohnungen, sollten sich Hacker bei ihnen melden und Sicherheitsl├╝cken aufdecken. Aber nat├╝rlich sind nicht alle Hacker an der Sicherheit der Websites interessiert. Hacker mit vergleichbaren F├Ąhigkeiten verwenden diese oft auch daf├╝r, Daten dieser Firmen zu stehlen, um diese dann zum Beispiel im DarkWeb gegen hohe Geldsummen weiterzuverkaufen.┬á

Die Sch├╝ler versuchten, eine L├Âsung zu finden und die Sicherheit der Websites zu verbessern, doch der Markt hatte keine L├Âsung daf├╝r. Also zogen die Freunde eine Schlussfolgerung daraus: Wenn keine entsprechenden Tools f├╝r die Sicherung der Websites zur Verf├╝gung stehen, m├╝sste das Hacken anderer Websites ├Ąhnlich einfach sein. Das war tats├Ąchlich der Fall.

Also machten sie sich selbst, in ihrer Freizeit, daran, ein Tool zu entwickeln, das Websites vor Hackern sch├╝tzen kann. ├ťber die Jahre wurde es verbessert und ist heute unter dem Namen Detectify bekannt. Das Tool der Schweden wurde anschlie├čend hochgepriesen und bekam mehrere Auszeichnungen. Auch gro├če Firmen rund um die Welt, besorgt um die Sicherheit ihrer Websites, wandten sich an das Team von Detectify. Zum Beispiel die franz├Âsische Zeitung Le Monde, eine der gr├Â├čten Tageszeitungen der Welt. Auch trello, eine von vielen Unternehmen verwendete Projektmanagement-Software wird durch das Tool gesch├╝tzt. Ein weiterer gro├čer Name d├╝rfte Spotify sein, das weltweit erfolgreichste Musik-Streaming Unternehmen. Auch dessen Website und die Daten der Nutzer werden durch das Tool gesch├╝tzt.

Wie funktioniert das Tool?

Detectify arbeitet mit dem Code der Website. Um eine Website zu erstellen und zu betreiben, muss diese erst einmal programmiert werden. Die meisten Seiten basieren dabei auf HTML und gerade dieser Code ist anf├Ąllig f├╝r Hackerangriffe. Alle Features der Website, wie Links, Suchleisten oder Bilder m├╝ssen aber ├╝ber genau diesen Code geschrieben werden. Was dieses Tool nun anbietet ist die M├Âglichkeit, diesen Code in Echtzeit ├╝berwachen zu lassen. Um sich Zugang zu sensiblen Daten auf einer Website zu verschaffen, m├╝ssen die Hacker n├Ąmlich den Code von dieser bearbeiten. Das Tool kann so direkt erkennen, wenn etwas schief geht und den Betreiber alarmieren.

Doch der gr├Â├čte Nutzungsbereich ist definitiv in der Pr├Ąvention von Hackerangriffen. Auch ohne Code-Ver├Ąnderung kann das Tool diesen analysieren und die Struktur auslesen. Anschlie├čend wird eingesch├Ątzt, ob die verwendeten Konstrukte sicher sind und es werden gegebenenfalls Verbesserungsvorschl├Ąge geliefert.

Der Chef der Firma, Rickard Carlsson, verspricht dabei vor allem eine hohe Nutzerfreundlichkeit. Ziel von Detectify sei es, den Kunden die Sorge, um die Sicherheit ihrer Websites komplett abzunehmen.

Internetauftritte sind heute oft die wichtigste Plattform f├╝r Unternehmen. Es ist also entscheidend, dass die volle Energie bei der Entwicklung dieses Auftrittes daf├╝r verwendet wird, ihn m├Âglichst kreativ und effizient zu gestalten. Andere Aufgaben, wie die Sicherheit, gehen da im Weg um. Genau das ist das Konzept von Detectify.

Selbst Kunden, die nicht viel von Internetsicherheit verstehen, sollen das Tool sehr leicht installieren und bedienen k├Ânnen. Zudem soll die Installation sehr schnell und unkompliziert ablaufen, um den Start von Websites nicht unn├Âtig zu verschieben.┬á

Die Community als zentrales Organ

Das Unternehmen sieht sich selbst als Teil der Community, die sich um das Tool entwickelt hat. Die Entwickler sind oft auf Messen und Branchentreffen zu finden. Sie geben viele Seminare und Tutorials und stehen im stetigen Austausch mit anderen Sicherheitsexperten. Eines ihrer Werkzeuge zur Weiterentwicklung nennt sich “Detectify-Crowdsourcing”.

Hier geht es aber nicht um die Finanzierung des Unternehmens, sondern um dessen Produkt. In enger Zusammenarbeit mit der “white hat” Hackercommunity suchen die Schweden pausenlos nach M├Âglichkeiten, das Tool umfassender zu gestalten.

Sie bieten ihren Kollegen daf├╝r “bounties“, also Kopfgelder, um Sicherheitsm├Ąngel aufzudecken und dem Team zu melden. Diese M├Ąngel werden dann analysiert und nachdem eine L├Âsung gefunden wurde wird Detectify mit einem Update versehen, dass nun dieses Problem beheben kann. Diese Vorgehensweise brachte dem Team gro├čen Respekt in der Hackercommunity ein und hilft dabei, die Tophacker der Welt zu engagieren.

Die Finanzlage

Detectify hat mehrere Investoren, von denen es Geld bekommt:

  • Inventure, eine finnische Firma, die genau f├╝r den Zweck gegr├╝ndet wurde, Firmen dieser Art zu unterst├╝tzen.
  • Die deutsche Firma Paua Ventures, die Start-Ups im Technologiesektor unterst├╝tzt.
  • Risto Siilasmaa, ein privater Investor, der ebenfalls eine IT Sicherheitsfirma namens F-Secure gegr├╝ndet hat.
  • Die amerikanische Firma Insight Capital Ventures, die sich auf Investitionen in Software-Firmen spezialisiert haben.

Wollen Sie Detectify selbst kaufen, gibt es drei Varianten zur Auswahl:

  1. Starter f├╝r 40 EUR pro Monat, das die Standardfeatures bietet, allerdings die Teamgr├Â├čen und den Support beschr├Ąnkt.
  2. Professional f├╝r 70 EUR pro Monat, wo die Teamgr├Â├čen erh├Âht werden und n├╝tzliche weitere Features, wie eine verbesserte API Integration m├Âglich sind.
  3. Enterprise, wo die Ressourcen und Features, sowie der Preis, an die Firmengr├Â├če angepasst werden.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte