Detectify

Was ist Detectify?

Der Name Detectify wird vor allem mit Websitesicherheit in Verbindung gebracht. Ziel des Unternehmens ist es, die Onlineauftritte anderer Firmen im Web sicherer zu machen.

Der Hintergrund

Gegründet wurde Detectify 2013 von einer Gruppe schwedischer Schüler. Sie bemängelten immer wieder, das Internet sei kaputt und wollten etwas dagegen unternehmen. Einer der Mitgründer, Fredrik Nordberg Almroth, hat bereits zahlreiche Preise für seine Arbeit erhalten und wurde in die Google Security Hall of Fame aufgenommen. Die Idee entstand aus Interesse am Internet und dessen Funktionen. Die Freunde verbrachten viel Zeit damit, eigene Websites zu erstellen und diese zu testen. Jedoch erkannten sie recht schnell, dass etwas nicht in Ordnung war.

Die Sicherheit der Internetseiten, die sie selbst erstellt hatten, war selbst für sie sehr leicht zu knacken. Die Gruppe bezeichnet sich dabei als “white hat” Hacker. Das bedeutet, sie benutzen ihre Fähigkeiten, Sicherheiten zu durchbrechen, als Hilfe für genau diese Websites. Solche Hacker werden oft auch direkt von den entsprechenden Firmen angestellt, um Schwächen im System zu finden.

Manche Firmen wie Google bieten sogar hohe Geldbelohnungen, sollten sich Hacker bei ihnen melden und Sicherheitslücken aufdecken. Aber natürlich sind nicht alle Hacker an der Sicherheit der Websites interessiert. Hacker mit vergleichbaren Fähigkeiten verwenden diese oft auch dafür, Daten dieser Firmen zu stehlen, um diese dann zum Beispiel im DarkWeb gegen hohe Geldsummen weiterzuverkaufen.

Die Schüler versuchten, eine Lösung zu finden und die Sicherheit der Websites zu verbessern, doch der Markt hatte keine Lösung dafür. Also zogen die Freunde eine Schlussfolgerung daraus: Wenn keine entsprechenden Tools für die Sicherung der Websites zur Verfügung stehen, müsste das Hacken anderer Websites ähnlich einfach sein. Das war tatsächlich der Fall.

Also machten sie sich selbst, in ihrer Freizeit, daran, ein Tool zu entwickeln, das Websites vor Hackern schützen kann. Über die Jahre wurde es verbessert und ist heute unter dem Namen Detectify bekannt. Das Tool der Schweden wurde anschließend hochgepriesen und bekam mehrere Auszeichnungen. Auch große Firmen rund um die Welt, besorgt um die Sicherheit ihrer Websites, wandten sich an das Team von Detectify. Zum Beispiel die französische Zeitung Le Monde, eine der größten Tageszeitungen der Welt. Auch trello, eine von vielen Unternehmen verwendete Projektmanagement-Software wird durch das Tool geschützt. Ein weiterer großer Name dürfte Spotify sein, das weltweit erfolgreichste Musik-Streaming Unternehmen. Auch dessen Website und die Daten der Nutzer werden durch das Tool geschützt.

Wie funktioniert das Tool?

Detectify arbeitet mit dem Code der Website. Um eine Website zu erstellen und zu betreiben, muss diese erst einmal programmiert werden. Die meisten Seiten basieren dabei auf HTML und gerade dieser Code ist anfällig für Hackerangriffe. Alle Features der Website, wie Links, Suchleisten oder Bilder müssen aber über genau diesen Code geschrieben werden. Was dieses Tool nun anbietet ist die Möglichkeit, diesen Code in Echtzeit überwachen zu lassen. Um sich Zugang zu sensiblen Daten auf einer Website zu verschaffen, müssen die Hacker nämlich den Code von dieser bearbeiten. Das Tool kann so direkt erkennen, wenn etwas schief geht und den Betreiber alarmieren.

Doch der größte Nutzungsbereich ist definitiv in der Prävention von Hackerangriffen. Auch ohne Code-Veränderung kann das Tool diesen analysieren und die Struktur auslesen. Anschließend wird eingeschätzt, ob die verwendeten Konstrukte sicher sind und es werden gegebenenfalls Verbesserungsvorschläge geliefert.

Der Chef der Firma, Rickard Carlsson, verspricht dabei vor allem eine hohe Nutzerfreundlichkeit. Ziel von Detectify sei es, den Kunden die Sorge, um die Sicherheit ihrer Websites komplett abzunehmen.

Internetauftritte sind heute oft die wichtigste Plattform für Unternehmen. Es ist also entscheidend, dass die volle Energie bei der Entwicklung dieses Auftrittes dafür verwendet wird, ihn möglichst kreativ und effizient zu gestalten. Andere Aufgaben, wie die Sicherheit, gehen da im Weg um. Genau das ist das Konzept von Detectify.

Selbst Kunden, die nicht viel von Internetsicherheit verstehen, sollen das Tool sehr leicht installieren und bedienen können. Zudem soll die Installation sehr schnell und unkompliziert ablaufen, um den Start von Websites nicht unnötig zu verschieben.

Die Community als zentrales Organ

Das Unternehmen sieht sich selbst als Teil der Community, die sich um das Tool entwickelt hat. Die Entwickler sind oft auf Messen und Branchentreffen zu finden. Sie geben viele Seminare und Tutorials und stehen im stetigen Austausch mit anderen Sicherheitsexperten. Eines ihrer Werkzeuge zur Weiterentwicklung nennt sich “Detectify-Crowdsourcing”.

Hier geht es aber nicht um die Finanzierung des Unternehmens, sondern um dessen Produkt. In enger Zusammenarbeit mit der “white hat” Hackercommunity suchen die Schweden pausenlos nach Möglichkeiten, das Tool umfassender zu gestalten.

Sie bieten ihren Kollegen dafür “bounties”, also Kopfgelder, um Sicherheitsmängel aufzudecken und dem Team zu melden. Diese Mängel werden dann analysiert und nachdem eine Lösung gefunden wurde wird Detectify mit einem Update versehen, dass nun dieses Problem beheben kann. Diese Vorgehensweise brachte dem Team großen Respekt in der Hackercommunity ein und hilft dabei, die Tophacker der Welt zu engagieren.

Die Finanzlage

Detectify hat mehrere Investoren, von denen es Geld bekommt:

  • Inventure, eine finnische Firma, die genau für den Zweck gegründet wurde, Firmen dieser Art zu unterstützen.
  • Die deutsche Firma Paua Ventures, die Start-Ups im Technologiesektor unterstützt.
  • Risto Siilasmaa, ein privater Investor, der ebenfalls eine IT Sicherheitsfirma namens F-Secure gegründet hat.
  • Die amerikanische Firma Insight Capital Ventures, die sich auf Investitionen in Software-Firmen spezialisiert haben.

 

Wollen Sie Detectify selbst kaufen, gibt es drei Varianten zur Auswahl:

  1. Starter für 40 EUR pro Monat, das die Standardfeatures bietet, allerdings die Teamgrößen und den Support beschränkt.
  2. Professional für 70 EUR pro Monat, wo die Teamgrößen erhöht werden und nützliche weitere Features, wie eine verbesserte API Integration möglich sind.
  3. Enterprise, wo die Ressourcen und Features, sowie der Preis, an die Firmengröße angepasst werden.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte