2. Platz: Crashtest Security

Viele Transaktionen werden heute online durchgeführt. Das führt dazu, dass große Mengen meist sensibler Daten zur Vereinfachung von Zahlungs- oder Buchungsvorgängen aufgenommen, verarbeitet – und im besten Falle auch vor Fremdeingriffen geschützt werden. Crashtest Security setzt genau an diesem Punkt an: Das Tool bietet einen umfassenden Sicherheitstest für Programme im Web. Lücken in der Datensicherheit können aufgedeckt und mittels einer öffentlich verfügbaren Fehlerdatenbank analysiert und behoben werden.

Mehr Sicherheit für Web-Applikationen

Crashtest Security ¬ das Gewinnerteam des zweiten Preises des CEBIT Innovation Awards 2018
Crashtest Security:­ das Gewinnerteam des zweiten Preises des CEBIT Innovation Awards 2018

In Zeiten, in denen Begriffe wie Big Data eine große Rolle in der öffentlichen Diskussion spielen, ist der Datenschutz lange nicht mehr nur ein Thema auf Expertenebene. Kleine Unternehmen und private Websitebetreiber müssen ihre Daten ebenso schützen wie die ihrer Kundschaft und Besucherinnen und Besucher. Prinzipiell richtet sich Crashtest Security deshalb an Personen, die eine Website betreiben, auf der persönliche Daten geschützt werden sollen. Deshalb stehen besonders kleine und mittlere Unternehmen, Software-as-a-Service-Firmen und die Industrie 4.0 im Mittelstand als Zielgruppen im Fokus.

Crashtest Security kann von Unternehmen genutzt werden, um Sicherheitsprobleme einer Webanwendung offenzulegen. Die Applikation dringt bei den Sicherheitsscans in die Seite ein, um Schwachstellen zu suchen. Durch Machine-Learning-Algorithmen lernt die Anwendung dabei kontinuierlich dazu, um Hindernisse zu umgehen und Sicherheitslücken auf verschiedenen Wegen zu erkennen. Um Missbrauch zu vermeiden, muss die entsprechende Website vorher verifiziert werden. Nach dem Sicherheitsscan wird ein Reporting erstellt, das gefundenen Fehlern eine Handlungspriorität zuordnet. Eine eigene öffentliche Datenbank enthält Informationen zu jedem Fehler und bildet die Grundlage dafür, dass diese schnell und effizient behoben werden können. Mithilfe der Anwendung von Crashtest Security können auch Kosten für externe IT-Firmen reduziert werden.

Das Team von Crashtest Security hat sich für die Zukunft vorgenommen, weiter an der Zertifizierung des Produkts zu arbeiten, um einen flächendeckend anerkannten Sicherheitsstatus gewährleisten zu können. Zusätzlich soll auch eine Möglichkeit für Großkunden geschaffen werden, wichtige Daten zu schützen.

Hinter der Idee von Crashtest Security steht Janosch Maier mit seinem dreiköpfigen Gründerteam. Sie bündeln gemeinsame Kompetenzen in den Bereichen Informatik und Management und versuchen mit ihrer Innovation, die Sicherheit im Netz zu verbessern.

Mehr Informationen: Crashtest Security im Interview