Unsere Anwendung soll der am einfachsten zu bedienende Sicherheitsscanner auf dem europäischen Markt werden.

Crashtest Security im Interview

Was war Ihre Motivation, sich mit Ihrer Anwendung für den CEBIT Innovation Award 2018 zu bewerben?

Unsere Mission war und ist es, IT-Sicherheit so einfach zu machen, dass sich auch Unternehmen ohne eigene Security-Abteilung vor Hackerangriffen schützen können. Nutzerfreundlichkeit ist daher eine der Kernvoraussetzungen für unsere Software. Aus diesem Grund mussten wir uns quasi für den CEBIT Innovation Award bewerben, da dieser IT-Innovationen, die sich auch durch eine hohe Anwenderfreundlichkeit auszeichnen.

Bitte beschreiben Sie in einem Satz, worin die Innovation Ihres Produktes liegt.

Die Innovation liegt darin, hochkomplexe IT-Sicherheitstests in einer Software-as-a-Service-Lösung zu verpacken, so dass jeder Software-Entwicklerinnen und -Entwickler diese innerhalb von 15 Minuten in seine Entwicklungsumgebung integrieren und sofort nutzen kann.

Wie ist die Idee entstanden, als „gutartiger Hacker“ Sicherheitslücken bei Webanwendungen aufzudecken?

In Rahmen eines Studentenprojekts an der Technischen Universität München haben wir als Team eine eigene Online-Banking-Anwendung programmiert und dann die Systeme von zwei fiktiven Banken gehackt, die unsere Kommilitonen entwickelt haben. Daraus ist die Geschäftsidee entstanden, Tests so zu automatisieren, dass Sicherheitslücken schon während der Entwicklung von Anwendungen erkannt und behoben werden können.

Haben Sie persönliche Erfahrungen mit Datenmissbrauch im Netz?

Natürlich haben wir auch persönliche Erfahrungen in diesem Bereich gesammelt. Im vergangenen Jahr sind wir durch Zufall auf eine schwerwiegende Sicherheitslücke in einer Anwendung eines Unternehmens gestoßen. Diese verschaffte uns Admin-Zugangsrechte, das heißt, wir hatten Zugriff auf die kompletten Kundendaten – inklusive ihrer Bankverbindungen. Natürlich haben wir das dem Unternehmen sofort gemeldet. Dieses hat sehr professionell reagiert und die Sicherheitslücke unmittelbar geschlossen.

Was sind Ihre Ziele für die Zukunft? Wo soll Crashtest Security in fünf Jahren stehen?

Crashtest Security soll der am einfachsten zu bedienende und einzurichtende Sicherheitsscanner auf dem europäischen Markt werden. Außerdem arbeiten wir an einer neuartigen Technologie, um Single-Page-Anwendungen zu scannen. Mit Machine-Learning-Algorithmen sollen sicherheitsrelevante Probleme auf Websites noch besser und schneller gefunden werden. Und wir entwickeln zurzeit eine Möglichkeit, Anwendungslogiken z.B. bei Bestellvorgängen auch automatisiert zu testen. Unser Ziel ist, dass Entwicklerinnen und Entwickler von Software ihre Anwendungen ganz einfach selbst auf Sicherheitslücken