Datensicherheit ist nach wie vor ein Dauerbrenner – gerade in Bezug auf die Cloud. Dass die grossen Hyperscaler diese nicht immer im Griff haben, zeigte im letzten Sommer mal wieder Microsoft: Damals wurde der Verlust eines alten Signing Keys bekannt – einer Art Generalschlüssel für die Azure Cloud. Unter anderem konnte so auf die Exchange-Online-Accounts diverser Regierungsbehörden zugegriffen werden. Allerdings dürfte, was für die Redmonder gilt, auch für die anderen grossen Cloud-Anbieter gelten. Mit anderen Worten: wer ein höheres Mass an Sicherheit sucht, muss sie woanders einkaufen.
In diese Nische springt das St. Galler Start-up Eagle PMX. Das Jungunternehmen hat eine Lösung auf Blockchain-Basis entwickelt, welche die Integrität der Daten sicherstellen soll.
«Wir sind froh über das Ende des Blockchain-Hypes. Jetzt können wir auf die tatsächlichen technischen Möglichkeiten fokussieren», so Mitgründer Pierre Götz. Er positioniert die hauseigene Technologie klar jenseits der Kryptoblase. «Die grundlegende Idee hatte ich schon 2010. Es fehlte aber noch die technische Reife», erklärt er weiter.
PMXchain, die hauseigene Lösung, ist als Add-on für bestehende IT-Landschaften zu verstehen. Dabei werden die zu sichernden Daten verschlüsselt und sind sowohl lokal wie zentral abgelegt.
Der lokale Client legt Änderungen an den Dateien nicht nur in der lokalen Chain ab, sondern synchronisiert sie mit der Haupt-Chain in der Cloud. Wird eine Datei anschliessend verschickt, kann sie nicht im Transit verändert werden, ohne dass der Unterschied sichtbar wird, denn die Datei wird nach Ankunft automatisch gegen die Haupt-Chain geprüft. «Wird eine Veränderung festgestellt, wird die Datei sofort isoliert. Somit sind Manipulationen im Transit nicht mehr möglich. Das Netzwerk überprüft die Validität der Daten fortlaufend».
Gleichzeitig überwacht die Lösung bestehende Daten auf abnormales Verhalten. «Klickt ein Mitarbeiter auf den falschen Link oder fängt sich anderweitig Malware ein, wird deren Aktivität sichtbar», so Götz. Beispiele sind massenhafte Änderungen der Berechtigungen beziehungsweise Dateiattribute oder Änderungen des Dateiinhaltes. Dann wird die Datei ebenfalls blockiert. Dies geschieht auf Node-Ebene, also dem individuellen Rechner eines jeden Benutzers.
Einer der Vorteile ist, dass die Mitarbeiter nicht neu geschult werden müssen. Die Lösung wird installiert und läuft automatisch im Hintergrund.
Was wird geschützt?
Beim Onboarding wird zunächst eine Analyse der bestehenden Daten und Infrastruktur gemacht. Dann legt das Unternehmen zusammen mit Eagle PMX fest, welche Daten in den Blockchain-Safe kommen. «Die Auswahl liegt beim Unternehmen. Wir empfehlen, alle Dateien zu verschlüsseln», so Götz.
Durch die Verwendung der Blockchain umgeht das Unternehmen auch die Single-Point-of-Failure-Problematik: «Wird ein normal verschlüsselter Ordner kompromittiert, hat ein Angreifer Zugriff auf alle darin liegenden Dateien. Bei uns geht das nicht, da die Dateien in sogenannte Chunks aufgeteilt sind, von denen jedes einzelne verschlüsselt wird – lokal und in der Cloud». Somit bleiben die Daten unleserlich, auch bei erfolgreichen Attacken. Sie können auch nicht verloren gehen, da es neben der lokalen immer die verteilte Version in der Mainchain gibt.
PMXchain bietet sogar die Möglichkeit, Daten aus der Ferne zu löschen, zum Beispiel, wenn ein Laptop abhandengekommen ist. «Es ist richtig, dass man Daten nicht aus der Blockchain löschen kann. Man kann aber den Hash-Wert entfernen», so Götz. Hier werden die Daten in der Blockchain als unlesbar für einen bestimmten Client markiert. Somit sind sie zwar noch vorhanden, aber nicht mehr lesbar.
Eagle PMX wurde im Mai 2023 gegründet. Die Lösung selbst steht seit Juli 2023 zur Verfügung und ist bereits bei Kunden im Einsatz. Gearbeitet hat Pierre Götz an der Lösung aber bereits seit vier Jahren. Wie so häufig kam der Anstoss aus den eigenen, praktischen Erfahrungen mit IT-Security in Grossunternehmen während seiner 20-jährigen Karriere.
Zu den drei Gründern sind mittlerweile zwei weitere Personen hinzugestossen. Mit Hochdruck wird an weiteren Features gearbeitet.
One-Click Deployment
So zum Beispiel ein serverseitiges Dashboard. «Dieser Wunsch kam vom Kunden», erklärt Götz. Zwar gibt es schon ein Dashboard, aber nur auf Client-Seite. Für den Server müssen Daten via Prompt abgerufen werden.
Zudem arbeitet man an der Zulassung für den Microsoft Store. «Damit werden wir Azure Native. Ab da kann man unsere Lösung per One-Click deployen», so Götz. Diese Investition sollte sich noch eine ganze Weile lohnen, denn Microsoft setzt gemäss eigener Aussage zurzeit vollumfänglich auf KI. Auf Security-Ebene bleibt also weiter viel Platz für Unternehmen wie Eagle PMX.
«Das ‹Swiss Made› ist im Security- Kontext für uns ein Vertrauensmerkmal. Die Kunden schätzen das auch ausserhalb von Microsoft», so Götz. Denn PMXchain funktioniert als Add-On auch für andere Cloud-Anbieter. Damit eröffnet sich ein weites Feld, zumal die Probleme mit Cloudsecurity kaum in absehbarer Zeit verschwinden werden.
