cnt
Start-up MB Cyber Security: Cybersecurity aus der Box
Quelle: MB Cyber Security

Start-up MB Cyber Security: Cybersecurity aus der Box

Viele KMU wissen, dass sie ihre Netzwerke besser schützen müssten, haben aber weder ein eigenes Security-Team noch ein Enterprise-Budget. MB Cyber Security will diese Lücke mit einer Plug-and-Play-Firewall schliessen.

von Dominic Wipfli

Artikel erschienen in Swiss IT Magazine 2026/07



MB Cyber Security will ein Sicherheitsproblem lösen, dem Gründer und CEO Marino Müller während seiner Zeit an der ETH Zürich immer wieder begegnet ist. Nach seinem Bachelor in Informatik absolvierte er dort einen Master mit Spezialisierung auf Cybersecurity und arbeitete nebenbei mit KMU zusammen. Dabei zeigte sich aus seiner Sicht ein wiederkehrendes Muster: Viele kleinere Unternehmen sind digitalen Angriffen ausgesetzt, können klassische Enterprise-Security aber weder personell noch finanziell sinnvoll betreiben.

Für viele dieser Firmen bleiben laut Müller zwei unbefriedigende Optionen. Auf der einen Seite stehen einfache Router. Sie übernehmen zwar Netzwerkfunktionen, bieten aber nur begrenzten Schutz gegen Angriffe. Auf der anderen Seite stehen komplexere Security-Produkte. Diese bringen mehr Möglichkeiten mit, verlangen im Betrieb aber Fachwissen, laufende Pflege und damit Ressourcen, die in kleinen Unternehmen oft fehlen. Hinzu kommt, dass KI-Tools und Chatbots Angriffe für Kriminelle einfacher skalierbar machen. Phishing-Texte, gefälschte Webseiten oder vorbereitete Angriffsmuster lassen sich heute schneller erstellen und breiter ausspielen.


Aus diesen Beobachtungen entstand zunächst ein Prototyp. Müller baute nach dem Studium eine erste Serverumgebung auf und entwickelte darauf eine Software, die KMU-Netzwerke möglichst selbstständig absichern sollte. Ende Juli 2025 wurde daraus MB Cyber Security, ein offizielles ETH-Zürich-Start-up. Neben Müller gehören Stefano Actis, der in Physik promoviert hat, sowie Christian Baha zu den Gründungsbeteiligten. Baha ist in der Finanztechnologie unter anderem als Gründer von Superfund und des Finanzmarktdaten-­anbieters Baha bekannt.

Zwischen Netzwerk und Internet

Der Prototyp wurde seitdem zu einer Plug-and-Play-Firewall für KMU weiterentwickelt. Im Grundsatz übernimmt die Box die Aufgabe, die auch klassische Fire­walls erfüllen: Sie sitzt zwischen ­Internetanschluss und internem Netzwerk und prüft den Datenverkehr, bevor dieser die Geräte im Büro erreicht oder das Netzwerk verlässt.

Geschützt werden alle Geräte, die im Büronetzwerk hängen. Dazu gehören PCs, Drucker, Server oder weitere verbundene Systeme. Die Lösung soll bekannte Bedrohungen wie Phishing-Seiten, Malware, Ransomware oder Verbindungen zu Botnetzen blockieren. Ist ein Gerät bereits infiziert und versucht, eine Verbindung zu einem Command-and-­Control-Server der Angreifer aufzubauen, kann die Firewall diese Kommunikation nach aussen unterbrechen.


Die Einrichtung soll möglichst einfach bleiben. Im Idealfall wird das Gerät am Internetanschluss angeschlossen, danach werden der WLAN-Access-Point und die übrigen Geräte dahinter verbunden. Hat ein Kunde ein komplexeres Setup mit eigenen Servern, mehreren Standorten, Gäste-WLAN oder getrennten Bereichen für sensible Daten, wird die Box entsprechend vorbereitet. Optional kann auf dem Gerät auch ein VPN-Server laufen. Mitarbeitende im Homeoffice oder unterwegs verbinden sich darüber mit dem Büronetzwerk. Ihr Datenverkehr läuft dann ebenfalls über die Box und erhält denselben Netzwerkschutz wie im Büro.

Von Standardlösungen unterscheiden will sich MB Cyber Security weniger über eine einzelne neue Firewall-Funktion als über den Betrieb. Die Box soll ohne eigenes Security-Team laufen, sich aus der Ferne aktualisieren und dem Kunden über ein Display sowie ein Dashboard zeigen, was im Netzwerk passiert. Müller fasst den Ansatz als autonome Firewall für KMU zusammen. Das Start-up will damit einen Schutz anbieten, der nicht erst durch manuelle Regeln, laufende Pflege oder Spezialwissen im Unternehmen nutzbar wird.

So prüft die Firewall den Datenverkehr

Auch bei der Prüfung des Datenverkehrs setzt MB Cyber Security zunächst auf bekannte Mechanismen aus der Fire­wall-Welt. Dazu gehören Signaturen und Sperrlisten. Das System sucht also nach Merkmalen, die bereits bekannten Bedrohungen zugeordnet werden können, etwa Schadsoftware, Phishing-Seiten oder Verbindungen zu bekannten Angriffs­servern. Wird ein solches Muster erkannt, blockiert die Box die Verbindung.


Darüber hinaus hat das Start-up eigene Machine-Learning-Modelle entwickelt, die direkt auf der Box laufen. Sie sollen nicht nur hinterlegte Muster abgleichen, sondern auch verdächtige Domains und ungewöhnliches Verhalten im Internetverkehr erkennen. Eine Erkennungspipeline bewertet dafür etwa, ob eine Internet­adresse schädlich oder unbedenklich wirkt. Weitere Modelle analysieren den Traffic auf Verhaltensmuster und Anomalien. So soll die Box auch dann Hinweise auf Angriffe liefern, wenn eine Bedrohung noch nicht in einer Signatur oder Sperrliste erfasst ist.

Für Praxen, Kanzleien und Treuhänder

Wie Müller zu Beginn bereits erwähnt hat, adressiert MB Cyber Security vor allem KMU, die mit einfachen Routern zu wenig geschützt sind, aber keine Enterprise-Security betreiben können. In der Praxis sieht das Start-up besonders bei Organisationen Bedarf, die täglich mit vertraulichen Daten arbeiten. Der CEO nennt als Beispiele Arztpraxen, Anwaltskanzleien, Treuhänder und ähnliche Dienstleister mit Patienten-, Kunden- oder Finanzdaten. Dort kann ein Angriff Abläufe blockieren und Informationen betreffen, deren Verlust schnell rechtliche oder wirtschaftliche Folgen haben kann.


Bei Firmen mit Patienten-, Mandats- oder Finanzdaten geht es nicht nur um den Schutz vor Angriffen, sondern auch darum, wo sicherheitsrelevante Informationen verarbeitet werden. MB Cyber Security verweist deshalb auf das Swiss-Made-­Software-Label, das das Start-up erhalten hat, sowie auf Infrastruktur in der Schweiz. Daten, die für den Betrieb der Sicherheitslösung verarbeitet werden müssen, werden laut Müller anonymisiert und in Schweizer Infrastruktur verarbeitet.

Hardware macht den Start langsamer

MB Cyber Security steht derzeit am Anfang des Markteintritts. Das heisst: Die Box ist laut Müller bereits bei ersten zahlenden Kunden im Einsatz und wird in weiteren Tests geprüft, eine grössere Kundenzahl strebt man aber erst im zweiten Schritt an. Er spricht von einem MVP, also einem «Minimum Viable Product», einer ersten nutzbaren Produktversion. Die Grundfunktionen sind vorhanden, gleichzeitig wird die Lösung mit den Rückmeldungen der Pilotkunden weiterentwickelt. Der langsamere Aufbau der Kundenzahl hängt vor allem mit der Auslieferung der Hardware zusammen. «Weil wir neben der Software auch die Hardware für KMU entwickeln, haben wir einen längeren Entwicklungs- und Herstellungszyklus», sagt Müller. Neue Kunden können also nicht einfach über einen Softwarezugang aufgeschaltet werden. Für jede Installation braucht es eine Box, die gebaut, vorbereitet und ausgeliefert werden muss. Zusätzlich erschweren Schwankungen bei Preisen und Verfügbarkeit von RAM und SSDs die Planung.


Das Interesse am Produkt sei bereits jetzt gross. Der nächste Schritt liegt deshalb darin, die Produktion zu stabilisieren und mehr Geräte für die Auslieferung bereitzustellen. Gleichzeitig baut MB ­Cyber Security das Unternehmen vorsichtig aus. Zum Team gehört inzwischen auch ein weiterer Cybersecurity-Spezialist mit ETH-Master. Weitere Unterstützung erhält das Start-up durch das Initial Coaching von Innosuisse. Gegen Ende Jahr plant MB Cyber Security zudem eine weitere Finanzierungsrunde.

Schutz über das Büro hinaus

Neben der Auslieferung und Skalierung arbeitet MB Cyber Security bereits an der nächsten Funktion für die Box. Kurzfristig geplant ist laut Müller ein sicherer, verschlüsselter und authentifizierter File-­Transfer über die Geräte. Wenn mehrere Standorte einer Firma jeweils eine Box von MB Cyber Security einsetzen, sollen sie darüber sensible Daten direkt und sicher austauschen können. Dasselbe gilt für zwei Unternehmen, die beide mit einer solchen Box arbeiten. Die Verbindung soll Ende-zu-Ende verschlüsselt sein und nicht über einen zentralen Server laufen. Längerfristig denkt das Jungunternehmen über Endpoint-Schutz nach. Damit könnten auch Vorgänge auf einzelnen Laptops besser abgedeckt werden, die heute nicht direkt über den Netzwerkverkehr sichtbar sind. Eine App, über die Kunden unterwegs den Sicherheitsstatus ihres Netzwerks prüfen können, gehört ebenfalls zu den möglichen nächsten Schritten.


Müllers Ziel bleibt, KMU und öffentliche Stellen in der Schweiz und später in Europa besser abzusichern. «In fünf Jahren wollen wir einer der führenden Hersteller solcher Lösungen für KMU und öffentliche Stellen sein, zuerst in Europa und später auch darüber hinaus.» (dow)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER