CyberDanube: „Mit Motivation kann man sehr vieles wett machen“
Ein Penetrationstest ist eine simulierte Cyberattacke, bei der Sicherheitsexperten gezielt Schwachstellen in Netzwerken und Systemen suchen, um diese zu sichern und vor echten Bedrohungen zu schützen. Die Menschen, die hinter den simulierten Attacken sitzen, nennt man gerne Pentester oder auch Ethical Hackers. Die Wiener Thomas Weber und Mario-Valentin Trompeter vom Startup CyberDanube gehören zu der seltenen und immer gefragteren Spezies, die Pentesting durchführen können. Dem Startup Interviewer erklärten sie, wie ihr Startup funktioniert.
Kannst du uns dein Startup vorstellen? Was macht ihr genau?
Mario-Valentin Trompeter: Wir haben uns auf Hardware-nahe Pentests in Cyber Security und im Industrie 4.0-Umfeld spezialisiert. Wir machen mitunter Device Security von IoT, IIoT & Embedded-Produkten. Wir testen dabei vor allem Betreiber von kritischen Infrastrukturen wie Energieversorger, aber auch beispielsweise im Automotive Umfeld.
Was ist die Geschichte hinter deinem Startup? Wie und warum hast du angefangen?
Wir haben beide eine Vergangenheit in Cyber Security und zuletzt auch im Beratungsumfeld dahingehend gearbeitet. Wir wollten uns weiter auf ein sehr spezifisches Thema im Cyber Security-Umfeld spezialisieren und haben dazu auch eine SaaS-Lösung für IoT Security entwickelt, die wir damit weiter professionalisieren möchten.
Was unterscheidet dein Startup von der Konkurrenz? Was macht euch einzigartig, was ist die USP?
Wir arbeiten sehr „Hardware-nahe“ d.h. wir testen mit einem eigenen Hardware-Labor in Wien mitunter sowohl Soft- als auch Hardware-Ebene und können damit sehr tief in die Materie einsteigen. Mit unserer Emulation-Lösung „MEDUSA – Scalable Firmware Runtime“ können wir testen, ohne das echte IoT Gerät dazu zu benötigen. Das ist in dieser Form wie wir es machen einzigartig und bringt uns sehr tiefgreifende Security Findings.
Welche Technologien setzt ihr ein, bzw. welche hauseigene Tech habt ihr entwickelt?
Wir verwenden allen voran natürlich herkömmliche Branchenlösungen im Security-Bereich. Darüber hinaus genießen unsere Kunden bei Tests den Vorteil, dass wir dabei kostenlos unsere einzigartige Technologie einsetzen, mitunter auf „Digital Twins“ bei Projekten testen und dabei die operative Umgebung nicht beeinflussen müssen.
Wer ist eure Zielgruppe und wie erreicht ihr sie?
Unsere Zielgruppe sind große Unternehmen in Österreich, also Betreiber von kritischen Infrastrukturen mit hohem Schutzbedarf. Zum Beispiel Energieversorger, Automotive Zulieferer bis hin zu Unternehmen im Health Sektor.
Wie sieht es mit bisherigen Finanzierungen aus? Gibt es schon Investoren?
Wir sind bislang bootstrapped und haben das soweit möglich bewusst so gemacht. Mit ausgewählten Projekten finanzieren wir bislang die Entwicklung der SaaS-Lösung und entwickeln diese durch Erkenntnisse aus Projekten fortlaufend weiter. Wir sind sozusagen Service-finanziert.
Kannst du uns dein Geschäftsmodell erklären? Wie generiert dein Startup Einnahmen?
Kurz gesprochen: Wir machen Pentests (Security Assessments) bei Herstellern oder in ausgewählten Umgebungen von kritischen Infrastrukturen und Kontext. Das finanziert uns aktuell über die Entwicklung hinaus.
Was sind die nächsten Schritte für dein Startup? Habt ihr spezifische Ziele für die Zukunft?
Weiterer Ausbau der Kundenlandschaft, Weiterentwicklung der Emulation Plattform „MEDUSA“ und gesundes Wachstum des Teams.
Hast du Tipps für andere Gründerinnen und Gründer?
„Motivation beats talent“: Mit Motivation kann man sehr vieles wett machen. Im Umkehrschluss nützt das ganze Talent oft nichts, wenn man nicht hart genug an den Themen arbeitet.
Diese Story ist mit dem Startup Interviewer, einem AI-Tool von Trending Topics entstanden. Willst du ebenfalls zu deinem Startup von unserer AI interviewt werden, dann klicke hier.
AI-basierter „Startup Interviewer“ ab sofort bei Trending Topics integriert