PayPal kauft israelisches Sicherheits-Start-up für 60 Millionen Dollar

PayPal hat das israelische Sicherheits-Start-up CyActive übernommen. Das erst vor rund einem Jahr gegründete Unternehmen entwickelt Technologien zur Vorhersage von künftiger Malware. Entwickler sollen so in der Lage sein, Gegenmaßnahmen für Angriffe zu ergreifen, noch bevor die Schadsoftware tatsächlich programmiert wurde.

Über die finanziellen Details der Akquisition vereinbarten beide Parteien Stillschweigen. Einer Quelle von ZDNet USA zufolge hat die Transaktion jedoch einen Wert von mindestens 60 Millionen Dollar.

Die Technik von CyActive nutzt vorhandene Ressourcen, um neue Lösungen zu finden. Laut CEO Leron Tancman sind Schadprogramme – genauso wie legitime Programme – nur abgeleitet. Selbst die fortschrittlichsten Versionen hätten immer noch dieselben Kernkomponenten wie ihre Vorgänger. „Man kann klar erkennen, welche Methoden Hacker jetzt benutzen und welche Varianten sie wahrscheinlich einsetzen“, sagte Tancman kürzlich im Gespräch mit ZDNet USA. „Selbst die großen Angriffe der letzten Jahre wie Flame oder Stuxnet haben einen gemeinsamen Kern.“

Im Dezember hatte CyActive einen Untersuchungsbericht zum Hackerangriff auf Sony Pictures veröffentlicht, bei dem Unbekannte vertrauliche Daten wie E-Mails und auch unveröffentlichte Filme erbeuteten. Demnach handelte es sich bei dem Einbruch um einen „aufgewärmten“ Angriff, der zuvor schon mehrfach benutzt worden sei.

„Es gibt so viele Ähnlichkeiten in Bezug auf den Code und die Methoden zwischen der Malware, die Sony getroffen hat, und den beiden Daten löschenden Schadprogrammen, die 2012 gegen das saudi-arabische Unternehmen Aramco und 2013 gegen Banken und Fernsehsender in Südkorea eingesetzt wurden“, heißt es in dem Bericht. „Selbst in diesen verheerenden Szenarien werden die Werkzeuge der Cyberangreifer wiederverwertet. Für sie heißt es, wenn es einmal funktioniert hat, verbessere es ein wenig, und es wird nochmal funktionieren.“ Der Angriff auf Sony habe deutlich gezeigt, dass diese Rechnung aufgehe.

HIGHLIGHT

Hacker schützen Unternehmens-IT

Um sich vor Cyber-Angriffen zu schützen, setzen Konzerne wie Microsoft und Daimler zunehmend auf so genannte Red Teams. Fest angestellte Security-Experten übernehmen dabei die Rolle echter Hacker und suchen nach Sicherheitslücken, die zu schwerwiegenden Folgen für die Unternehmen führen könnten. Das Prinzip wird bereits seit längerer Zeit im Militärbereich angewandt – und kann auch kleinere Unternehmen vor großem Schaden bewahren.

CyActive ist nicht das erste israelische Unternehmen, das PayPal gekauft hat. 2008 übernahm es das in Tel Aviv ansässige Fraud Sciences, einen Anbieter von Risiko-Tools und Analytics-Lösungen. Zudem arbeitet PayPal mit dem israelischen White-Hat-Hacker Shai Rod zusammen. Es nutzt seine Hacking-Fähigkeiten für Angriffe auf seine eigenen Server, um mögliche Sicherheitslücken zu finden. Er entdeckte unter anderem eine App, die es Cyberkriminellen erlaubt hätte, auf Administrator-Seiten und damit auf weite Bereiche des PayPal-Systems zuzugreifen.

Zu den Investoren von CyActive zählt auch die Siemens-Tochter SFS VC. Deren CEO Ralf Schnall sagte kürzlich in einem Interview mit ZDNet USA, er sei besonders fasziniert von CyActives Ansatz zur Absicherung von Industrieanlagen und Grundversorgern. „Die Gründer von CyActive sind in diesem Bereich führend und die noch nie dagewesene Cyber-Security-Technologie des Unternehmens verlagert das wirtschaftliche Gleichgewicht zugunsten des Verteidigers.“

[mit Material von David Shamah, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

37 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago