PayPal kauft israelisches Sicherheits-Start-up für 60 Millionen Dollar

PayPal hat das israelische Sicherheits-Start-up CyActive übernommen. Das erst vor rund einem Jahr gegründete Unternehmen entwickelt Technologien zur Vorhersage von künftiger Malware. Entwickler sollen so in der Lage sein, Gegenmaßnahmen für Angriffe zu ergreifen, noch bevor die Schadsoftware tatsächlich programmiert wurde.

Über die finanziellen Details der Akquisition vereinbarten beide Parteien Stillschweigen. Einer Quelle von ZDNet USA zufolge hat die Transaktion jedoch einen Wert von mindestens 60 Millionen Dollar.

Die Technik von CyActive nutzt vorhandene Ressourcen, um neue Lösungen zu finden. Laut CEO Leron Tancman sind Schadprogramme – genauso wie legitime Programme – nur abgeleitet. Selbst die fortschrittlichsten Versionen hätten immer noch dieselben Kernkomponenten wie ihre Vorgänger. „Man kann klar erkennen, welche Methoden Hacker jetzt benutzen und welche Varianten sie wahrscheinlich einsetzen“, sagte Tancman kürzlich im Gespräch mit ZDNet USA. „Selbst die großen Angriffe der letzten Jahre wie Flame oder Stuxnet haben einen gemeinsamen Kern.“

Im Dezember hatte CyActive einen Untersuchungsbericht zum Hackerangriff auf Sony Pictures veröffentlicht, bei dem Unbekannte vertrauliche Daten wie E-Mails und auch unveröffentlichte Filme erbeuteten. Demnach handelte es sich bei dem Einbruch um einen „aufgewärmten“ Angriff, der zuvor schon mehrfach benutzt worden sei.

„Es gibt so viele Ähnlichkeiten in Bezug auf den Code und die Methoden zwischen der Malware, die Sony getroffen hat, und den beiden Daten löschenden Schadprogrammen, die 2012 gegen das saudi-arabische Unternehmen Aramco und 2013 gegen Banken und Fernsehsender in Südkorea eingesetzt wurden“, heißt es in dem Bericht. „Selbst in diesen verheerenden Szenarien werden die Werkzeuge der Cyberangreifer wiederverwertet. Für sie heißt es, wenn es einmal funktioniert hat, verbessere es ein wenig, und es wird nochmal funktionieren.“ Der Angriff auf Sony habe deutlich gezeigt, dass diese Rechnung aufgehe.

HIGHLIGHT

Hacker schützen Unternehmens-IT

Um sich vor Cyber-Angriffen zu schützen, setzen Konzerne wie Microsoft und Daimler zunehmend auf so genannte Red Teams. Fest angestellte Security-Experten übernehmen dabei die Rolle echter Hacker und suchen nach Sicherheitslücken, die zu schwerwiegenden Folgen für die Unternehmen führen könnten. Das Prinzip wird bereits seit längerer Zeit im Militärbereich angewandt – und kann auch kleinere Unternehmen vor großem Schaden bewahren.

CyActive ist nicht das erste israelische Unternehmen, das PayPal gekauft hat. 2008 übernahm es das in Tel Aviv ansässige Fraud Sciences, einen Anbieter von Risiko-Tools und Analytics-Lösungen. Zudem arbeitet PayPal mit dem israelischen White-Hat-Hacker Shai Rod zusammen. Es nutzt seine Hacking-Fähigkeiten für Angriffe auf seine eigenen Server, um mögliche Sicherheitslücken zu finden. Er entdeckte unter anderem eine App, die es Cyberkriminellen erlaubt hätte, auf Administrator-Seiten und damit auf weite Bereiche des PayPal-Systems zuzugreifen.

Zu den Investoren von CyActive zählt auch die Siemens-Tochter SFS VC. Deren CEO Ralf Schnall sagte kürzlich in einem Interview mit ZDNet USA, er sei besonders fasziniert von CyActives Ansatz zur Absicherung von Industrieanlagen und Grundversorgern. „Die Gründer von CyActive sind in diesem Bereich führend und die noch nie dagewesene Cyber-Security-Technologie des Unternehmens verlagert das wirtschaftliche Gleichgewicht zugunsten des Verteidigers.“

[mit Material von David Shamah, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago