Cyberkriminalität das Handwerk legen

Darmstadt, den 28. Januar 2021 - Das Startup Trufflepig Forensics entwickelt eine innovative Technologie für Unternehmen und Strafverfolgungsbehörden, um schnell auf Cyberangriffe im Netz zu reagieren und wichtige Beweise zur Überführung von Cyber-Kriminellen sammeln zu können. Das Förderprogramm StartUpSecure des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt die Analyseplattform zur Unterstützung von IT-Forensik mit einem Gesamtvolumen von rund 0,77 Mio Euro.

Cyberkriminalität ist inzwischen an der Tagesordnung. Viele Unternehmen und Privatpersonen sind schon einmal Opfer eines Cyberangriffs gewesen. Durch die zunehmende Vernetzung auf verschiedenen Endgeräten wie Laptop, Tablet oder Smartphone und der Ausbau des mobilen Arbeitens wird das Einfallstor für Cyberkriminelle immer leichter. Für Unternehmen und Strafverfolgungsbehörden wird die Prävention und Nachverfolgung von Cyberkriminalität aber gleichzeitig schwieriger. Das Startup Trufflepig Forensics möchte dies mit der Entwicklung einer innovativen Analyseplattform zur Unterstützung von IT-Forensik ändern. Die Technologie unterstützt sowohl Incident Response Teams in Unternehmen als auch Strafverfolgungsbehörden dabei, schnell und zuverlässig auf erkannte Bedrohungen zu reagieren sowie wichtige Beweise zur Überführung von Cyber-Kriminellen zu sammeln. Die Software ist in jeder Branche einsetzbar und wird seit dem 01. Januar mit einem Gesamtvolumen von rund 0,77 Millionen Euro durch das Förderprogramm StartUpSecure des BMBF unterstützt.  „Über die Auswertung des Arbeitsspeichers verschiedener Endgeräte können viele wichtige Erkenntnisse über die Abwehr und die Angriffe von Cyberkriminellen gewonnen werden. Momentan benötigen die Experten dafür aber viele verschiedene Werkzeuge, deshalb ist der Vorgang noch sehr komplex und zeitintensiv. Unsere Lösung soll dies ändern. Wir haben ein neuartiges Werkzeug zur Arbeitsspeicheranalyse entwickelt, das die Anzahl der notwendigen Arbeitsschritte bündelt und damit erheblich reduziert. Gleichzeitig ermöglicht die Plattform eine zuverlässige Auswertung des Speicherabbilds von Geräten und eine gerichtsfeste Protokollierung“, erklärt Aaron Hartel, Geschäftsführer von Truffepig Forensics. Mit Hilfe der Unterstützung des Förderprogramms in der Förderphase II möchte das Team die Lösung nun kontinuierlich weiterentwickeln und erste Anwender im Bereich der Strafverfolgung und in Unternehmen gewinnen. Darüber hinaus hat das Startup das Ziel, die Anwendung auch international zu erproben. Der gleichnamige Gründungs­inkubator StartUpSecure | ATHENE, ansässig am Fraunhofer-Institut für Sichere Informations­technologie SIT und an der Technischen Universität Darmstadt, hat das Gründerteam bei der Antragstellung mit ihrem technischen und wirtschaftswissen­schaft­lichen Fachwissen intensiv unterstützt und beraten.

Arbeitsspeicheranalyse deckt Cyberkriminalität auf und wehrt Angriffe ab
Mithilfe der Arbeitsspeicherforensik können Strafverfolgungsbehörden wichtige Beweise im Rahmen von Ermittlungen sichern und vor Gericht verwerten. Auch die sogenannten Incident Response Teams in Unternehmen werden mit Hilfe der Arbeitsspeicheranalyse in die Lage versetzt, nach datenbezogenen Vorfällen wie Malware-Angriffen das exakte Ausmaß des Schadens zu ermitteln, wirkungsvolle Gegenmaßnahmen einzuleiten und die Geschehnisse zu dokumentieren. Aufgrund der Vielzahl an unterschiedlichen auszuwertenden technischen Systemen sind derzeit noch viele verschiedene Werkzeuge vonnöten. Die Lösung von Trufflepig Forensics vereint eine Vielzahl von Analysemöglichkeiten auf einer einzigen Arbeitsspeicheranalyse-Plattform. Das Startup reduziert damit die Komplexität durch die Verknüpfung verschiedener Datenquellen oder den Vergleich der Abbilder mehrerer Systeme. Durch innovative Elemente, wie der vollautomatisierten Analyse des Arbeitsspeichers unterschiedlicher Betriebssysteme, kann die Geschwindigkeit der Auswertung deutlich gesteigert werden. Eine intuitive grafische Oberfläche ermöglicht auch Nutzern ohne tiefgehende Systemkenntnisse, eine umfassende Arbeitsspeicheranalyse vorzunehmen. Ein kryptografisch gesichertes Reportwesen mit einer strengen Zugriffsrechteverwaltung schützt zudem die Analyseergebnisse vor nachträglicher Manipulation, so dass im Idealfall das persönliche Erscheinen des Gutachters vor Gericht überflüssig wird.

Für die Zukunft hat sich das Startup vorgenommen, die Software-Lösung in verschiedenen Versionen je nach Bedarf der Anwender zu vertreiben. Darüber hinaus sollen Services wie Trainings zur Software sowie Dienst­leis­tun­gen auf Anfrage möglich sein, um die Lösung bei der Zielgruppe erfolgreich einzuführen.

 

Über das Förderprogramm StartUpSecure

Das Förderprogramm StartUpSecure des BMBF unterstützt innovative Projekte aus dem Bereich IT-Sicherheit mit finanziellen Mitteln für zwei Förderphasen. Ziel der ersten Ent­wicklungs­phase (Phase I) ist es, die technische Umsetzbarkeit einer Gründungsidee auszubauen und die wirtschaftliche Anschlussfähigkeit herauszustellen. In der zweiten Phase (Phase II) stehen die Markteinführung des Produkts oder der Dienstleistung im Vordergrund. Hier geht es unter anderem um die Ausarbeitung einer Strategie für eine erfolgreiche Marktetablierung des entwickelten Produktes. Der Gründungs­inkubator StartUpSecure | ATHENE fungiert als Ansprechpartner bei allen Belangen rund um das Förderprogramm und hilft beispielsweise bei der Antragsstellung.

 

Pressekontakt

Ute Fertig
Kommunikation
StartUpSecure I ATHENE
Tel.: +49 6151 16-27817
E-Mail schreiben