Von Alexander Roth
2005 gegründet, 2006 auf dem Markt, und jetzt schon zwölf Wiederverkäufer, darunter so namhafte wie der Systemhausriese Cancom? Der Nürnberger IT-Security-Spezialist Art of Defence hat es geschafft, schnell seinen Weg in den deutschen Channel zu finden. Nun möchte der Hersteller weitere Partner gewinnen und mit ihnen sein rein indirektes Geschäft ausbauen.
Wie Firmenchef Georg Heß gegenüber ChannelPartner berichtet, verstehe sich sein Unternehmen als Software-"Nischen"-Anbieter, der sich einem bislang wenig besetzten Lösungsbereich in der IT-Security widmet: der Webanwendungssicherheit.
"Viele mittelständische Unternehmen setzen heute auf E-Business-Geschäftsmodelle, ohne diese richtig abzusichern", so Heß. Beispielfirmen seien Online-Finanzdienstleister, E-Tailer, Banken oder Telekommunikationsunternehmen.
Die meisten dieser Firmen böten ihren Kunden Webanwendungen an, die nicht adäquat geschützt seien, da die Betreiber die neuartigen Bedrohungen oftmals noch gar nicht kennen würden, wie Heß findet. Ein typisches Beispiel sei das Phishing-ähnliche "Cross-Side-Scripting": Es sei für Hacker mittlerweile einfach, Zwischenmasken für Webseiten zu entwickeln, die für die Anwender als solche nicht erkennbar sind. Mittels dieser sind die Hacker etwa in der Lage, die im Kreditkartenbezahlsystem eines Online-Shops eingegebenen Daten auszuspionieren.
Darüber hinaus bieten sich viele Webanwendungen, sofern sie nur oberflächlich programmiert sind, Hackern als Eingangstor zum dahinterliegenden Back-End-System an. Es sei schon öfter vorgekommen, dass Online-Kriminelle auf diese Weise auf Datenbanken zugreifen konnten, etwa um an Kunden- und Mitarbeiterdaten zu gelangen, so Heß.
Eingangstor für Hacker
Mit genau dieser Gefahr will es Art of Defence aufnehmen So bietet das Unternehmen ein Software-Plug-In an, das sich in bestehende Gateway-Schutzlösungen, wie Microsofts ISA-Firewall, integrieren lässt. Mittels Whitelist-Prinzip und speziellen Filtern sei die Software in der Lage, jegliche Webanwendung, darunter auch beliebige "Eigenkonstruktionen", vor Fremdzugriff zu bewahren.
Heß betont, dass Art of Defence nur als Hersteller auftrete, die Integration sowie der anschließende Support seien Sache der Partner. Sein Unternehmen habe dabei noch kein festes Channel-Programm ausgerollt, die Zusammenarbeit mit den Partnern erfolge "flexibel und persönlich". Klassische Einstiegshürden wie Mindestumsatz oder Grundgebühren verlange das Partnerkonzept von Art of Defence nicht. Nur eine technische und vertriebliche Schulung sei erforderlich, die je nach Programmier- und Vorkenntnissen der Neu-Partner zwischen einem und drei Tage dauere. Darüber hinaus bietet das Unternehmen den Händlern Marketingmaterialien, persönliche Vertriebsunterstützung sowie die Möglichkeit an, einmal pro Monat an einem Partnertreff in Nürnberg teilzunehmen.