Jeder kennt das Problem: Onlineshop XY verlangt ein Passwort. Nun hat man zwei Möglichkeiten: Man wählt eines, das so kompliziert ist, dass man es schon nach ein paar Tagen wieder vergessen hat oder man entscheidet sich für ein derart einfaches, dass jeder zweitklassige Hacker den Account knacken kann. Letzteres ist offenbar die bevorzugte Vorgehensweise der meisten User. „123456“ ist das meist genutzte Passwort der Österreicher, wie erst kürzlich aus einer Studie des deutschen Hasso-Plattner-Instituts (HPI) hervorging. Auch „1234“, „hallo“ oder „passwort“ werden gern verwendet. An Internet Security denkt hierzulande kaum jemand wie es scheint. Das Sicherheitsrisiko ist immens, wie die zunehmende Anzahl spektakulärer Hacks beweist. Rund 500 Millionen Personalakten wurden laut einer Studie weltweit pro Jahr gestohlen, „Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden“, warnt HPI-Direktor Christoph Meinel und rät zu komplexeren Passwörtern.

Gehören Fingerprint und Face-Scan bald zum Alltag und lösen das Passwort ab?

Noch besser ist es, erst gar kein Passwort zu verwenden, meinen Wiener IT-Experten und bieten eine innovative Alternative an. Sobald ein Web-Shop ihre Software implementiert hat, brauchen User nur die entsprechende App und ihr Smartphone, um internetbasierte Transaktionen einfach, dabei aber auch sicher abwickeln zu können. Der Clou: Jede am PC getätigte Transaktion muss am Smartphone via Fingerprint oder Face-Scan frei gegeben werden. „Das ist extrem sicher und einfach“, erklärt Co-Founder Markus Gürtler und führt gleich noch einen Vorteil seiner patentierten Technologie an, den Datenschützer wohlwollend aufnehmen sollten: „Wir müssen gar nichts über die User wissen.“ Das Produkt heißt Sezame (vom Englischen „Sesam öffne dich“), das dahinter steckende Unternehmen heißt FinPin Technologies GmbH. Vor kurzem wurde das Produkt-Portfolio um ein Angebot erweitert, das sich direkt an den Konsumenten richtet: SezameSAFE sichert Daten auf USB-Sticks, externen Festplatten oder auf Cloud-Laufwerken. Sie werden automatisch  verschlüsselt und durch biometrische Authentifizierung auf dem Smartphone geschützt.

+++ Exit für Salzburger Gaming-Security Spezialisten +++

Das Besondere an diesem Start-Up: Die Gründer sind keine Studenten, sondern Mittvierziger, die internationale Laufbahnen bei Großkonzernen bewusst aufgegeben haben und jetzt mit dem eigenen Start-up durchstarten wollen. Dabei haben sie sich bewusst für den Standort Österreich entschieden: „Unsere Entwicklungsarbeit erfolgte ausschließlich hier und wurde durch Technologie-Förderungen auch schon anerkannt“, sagt Gürtler. Mit an Bord sind auch Florian Randa und Alexander Koppel, letzterer war zuvor neun Jahre lang in einer Managementfunktion bei Red Bull Media tätig.

Multi Factor Authentication gilt als der neuer Sicherheitsstandard im Bereich Internet Security

Ihre Technologie fällt in die Kategorie „Multi Factor Authentication“. Diese gilt als der neue Sicherheitsstandard, werden doch mehrere Authentifizierungstechniken miteinander kombiniert. Im Gegensatz zu Lösungen mit externen Geräten, Security-Token oder komplizierten Verschlüsselungen hat das Sezame-System einen Vorteil: Es ist einfach und praktisch, da heutzutage ohnehin jeder sein Smartphone ständig dabei hat. Erste Erfolge wurden bereits eingefahren: 2017 war Sezame für den Staatspreis Digital Solutions nominiert – als eines von einer Hand voll Start-ups, die aus rund 60 Bewerbern ausgewählt wurden. „Wir waren die Ältesten“, erinnert sich Florian Randa, der in seiner Karriere für den Aufbau von Sicherheitslösungen für IP-Netzwerke in ganz Europa verantwortlich zeichnete und bei Sezame als Managing Direktor fungiert. Im Vergleich zu jüngeren Gründern hat das FinPin-Team mehr Erfahrung und es kann, wie Randa betont, auf ein Netzwerk aus früheren Zeiten zurückgreifen, etwa ehemalige Geschäftspartner. So sei auch ein Business Angel aus Kalifornien eingestiegen und man habe auch in Österreich Geldgeber gefunden. Und das Jahr 2018 beginnt vielversprechend: Soeben wurde ein Deal mit der Schrack Technik GmbH an Land gezogen: Der Technologiekonzern implementiert die Sicherheitslösung in seinem Webshop. „Uns hat diese Lösung überzeugt, sie ist einfach in der Anwendung, bietet unseren Kunden aber gleichzeitig ein Optimum an Sicherheit“, sagt Christian Pfundner CIO von Schrack Technik. „Dass so etwas auch noch in Österreich entwickelt wurde, freut uns als innovativen Technologie-Konzern, der selbst von hier aus groß geworden ist, umso mehr.“

Der Kuchen am Weltmarkt ist jedenfalls groß: ABI Research sieht den Markt für Multi-Faktor Authentifizierung bis 2020 bei 13,2 Milliarden $ Umsatz. Ende 2015 waren es demgegenüber „nur“ 1,6 Milliarden $. Das sind Marktdaten, die den Wienern Mut machen und ihre bereits zum weltweiten Patent angemeldete Lösung Made in Austria so interessant erscheinen lässt.

⇒ Zur Page des Startups