Interview – Alexey Sidorowich, Merkeleon

"Unsere Krypto-Software muss sicher und zuverlässig sein"

Bild: Merkeleon
Alexey Sidorowich, Sales und Marketing Director von Merkeleon
Bild: Merkeleon

Kryptowährungen spielen eine immer größere Rolle, sind daher aber auch immer öfter das Ziel von Angriffen. Der auf Software-Lösungen für Kryptowährungen spezialisierte österreichische Anbieter Merkeleon hat sich daher von Kaspersky Lab auf Herz und Nieren prüfen lassen. Wir haben mit Alexey Sidorowich, dem Sales und Marketing Director der in Pöttelsdorf ansässigen Softwareschmiede, darüber gesprochen.

von: Rudolf Felser

Kryptowährungen wie Bitcoin haben in den letzten Jahren auf dem Markt der Online-Finanztransaktionen stark an Relevanz und Bekanntheit gewonnen. Als eine der ersten rein digitalen Zahlungsmittel liegt dessen Bekanntheitsgrad – Umfragen zufolge – bei weit über 90 Prozent. Der Weg an die Börse ist die beliebteste Methode, um Kryptowährungen zu erwerben oder mit ihnen zu handeln – die Registrierung ist einfach und schnell. Doch wo im Netz lukrative Finanzströme fließen, sind in der Regel auch Cyberkriminelle nicht weit. Nicht zuletzt die Kompromittierung der südkoreanische Kryptobörse Bithumb, bei der fast 25 Millionen Euro entwendet wurden, hat gezeigt, wie anfällig Kryptobörsen gegenüber Angriffen von Außen sein können.

Um die Entwicklung digitaler Währungen vor einer ständig wachsenden Zahl von Bedrohungen zu schützen, hat der IT-Security-Anbieter Kaspersky Lab begonnen, Handelsplattformen für Kryptowährungen sowie deren Benutzer sukzessive technologisch abzusichern. Gestartet wurde mit dem österreichischen Softwareanbieter Merkeleon, der eine multifunktionale Softwarelösung für den sicheren Kauf und Verkauf von Kryptowährungen anbietet. Im Rahmen eines umfassenden Software-Audits wurden aller technologischer Komponenten der Plattform auf den Prüfstand gestellt, analysiert, bewertet und anschließend auf Basis aller gewonnenen Erkenntnisse optimiert.

Wir haben mit Alexey Sidorowich, dem Sales und Marketing Director der in Pöttelsdorf ansässigen Softwareschmiede Merkeleon, über die Zusammenarbeit mit Kaspersky Lab, den Testprozess und die Zukunft der Kryptowährungen gesprochen.

Was hat Sie bewogen, einen Partner aus dem Software Security-Bereich ins Boot zu holen und warum fiel die Wahl auf Kaspersky Lab?

Alexey Sidorowich: Unsere Krypto-Software muss sicher und zuverlässig sein, damit alle Kunden, in dem Wissen, dass ihre Vermögenswerte geschützt sind, unbeschwert mit ihnen handeln können. Unsere internen Teams besitzen fraglos die Fähigkeiten und das Wissen, Cybersicherheits-Funktionalitäten in unsere Plattformen zu integrieren. Um solch tiefgreifende Überprüfungen vorzunehmen und eine entsprechende Bewertung über das erreichte Sicherheitsniveau abzugeben, setzen wir jedoch gerne auf den Rat ausgewiesener Experten. Um den perfekten Partner hierfür zu identifizieren, haben wir den Cybersicherheitsmarkt genau unter die Lupe genommen. Bei Kaspersky Lab war uns sehr schnell bewusst, dass wir keinen besseren Ratgeber finden werden. 

Wie gestaltete sich die Zusammenarbeit?

Die Kooperation mit Kaspersky Lab war von Begin an von einem hohen Grad an Professionalität, Verständnis für die Materie und Effizienz geprägt. Experten sind hier auf Experten getroffen. Kaspersky Lab hat unsere Software auf ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen geprüft. D.h. unsere komplette Kryptowährungs-Trading-Plattform, also sowohl das Front- als auch das Backend der Webanwendung, wurden eingehend analysiert und bewertet. Daraufhin erhielten wir einen detaillierten Untersuchungsbericht, der uns zum einen bescheinigte, dass unsere für Kryptowährung genutzte Software sehr zuverlässig, koordiniert und effizient arbeitet und uns zum anderen zielgerichtete Maßnahmen empfahl im Hinblick auf eine noch größere Sicherheit und Funktionalitätsoptimierungen der Plattform. Merkeleon hat im Rahmen dieser fruchtbaren Zusammenarbeit mit Kaspersky Lab als erste Kryptowährungs-Software ein solch externes Audit erfolgreich bestanden. 

Die Blockchain-Technologie galt ja bislang schon rein von ihrem Grundkonzept her als relativ sicher. Was musste also in der Praxis noch zusätzlich abgesichert werden?

Auch nach der Integration von Blockchain-Technologien in das eigene Business, spielt der menschliche Faktor noch immer eine sehr große Rolle, wenn es um die Sicherheit wichtiger Daten oder Mittel geht. Man muss das eigene Unternehmen, interne Softwarelösungen und betriebliche Prozesse nicht nur gegen Bedrohungen von Außen schützen, sondern auch die Gefahren identifizieren und abstellen, die innerbetrieblich lauern – zum Teil verursacht durch fehlerhaftes Handeln der eigenen Spezialisten und Mitarbeiter.  Deshalb sollte man sich auf jeder Etappe des gesamten Prozesses zusätzlich absichern: Etwa bei der Entwicklung und Einrichtung der IT-Infrastruktur oder durch eine ständige Unterstützung der vorhandenen technologischen Architektur im laufendem Betrieb. Ein wichtiger Punkt sind Sicherheitsmaßnahmen zum Schutz der Firmendatenbank, um den Zugriff auf diese so stark wie möglich zu begrenzen und etwa die Veränderung von Datensätzen nur einer ausgewählten Usergruppe zu ermöglichen. Mithilfe der Integration einer Private Blockchain könnte dies optimal erreicht werden.  

Was war im Laufe des Audits die größte Herausforderung?

In unserem Fall gab es im Rahmen des Audits keine wirklichen Probleme, so dass die Überprüfung zum Glück ziemlich schnell und reibungslos ablief. Probleme könnten jedoch auftreten, wenn man nicht den passenden IT-Partner an seiner Seite hat. Die Hauptherausforderung für uns war es deshalb, den zuverlässigsten und erfahrensten Security-Experten auf dem Markt im Vorfeld zu identifizieren und auszuwählen. Die nötige Expertise im Bereich Krypto-Softwaresicherheit war hierbei natürlich essentiell. Nur im Zusammenspiel mit einem solchen Partner sind wir zukünftig in der Lage, unseren Kunden ein Maximum an Sicherheit für ihr eigenes Krypto-Business anzubieten. 

Wie schätzen Sie das Bewusstsein für die Notwendigkeit solcher Audits in der Kryptowährungs-Szene bis dato ein und glauben Sie, dass die Kooperation mit Kaspersky Lab für andere Anbieter Vorbildcharakter haben wird?

Wir haben im Laufe der letzten zwei Jahre sehr viele neue Krypto-Projekte, etwa ICO online, beobachtet, deren Softwarelösungen – trotz hoher Einlagen von Investoren – in puncto Cyber-Security fast nicht geprüft wurden. Ich hoffe, dass dieser bislang einzigartige Überprüfungs- und Sicherungsprozess, den wir mit Kaspersky Lab durchgeführt haben, der gesamten Branche den Weg ebnen und Maßstäbe für die zukünftige Sicherheit von Unternehmen und Kunden im Bereich Kryptowährungen setzen wird.

Gibt es etwas, dass Sie als zentrales Learning aus diesem Audit ableiten können? Haben Sie Erfahrungen gemacht, mit denen Sie im Vorfeld des Prozesses selbst nicht gerechnet hätten?

Die Durchführung des Audits war sehr professionell und wir sind mit dessen Ergebnis überaus zufrieden. Wir können unseren Partnern und Kunden nun Softwarelösungen anbieten, die ein Maximum an Sicherheit gewährleisten. Wobei es nicht bei einer einmaligen Aktion bleiben darf, da sich auch die Bedrohungslage natürlich ständig weiterentwickelt und die Prüfung nur für eine bestimmte Zeitperiode ausreichend ist. 

Wie wird ihrer Meinung nach die Zukunft der Kryptowährungen aussehen und welchen Stellenwert hat der Faktor Sicherheit hierbei?

Der Markt der Kryptowährungen wird sich definitiv weiterentwickeln. Weltweit sind Kryptowährungen in Wirtschaft und Politik längst ein vieldiskutiertes Thema. Obwohl der Google-Trend allgemein eher negativ ausfällt, zeigt die Wachstumskurve in zahlreichen Ländern, in denen die gängigsten Coins – etwa BTC oder ETH – als Bezahlmethode und Investitionskapital anerkannt sind, weiter nach oben. Gerade in Staaten mit einer Inflationsrate der Nationalwährung über 200 Prozent bis hin zu 1000 Prozent auf den lokalen Märkten wird sich die Rolle der Top-Kryptowährungen und ihr Handelsvolumen auf jeden Fall stark erhöhen. Dies wird eine schnelle Entwicklung regionaler Kryptobörsen befeuern, die auf konkrete regionale Wirtschaftslagen und landesspezifische Besonderheiten ausgerichtet sind. Außer im Bereich Kryptowährungen werden Blockchain-Technologien in ganz verschiedenen Wirtschaftsbranchen zukünftig eine immer stärkere Rolle spielen. Insbesondere in Marktbereichen, bei denen der Faktor Sicherheit einen besonders hohen Stellenwert hat.

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Security ist nichts Starres

Welche Bedrohungen der IT-Sicherheit stehen bei...

Weiterlesen

Sieben IT-Risiken, an die niemand denkt

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

ERP ist der Safe der Daten

Wie passen Hype-Bergiffe, zum Beispiel KI oder Blockchain,...

Weiterlesen

Vom "PC-Schrauber" zur eigenen City

Die Anfänge des IKT-Distributors Omega waren bescheiden....

Weiterlesen

Zugriff verweigert. Bitte geben Sie ihr Passwort ein.

Citrix Austria Country Manager Wolfgang Mayer über den...

Weiterlesen

Wir haben unser Versprechen gehalten

Anlässlich des Marktstarts des Nokia 7.1 lud HMD Global in...

Weiterlesen

Automation Voraussetzung für Cloud-Erfolg

Automation ist der entscheidende Faktor, der den...

Weiterlesen

Stress führt zum Datentod

Laut einer Umfrage der Datenretter von Kroll Ontrack sind...

Weiterlesen

Konica Minolta lädt zum OPEN House

Konica Minolta lädt zum Tag der offenen Tür. Den Start macht...

Weiterlesen

Managed Security vs. Crime as a Service

IT-Sicherheit ist nicht rein digital, sondern hat auch...

Weiterlesen

it-sa mit neuen Rekorden

Die it-sa verzeichnet zur diesjährigen zehnten Ausgabe neue...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Was können Unternehmen von der Tour de France lernen?

Während der 21 Etappen des Radrennens wurden laufend...

Weiterlesen

SEC Consult goes Silicon Valley

Das auf IT-Security spezialisierte IT-Beratungsunternehmen...

Weiterlesen

Wenn Firmengeräte auf Reisen gehen

Immer öfter landen auch Firmen-Handy oder -Laptop im...

Weiterlesen

Digitalisierung ohne Open Source wäre nicht denkbar

"Wenn Sie sich die modernen Komponenten etwa im...

Weiterlesen

Auswirkungen der KI auf die Arbeitswelt

Die Digitalisierung und die neuen technologischen...

Weiterlesen

Eine der spannendsten Kombinationen der IT-Branche

Johannes Kreiner, Geschäftsführer der Sage GmbH, spricht im...

Weiterlesen