Zum Hauptinhalt springen
„It’s a match“ – wie die hauseigene Venture Client Unit die OTTO Security mit Start-ups vernetzt
Technologie

„It’s a match“ – wie die hauseigene Venture Client Unit die OTTO Security mit Start-ups vernetzt

Und: Was Künstliche Intelligenz zum Schutz vor Cyber-Bedrohungen beitragen kann

Autor Roman Oncsak
Die konzerneigene Venture Client Unit OTTO DOCK 6 zielt darauf ab, dauerhafte Geschäftsbeziehungen zwischen Start-ups und Unternehmen herzustellen und zu skalieren. Eine Win-Win-Situation, denn auch OTTO selbst nutzt die so entstehenden Synergien, um Innovationspotenziale auszuschöpfen und dynamisch die eigenen technologischen Fähigkeiten auszubauen – so zuletzt mit einer KI-basierten Lösung im Bereich Cyber Security.

„A people company. Driven by technology“ – nicht erst seit der Transformation zum größten deutschen Online-Marktplatz werden Technologie und Innovation bei OTTO großgeschrieben. Bereits ein Drittel aller Mitarbeiter*innen gehört zu den Techies – Tendenz steigend. Bei aller internen Innovationsstärke und Tech-Expertise behält OTTO auch immer ein Auge auf den Start-up-Markt, um neue Lösungen zu identifizieren und Impulse für die eigenen Entwicklungen und Prozesse zu erhalten.

Der Venture-Client-Ansatz von OTTO DOCK 6

Diesen Ansatz haben wir vor wenigen Jahren durch die Gründung der Venture Client Unit OTTO DOCK 6 professionalisiert. „Das Innovationspotenzial am Start-up-Markt ist enorm“, erklärt Venture Client Lead Julia Kunstmann. „Unser Ziel ist es, einen Raum zu bieten, um dieses Potenzial schnell in der Praxis zur Anwendung zu bringen.“ Mit einem systematisierten und standardisierten Prozess begleitet die Venture Client Unit Start-ups und Corporates vom initialen Matching bis zur vollständigen Integration der jeweiligen Lösung – auch bei OTTO. Und davon profitieren beide Seiten gleichermaßen: Die Start-ups können ihre Lösung im Umfeld eines führenden E-Commerce-Players zu erproben, gleichzeitig kann OTTO neue Ansätze in der eigenen Tech-Umgebung testen, um internen und externen Herausforderungen zu begegnen.

Julia Kunstmann Das Innovationspotenzial am Start-up-Markt ist enorm. Unser Ziel ist es, einen Raum zu bieten, um dieses Potenzial schnell in der Praxis zur Anwendung zu bringen.

Julia Kunstmann , Venture Client Lead bei OTTO DOCK 6

Künstliche Intelligenz zum Schutz vor Cyber-Bedrohungen

Eine zentrale Herausforderung für viele Unternehmen ist das Thema Cybersicherheit. Experten sprechen von einer regelrechten Professionalisierung von Cyberkriminalität. Gleichzeitig werden die zu schützenden Anwendungsarchitekturen immer komplexer und verändern sich kontinuierlich. Um mit diesen Entwicklungen Schritt zu halten, richtet sich der Blick vielfach auch auf den Start-up-Markt: „Cyberbedrohungen entwickeln sich rasant weiter. Unternehmen müssen diese Herausforderung annehmen und dynamisch die eigenen Fähigkeiten ausbauen. Dafür sind gerade Start-ups interessant, da sie häufig auf spezielle Aspekte der Cybersicherheit eingehen und sehr gezielt Lösungen entwickeln“, sagt Ralf Kleinfeld, Information Security Officer bei OTTO. Genau deshalb hat er sich an OTTO DOCK 6 gewandt. Der Auftrag: Den Markt nach interessanten Innovationen zu screenen, die zum einen Algorithmen vor Angriffen schützen, zum anderen Künstliche Intelligenz in Cybersicherheits-Lösungen verwenden.

Ralf Kleinfeld Cyberbedrohungen entwickeln sich rasant weiter. Unternehmen müssen diese Herausforderung annehmen und dynamisch die eigenen Fähigkeiten ausbauen. Dafür sind gerade Start-ups interessant.

Ralf Kleinfeld , Information Security Officer, OTTO

Die Start-up-Scouts gehen auf die Suche

Mit dieser vergleichsweise offenen Zielstellung machten sich die Start-up-Scouts von DOCK 6 ans Werk. „Nach der Auftragsklärung mit dem Fachbereich haben wir in unterschiedlichen Clustern die Fühler nach passenden Lösungen ausgestreckt. Dafür haben wir eigene Kontakte in die Branche bemüht, verschiedene Datenbanken gescannt und passende Unternehmen mit den Anforderungen des Fachbereichs abgeglichen“, erinnert sich Julia. Denn nicht jede beliebige Neugründung kommt für die Experten in Betracht: Um mit DOCK 6 zu arbeiten, müssen die Start-ups zahlreiche Kriterien erfüllen, beispielsweise Series-A-Finanzierung und eine marktreife Lösung vorweisen.

„Wir haben uns im Laufe der Recherche und in Rücksprache mit dem Fachbereich nach und nach dem Thema Cloud Native Application Protection Platform – kurz CNAPP – angenähert“, so die Venture Client Expertin. CNAPP-Ansätze adressieren den gesamten Footprint von Cloud Anwendungen aus der Security-Perspektive; vom Source Code über die sichere Cloud-Konfiguration bis hin zum Schutz der Applikationen über die gesamte Laufzeit hinweg.

Nach dem Rechercheprozess erstellte die Venture Client Unit eine erste Longlist mit relevanten Unternehmen. Drei von ihnen durften sich dann der finalen Evaluation durch den Fachbereich stellen, um mit OTTO ein Pilotprojekt zu starten. Die Wahl fiel dabei auf Wiz.

Priorisierter Angang von Cyber-Bedrohungen

Das israelische Start-up hilft Unternehmen dabei, ihre Cloud-Infrastrukturen abzusichern. Die gleichnamige Plattform von Wiz identifiziert dazu in der Cloud-Umgebung automatisiert und risikoorientiert Schwachstellen, Fehlkonfigurationen und Network Exposure, weist diese in einem übersichtlichen Dashboard aus und gibt Handlungsempfehlungen. Michael Dielman, Account Executive bei Wiz, fasst das Leistungsversprechen der Lösung zusammen: „Wiz deckt Risiken auf, die andere Tools nicht erkennen. Wir setzen Bedrohungen in einen Kontext und erlauben es den Security- und Compliance-Teams, eine Priorisierung vorzunehmen. Denn nicht jede Bedrohung muss mit derselben Dringlichkeit bekämpft werden.“

Für Ralf Kleinfeld ein klares Match: „Wir haben einige wichtige Anforderungen gestellt und Wiz hat uns in den Hearings am meisten davon überzeugt, dass sie diese abdecken. Die Lösung des Anbieters ließ sich gut gegen das CNAPP Konzept matchen und wir waren beeindruckt, wie viel von diesem Konzept mit Wiz bereits umgesetzt wird“.

Von der Pilotphase zum Dauereinsatz

Nachdem die Entscheidung gefallen war, stieß DOCK 6 in enger Abstimmung mit relevanten Compliance Bereichen von OTTO sämtliche Prozesse zur Prüfung der Verträge, Datenverarbeitung und weiterer Anforderungen an. Parallel dazu erfolgte ein Kick-Off mit Wiz. Und dann ging es los – die Lösung wurde in der OTTO Security implementiert und auf Herz und Nieren getestet.

Ralf fasst das Ergebnis zusammen: „Wiz identifiziert treffsicher Fehlkonfigurationen und Schwachstellen. Unsere Expert*innen erkennen Bedrohungen der Ressourcen frühzeitig und können diese Lücken schließen.“ In der immer komplexeren und dynamischen Bedrohungslage, der Cloud-Infrastrukturen heute ausgesetzt sind, sei insbesondere die Bewertung der von diesen Schwachstellen ausgehenden Gefahr eine enorme Hilfe bei der Priorisierung, wann welche Findings angegangen werden müssen.

Für OTTO stand schnell fest, dass Wiz dauerhaft im Einsatz bleibt. Ralf bilanziert: „Die Erfahrung mit Wiz zeigt uns, dass Start-ups einen echten Mehrwert bieten können. Das werden wir auch zukünftig verfolgen, wenn wir Lösungen für neuartige Probleme suchen. Gerade die Flexibilität, mit der Wiz auf unsere Wünsche eingeht – auch das ist ja Teil der Start-up-Mentalität – ist ein Mehrwert, den wir in der Technologie und auch in unserer eigenen Vorgehensweise unbedingt brauchen.“