WiWo App 1 Monat für nur 0,99 €
Anzeigen

Schutz-App fürs Smartphone Lookout ist ein gigantisches Frühwarnsystem

John Hering ist der Bodyguard für Handys – und gilt als kommender Software-Tycoon. Mit Lookout schützt er mobile Geräte vor Schädlingen und Schnüfflern. Dabei ist das Nutzer-Netzwerk von entscheidender Bedeutung.

  • Artikel teilen per:
  • Artikel teilen per:
Kämpfer gegen Hacker: Lookout-Gründer John Hering im Reich seiner Ideen. Quelle: Presse

Sprechchöre, Pfiffe, Plakate – die Occupy-Bewegung hat die Westküste der USA erreicht. Auf San Franciscos Verkehrsader Market Street geht nichts mehr. John Hering hat Probleme, in sein Büro zu kommen. Nicht wegen der Demonstranten, die vor dem Gebäude campieren. Die Sicherheitsleute wollen ihn nicht in den Wolkenkratzer lassen. Sie halten den Unternehmer und seine Mitarbeiter für Störer. „Wir waren in T-Shirt und Jeans ja auch nicht von den Protestlern zu unterscheiden“, erinnert sich Hering lachend an die Proteste im Oktober 2011.

Heute würde das nicht mehr passieren. Herings Unternehmen Lookout ist der prominenteste Mieter im 1979 erbauten Büroturm, einem der höchsten der Stadt. Mit rund 200 seiner weltweit 300 Mitarbeiter belegt es die drei obersten Etagen.

Beim Besuch macht der Firmensitz dem Unternehmensnamen alle Ehre: Die Aussicht, 130 Meter über San Francisco, ist eindrucksvoll, weit reicht der Blick über das Häusermeer, Bay Bridge und Golden Gate Bridge. „Ich kann mich nicht sattsehen“, sagt Hering. Vom Konferenzraum in der 27. Etage schaut er auf die Stadt.

Lookout hat prominente Investoren

Die liegt ihm zu Füssen genauso wie zahlreiche prominente Investoren. Amazon-Gründer Jeff Bezos, Hedgefondsmilliardär Peter Thiel und die Deutsche Telekom zählen dazu. Im Sommer 2014 hat Lookout 150 Millionen Dollar eingesammelt; in einer der größten Finanzierungsrunden des vergangenen Jahres.

Fünf Tipps zum Smartphone-Schutz

Insgesamt 280 Millionen Dollar haben Geldgeber bisher in das Start-up gesteckt, das Smartphones und Tablets vor kriminellen Angriffen und Spionage schützt – und damit in einem doppelt attraktiven Markt agiert: Nicht nur wächst der Smartphone-Absatz rasant – rund vier Milliarden Stück sind bereits verkauft, und 2015 sollen weltweit 1,5 Milliarden dazukommen. Zugleich explodiert die Zahl der Schadprogramme, über die Hacker Kontakte, E-Mails und Passwörter ausspähen oder Bankgeschäfte umlenken können.

Apps wie die von Lookout sollen das verhindern, vor Web-Sites warnen, die gefährlich sein können, und kontrollieren, ob Programme unerlaubt Daten weitergeben. Mehr als 60 Millionen Menschen haben Herings Software schon auf iPhones, iPads oder Android-Maschinen installiert. Dieses Jahr soll sich die Zahl auf 100 Millionen fast verdoppeln. Zudem verfügt Lookout über das derzeit größte Sensornetz, um mobile Attacken früh zu erkennen.

Auf dem Vormarsch in der IT-Sicherheitsbranche

So gilt Hering, Sohn eines deutschen Bankers, im Silicon Valley als der kommende Tycoon der Sicherheitsbranche. Den Wert seiner Firma taxieren Insider auf zwei Milliarden Dollar. „Lookout wird das nächste Symantec“, misst sich der erst 31-Jährige mit dem jungenhaften Aussehen selbstbewusst am weltgrößten Konzern für IT-Sicherheit.

„Mit dem eingesammelten Kapital wollen wir in den nächsten zwei Jahren global expandieren und Hunderte Mitarbeiter einstellen“, verkündet er. Und will nicht weniger als den Markt für mobilen Datenschutz dominieren, dem die Analysten von Infonetics Research 2018 rund 3,4 Milliarden Dollar Umsatz zutrauen.

"PCs verlieren an Relevanz"

Große Töne. Immerhin bringt es Branchenprimus Symantec auf 6,6 Milliarden Dollar Jahresumsatz, bei 20.000 Mitarbeitern und einem Börsenwert von 18 Milliarden Dollar. Den Umsatz von Lookout schätzen Analysten auf 150 Millionen Dollar. Hering, der seine App als Basisversion gratis anbietet, erzielt ihn mit Endkunden, die für zusätzlichen Schutz extra bezahlen. Und mit Lizenzgebühren von Telefongesellschaften, die das Programm vorinstallieren; wie etwa die Deutsche Telekom, der französische Mobilfunker Orange und der US-Telefonriese Sprint.

Während Branchenriesen wie Symantec und McAfee – aus der PC-Welt stammend – sich noch immer auf das traditionelle Geschäft konzentrieren, geht Hering einen radikal anderen Weg. „PCs verlieren an Relevanz“, sagt er. „Wir fokussieren uns ausschließlich auf mobile Geräte.“ Auch Timotheus Höttges, Chef der Deutschen Telekom, sieht einen wachsenden Markt für mobile Sicherheit. „Daher haben wir uns an Lookout beteiligt“, sagt er. Sein Konzern ist seit Herbst 2013 strategischer Investor. „Unter den Telekom-Chefs versteht Tim die dynamische Start-up-Branche am besten“, lobt Hering Höttges. Sie trafen sich mehrmals in Deutschland und jüngst in Kalifornien.

Mobilfunker nahmen Hacker nicht ernst genug

Auf Augenhöhe mit Großkonzernen – danach sah es 2007 nicht aus, als Hering mit Kevin Mahaffey und James Burgess in Los Angeles das Start-up gründete. Die drei studierten an der Universität von Südkalifornien: Hering Städteplanung, Mahaffey Elektrotechnik und Burgess Sozialwissenschaften. Sie einte, glühende Hacker zu sein. „Oder besser: Computersicherheits-Forscher“, korrigiert Hering schmunzelnd.

So enttarnen Sie Schnüffler auf dem Handy
Vor dem Download: Kommentare lesen und Rechte hinterfragenWenn eine App mehr wissen will, als sie sollte, finden sich darüber recht schnell Kommentare im Appstore. Außerdem sollte sich jeder Nutzer vor dem Download fragen, ob ein einfaches Programm wie eine Taschenlampen-App wirklich auch die Positionsdaten per GPS erfassen muss – oder ob es ihr nicht nur darum geht, Daten zu sammeln und weiter zu reichen. Quelle: dpa
Auf die IMEI-Nummer achtenDank der International-Mobile-Equipment-Identity-Nummer (IMEI-Nummer) lässt sich der Handybesitzer über den Provider eindeutig zuordnen. Dann können die neugierige Apps zu den gesammelten Daten auch die Identität dahinter zuordnen. Bei Android heißt das Rech,t die IMEI-Nummer herauszufinden "Telefonstatuts lesen und identifizieren". Quelle: REUTERS
Clueful Privacy AdvisorDownload oder kein Download? Bei dieser Frage hilft die App Clueful Privacy Advisor. Dank einer Online-Datenbank, auf die sie zugreift, gibt sie darüber Auskunft, von welchen Apps ein niedriges, moderates oder hohes Risiko für die Privatsphäre ausgeht. Quelle: Screenshot
RedPhoneDie NSA überwacht außer dem Internet, auch Telefonate. Wer nicht will, dass jemand mithört kann mit der App RedPhone abhörsichere Internettelefonate zwischen Android-Handys führen. Quelle: Screenshot
SilentPhoneAußer Telefonaten verschlüsselt SilentPhone auch Textnachrichten und Mails. Quelle: Screenshot
Ad Network Scanner & DetectorViele App-Betreiber sind Mitglied in sogenannten Werbenetzwerken, die das Nutzungsverhalten erfassen. Der Ad Network Scanner & Detector untersucht Apps auf Komponenten von 35 Werbenetzwerken. Nach dem Scan listet die App die aktiven Werbenetze mit Informationen dazu auf, wie die Netze funktionieren und welche Daten sie sammeln. Der Vorteil: Das Programm entdeckt nicht nur Schnüffel-Apps, sondern bietet mit der Opt-Out-Funktion auch an, das Datensammeln einer App für Werbezwecke abzustellen. Quelle: Screenshot
tPacketCaptureDie App schneidet den Datenverkehr von Apps mit und wertet ihn aus. So testet sie, welche Programme auf dem Smartphone besonders neugierig sind. Quelle: Screenshot

Schon zwei Jahre zuvor hatten sie für Aufsehen gesorgt, als sie Nokia vorführten. Die Finnen dominierten noch die Handybranche. Hering & Co. wollten ihnen demonstrieren, wie leicht sich per Bluetooth-Funk auf deren Geräten Infos abschöpfen ließen. Doch die Manager des Branchenriesen nahmen sie nicht ernst. Das änderte sich schlagartig, als die drei am Rande der Oscar-Preisverleihung die Handys von Prominenten anzapften und die Sicherheitslücke publikumswirksam offenbarten.

Lookouts kometenhafter Aufstieg

„Im Rückblick sicherlich radikal, aber wirkungsvoll und nötig“, meint Hering. „Damals war den meisten nicht bewusst, wie sensibel die Informationen auf ihren Mobiltelefonen sind. Heute ist das anders.“

Ihr Gründer-Instinkt war geweckt – im nahezu perfekten Augenblick. Denn Apple brachte das iPhone auf den Markt, Google konterte mit Android. Beide schufen so den Markt für Smartphones. Parallel zu dem wächst Lookout. Wenn auch zunächst gemächlich. Der einzige Netzbetreiber, der bereits 2008 auf Lookout setzte, war T-Mobile mit ein paar Tausend Geräten.

Als die drei Gründer im Herbst 2009 ins Silicon Valley reisten, um Wagniskapital einzuwerben, war offen, ob sie überhaupt Geld zu vernünftigen Bedingungen bekommen würden. Geladen hatte der Milliardär Vinod Khosla, Gründer von Sun Microsystems und einer der am besten vernetzten Investoren des High-Tech-Tals. „Nach zehn Minuten Präsentation sagte er plötzlich: Stopp“, erinnert sich Hering. „Ich war überzeugt, wir hatten es vergeigt.“

Doch Khosla wollte nur zur Sache kommen. Ende 2009 investierte er mit anderen Investoren 5,5 Millionen Dollar und legte 2010 noch 30 Millionen Dollar nach. Im selben Jahr zog Lookout nach San Francisco. Da hatte das Unternehmen zehn Mitarbeiter und 210.000 Nutzer – und stand vor einem kometenhaften Aufstieg.

"Deutschland ist einer unserer Top-Märkte"

Trotzdem muss Hering noch beweisen, dass er in der ersten Liga mitspielen kann. Unbestritten boomt der Markt für mobile Sicherheit. Aber auch etablierte Anbieter wie Kaspersky Lab, Trend Micro oder Symantec steigen ins Geschäft ein.

Analysten wie John Pescatore vom Beratungshaus Gartner sind skeptisch, ob sich der Markt für Smartphone- und Tablet-Sicherheit abgrenzen lässt wie der für PC-Virenschutz. Denn Apple und Google haben bei ihren mobilen Betriebssystemen mehr Möglichkeiten zur Gegenwehr. Sie prüfen Apps auf Schadsoftware, bevor sie die Programme in ihren iTunes- respektive Play-Store aufnehmen. Beide können im Notfall Programme auch aus der Ferne löschen.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Zumindest für Googles Android gibt es aber dennoch massenhaft bösartige Apps. Und Lookout schafft es immer wieder als einer der Ersten, Kunden vor Angriffen zu schützen. Hering ist überzeugt, dass es darum geht, Attacken abzuwehren, bevor sie Erfolg haben. Heute stopfen Softwarehäuser Lücken oft erst, nachdem Hacker sie missbraucht haben.

Jeder Nutzer ist ein Frühwarn-Sensor

Der größte Schatz von Lookout sind seine Nutzer. Jeder ist eine Art Sensor. Beginnt ein Smartphone kritische Informationen zu übermitteln, erkennt es die Lookout-App. Das ermöglicht es den Experten früh, den Vorgang mit anderen Angriffen zu vergleichen – und notfalls Alarm zu schlagen.

„Niemand hat ein so großes Netz für mobile Geräte wie Lookout“, sagt Tyler Shields von der Beratung Forrester Research. Und Telekom-Chef Höttges lobt: „Lookout hat nicht einfach nur einen bestehenden PC-Viren-Schutz fürs Smartphone adaptiert.“

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Damit der Traum vom nächsten Symantec wahr wird, hat Hering den Posten als Firmenchef an Jim Dolce übergeben. Der war früher Top-Manager von Netzwerkausrüstern und -betreibern wie Juniper Networks und Akamai „und hat die Erfahrung im Großkundengeschäft, die mir als Start-up-Gründer fehlt“, sagt Hering. Er leitet nun den Verwaltungsrat, arbeitet an Langfriststrategien und wirbt um Partner. Mitgründer Mahaffey gibt den Technikchef, Burgess dient als Chief Information Officer.

Dass die Gründer möglichst lange aktiv sind, ist Hering wichtig, weil sie eine andere Mentalität hätten als angeheuerte Manager. Er selbst berät als Mentor andere Start-ups – und pflegt seine deutschen Wurzeln bei Besuchen in München und Berlin. Da sich seine Eltern früh haben scheiden lassen, wuchs er bei seiner Mutter, einer britischen Designerin, in Kalifornien auf – und hat kein Deutsch gelernt.

Heute bedauert er das. „Deutschland ist einer unserer Top-Märkte“, sagt er. „Den Menschen dort sind Privatsphäre und Sicherheit wichtig. Die müssen wir nicht lange von unserem Nutzen überzeugen."

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%