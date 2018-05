Achten Sie auf: Dmitri Alperovitch Putins Albtraum

CrowdStrike-Gründer Dmitri Alperovitch jagt Spione. Aber anders, als man das kennt.

Dmitri Alperovitch, der Gründer der IT-Sicherheitsfirma CrowdStrike, will nicht verraten, ob er wirklich 1980 geboren ist. Er sei "ungefähr Mitte 30", sagt er bloß. Alperovitch, ein kleiner, kräftiger Typ, der mit dem karierten Jackett und den gescheitelten Haaren wie ein typischer Softwareingenieur aussieht, hat Angst, dass Hacker sein Geburtsdatum nutzen könnten, um seine Identität zu stehlen.

An mächtigen Feinden mangelt es ihm nicht. Alperovitch jagt mafiaartige Hackerbanden und digitale Angriffstrupps russischer und chinesischer Geheimdienste. Er war es, der als Erster den russischen Geheimdienst verdächtigte, als während des US-Präsidentschaftswahlkampfs in die Netzwerke der Demokratischen Partei eingebrochen wurde. Sein Team, von den Demokraten mit der Untersuchung des Einbruchs beauftragt, identifizierte gleich zwei konkurrierende russische Geheimdiensteinheiten, die sich eingeschlichen hatten.

Alperovitch, der in Moskau geboren wurde und als Teenager in die USA kam, begann vor knapp 20 Jahren, den digitalen Untergrund auszuspähen. Noch vor seinem Abschluss als Informatiker entwickelte er Algorithmen für ein Anti-Spam-Unternehmen. Um mit der Gegenseite mitzuhalten, schlich er sich in deren Foren ein.

Als später der Antivirenspezialist McAfee die Firma übernahm, wurde er Chef der Abteilung, die mögliche Angreifer ausspäht. Inzwischen hat Alperovitch aus seinem Wissen ein eigenes Milliardenunternehmen gemacht.

281 Millionen Dollar haben Investoren in sein Start-up CrowdStrike gesteckt, das er 2011 zusammen mit seinem McAfee-Kollegen George Kurtz gegründet hat. Inzwischen arbeiten knapp 1000 Leute für den IT-Spezialisten. Zum Kundenkreis gehört jeder zehnte "Fortune"-1000-Konzern, darunter fünf der zehn weltgrößten Banken.

Auf über eine Milliarde Dollar taxierten die Investoren den Wert von CrowdStrike bei der Finanzierungsrunde im vergangenen Jahr. "Jedes Jahr verdoppelt sich das Geschäft", sagt Alperovitch.

Der Grund für den rasanten Aufstieg: Das Start-up bricht mit dem traditionellen Ansatz von Antivirensoftware. Deren Schutzmethode basiert vor allem darauf, möglichst hohe Verteidigungsmauern zu errichten. Doch "ein gut ausgestatteter Gegner wie der russische Geheimdienst wird immer einen Weg ins Netzwerk finden", sagt Alperovitch - und ergänzt die Verteidigung durch eine Überwachung des Netzwerks selbst. So sollen Eindringlinge aufgespürt werden, bevor sie Schaden anrichten können.

CrowdStrike überwacht minutiös alles, was in einem Firmennetz passiert, und schickt die Daten dann zur Auswertung in die Cloud. Die Inhalte interessieren Alperovitch nicht. Es geht ihm allein um den ausgeführten Programmcode. In Echtzeit wird permanent gecheckt, ob etwa ein Word-Dokument geöffnet oder ein Programm gestartet wird.

Hundert Milliarden solcher Ereignisse fließen pro Tag in die CrowdStrike-Datenbank, wo selbstlernende Algorithmen und rund 400 Mitarbeiter nach verdächtigen Mustern fahnden, um dann sofort einzugreifen. Anders als den meisten Konkurrenten gelang es CrowdStrike so, das Virenprogramm WannaCry zu stoppen, das im vergangenen Jahr viele Unternehmen lahmlegte.

Je mehr Daten aus unterschiedlichen Betrieben in die CrowdStrike-Datenbank fließen, desto besser werden die Verteidigungsalgorithmen. "Künstliche Intelligenz setzen inzwischen mehr oder weniger alle ein", sagt Alperovitch. "Das Entscheidende sind nicht die Algorithmen, sondern die Daten, auf deren Grundlage sie lernen. Und das ist unser großer Vorteil."

Unterdessen sind Googles Risikokapitalarm CapitalG und der Facebook-Investor Accel in großem Stil bei CrowdStrike eingestiegen. Mit der selbstverstärkenden Macht gigantischer Datenmengen kennen die sich schließlich besser als jeder andere aus.