„Alles, von dem sich der Mensch eine Vorstellung machen kann, ist machbar„
Wernher von Braun
Wernher Magnus Maximilian Freiherr von Braun war als deutscher und später US-Amerikanischer Raketeningenieur ein Wegbereiter der Raketentechnik und der Raumfahrt
First Step
Am 01. August 2017 gründeten wir die IT-Consulting Ebikon
Wir erkannten, dass IT-Sicherheit / Cyber-Sicherheit nicht effektiv glebtwird. Lösungen sind nicht sicher und rational genug. Die Kosten für sichere und effiziente kleine Organisationen sind zu hoch. Wir sahen, dass wir handeln mussten. Wir haben uns auf IT-Audits, Risikoanalysen und Proof of Concepts spezialisiert, da wir wissen, dass wir in diesem Bereich über ein sehr hohes Analysepotential verfügen. Deshalb hatten wir uns entschlossen, in diesem Bereich härter für Sie zu arbeiten.
IT- / & Cyber-Sicherheit / Datenschutz – sind ein Fundament der Digitalisierung
Wir sahen Verbesserungspotenzial für kleine und mittelständische Unternehmen.
Deshalb haben wir unsere eigenen sicheren Produkte entwickelt
Die Gründe für diese Schritte waren vielseitig
01 // Unsere Adele FireWall Story
Der Vorfall. An einem sommerlichen und warmen Abend im Jahr 2014 sass Markus Opfer-Rodrigues auf einer Bank und schaute auf Eiger, Mönch und Jungfrau. Damals arbeitete er in einer kleinen IT-Firma im Berner Oberland. Unweit der Firma gab es eine kleine Familie, deren Sohn von Trojanern aus einem BOT-Netzwerk angegriffen wurde. Bei der Analyse konnte Opfer-Rodrigues rund 5. 160 Trojaner zählen. Zu viel, um dies zu reparieren. Der Laptop musste neu installiert werden. Opfer-Rodrigues erklärte dem Familienvater zusätzlich, dass er mindestens eine Firewall braucht, um eine Zensur in Form eines Filters zu erhalten (sog. Content Filter), damit der Sohn zumindest im Heimbereich nicht mehr auf ominöse Seiten zugreifen kann und 2. um die Sicherheit für alle anderen zu erhöhen. Der Familienvater war schockiert, wie so etwas passieren konnte. Er kam erst in das Geschäft, weil sein Sohn bemerkte, dass sein Laptop langsam und instabil war. Mehrere Antiviren-Scanner konnten die Trojaner nicht erkennen.
Markus Opfer-Rodrigues ging zu seinem Chef und teilte ihm mit, dass er eine Firewall brauche, die mit den zusätzlichen Bundles-Features ausgestattet ist. Die zusätzlichen Features sind kostenpflichtig im ABO und nicht von vornherein aktiviert. Opfer-Rodrigues hatte sich damals darauf verlassen, dass der Chef auch das Abo für die Firewall kaufen würde. Opfer-Rodrigues gab dem Familienvater den Preis, den der Chef ihm angegeben hatte. Opfer-Rodrigues vertraute seinem Chef, dass er auch die nötigen Features bestellt hatte. Am Tag der Installation ging Opfer-Rodrigues zum Haus der geschädigten Familie, um die neue Firewall zu installieren.
This is definitely a better world
Bei Installation / Konfiguration stellte Opfer-Rodrigues fest, dass der Chef doch nicht die zusätzlichen Features gekauft hatte. Das war entsetzlich. Besonders der Contentfilter war wichtig, damit Opfer-Rodrigues sein Versprechen gegenüber dem Familienvater einlösen konnte. Das fehlte nun. Markus Opfer-Rodrigues konnte nun nicht mitteilen, dass der Familienvater noch einmal viel Geld bezahlen müsste, um effektiver geschützt zu sein. Dabei wäre er in Erklärungsnot geraten. Wie sollte das zu erklären sein, wenn fast nochmal das doppellte zu bezahlen sei, wie ursprünglich veranschlagt. Opfer-Rodrigues hatte dem Familienvater bereits gesagt, er wäre mit der veranschlagten Summe geschützt. Das einem Laien nachträglich zu erklären, hätte alle Beteiligten in Vertrauensminderung gebracht. Also musste Opfer-Rodrigues am Ende einige Dinge von Hand konfigurieren – die nicht einhielten – was ursprünglich versprochen wurde. Diese Familie fühlte sich sicher – aber sie waren nicht sicher genug – wie es versprochen wurde.
Das hat Markus Opfer-Rodrigues enttäuscht – so enttäuscht – dass er sich Gedanken machte, wie solche Situationen verbessert werden können. Er dachte sich, es kann nicht angehen, dass für viel Geld im ABO wichtige Sicherheitsfeatures für viel Geld nachgekauft werden müssen.
Die Lösung. Als Markus Opfer-Rodrigues am Folgeabend (wieder ein schöner lauer Sommerabend) hinauf in das mächtige Massiv von Eiger, Mönch und Jungfrau schaute – wurde klar – dass es eine andere Herangehensweise sein musste und zwar in Form einer eigenen Firewall, die so mächtig wie das Gebirgsmassiv sein sollte. Und allen damit effektiv geholfen werden konnte. Opfer-Rodrigues überlegte nicht lange – und fand als Lösung – dass es Derivate aus dem Linux-Bereich gab, die bereits alle Sicherheits-Features mit an Bord hatten und noch viel mehr, was es benötigte, um eine sichere und effiziente Firewall zu gestalten.
Und so begann die Erfolgsgeschichte mit Adele FireWall. Der Name Adele war Markus Opfer-Rodrigues eines Morgens unter der Dusche eingefallen – als er darüber nachdachte – welcher Name für eine Erfolgsfirewall wohl geeignet wäre. Adele, wohl wissend, dass dieser nicht von der Sängerin stammt – sondern der Name Adele steht für die edle Dame oder von edler und bester Natur. Eine edle Sache im wahrsten Sinne des Wortes.
Adele FireWall (R) ist eine eingetragene Marke mit Schweizer Herkunftsbezeichnung. Adele FireWall ist also eine echte Schweizer FireWall – eine Oberländerin – Darauf kann man stolz sein. Und deshalb sind wir stolz, Ihnen eine echte Schweizer Firewall anbieten zu können.
Als Markus Opfer-Rodrigues das Bild der untergehenden Sonne auf Eiger, Mönch und Jungfrau sah, wurde ihm klar, dass das Adele FireWall Projekt umgesetzt werden musste.
So entstand zuserst das Logo von die Adele FireWall – Aus dem mächtigstem Massiv der Alpen –
Die Vorlage
Die Gebirgszüge von Eiger, Mönch und Jungfrau gelten als eines der zentralen Fundamente der Alpen. Eine perfekte Vorlage für eine sichere und effiziente Firewall
Das Ergebnis
Symbolisch ein Zeichen von Stärke und Macht. An dieser Mauer (Firewall) soll nichts vorbeikommen
Adele FireWall
Wir haben Adele FireWall auch ein Gesicht gegeben. Markus Opfer-Rodrigues hat andere Visionen und Vorstellungen, die sich von der üblichen Informatik unterscheidet. Wir denken anders – also handeln wir anders
Merke: Es ist nicht die Frage, ob Sie Opfer eines Cyber-Angriffs werden, sondern wann Sie betroffen sein werden!
Es darf nicht sein, dass das Kind erst in den Brunnen fällt und dann geschaut wird, wie hart es am Brunnenboden aufschlagen wird – es geht darum, dass das Kind erst gar nicht in den Brunnen fallen kann – Die Vermeidungsstrategie ist anzuwenden –
Wie wir zu die Selena Server gegkommen sind
02 // Unsere Selena Server Story
Vorüberlegungen
Der Markt für Multi-Level-Sicherheitsprodukte für kleine und mittelständische Unternehmen ist sehr teuer, da oft auch für mehrere Komponenten hohes Fachwissen erfordert wird – was ebenso mit hohem Personalaufwand verbunden ist – um diese betreuen zu können. Das gilt für onpremise genauso wie für Cloud Lösungen. Viele verschiedene Drittherstellerprdokte arbeiten ebenso in den Schnittstellen oft nicht perfekt zusammen. Zudem ist zusätzlich die Gefahr der Dezentralisierung sehr hoch. Hinzu kommen hohe Anforderungen an den Datenschutz (nDSG), die mit alternativen Methoden für Kleinunternehmen nicht mehr erfüllt werden können, da schlichtweg die finanziellen Ressorcen nicht aufgebracht werden können.
Vor diesem Hintergrund und der folgenden Geschichte haben wir die Selena Server Platform entwickelt und designd. Im Schema sehen Sie den Applikationsmechanismus einfach dargestellt
Die ganze digitale Welt in nur einer einzigen Maschine vereint – Back to the Roots –
Der Vorfall. Ein Zahnarzt hatte 2018 in einem Pilotprojekt zugestimmt, eine Reihe von Sicherheitsmechanismen zu implementieren, da er davon ausging, das ihm wichtige Sicherheitsmechanismen fehlen würden. Damals ging es um die Anforderungen der GDPR. Er hatte keine Firewall oder andere sichere Installationen. Damals kannte Markus Opfer-Rodrigues diesen Zahnarzt noch nicht. Als ersten Schritt hatte Opfer-Rodrigues Adele FireWall über einen Partner aus der Dentalbranche über Outsourcing Modell installiert. Opfer-Rodrigues hatte sich auf das verlassen, was der Partner an Informationen des Netzwerkes vorgegeben hatte.
Nachdem die Firewall-Installation fertig war, brach Stunden später das gesamte Netzwerk zusammen. Der Partner aus der Dentalbranche hatte das Netzwerk bisher mit einem sehr einfachen PC / Server konfiguriert. Am darauffolgenden Tag war Opfer-Rodrigues unterwegs und der Zahnarzt rief besorgt an, dass bei Ihm stillstand sei und nichts mehr ginge. Ein weiterer Besuch bei dem Zahnarzt war unumgänglich geworden.
Als Markus Opfer-Rodrigues in der Zahnarztpraxis ankam, stand der Zahnarzt in seiner Praxis vor dem Empfang. Er wusste nicht, ob er weinen sollte oder nicht. Dieses Bild kann ist Markus Opfer-Rodrigues bis zum heutigen Tag erhalten geblieben. Nichts hat mehr funktioniert. Die gesamte Infrastruktur war tot. Opfer-Rodrigues setzte sich mit dem Zahnarzt zusammen und konfigurierte das gesamte Netzwerk neu. Erst an diesem Punkt bemerkte Opfer-Rodrigues, wie durcheinander alles gewesen war. Gänzlich andere Aussagen und Dokumentationen lagen zuvor vor. Gleichzeitig waren überall Schwachstellen zu sehen. Nach einem kurzen IT-Audit stellte Markus Opfer-Rodrigues fest, dass das gesamte Netzwerk mit Schadsoftware infiziert war und der PC / Server, auf dem sich die Agenda und das Röntgenprogramm sowie der Datenstamm des Zahnarztes befand, mit einer gehörigen Anzahl von Trojanern infiziert war. Opfer-Rodrigues musste zudem auch davon ausgehen, dass Daten gestohlen wurden. Das Scheunentor war weit offen und die Trojaner hatten jeweils zusätzlich Hintertüren eingebaut. Teilweise waren Bot-Netzwerke verbunden.
Nachdem Markus Opfer-Rodrigues erkannt hatte, war er zunächst schockiert. Nachdem das Netz korrigiert war, damit der Zahnarzt wieder arbeiten konnte, wurde auf die schnelle ein temporärer neuer Server installiert, damit er anfangs ordentlich arbeiten konnte.
Die Lösung. Wie damals bei Adele FireWall begann Markus Opfer-Rodrigues darüber nachzudenken, wie man ein Netzwerk so sicher machen kann, ohne dass es viel Geld kostet – denn der Zahnarzt ist eine kleine Struktur und er konnte sich teure Sicherheitsstrukturen nicht leisten. Zudem sollte es nicht komplex sein und gleichzeitig sollte eine Multi-Level-Sicherheits-Infrastruktur bereitgestellt werden und natürlich keine hohen Kosten verursachen. Ausserdem hatte Opfer-Rodrigues überlegt, wie man einen Inhouse Server so gestalten kann, dass er technisch so hohe Hürden haben sollte, dass ein Cyber-Sicherheitsvorfall nicht wirksam sein sollte und zusätzlich sollten die wichtigen Rechtsgrundlagen (Compliance) und Frameworks enthalten sein gem. GDPR oder das neue nDSG für die Schweiz. Kompakt sollte es dann auch noch sein. Zentralität war ebenso ein wichtiges Kriterium. Der Backup / und Desastermechanismus sollte ebenso modernere Strukturen erfahren. So etwas gab es auf dem Markt nicht und wenn ja, konnte der Zahnarzt es nicht bezahlen. Es brauchte also etwas Neues.
Das Ergebnis war die Selena Server-Plattform. Wir haben fast 2 Jahre gebraucht, um es zu dem zu machen, was es heute ist. Noch immer feilen wir an Verbesserungen und geben Selena Server neue und Zukunfts- und Richtungsweisende Features mit auf den Weg.
Nachdem der Prototyp fertig war, präsentierte Markus Opfer-Rodrigues die Selena Server für Zahnärzte in einem Forum. Das Interesse war gross. Der Prototyp wurde bei dem Zahnarzt installiert und der temporäre Server abgebaut. Alle Systeme wurden neu installiert und getrennt voneinander betrieben. Jeder Dienstleister hat fortan sein eigenes System. Röntgen- und Agenda wurden getrennt, da bekanntlich in der IT-Branche die Schuld oft auf andere abgewälzt wird. Das konnte dann so nicht mehr passieren. Das Verfahren hat sich sehr gut etabliert. Die Selena Server arbeitet seit ca. 3.5 Jahren in dieser Zahnarztpraxis. Seit die Selena Server in der Zahnarztpraxis ihre Arbeit verrichtet, gab es weder Ausfälle, noch Viren, Malware oder sonstige Cyber-Gefahren. Der Zahnarzt ist effizient, er ist sicher und er hat auch neue Möglichkeiten erfahren im Datenaustausch mit Kollegen und Patienten. Ebenso wichtig war es uns, die Zentralität der Daten zu wahren. Mit der NextCloud zum Beispiel schaffen wir einen sicheren Austausch mit Kollegen und mit Patienten. Es ist ein integraler Bestandteil von die Selena Server. Auch das Echtzeit-Backup in unserem Rechenzentrum wurde in dieser Zeit verbessert. Der zweite sichere Ort. Wir können mit Stolz sagen, dass wir neben der 5-fach Sicherheitsstrategie im Inhouse-Bereich eine 5-fach Backup-Strategie eingebaut haben. Ausserdem war die nächste Innovation das X-System. Dadurch ist es möglich, Standorte so miteinander zu verbinden, dass unter dem unsicheren Internet ein eigenes sicheres Netzwerk entsteht. Wir nennen es das SeSnet.
Als weiteren Zusatzmechanismus (sichere Kommunikation) für Gegenwart und Zukunft haben wir die CajaBOX – Data Centric Security Software System – entwickelt, die als Applikation auf die Selena Server implementiert wird oder auf einem Box PC System (CajaBOX) arbeiten kann. Dies ergab sich aus der Situation aus der Corona-Zeit. Siehe Entwicklung CajaBOX. Zentale und sichere verschlüsselte Kommunikation. Das System wurde bei dem Zahnarzt als weiteres Pilotprojekt implementiert. Derzeit erfreut sich die Entwicklung einer immer grösser werdenden Community aus allen Branchenbereichen. Oft hören wir – genau soetwas haben wir gesucht.
Für uns war von Anfang an klar, dass wir mit die Selena Server ebenso andere Wege gehen mussten, als es die übliche Informatik vorschreibt. Also haben wir eine neue Website entworfen, die anders ist, als es die herkömmliche IT erwarten würde.
Selena Server
Unsere Antwort auf besseren Schutz vor aktuellen und zukünftigen Cyber-Bedrohungen mit zusätzlich hoher Effizienz sowie kostengünstigen Systemen
Wie wir zur CajaBOX gekommen sind
03 // Unsere Story CajaBOX
Die Vorüberlegungen
In der Covid19-Zeit griffen viele Unternehmen auf dezentrale Online-Tools und dezentrales Verhalten zurück. Hauptsache es ging irgendwie. Dies zu Lasten der Unternehmen. Nicht nur aus rechtlicher Sicht, sondern auch im Hinblick auf die Datensicherheit wurde so einiges untergraben. Der Datenschutz wurde durch die Auslagerung ins Homeoffice massiv unterwandert. Dies führte auch zu vermehrten Hacker- und Cyberangriffen.
Die Lösung. Wir konnten OpenSource On-Premise-Systeme, so miteinander verbinden, dass ein reibungsloser und sicheren Geschäftsbetrieb möglich wurde und so miteinander verknüpften, dass sie global und sicher zugänglich sind und die Effizienz noch weiter gesteigert werden konnte.
Diesen Status haben wir bereits mit dem Selena-Server erreicht, aber es brauchte noch etwas, das kleine Unternehmen ohne Server nutzen können. Das Ergebnis war die CajaBOX. So klein wie 2 Zigarettenschachteln und doch alles drin. Zusätzlich abgesichert durch eine doppelte Firewall-Technologie. Die Grundsätze des Selena Servers haben wir dabei in die CajaBOX mit übernommen
Unternehmen benötigen kein Whatsapp mehr, kein Zoom, kein MSTeams, kein Cisco Web EX, kein Dropbox oder andere dezentrale Mechanismen, die die Geschäftsphiliosophie unterwandern. Das überflüssige Schwarmdenken der e-Mail benötigt es ebenfalls nicht mehr. Es ist eine Rundherum sichere und effiziente Technologie entstanden.
