MokN: Wie ein Pariser Startup Cyberkriminelle mit ihren eigenen Waffen schlägt

• Geografische Expansion: MokN hat bereits mit dem kommerziellen Rollout in den USA begonnen, einem Markt, den das Unternehmen als weit offen für seine proaktive Wiederherstellung von Zugangsdaten ansieht. Die Hälfte der bestehenden Kunden sind milliardenschwere Konzerne, allerdings konzentrierte sich der Großteil der frühen Erfolge auf Frankreich und Europa .
• Produkterweiterung: Die Finanzierung unterstützt die Weiterentwicklung des Kernprodukts Baits und den Launch eines zweiten Produkts namens Lantern, das auf das Management externer Angriffsflächen abzielt .

Vor dieser Runde hatte MokN im Oktober 2025 eine Seed-Finanzierung in Höhe von 2,6 Millionen Euro unter Führung von Moonfire unter Beteiligung von OVNI Capital, Kima Ventures und mehreren Business Angels eingesammelt . Zu diesem Zeitpunkt hatte das Unternehmen bereits die Marke von einer Million US-Dollar jährlich wiederkehrendem Umsatz (ARR) überschritten und 26 Kunden unter Vertrag .

Warum Zugangsdaten die größte Schwachstelle sind

Der Diebstahl von Anmeldedaten bleibt der einfachste Angriffsvektor. MokNs zentrale These: Perimeter-Verteidigung, Security-Awareness-Trainings und selbst MFA reichen nicht mehr aus, sobald ein Passwort gestohlen ist. Angreifer kartieren die internet-exponierten Assets eines Unternehmens und testen kompromittierte Zugangsdaten auf jeder gefundenen Login-Seite – ein blinder Fleck für herkömmliche Tools .

Klassische Monitoring-Instrumente entdecken gestohlene Daten erst, wenn diese im Darknet auftauchen oder bei einem nachweisbaren Angriff verwendet werden. Zu diesem Zeitpunkt ist das Zeitfenster zur Prävention längst geschlossen. MokN schleust einen Erkennungspunkt direkt in den Aufklärungsschritt des Angreifers ein und macht dessen Testverhalten so zur eigenen Falle .

Wie Baits funktioniert: Köder-Portale, die die Phisher selbst phishen

MokNs erstes Produkt, Baits, installiert hyperrealistische, täuschend echte Köder-Anmeldeportale im öffentlichen Internet – etwa nachgebaute SSL-VPN-Login-Seiten, Webmail-Anmeldungen oder SSO-Bildschirme, die vom Original nicht zu unterscheiden sind. Diese Baits erhalten verlockende Hostnamen und werden so konfiguriert, dass sie wie authentische Unternehmens-Assets aussehen .

Wenn Angreifer mit gestohlenen Zugangsdaten den Perimeter des Ziels scannen, entdecken sie den Köder und versuchen, sich zu authentifizieren. Der Köder antwortet schlicht mit einer "Anmeldung fehlgeschlagen"-Nachricht, während das MokN-System die eingegebenen Daten in Echtzeit gegen das Identitätsverzeichnis des Unternehmens validiert .

Sind die eingegebenen Daten gültig und kompromittiert, wird sofort ein kritischer Alarm ausgelöst. Das Sicherheitsteam kann das Passwort innerhalb von Minuten zurücksetzen – bevor der Angreifer es gegen ein echtes System einsetzen kann . Die Baits filtern die enorme Menge an Hintergrund-Scans und Brute-Force-Rauschen heraus und eskalieren ausschließlich verifizierten Missbrauch von Zugangsdaten, der mit tatsächlicher Angreiferaktivität verbunden ist .

Der Aufbau ist unkompliziert: Unternehmen können einen Bait über die SaaS-Infrastruktur von MokN in etwa fünf Minuten bereitstellen. Dazu sind lediglich ein Zertifikats-Upload und eine DNS-Konfiguration erforderlich – ein entscheidender Vorteil in Zeiten überlasteter IT-Abteilungen .

Active Identity Recovery: Die übergreifende Strategie

MokN beschreibt seinen Gesamtansatz als "Active Identity Recovery" – eine proaktive, täuschungsbasierte Identitätsschutzstrategie, die oft als "Phish-back" bezeichnet wird . Statt auf Hinweise auf eine Sicherheitsverletzung zu warten, bringt die Plattform Angreifer dazu, bereits gestohlene Zugangsdaten freiwillig preiszugeben. Das Unternehmen wechselt diese kompromittierten Identitäten daraufhin sofort aus, bevor ein Schaden entsteht.

Dieses Modell stellt die Kosten-Nutzen-Rechnung von Zugangsdaten-Angriffen auf den Kopf. Angreifer investieren Zeit und Ressourcen in den Diebstahl einer Reihe von Anmeldedaten, nur um diese dann stillschweigend zurückgeholt und entwertet zu sehen, bevor sie genutzt, verkauft oder für laterale Bewegungen im Netzwerk verwendet werden können .

Der Ausblick: Lantern und eine Plattform für das gesamte Spektrum

MokNs Website kündigt ein zweites Produkt namens Lantern an, beschrieben als ein Tool für das Management externer Angriffsflächen . Wo Baits sich darauf konzentriert, gestohlene Zugangsdaten durch Täuschung abzufangen, scheint Lantern darauf ausgelegt, Unternehmen zu helfen, ihren Perimeter mit den Augen eines Angreifers zu sehen – um exponierte Assets, Fehlkonfigurationen und potenzielle Einfallstore zu identifizieren, bevor sie ausgenutzt werden können.

Das erklärte Ziel des Unternehmens ist es, Kunden zu ermöglichen, "die Täuschung von Zugangsdaten mit dem Management externer Angriffsflächen für einen Rundumschutz zu kombinieren" . Dies positioniert die Plattform als integrierte Identitätssicherheitssuite und nicht nur als ein Werkzeug für Täuschungsmanöver.

Mit 15 Millionen Dollar frischem Kapital, der Rückendeckung von GV und einem klaren Weg in den US-Markt setzt MokN darauf, dass der beste Weg, Identitätsdiebstahl zu stoppen, nicht darin besteht, höhere Mauern zu bauen – sondern den Dieb dazu zu bringen, die Schlüssel selbst zurückzugeben.