Mit Radiowellen gegen IT-Angreifer
4. Februar 2019Datendiebstahl in der digitalen Welt trifft nicht nur - wie unlängst - Politiker und Prominente. Auch vernetzte Geräte beispielsweise kommunizierende Maschinen im Bereich der Industrie 4.0 oder der Telemedizin bieten Angriffsflächen für Manipulationen. Entsprechend groß ist der Bedarf an IT-Sicherheitsprodukten und -lösungen für das Internet der Dinge.
Eine marktreife Lösung heißt "Enclosure-PUF", wobei die Abkürzung für "physical unclonable function" steht. Also für eine Verschlüsselung, die für Angreifer nicht lesbar ist. Entwickelt hat dieses Konzept das Unternehmen Physec aus Bochum. Zu den Kunden des 2016 gegründeten Start-up gehören inzwischen namhafte Unternehmen aus unterschiedlichen Branchen. Von führenden Haushaltsgeräte-Herstellern über Energieversorger bis zu Produzenten von Heiz-, Industrie- und Kühlsystemen.
Mit Radiowellen Angreifern auf der Spur
Der Erfolg basiert auf Wellen. Man sieht sie nicht und man hört sie nicht, doch mit elektromagnetischen Radiowellen können auch die kleinsten Veränderungen an und innerhalb eines Systems sichtbar gemacht werden. So können sowohl funkbasierte Lösungen zur Fernauslesung von Wasser- und Stromzählern als auch Schiffscontainer mit sensiblem Frachtgut überwacht werden.
"Anhand der elektromagnetischen Veränderungen an den Geräten generieren wir einen neuen Schlüssel. Dieser Schlüssel ist jedoch für Angreifer nicht lesbar, da er sich innerhalb eines physikalischen Systems befindet," erläutert Geschäftsführer Christian Zenger. Die Verschlüsselung ist für jedes Gerät einzigartig. Sie wird erst bei der Inbetriebnahme erzeugt und ändert sich immer wieder.
Für ihre Methode haben die kreativen IT-Köpfe aus dem Ruhrgebiet den Deutschen IT-Sicherheitspreis 2018 bekommen. Für die erfolgreiche Umsetzung der Gründungsidee wurde Physec als "Digitales Start-up des Jahres" vom Bundesministerium für Wirtschaft und Energie ausgezeichnet. "Eine Auszeichnung", sagt der zweite Geschäftsführer Heiko Koepke, "die uns natürlich zusätzlich motiviert und bestärkt hat, dass wir auf einem richtigen Weg sind."
Waschmaschine als Sicherheitslücke
Ein oft unterschätzter Bereich, wenn es um den Schutz der Daten geht, sind Geräte im Smarthome. Dabei geht es nicht nur bei Smartphones um personenbezogene Daten, betont Christian Zenger. "Überraschenderweise betrifft das auch Waschmaschinen, Spülmaschinen oder alle anderen Smarthomegeräte". Schließlich sind diese Haushaltshelfer meist mit anderen Systemen gekoppelt. Insofern, so Zenger, könne auch das mit Algorithmen gefüllte Innenleben einer Waschmaschine Angreifern viel verraten. "Oft ist es tatsächlich so, dass diese Systeme mit anderen Systemen gekoppelt sind, die dann darüber wiederum persönliche Dinge verraten können. Meistens stellen diese einzelnen Systeme gar nicht das direkte Angriffsziel dar, sondern sind Mittel zum Zweck."
Auch Atomwaffenlager ließen sich so überwachen
Neben den praktischen Einsatzgebieten in der Wirtschaft könnte die Physec-Methode auch helfen, im Militärbereich für mehr Sicherheit zu sorgen. Zusammen mit den US-Universitäten Harvard und Princeton haben die IT-Tüftler aus Bochum ein Verfahren zur Verbesserung der Kontrolle von Atomwaffenlagern entwickelt. Immerhin gibt es nach Schätzungen weltweit noch etwa 14.550 Atomsprengköpfe, die in Silos lagern.
Vermisst man diese Silos und deren Inhalt mit elektromagnetischen Radiowellen, ergibt sich ein sogenannter Fingerabdruck des Bestandes. Jede danach vorgenommene Änderung, etwa den Austausch von Waffen durch Attrappen oder eine Aufstockung des Bestandes, wird umgehend registriert. Für diese Methode hat allerdings bislang, noch keine Atom-Macht Bedarf angemeldet.
Auf gutem Wachstumskurs
Die Physec GmbH ist ein gelungenes Beispiel für den Wissenstransfer zwischen Universitäten und Wirtschaft. Bei dem Start-up handelt es sich um eine Ausgründung des an der Ruhr-Universität Bochum angesiedelten Horst-Görtz-Institutes, dem in Europa führenden Institut für IT-Sicherheit.
Mittlerweile beschäftigt Physec rund 30 Mitarbeiter. Allesamt jung, aber keine weltfremden Nerds, sondern fundiert ausgebildete Nachwuchskräfte auf dem Gebiet der IT-Sicherheit. Fachleute wie sie, die am Horst-Görtz-Institut studiert haben, sagt Geschäftsführer Heiko Koepke, sind quer durch alle Branchen gefragt. Und: Die Nachfrage übersteigt bereits die Zahl der Absolventen.
In Anbetracht der bisherigen Vertragsabschlüsse befindet sich das junge Unternehmen auf stetigem Wachstumskurs. Der Umsatz fällt bereits siebenstellig aus. Das sei dafür, dass man gerade einmal knapp drei Jahre auf dem Markt sei, doch bemerkenswert, bilanziert der für Finanzen zuständige Heiko Koepke.