Technologiezentrum Ruhr an der Universität Bochum, fünfte Etage. Ein nüchterner Zweckbau auf dem Campus. Sitz des Start-Up-Unternehmens Physec, das sich auf IT-Sicherheit für das Internet der Dinge spezialisiert hat. In den Räumen, in denen Dutzende von Rechnern stehen, würde man Geräusche wie die von einem ratternden Akkuschrauber nicht erwarten.
Aber für die Testläufe von am Rechner konzipierten Anwendungen muss Sicherheitsentwickler David Holin bei dem Versuchsmodell auch schon einmal zum Akkuschrauber greifen. Woran Holin arbeitet, würde ein Laie als einen etwas größeren, schwarz ausgekleideten Schuhkarton bezeichnen. Und in den schickt der IT-Experte radiomagnetische Wellen, erklärt Holin:
"Da drin befindet sich ein kleiner Rechner, ein paar Lüfter, ein paar Servomotoren und ein Kontrollboard. Die Servomotoren bewegen kleine Metallplättchen, mit denen ein Angriff simuliert werden soll."
Alarm bei kleinster Veränderung am System
Ein gesteuerter Angriff, um die gespeicherten Daten auszulesen. Doch das von Physec eingebaute Abwehrsystem reagiert prompt – mit einem durchdringenden Piepsen.
Was wie bei diesem Testlauf im Kleinen funktioniert, bewährt sich auch in größeren, vernetzten Systemen. Man sieht sie nicht, man hört sie nicht, doch den elektromagnetischen Radiowellen entgeht nicht die geringste physikalische Veränderung an einem und innerhalb eines Systems. Egal, ob es sich um zig Schaltelemente eines Energieversorgers oder um einen Schiffscontainer mit sensiblem Frachtgut handelt.
Die Physec GmbH ist ein gelungenes Beispiel für den Wissenstransfer zwischen Universitäten und der Wirtschaft. Das Start-Up-Unternehmen ist eine Ausgründung des an der Ruhr-Universität Bochum angesiedelten Horst-Görtz-Institutes, dem in Europa führenden Institut für IT-Sicherheit. Mittlerweile gehören namhafte Unternehmen zu den Kunden. Von führenden Haushaltsgeräteherstellern über Energieversorger bis zu hin zu Produzenten von Heiz-, Industrie- und Kühlsystemen, erläutert der gerade einmal 32 Jahre alte Geschäftsführer Christian Zenger:
"Das können Stromzähler, Wasserzähler, irgendwelche Smarthomegeräte, aber insbesondere auch moderne kommunizierende Maschinen im Bereich der Industrie 4.0 sein. Aber auch im Bereich der Telemedizin oder der kritischen Infrastrukturen allgemein."
Auch die Waschmaschine sammelt Daten
Überall dort, wo es Daten zu schützen gilt. Auch im oft unterschätzten Smart-Home-Bereich. Denn nicht nur bei Smartphones, betont Christian Zenger, geht es um personenbezogene Daten.
"Und das betrifft überraschender Weise auch Waschmaschinen, Spülmaschinen oder alle anderen Smarthomesysteme."
Diese Haushaltshelfer sind oft mit anderen Systemen gekoppelt und bieten daher eine breite Angriffsfläche für den Zugriff auf ganz private Daten. Für Laien mag es kaum vorstellbar sein, doch das mit Algorithmen gefüllte digitale Innenleben selbst einer Waschmaschine kann Angreifern viel verraten, sagt Firmenchef Zenger:
"Man kann allein über die Laufzeit der Algorithmen das Kryptomaterial rausziehen. Das sind alles Angriffe, die mittlerweile immer günstiger werden. Mit einem Equipment von ungefähr 100 Euro können Nichtexperten diese Angriffe durchführen."
Erfolgsgeschichte zwei Jahre nach dem Start
Inzwischen beschäftigt Physec 26 Mitarbeiter. In Anbetracht der bisherigen Vertragsabschlüsse kann Heiko Koepke, der für Finanzen zuständigen Co-Geschäftsführer, bilanzieren:
"Wir streben jetzt, 2018, einen siebenstelligen Umsatz an. Das ist für eine Gesellschaft, die 2016 gegründet wurde, zwei Jahre am Markt, denk ich schon ein recht bemerkenswerter Betrag."
Mit der Plattform IoTree haben die Köpfe bei Physec, wie es in der Branche heißt, ein effizientes Tool zur sicheren Verschlüsselung zwischen vernetzten Geräten entwickelt. Hörbar machen kann man das leider nicht. Abgesehen von Testläufen am Computer. Dort piept es schon einmal vernehmlich.
Bis hin zur Atomwaffenkontrolle…
Die Physec-Methode könnte überdies dazu beitragen, die Welt ein wenig sicherer zu machen. Zusammen mit den US-Universitäten Harvard und Princeton haben die IT-Tüftler aus Bochum ein Verfahren zur Verbesserung der Kontrolle von Atomwaffenlagern entwickelt. Weltweit gibt es nach Schätzungen etwa noch 14.550 Atomsprengköpfe, die in Silos lagern. Vermisst man diese mit elektromagnetischen Radiowellen, ergibt sich ein sogenannter Fingerabdruck des Bestandes. Jede danach vorgenommene Veränderung, etwa durch Austausch durch Attrappen, wird umgehend registriert. Dafür hat bislang allerdings noch keine Regierung Bedarf gemeldet.
International agierende Unternehmen, die hochsensible Güter schützen wollen, signalisierten dagegen bereits ihr Interesse. Auf dem internationalen Markt ist vieles möglich. Doch national hat das Start-Up-Unternehmen Physec mit der entwickelten Technologie bereits überzeugt, kann Heiko Koepke berichten:
"Wir sind 2018 als digitales Start-Up des Jahres vom Bundesministerium für Wirtschaft ausgezeichnet worden. Das ist der höchstdotierte Start-Up-Preis in Deutschland."
Für Physec ein Ansporn, denn aus ganz unterschiedlichen Branchen kommen inzwischen zahleiche Anfragen nach dieser IT-Sicherheitsmethode.
