Embedded Security made in Germany
Systemabsicherung aus sich selbst heraus
Physische Manipulationen an Embedded Systems sind eine wachsende Bedrohung. Physec hat daher eine Lösung entwickelt, die Manipulationen erkennt, bevor Schaden entsteht. CEO Prof. Dr. Christian Zenger erklärt, wie die Technologie für KRITIS und IT-Sicherheitsstrategien Mehrwert schaffen kann.
Laut dem BSI-Lagebericht 2024 ist die IT-Sicherheitslage in Deutschland besorgniserregend. Die zunehmende Digitalisierung erweitert die Angriffsflächen, insbesondere für kritische Infrastrukturen, die oft auf eingebettete Systeme angewiesen sind. Neben der Bedrohung durch Cyberangriffe wie Ransomware und DDoS-Attacken steigt auch die Zahl physischer Manipulationen an vernetzten Geräten. Hochvolumige DDoS-Angriffe haben sich mehr als verdoppelt, und täglich werden neue Schwachstellen entdeckt, die gezielt ausgenutzt werden. Diese Entwicklungen verdeutlichen, wie essenziell es ist, Sicherheitslösungen zu implementieren, die sowohl physische als auch digitale Bedrohungen abwehren können.
In einer Welt, in der eingebettete Systeme zunehmend vernetzt und damit angreifbar werden, stehen Unternehmen und Sicherheitsforscher vor einer zentralen Herausforderung: Wie lassen sich diese Systeme wirksam gegen physische Manipulation schützen? Prof. Dr. Christian Zenger, CEO und Co-Gründer von Physec, erklärt im Gespräch mit connect professional, warum klassische Schutzmechanismen nicht ausreichen und wie eine innovative Technologie aus Deutschland Abhilfe verspricht.
Embedded Systems als Einfallstor für Angriffe
Zenger schildert, dass die klassische IT-Sicherheit im Bereich der eingebetteten Systeme an ihre Grenzen stößt. „Wir haben es hier mit einem ungleichen Kampf zu tun: Ein Chip wird in etwa fünf Jahren entwickelt, ein Angreifer braucht nur wenige Monate, um ihn zu kompromittieren.“ Besonders problematisch sind Systeme mit mehreren Chips, da hier kryptografische Schlüssel übertragen werden müssen, wodurch neue Angriffsvektoren entstehen. Traditionelle Schutzmaßnahmen, etwa „Security by Obscurity“, also das Geheimhalten von Codes, seien laut Zenger nicht nachhaltig und leicht zu umgehen.
Ein weiteres Problem ist die Manipulation von Hardware bereits in der Lieferkette. Staatliche Akteure wie die NSA setzen gezielt auf Hardware-Implantate, indem sie Geräte öffnen, verändern und wieder versiegeln. Physec bietet vor diesem Hintergrund eine Lösung an, die sicherstellt, dass Geräte in genau dem Zustand beim Kunden ankommen, indem sie die Fabrik verlassen haben. „Supply-Chain-Attacken gehören zu den größten Risiken unserer Zeit“, betont Zenger. „Unsere Lösung schafft eine neue Ebene der Sicherheit, die weit über die bisherigen Möglichkeiten traditioneller Sicherheitslösungen hinausgeht.“ Dabei verfolgt Physec einen umfassenden Sicherheitsansatz, der sich in bestehende Sicherheitsarchitekturen einfügt. „Unsere Technologie ist kein isoliertes System, sondern lässt sich in moderne Threat-Intelligence-, Protection-, Detection- und Response-Strategien integrieren“, erklärt Zenger. „Es geht nicht nur darum, Angriffe zu erkennen, sondern auch darum, die Informationen strukturiert zu nutzen, um Sicherheitsmaßnahmen kontinuierlich zu optimieren.“
|
Zenger: „Vertrauen baut man nicht mit Worten, sondern mit Beweisen auf. Wir zeigen unseren Kunden ganz konkret, wie unsere Technologie Manipulationen erkennt, Bedrohungen neutralisiert und bestehende Sicherheitslücken schließt.“ |
|---|
Der Einsatz der Lösung sorgt dafür, dass physische Sicherheitsvorfälle genauso in das Security Operations Center (SOC) oder bestehende SIEM-Systeme (Security Information and Event Management) einfließen wie klassische Cyberangriffe. Das bedeutet, dass Sicherheitsverantwortliche Manipulationsversuche nicht erst nach Wochen oder Monaten entdecken, sondern in Echtzeit alarmiert werden können. Dadurch entsteht ein geschlossener Kreislauf aus Threat Intelligence, Protection, Detection und Response, der kontinuierlich aus Angriffsmustern lernt und sich dynamisch an neue Bedrohungen anpasst. Besonders in kritischen Infrastrukturen, etwa in der Energieversorgung oder der industriellen Automatisierung, können solche Lösungen den entscheidenden Unterschied machen. „Wir stehen vor einer Ära hybrider Angriffe, in denen physische Manipulationen und Cyberangriffe verschmelzen“, erklärt Zenger. „Unternehmen müssen sich darauf einstellen, dass ihre Infrastruktur nicht nur digital, sondern auch physisch attackiert wird.“
Der Schlüssel: intrinsische Systemintegrität
Die Grundlage für Physecs Lösungsansatz bildet die Technologie der intrinsischen Systemintegrität, welche ihren Ursprung in der Forschung von Prof. Dr. Christian Zenger am Horst-Görtz-Institut für IT-Sicherheit in Bochum hat. Sie wurde ursprünglich in Zusammenarbeit mit Forschungspartnern aus Harvard und Princeton, darunter die Nuclear Future Labs, entwickelt und stand ursächlich im Kontext der Nuklearwaffenabrüstungsüberwachung. „Man kann sich das wie einen Flughafen-Scanner vorstellen, nur dass wir von innen nach außen scannen“, beschreibt Zenger die Innovation. Ziel war es, hochsichere Mechanismen zu schaffen, die Manipulationen und physische Eingriffe erkennen können, selbst in den sensibelsten Bereichen der internationalen Sicherheitsüberwachung. Diese Methoden wurden weiterentwickelt und finden heute Anwendung in der Industrie, insbesondere bei kritischen Infrastrukturen, IoT-Sicherheit und industriellen Anwendungen. Während das System in früheren Anwendungen für die Atomwaffenabrüstung ungefähr eine Viertelmillion pro Asset gekostet hat, konnte Physec den Preis auf unter fünf Euro senken – was einzigartig am Markt ist. „Unsere Vision ist, dass diese Technologie irgendwann so allgegenwärtig ist, dass es keine Rolle mehr spielt, welcher Chip verbaut wurde – weil Physec-Technologie integriert ist“, sagt Zenger.
Die Technologie basiert auf Physical-Layer Security (daher auch „PHYSEC“), die physikalische Eigenschaften der Umgebung nutzt, um Sicherheitsrisiken frühzeitig zu erkennen. Dabei wird die elektromagnetische Wellenpropagation analysiert, um selbst kleinste Abweichungen und Manipulationen zu detektieren. Durch die Kombination mit KI-gestützten Algorithmen lassen sich nicht nur Angriffe erkennen, sondern auch die Integrität und Authentizität von Geräten sicherstellen. Ende 2024 brachte Physec in Kooperation mit dem Halbleiterhersteller Renesas seine neueste Chip-Generation auf den Markt, die diese Technologie integriert. Durch ein zugehöriges Software Development Kit (SDK) ermöglichen die Bochumer zudem eine einfache Integration in OEM-Systeme und eröffnen neue Möglichkeiten für KRITIS, IoT und industrielle Anwendungen.
| Von der Forschung zum Unternehmertum – eine Bochumer Erfolgsgeschichte |
|---|
|
Phsysec ist ursprünglich aus der wissenschaftlichen Forschung heraus entstanden, wobei der Weg in die Unternehmenswelt nicht wie selbstverständlich vorgezeichnet war. 2016 ging das Deep-Tech-Unternehmen aus dem renommierten Horst Görtz Institut für IT-Sicherheit (HGI) in Bochum hervor: „Ich habe immer an die Kraft wissenschaftlicher Innovationen geglaubt, aber der entscheidende Moment war, als ich erkannte, dass unsere Forschung nicht nur akademischen Wert hatte, sondern ein fundamentales Problem in der realen Welt lösen konnte“, erinnert sich Zenger und appelliert im gleichen Zug: „Es reicht nicht, nur zu forschen – wir müssen es umsetzen.“ Als eine der größten Herausforderungen nennt der Co-Gründer die Skalierung der Technologie aus dem Labor in eine marktfähige Lösung. „Die größte Hürde war es, das Vertrauen der Industrie für eine völlig neue Art der Sicherheit zu gewinnen. Rückblickend hätte ich vielleicht noch früher auf strategische Partnerschaften gesetzt, um den Markteintritt zu beschleunigen.“ Was viele (Außenstehende) zudem nicht wissen: Interessanterweise stammt die bahnbrechende Technologie aus Bochum, einer Stadt, die sich mittlerweile zu einem der führenden Zentren für Cybersicherheit gemausert hat. „Viele wissen gar nicht, dass wir hier an der Ruhr-Universität mit 41 Professoren einer der weltweit größten Forschungsstandorte für IT-Sicherheit sind“, betont Zenger. Tatsächlich forschen am Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum über 160 Wissenschaftlerinnen und Wissenschaftler in verschiedenen Disziplinen der IT-Sicherheit. Darüber hinaus waren Forscher des HGI maßgeblich an der Entwicklung von drei der vier Post-Quanten-Kryptografie-Methoden beteiligt, die vom US-amerikanischen National Institute of Standards and Technology (NIST) standardisiert wurden. Diese Entwicklungen unterstreichen Bochums Rolle als ein führendes Zentrum für Cybersicherheitsforschung auf internationaler Ebene. |
Vom Atomwaffenabrüstungsprojekt zur industriellen Anwendung
Eine der bemerkenswertesten Anwendungen der Physec-Technologie findet sich wie bereits erwähnt beim Rückbau von Atomsprengköpfen. Die entwickelte elektromagnetische Sensorik ermöglicht eine kontinuierliche Überwachung der strukturellen Integrität von Silos und detektiert Manipulationsversuche in Echtzeit. Das entscheidende Merkmal ist der Remote-Zugriff: „Bisher musste bei sicherheitskritischen Prozessen wie der Einhaltung der Abrüstungsverträge Personal vor Ort sein, um physische Inspektionen durchzuführen. Unsere Technologie erlaubt es, den Zustand von Anlagen aus der Ferne zu überwachen und bei Anomalien sofort zu reagieren – ohne Verzögerung und ohne unnötige Risiken für das Personal“, erklärt Zenger. Dies ermöglicht eine manipulationssichere Fernüberwachung und gewährleistet, dass kritische Bauteile nicht verändert oder manipuliert werden.
Ein weiterer Vorteil der Physec-Technologie ist ihr Einsatz in der Instandhaltung. Viele Unternehmen nutzen sie, um visuelle Inspektionen zu ersetzen und Wartungsprozesse effizienter zu gestalten. „Unsere Kunden haben oft weit entfernte oder schwer zugängliche Anlagen, deren Zustand regelmäßig überprüft werden muss. Unsere Technologie kann hier nicht nur für Sicherheit sorgen, sondern auch helfen, Wartungskosten zu reduzieren“, so Zenger.
Physec kann jedoch nicht nur eingebettete Systeme schützen, sondern auch als sicheres Gateway für industrielle Kommunikation genutzt werden. Die Lösung ist BSI-konform und ermöglicht eine sichere, verschlüsselte Kommunikation zwischen verschiedenen Sensoren und Steuerungen. „Unsere Technologie integriert sich nahtlos in bestehende IT/OT-Systeme und kann Log-Files erfassen und weiterleiten. Damit bieten wir eine ganzheitliche Sicherheitslösung für cyber-physische Systeme.“ Auch für Behörden, Banken und Bildungseinrichtungen ist die Technologie relevant. „Durch unsere Software-definierte Architektur können Behörden unsere Lösung zur Manipulationserkennung in IT- und OT-Systemen nutzen, Banken ihre Bezahl- und Auszahlungsterminals absichern und Universitäten Forschungsinfrastrukturen schützen“, so Zenger.
Auf der Suche nach Partnern
„Sicherheit funktioniert nur, wenn sie einfach und kostengünstig zu implementieren ist“, gibt der Physec-CEO zu bedenken und führt weiter aus: „Unsere Lösung lässt sich ohne große Umbaumaßnahmen in bestehende Infrastruktur integrieren, die Kosten bleiben dabei überschaubar. Ein Proof-of-Concept-Projekt kann innerhalb weniger Wochen umgesetzt werden.“ Mit Physec könnte sich somit – wie von Prof. Dr. Zenger und seinem Team forciert – ein neuer Standard in der Embedded Security etablieren. Durch die Kombination aus hochauflösenden Sensoren, KI-gestützter Detektion und einfacher Integration in bestehende Hardware bei vergleichsweise niedrigen Kosten setzt das Unternehmen auf eine innovative Sicherheitsstrategie. Es ist absehbar, dass die zunehmenden regulatorischen Anforderungen und geopolitischen Herausforderungen diesen Wandel weiter beschleunigen.
| „Wir haben die Technologie – jetzt brauchen wir starke Partner, die sie in den Markt bringen. Besonders Systemhäuser, die industrielle IT-Sicherheit und Telekommunikationsinfrastruktur verstehen, sind ideale Vertriebspartner.“ |
|---|
Um die Technologie noch breiter am Markt zu etablieren, ist das Deep-Tech-Unternehmen aktuell auf der Suche nach geeigneten Vertriebspartnern. „Unser Produkt lässt sich einfach in bestehende Hardware integrieren und bietet enormes Potenzial für Systemhäuser und Distributoren, die im Bereich Industrial Security und IT/OT-Sicherheit tätig sind“, sagt Zenger. Besonders Systemhäuser, die sich mit industrieller IT-Sicherheit und Telekommunikationsinfrastruktur beschäftigen, seien ideale Partner für die Vermarktung der Technologie.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
IT-Fachkräfte gewinnen und halten
Bochum hat das Know-how – jetzt braucht es die richtigen Anreize
Smarte IoT-Leuchten für den IT-Channel
Leuchtenspezialist Neodelis sucht DACH-Partner
Von der Uni ins eigene Unternehmen
Bochum, eine vielversprechende Option für Gründer
IoT-Tracking mittels Smart Label
Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung
Sweetspot für IT-Entwicklung
Auto von Morgen, Software von heute – aus Bochum
Von Zechen zu Servern
Warum Bochum mehr als nur Kohle zu bieten hat
Serie IT-Standort Bochum
Das Ruhrgebiet vernetzen: Ein Plädoyer für mehr Zusammenarbeit
IoT in der Landwirtschaft
Mit smarten Sensoren gegen klimabedingte Ernteausfälle
