„Viele dieser Systeme in Smart-Homes, in der Produktion und im Automobilbau sind aus Komponenten verschiedener Hersteller zusammengesetzt“, sagt Henning Perl, Doktorand in der IT-Sicherheit an der Universität Bonn. „Die Widerstandsfähigkeit des gesamten Systems gegen Hackerangriffe hängt von der Sicherheit des am schlechtesten gesicherten Bauteils ab.“ Die Software, zum Beispiel für bestimmte Messfühler, ist häufig in Maschinensprache programmiert. Es handelt sich dabei um die Programmiersprache der untersten Ebene, die von Prozessoren unmittelbar verstanden und verarbeitet wird.
„Es ist aber bei in Maschinensprache programmierter Software alles andere als einfach, in diesem Dschungel aus Einsen und Nullen den Überblick zu behalten“, sagt Sergej Dechand. „Bei den einzelnen Komponenten weiß man nichts über die Qualität der mitgelieferten Codes.“ Sicherheitslücken könnten deshalb nur sehr schwer aufgespürt werden. Wie anfällig für Cyberangriffe ist ein bestimmtes Funkschloss? Lassen sich die Sicherheitssysteme eines Smart-Home hacken? Wie groß ist das Risiko, dass ein Industriebetrieb stillsteht, weil in das Computersystem eingedrungen werden kann?
Die Informatik-Doktoranden der Universität Bonn Sergej Dechand, Henning Perl und Khaled Yakdan haben nun mit Hilfe von aktuellen Forschungsergebnissen eine Technologie entwickelt, mit der sich Sicherheitslücken in solch komplexen Computersystemen relativ einfach erkennen lassen. Sie übersetzen die Maschinensprache mit Hilfe von Algorithmen in eine Graphendarstellung – ähnlich zu dem Streckennetz des öffentlichen Nahverkehrs – anhand derer sich Eintrittspforten für Hacker erkennen lassen. „Der große Fortschritt unserer Methode ist, dass sich die IT-Sicherheit unabhängig von der Art der verwendeten Komponenten und deren Architektur überprüfen lässt“, betont Khaled Yakdan.
Anschubfinanzierung für Personal- und Sachausgaben
Das Team wurde durch den studierten Betriebswirt und ehemaligen Business Development Manager Philipp Langnickel erweitert. Es erhält nun eine EXIST-Forschungstransfer-Bewilligung des Bundeswirtschaftsministeriums. „Es handelt sich dabei um die erste Förderung dieser Art an der Universität Bonn“, freut sich Rüdiger Wolf vom Technologietransfer der Bonner Alma mater, der das Gründerteam bei der Beantragung intensiv beraten hat. Die Anschubförderung beträgt hier rund 650.000 Euro in den nächsten 18 Monaten. Davon können die Gründer ihre Personal- und Sachausgaben finanzieren, ebenso Schutzrechte, Marktrecherchen und Coaching.
„Diese großzügige Förderung hilft uns dabei, unsere Methoden an der Universität Bonn weiter zur Marktreife zu bringen und zusammen mit Anwendern zu testen“, sagt Henning Perl. „Wir können uns nun voll und ganz auf das Projekt konzentrieren.“ Die Gründer sind mit ersten Großkunden im Gespräch und bald soweit, ihre Dienste anzubieten. Prof. Dr. Matthew Smith vom Schwerpunkt IT-Sicherheit an der Universität Bonn und Thomas Tschersich, Senior Vice President der IT-Sicherheit bei der Telekom, unterstützen als Mentoren das Gründerteam. Philipp Langnickel studiert Betriebswirtschaft an der Hochschule Hannover und verstärkt das Team mit seiner ökonomischen Kompetenz.
Kontakt für die Medien:
Philipp Langnickel
Tel. 0157-37649114
E-Mail: langnickel@code-intelligence.de