post

Innovation „made in germany“ – PHYSEC gewinnt den 7. Deutschen IT-Sicherheitspreis

Innovation „made in germany“ – PHYSEC gewinnt den 7. Deutschen IT-Sicherheitspreis

Alle zwei Jahre zeichnet die Horst Görtz Stiftung die besten zukunfts-relevanten Innovationen der IT-Sicherheit aus. Für die Entwicklung des Enclosure-PUF haben wir dabei den ersten Preis erhalten. Das Konzept ermöglicht die Verifizierung der Integrität von Computersystemen und deren Peripherie durch Nutzung elektromagnetischer Wellenausbreitungseffekte. Die Verleihung fand heute auf der Messe it-sa in Nürnberg statt, der größten IT-Security Messe Europas. Der deutsche IT Sicherheitspreis ist der renommierteste und höchstdotierte Award der Branche und wird in einem zweistufigen Verfahren durch eine Expertenjury ermittelt.

Mehr Infos zum Preis gibt es hier.

Der Stifter und die Preisträger auf der it-sa in Nürn­berg. (Foto © 2018 Nürn­bergMesse GmbH)


post

MIT Technology Review zeichnet Christian Zenger als Innovator unter 35 aus

Wegweisende Ideen für das Internet der Dinge machen Christian Zenger zum ‘Innovator under 35’

Aufregende Neuigkeiten für die PHYSEC GmbH: Unser Gründer und Geschäftsführer Dr. Christian Zenger wurde für seine Forschung im Bereich IT-Sicherheit für das Internet der Dinge (IoT) als einer der führenden Innovatoren unter 35 in Deutschland ausgezeichnet.

PHYSEC kombiniert die digitale Kryptografie mit der informationstheoretischen Physical Layer Security und schafft damit IT-Sicherheitslösungen, die alle bisher bekannten Verfahren in den Schatten stellen. Dabei werden unvorhersehbare elektromagnetische Veränderungen zwischen Geräten zur Verschlüsselung genutzt: Indem zwei Geräte ein gekoppeltes System bilden, kann in Sekundenabständen ein neuer, gemeinsamer Schlüssel erzeugt werden, der von außenstehenden Angreifern nicht auslesbar ist. Weiterhin lassen sich damit gerätespezifische, digitale Fingerabdrücke erzeugen.

Für seine visionäre Technologie hat Christian Zenger in Berlin daher eine von zehn Auszeichnungen zum “Innovator unter 35” erhalten. Der Nachwuchspreis wird jährlich von der Technology Review vergeben und prämiert Innovatoren, die mit herausragender Forschung ihr jeweiliges Fachgebiet maßgeblich beeinflussen und die das Potenzial haben, mit neuen Wegen die Zukunft von Wissenschaft und Technologie nachhaltig zu prägen.

Initiiert wurde der Wettbewerb 1999 von der US-Ausgabe der MIT Technology Review. Bekannte ehemalige Preisträger sind unter anderem Mark Zuckerberg, Sergey Brin und Daniel Ek. Es handelt sich um eine der renommiertesten Auszeichnungen für junge Forscher, Entwickler und Unternehmensgründer.

Die Vergabe der Auszeichnung erfolgte gestern im Telefónica Basecamp in Berlin.

Erfahren Sie hier mehr über die prämierten Innovatoren und ihre Ideen.

Chris­t­ian Zenger über PHYSEC bei der Preisver­lei­hung in Berlin. (© Heise Medi­en)

Die zehn Inno­va­toren unter 35 aus Deutsch­land bei der Preisver­lei­hung in Berlin. (© Heise Medi­en)


post

Herausragender Erfolg für Jungunternehmen

Herausragender Erfolg für Jungunternehmen

Die PHYSEC GmbH ist als ‘Digitales Start-up 2018’ mit dem Hauptpreis des größten und renommiertesten Businessplan-Wettbewerbs der deutschen Digitalwirtschaft prämiert worden.

Auf der CeBIT in Han­nover wurde die PHYSEC GmbH im Rah­men des bun­desweit­en Wet­tbe­werbs vom Bun­desmin­is­teri­um für Wirtschaft und Ern­ergie (BMWi) als „Dig­i­tales Start-up 2018“ aus­geze­ich­net. Der Preis wurde erst­ma­lig vergeben und richtete sich an Jun­gun­ternehmen, die ihre Grün­dungsidee beson­ders erfol­gre­ich umge­set­zt haben. Prämiert wur­den die Preisträger während des Kon­gress­es „Start-up Talk: Dig­i­tal Inno­va­tions“ von Thomas Jar­zombek, dem Koor­di­na­tor der Bun­desregierung für Luft- und Raum­fahrt.

PHYSEC überzeugt mit Sicherheit für das Internet der Dinge

Überzeu­gen kon­nte PHYSEC mit der Lösung IoTree, der Tech­nolo­gie zur sicheren und nutzer­fre­undlichen Ver­schlüs­selung der Kom­mu­nika­tion zwis­chen ver­net­zen Geräten im Inter­net der Dinge. Anwen­dungs­felder der Tech­nolo­gie liegen beispiel­sweise in den Bere­ichen Smart Home und Indus­trie 4.0. IoTree greift auf Infor­ma­tio­nen des gemein­samen Umfelds zweier Geräte zurück, sodass die Ver­schlüs­selung für mögliche externe Angreifer im Nach­hinein nicht rekon­stru­ier­bar ist.

Mehr Infos über IoTree und mögliche Ein­satzge­bi­ete der IT-Sicher­heit­slö­sung gibt es hier.

Der Preis stellt Wachstumskapital für Jungunternehmen bereit

Die Preise des Wet­tbe­werbs sind mit ins­ge­samt 100.000 Euro dotiert – 50.000 Euro bekommt der erste Platz, 30.000 Euro Platz zwei und je 10.000 Euro gehen an den dop­pelt vergebe­nen drit­ten Platz. Zu den Preisträgern gehören eben­falls die COMPREDICT GmbH, die enve­lio GmbH und RIPS Tech­nolo­gies aus Bochum. Die Preis­gelder sollen als Wach­s­tum­skap­i­tal in die Start-ups einge­bracht wer­den.

Für den Preis „Dig­i­tales Start-up des Jahres“ kön­nen sich Start-ups aus den Grün­dungsini­tia­tiv­en des Bun­desmin­is­teri­ums für Wirtschaft und Energie bewer­ben. Neben dem „Grün­der­wet­tbe­werb – Dig­i­tale Inno­va­tio­nen“ zählen dazu auch Förder­pro­gramme wie „EXIST – Exis­ten­z­grün­dun­gen aus der Wis­senschaft“. Eine weit­ere Teil­nah­mebe­din­gung ist die Erwirtschaf­tung eines Min­des­tum­satzes von 100.000 inner­halb der ver­gan­genen zwölf Monate durch die Start-ups.

Mit PHYSEC und RIPS Tech­nolo­gies kom­men gle­ich zwei der prämierten Unternehmen aus Bochum – dem weltweit bedeu­ten­den Stan­dort für IT-Sicher­heit.

Die Preisträger des Wettbewerbs während der Preisverleihung auf der CeBit (Fotos: ©Andrea Janssen)

Erfahren Sie mehr dazu in der Pres­se­in­for­ma­tion der Ruhr-Uni­ver­sität Bochum.


post

Neuartiges Verfahren zur Atomwaffenkontrolle

Neuartiges Verfahren zur Atomwaffenkontrolle

Mit der Technik könnte zukünftig überprüft werden, ob Staaten sich an Abrüstungsverträge halten.

Ein inter­na­tionales IT-Forscherteam aus Bochum, Prince­ton und Har­vard hat eine Tech­nik entwick­elt, mit der sich Verän­derun­gen in Atom­waf­fen­lagern beobacht­en lassen, ohne dass dabei geheime Infor­ma­tio­nen über die Waf­fen preis­gegeben wer­den. Sie kön­nte zukün­ftig helfen zu kon­trol­lieren, ob sich Staat­en an Abrüs­tungsverträge hal­ten. Die Raumüberwachung erfol­gt physikalisch mit­tels Radiow­ellen; ein aus­gek­lügeltes kryp­tografis­ches Ver­fahren macht den Prozess fälschungssich­er.

Aus wis­senschaftlich­er Sicht stellt die Atom­waf­fenkon­trolle dabei eine max­i­male Her­aus­forderung dar: Poten­zielle Angreifer sind in diesem Fall nicht kleinere Grup­pen von Hack­ern oder andere Krim­inelle, son­dern ganze Staat­en. Diese ver­fü­gen über annäh­ernd unbe­gren­zte finanzielle Ressourcen und uneingeschränk­ten Zugang zu mod­ern­ster Angriff­stech­nolo­gie.

In dem inter­diszi­plinären Pro­jekt kooperieren Mit­glieder des Bochumer Horst-Görtz-Insti­tuts für IT-Sicher­heit (HGI) eng mit amerikanis­chen Kol­le­gen von der Prince­ton Uni­ver­si­ty und der Har­vard Uni­ver­si­ty. Das Bochumer Wis­senschafts­magazin Rubin berichtet.

Radiowellenkarte zeigt Veränderungen

Um Verän­derun­gen in einem Atom­waf­fen­lager fest­stellen zu kön­nen, nutzen die Forsch­er elek­tro­mag­netis­che Wellen im Radiobere­ich. Diese wer­den von Wän­den und Gegen­stän­den reflek­tiert, sodass sich eine Art einzi­gar­tige Radiow­ellenkarte des Raums erzeu­gen lässt. Jede Verän­derung – etwa wenn ein Atom­sprengkopf aus dem Lager ent­fer­nt würde – würde das Reflex­ion­s­muster ändern und kön­nte so detek­tiert wer­den. Staat A kön­nte also die Atom­waf­fen­lager von Staat B kon­trol­lieren, indem er in regelmäßi­gen Abstän­den eine Radiow­ellenkarte des Raums anfordert.

Allerd­ings müssen wir ver­hin­dern, dass Staat B eine Radiow­ellenkarte von einem voll bestück­ten Atom­waf­fen­lager erstellt, spe­ichert und dann immer wieder an Staat A schickt, obwohl längst Sprengköpfe aus dem Lager ent­fer­nt wur­den“, erk­lärt Dr. Dr. Ulrich Rührmair vom HGI. Dafür haben die Forsch­er eine soge­nan­nte Chal­lenge in das Sys­tem einge­baut, also eine Vari­a­tion in der Anfrage für die Radiow­ellenkarte zwis­chen den bei­den Staat­en.

Täuschung vorbeugen

In dem zu kon­trol­lieren­den Raum wer­den dazu mehrere drehbare Spiegel instal­liert, die sich fer­nges­teuert aus­richt­en lassen. Die Spiegel reflek­tieren die Radiow­ellen und ändern so das Reflex­ion­s­muster des Raums, wobei jede Spiegel­stel­lung ein indi­vidu­elles Muster erzeugt. Vor jed­er Abfrage der Radiow­ellenkarte würde Staat A die Spiegel in eine bes­timmte Anord­nung drehen. Als Antwort müsste Staat B die Radiow­ellenkarte des Raums mit exakt dieser Spiege­lanord­nung schick­en, und das inner­halb weniger Sekun­den. Das geht nur, wenn Staat B den Raum jedes Mal live mit Radiow­ellen und der aktuellen Spiegel­stel­lung ver­misst; zuvor aufgeze­ich­nete Radiow­ellenkarten wären nut­z­los.

Damit Staat A die Antwort auf Richtigkeit prüfen kann, muss er bei Inbe­trieb­nahme der Tech­nik die Reflex­ion­s­muster des Raums für eine bes­timmte Anzahl ver­schieden­er Spiegel­stel­lun­gen gemessen und gespe­ichert haben.

Spiegelanordnung darf nicht vorhersagbar sein

Das Sys­tem testen die IT-Sicher­heits­forsch­er derzeit in einem Con­tain­er an der Ruhr-Uni­ver­sität mit Atom­waf­fe­nat­trap­pen und 20 Spiegeln. Mit diesem Set­ting kön­nen sie Mil­liar­den Tril­liar­den ver­schieden­er Spiegel­stel­lun­gen erzeu­gen. „Eine Her­aus­forderung dabei ist, dass der überwachte Staat nicht im Lauf der Zeit ler­nen darf, die näch­ste Spiegel­stel­lung vorherzusagen“, sagt HGI-Forsch­er Prof. Dr. Christof Paar. Dann kön­nte er die erforder­liche Radiow­ellenkarte eventuell selb­st erzeu­gen, ohne den Raum neu ver­messen zu haben.

Um das zu ver­hin­dern, nutzen die Bochumer IT-Experten ein nicht vorher­sag­bares kryp­tografis­ches Pro­tokoll, um die Spiegel einzustellen. „Wichtig ist unter anderem, dass der Zusam­men­hang zwis­chen der Chal­lenge und der Antwort darauf nicht durch ein lin­ear­es Gle­ichungssys­tem ein­deutig beschrieben wer­den kann, weil man das Sys­tem anson­sten leicht math­e­ma­tisch überlis­ten kann“, sagt Dr. Chris­t­ian Zenger, Grün­der des Start-ups Phy­sec, das eng in das Pro­jekt involviert ist. Gle­ich­es gilt für die Physik, also für die Spiegel­ma­te­ri­alien, deren Reflex­ion­seigen­schaften nicht lin­ear sein soll­ten.

(Foto © Rober­to Schird­e­wahn)


post

IT-Sicherheit für Embedded Systems

(Foto: ©Nürnberg Messe)

IT-Sicherheit für Embedded Systems

Auf der Embed­ded World in Nürn­berg, der inter­na­tionalen Leitmesse für einge­bet­tete Sys­teme, hat unser Grün­der und Geschäfts­führer Dr. Chris­t­ian Zenger einen Vor­trag über IT-Sicher­heit und Pro­duk­t­pi­ra­terie im Inter­net der Dinge (IoT) gehal­ten.

Bei der Dig­i­tal­isierung von ‘smarten’ Pro­duk­ten wer­den Integrität, Ver­traulichkeit und Sicher­heit von Her­stellern oft nur unzure­ichend berück­sichtigt – obwohl ins­beson­dere Pri­vat­sphäre und Daten­sicher­heit in diesem Kon­text zen­trale Erfol­gs­fak­toren darstellen. Die Her­aus­forderun­gen der dafür einge­set­zten Sicher­heitssys­teme liegen häu­fig in der Geräteau­then­tifizierung und der Schüs­se­letablierung. Chris­t­ian hat einen Überblick über ver­schiedene Kat­e­gorien des Schlüs­sel­man­age­ments und deren Vor- und Nachteile gegeben. Dabei ging es auch um die Iden­ti­fizierung ein­er Lösung, die das Sicher­heit­srisiko reduziert, ein gutes Kosten-Nutzen-Ver­hält­nis besitzt und gle­ichzeit­ig flex­i­bel und langfristig ein­set­zbar ist.

Das Internet der Dinge: Im Spannungsfeld zwischen Einfachheit und Sicherheit

Auf dem 13. Pader­borner Tag der IT-Sicher­heit hat Dr. Chris­t­ian Zenger über etablierte und neue Sicher­heit­slö­sun­gen bei der Dig­i­tal­isierung von IoT-Pro­duk­ten referiert – dabei wer­den im Ide­al­fall Ein­fach­heit und Sicher­heit vere­int. Die Kon­ferenz fand vom 21.–22. März an der Uni­ver­sität Pader­born statt und ermöglicht den Infor­ma­tions- und Erfahrungsaus­tausch über Her­aus­forderun­gen und Lösun­gen zu aktuellen IT-Sicher­heit­sprob­lem­stel­lun­gen.

Digitalisierung und Sicherheit im Gebäude der Zukunft

Auch auf der diesjähri­gen inter­sec Kon­ferenz für ver­net­zte Sicher­heit­stech­nik, die let­zte Woche in Frank­furt stat­tfand, stellte Dr. Chris­t­ian Zenger neue Sicher­heit­slö­sun­gen für das intel­li­gente Schlüs­sel­man­age­ment im IoT-Ökosys­tem vor.


post

Lösungen für die moderne Versorgungswirtschaft

Lösungen für die moderne Versorgungswirtschaft

Mit unser­er Lösung für die effiziente Fer­nausle­sung von Wass­er- und Stromzäh­lern war die PHYSEC GmbH in diesem Jahr auf der Messe ‘E-world ener­gy & water’ in Essen vertreten: LoRa®TLS ermöglicht den Auf­bau sicher­er und ver­schlüs­sel­ter Funkverbindun­gen über weite Streck­en.

Als ganzheitliche Lösung ist LoRa®TLS damit vor allem für Ver­sorgungs­be­triebe wie Stadtwerke hochrel­e­vant. Sie ist zugle­ich wichtiger Bestandteil beim Auf­bau ein­er mod­er­nen Smart City.

Das Pro­jekt wird in Koop­er­a­tion mit unserem Part­nerun­ternehmen Gelsen­wass­er AG durchge­führt und wurde im let­zten Jahr entwick­elt.

Wie sich PHYSEC seit­dem verän­dert und welche Rolle das Pro­jekt dabei gespielt hat, erfahren Sie im Inter­view: