Hamburg. Chip-Konzern NXP bezahlt Team von Spezialisten für „Angriffe“ auf eigene Produkte, die in jeder zweiten Bankkarte stecken.
„Geschüttelt oder gerührt?“ Diese klassische Frage aus den James-Bond-Filmen musste Mathias Wagner schon einmal beantworten, als er nach einem Vortrag über seine Arbeit noch etwas trinken wollte. Zwar sieht Wagner, der in theoretischer Physik promoviert hat, nicht unbedingt wie der durchtrainierte Draufgänger aus dem Kinofilm aus. Aber seine Tätigkeit habe zuweilen durchaus „ein bisschen etwas 007-Mäßiges“, findet er. Einen Teil seiner Arbeitszeit verbringt er in einem Labor mit dem Warnhinweis „Rote Sicherheitszone“ an der Tür. Und mit Bösewichten aus Ländern wie Russland oder China hat auch er in seinem beruflichen Alltag zu tun – wenn auch nur indirekt und aus der Distanz.
Mathias Wagner arbeitet für den Halbleiterkonzern NXP am Hamburger Standort in Lokstedt. Wagners Aufgabe als Chief Security Technologist ist es, dafür zu sorgen, dass die Sicherheitschips des Unternehmens nicht „geknackt“ werden können. Welche Bedeutung das für NXP hat, lässt sich anhand dieser Fakten ermessen: Die Chips des Konzerns finden sich weltweit auf fast jeder zweiten Bankkarte mit Zahlungsfunktion, gut vier Milliarden solcher Chips hat der Konzern bisher produziert. Bei elektronischen Reisepässen und Ausweisen liegt der Weltmarktanteil ebenfalls bei knapp 50 Prozent.
Auch in Mobiltelefonen von Herstellern wie Apple und Samsung stecken NXP-Chips, die das Bezahlen per Smartphone sicher machen sollen. Künftig würden jedoch weitere Anwendungen hinzukommen, etwa die Steuerung von Funktionen im eigenen Haushalt über das Telefon aus der Ferne, sagt Wagner: „Wir leben in einer Welt, die immer stärker vernetzt sein wird.“ Doch alle Annehmlichkeiten, die damit potenziell verbunden seien, hingen vom Vertrauen der Nutzer ab: „Wenn die Gesellschaft den Glauben in die Sicherheit einer Technologie verliert, wird sie sich auf dem Markt nicht durchsetzen können.“ Sicherheitstechnologien spielten im Jahr 2015 für 55 Prozent des NXP-Jahresumsatzes von 5,5 Milliarden Euro eine entscheidende Rolle.
Beschäftigte aus sechs Nationen
Wagners Team umfasst rund 150 Personen, von denen etwa 50 in Hamburg arbeiten. Unter diesen Beschäftigten aus sechs Nationen haben 18 junge Leute eine ungewöhnliche Qualifikation: Sie sind Hacker. Im Auftrag ihres Arbeitgebers tun sie alles, um Sicherheitslücken in den NXP-Chips zu finden. Im Jargon der Fachleute handelt es sich um sogenannte White Hat Hacker. Der Begriff leitet sich aus dem in alten Westernfilmen üblichen „Farbcode“ ab, wonach die „gute“ Hauptfigur einen hellen Hut trägt, der böse Gegenspieler aber einen schwarzen.
„Die meisten von ihnen haben Physik, Mathematik oder Informatik studiert, einige sind Elektroingenieure“, so Wagner. Diejenigen, die in seinem Team bei NXP arbeiten, weisen allerdings eine Besonderheit auf: „Es sind interessante Charaktere – sie sind sehr technikverliebt, vor allem aber möchten sie, dass Dinge perfekt sind.“ Aus diesem Antrieb heraus sind sie als Tüftler auf potenzielle Schwachstellen gestoßen und haben diese dem Hersteller gemeldet. „Die meisten dieser Leute wollen ja nichts Böses“, sagt Wagner – und die besten von ihnen stellt er ein.
Hardware der Chips im Fokus
Das Einfallstor, auf das sie dann ihre simulierten „Angriffe“ konzentrieren, ist nicht in erster Linie die Software, sondern die Hardware der Chips. Dafür gibt es zwei Gründe: Selbst ein sehr leistungsfähiger Computer würde viele Jahre benötigen, um alle Ziffernkombinationen durchzuprobieren, von denen eine einzige den Schlüssel eines solchen speziellen Sicherheitschips darstellt. Außerdem betreffe, so heißt es in der Branche, das Knacken eines Codes allenfalls einige Tausend Benutzer, bevor die Sicherheitslücke erkannt und geschlossen werde. Gelinge es aber, den Bauplan des Chips zu entschlüsseln, wären schlagartig Milliarden von ihnen nicht mehr sicher.
Genau das versuchen hinter der Tür mit dem auffälligen Warnhinweis zwei junge Männer, die beide Vollbart, Brille und bequeme Freizeitkleidung tragen. Über einen Messgerätmonitor mit farbig dargestellten Spannungsverläufen gebeugt, unterhalten sie sich auf Englisch. Kein Außenstehender könnte aus dem Fachjargon auf den Gegenstand ihres Gesprächs schließen.
Wie Wagner erklärt, konzentrieren sich Hacker – egal, ob mit weißem oder schwarzem Hut – auf drei Methoden, mit denen man die Vorgänge im Chip aufdecken und damit an den darin verborgenen Schlüssel gelangen kann. Vergleichsweise simpel ist die sogenannte Seitenkanalattacke: Der Angreifer misst die elektromagnetischen Felder, die die Schaltung bei ihrer Rechenarbeit abstrahlt, und versucht daraus Rückschlüsse auf die Vorgänge im Innern zu ziehen.
Steigende Zahl der Angriffe erwartet
Die zweite Methode, der Fehlerangriff, erfordert Laser-Geräte, von denen mehrere in dem NXP-Labor stehen: Der Chip wird Punkt für Punkt mit einem Laserstrahl abgetastet, um die Elektronen auf den winzigen Leiterbahnen zu beeinflussen und dadurch die Funktion der Schaltung zu stören – in der Hoffnung, dass das „Schloss“ auch ohne den richtigen Schlüssel öffnet.
Noch viel aggressiver ist der sogenannte Rückseitenangriff: Man schleift oder ätzt Schicht für Schicht von der Unterseite des Chips ab, um auf diese Weise an seinen „Bauplan“ zu gelangen. „Das wurde häufig angewendet, um gefälschte Chip-Karten herstellen zu können, mit denen die Käufer die Sperre von Pay-TV-Sendern umgehen konnten“, sagt Wagner. Selbstverständlich haben die Chip-Entwickler bei NXP bereits Schutzmechanismen gegen alle drei Angriffsmethoden eingebaut. Wagners Team muss herausfinden, ob es nicht aber doch noch Schwachstellen gibt. „Wenn wir nichts finden können, sind entweder wir zu doof oder der Chip ist wirklich gut“, so Wagner.
Schon heute verursacht Cyberkriminalität einer Studie der Unternehmensberatung Roland Berger zufolge jährlich Schäden von 350 Milliarden Euro in der globalen Wirtschaft. Für die nächsten Jahre erwartet Wagner eine steigende Zahl der Angriffe – auch durch staatlich bezahlte Hacker. Zwar habe es mit NXP-Chips seit vielen Jahren keine „Unfälle“ mehr gegeben. Aber Wagner weiß, dass seine Lokstedter Experten immer ausgefeiltere Methoden zum Knacken der Chips herausfinden müssen: „Sonst überholen uns die Hacker. Denn die werden schließlich immer besser.“ Das gelte eben nicht nur für die mit den weißen Hüten.
