Gelsenkirchen. An der Westfälischen Hochschule hat das Forscherteam um Prof. Udo Jorczyk ein neuartiges Sicherheitssystem entwickelt. Wie es funktioniert.
- Die Westfälische Hochschule will die digitale Sicherheit mit einem Hardwaremodul voranbringen
- Das neue System ist bereits zum Patent angemeldet
- Damit soll etwa das Online-Banking auf ein deutlich höheres Sicherheitsniveau steigen
Das Internet der Dinge ist keine Vision mehr: „Verzauberte Dinge“, die durch ihre Vernetzung über ihren alltäglichen Gebrauchswert hinauswachsen – siehe den Roboter, der im VIP-Parkhaus des Düsseldorfer Flughafens das Einparken übernimmt, Fitnessarmbänder, die Schlaf sowie Puls protokollieren oder Haushaltsgeräte, die melden, wenn die Milch alle ist und den Heimkehrer mit wohliger Wärme und stimmungsvollem Licht willkommen heißen.
Zu dumm nur und obendrein brandgefährlich, dass die schöne neue Netzwelt zugleich auch ein gigantisches Einfallstor für Scharen von Cyber-Kriminellen ist, wie etwa zuletzt durch den Virus „WannaCry“, der britische Krankenhäuser teilweise lahmlegte oder die Anzeigetafeln der Deutschen Bahn.
Prototyp entwickelt, Patent angemeldet
Abhilfe kommt da jetzt von der Westfälischen Hochschule Gelsenkirchen. „Enigtix“ lautet der Name eines Prototyps. In ihm halten ein hardware- (per Mechanik / Elektronik) als auch ein softwarebasiertes (also über ein Programm) Sicherheitssystem Wache. Beide sind zum Patent angemeldet.
„Der gängige Ansatz zur Abwehr von Hackern ist die Verschlüsselung der Software“, erklärt der frühere Chip-Entwickler von Infinion. Spionageprogramme wie Trojaner können den Code für die Verschlüsselung aber ausspähen. Das Team um den 50-jährigen Recklinghäuser geht daher andere Wege. Die neuen Schutzkomponenten bilden jeweils eine Art Schlüssel – wobei der eine nicht ohne den anderen funktioniert. Der Clou dabei: Der Code-Schlüssel, den die Software benutzt, um zu arbeiten, ist hardwareseitig abgelegt und „niemals zurückzugewinnen“. „Das bedeutet: Das Ausbauen und Auslesen des Chips, führt zu seiner Zerstörung“, so Jorczyk. Auch an einen Fingerabdruckscanner ist gedacht – eine weitere Hürde.
Anwendungsbeispiele für das Sicherheitsgerät, das kaum größer ist als ein Schlüsselanhänger, gibt es reichlich: Als Kopierschutzstecker könnte der Dongel sensible Geschäfts- und Patientendaten sichern, die Kommunikation mit dem allgegenwärtigen Smartphone schützen, das Internetbanking vor Angriffen bewahren oder Autodieben einen Riegel vorschieben, wie der Ingenieur lebhaft skizziert.
Zur Marktreife entwickeln bis Ende des Jahres
Jorczyk und sein Team hoffen, den Prototypen bis Ende des Jahres zur Marktreife zu entwickeln. Die Herstellung über die Vergabe von Lizenzen ist ebenso denkbar wie auch eine Ausgründung an der Westfälischen Hochschule. „Gern treten wir in Kontakt mit Firmen“, zeigt sich der Professor offen.
Das Interesse an Lösungen dürfte groß sein. Immerhin verursachte Cyber-Kriminalität 2016 einen Schaden von über 50 Millionen Euro allein in Deutschland. Vielleicht trifft es sich gut, dass Udo Jorczyk demnächst einen Vortrag beim Bundesamt für Sicherheit in der Informationstechnik hält . . .