Bochum. Autos und Lkw werden zunehmend Angriffsziele von Hackern. Die Bochumer Bosch-Tochter Escrypt hilft, Schwachstellen zu erkennen und zu beheben.

In ihrer Bochumer Zentrale tüfteln die IT-Sicherheitsspezialisten der Bosch-Tochter Escrypt daran, wie Hackerangriffe auf Autos vermieden und abgewehrt werden. Denn nicht nur autonom fahrende Pkw und Lkw können ins Visier von Erpressern und Terroristen geraten. Ein Geschäftsfeld, das bei Escrypt immer größere Bedeutung erhält.

„Autos werden zunehmend zu ‚Software-defined Cars‘ und somit Angriffsziele von Hackern sein, genauso wie Industrie- oder Internetunternehmen und Privatpersonen“, sagt Escrypt-Chef Uwe Müller im Hinblick auf die wachsende Bedeutung von Computersteuerung in Autos. „Die Täter suchen gezielt nach den Schwachstellen in den IT-Sicherungssystemen der Fahrzeuge.“

Auch interessant

Die Zahl der Hackerangriffe steigt im Zuge der Corona-Pandemie stark an – doch das Ruhrgebiet stellt mit zahlreichen Cybersicherheits-Start-ups eine gute Gegenwehr. Gründer Carsten Willems erkennt mit seinem IT-Sicherheitsunternehmen VMRay in Bochum neue Viren in Phishingmails.
Hackerangriffe: Mitarbeiter müssen keine Schwachstelle sein
Von Verena Lörsch

Cyberangriffe auf Fahrzeuge sind längst keine Science-Fiction mehr. „Ob persönliche Motive, Terrorismus oder kriminelle Energie. Es muss verhindert werden, dass Erpresser über ihre Schadsoftware alle Autos eines Typs zum Stillstand bringen oder per Funk in den Straßengraben lenken können“, meint Verkaufsleiter Christian Schleiffer. Bei Escrypt in Bochum konzipieren sie deshalb Schutzmechanismen. „Unsere Aufgabe ist es, diese Schwachstellen frühzeitig zu erkennen und schnell zu beheben“, sagt Müller.

Schutz vor Cyberkriminalität wird Pflicht

Der Escrypt-Chef erwartet, dass sich der Markt verändern wird. „Beim Autokauf wird es nicht mehr nur um Spritverbrauch und Komfort gehen, sondern auch um den Schutz vor Hackerangriffen.“ Seit Anfang des Jahres gilt eine Norm der weltweiten Regulierungsbehörde UNCE, die alle Autohersteller verpflichtet, Schutzvorkehrungen vor Cyberkriminalität zu gewährleisten. In der Europäischen Union soll die Regelung für neu entwickelte Fahrzeuge bis Juli 2022 in Kraft treten, für ältere Baureihen zwei Jahre später. Asiatische Autobauer-Nationen wie Japan und Korea haben ähnliche Zeitpläne.

Auch interessant

Das denkmalgeschützte Opel-Verwaltungsgebäude vorn im Bild wird gerade saniert. Das DHL-Paketzentrum dahinter ist bereits in Betrieb. Auf der linken Seite entstehen weitere Flächen.
IT-Sicherheit statt Autoproduktion: Bochum erfindet sich neu
Von Frank Meßing

Der Zeitdruck für Hersteller und Zulieferer ist also groß. Abgeschirmt von der Öffentlichkeit erprobt Escrypt in Bochum Lösungen. „Escrypt stellt nicht nur IT-Sicherheitssoftware her. Wir unterstützen Autokonzerne und deren Zulieferer beim Aufbau von Cybersecurity-Mechanismen, um Risiken frühzeitig zu identifizieren und zu reduzieren“, erklärt Unternehmenschef Müller. Die Bosch-Tochter arbeite dabei unter schwierigen Bedingungen. „Ein Auto ist 15 bis 20 Jahre am Markt. Es ist eine unglaubliche Herausforderung, die Software über die gesamte Lebenszeit aktualisieren zu können. Ein Laptop oder Smartphone tauscht man ja nach wenigen Jahren aus“, sagt er.

Escrypt-Chef Müller fordert mehr ein Siegel

Der Escrypt-Chef verhehlt aber auch nicht, dass die Autonation Deutschland auf dem Feld der Datensicherheit Nachholbedarf habe. „Die deutsche Industrie und auch Behörden müssen im globalen Wettbewerb beim Thema Sicherheit für autonomes Fahren und moderne Verkehrsinfrastruktur aufholen“, fordert Müller. „Die Verbraucher erwarten ein Fahrzeug, das nachhaltig vor Cyberangriffen oder Datenmissbrauch geschützt ist. Hier wäre beispielsweise. ein starkes Siegel für die ‚Cybersicherheit made in Germany‘ ein guter Schritt.

Auch interessant

3f9d900c-86e2-11e9-a8a3-ee5318b904fe
Software-Unternehmer: Revier kann digitaler Vorreiter sein

Unterstützung erhält der Unternehmer dabei von NRW-Wirtschaftsminister Andreas Pinkwart. „Wir sind bei Krisenthemen nicht so gut aufgestellt in Deutschland. Ich kann mir Zertifikate für Cybersicherheit ähnlich wie beim Klima vorstellen“, sagte der FDP-Politiker bei einem Besuch von Escrypt in der vergangenen Woche. Der Minister ermunterte die Wirtschaft, sich selbst Standards zu setzen, und lobte die Bochumer Firma: „Wir sind stolz, dass wir sie in NRW haben. Escrypt ist ein Vorzeigeunternehmen.“

Einstiges Start-up hat mehr als 400 Beschäftigte

Die Escrypt GmbH wurde im Jahr 2004 als Abspaltung des Horst-Görtz-Instituts der Ruhr-Universität Bochum mit drei Mitarbeitern gegründet. 2012 übernahm der Autozulieferer Bosch den Anbieter von IT-Sicherheitslösungen. Die Bochumer verkaufen ihre Softwareprodukte aber nicht nur an Bosch, sondern auch an Dritte.

Das Unternehmen wächst rasant. Seit 2016 steigerte Escrypt den Umsatz jährlich um durchschnittlich 45 Prozent. Inzwischen arbeiten 413 Beschäftigte an 21 internationalen Standorten.

Auch interessant

So wird das Escrypt-Entwicklungszentrum in Bochum-Laer aussehen, wenn es voraussichtlich Ende 2022 fertiggestellt ist. Die Pfahlgründung ist bereits erledigt. An diesem Montag feiert das Unternehmen auf Mark 51/7 den offiziellen Spatenstich.
Bochum: Bosch-Tochter beginnt Bau eines Entwicklungszentrums
Von Andreas Rorowski

Weil es Escrypt im Bürokomplex des Mineralölkonzerns BP Europe in Bochum zu eng geworden ist, baut das Unternehmen auf dem ehemaligen Opel-Gelände neu. Im Mai gab es den ersten Spatenstich das Entwicklungszentrum mit futuristischer Anmutung. „Wegen Corona hatten wir den Baustart für unser Entwicklungszentrum in 2020 um sechs Monate verschoben“, sagt Uwe Bingel. „Wir wollen im vierten Quartal 2022 an dem neuen Standort einziehen.“

Escrypt gilt als Vorzeige-Beispiel, das die Reise vom kleinen Start-up zur Tochter eines Weltkonzerns – in diesem Fall Bosch – gebracht hat. „Wir leisten uns die Großzügigkeit, uns als Start-up zu verstehen, obwohl wir keines mehr sind. Escrypt ist eine Oase für Freidenker und Hochspezialisten“, meint Bingel.