21. Mai 2017

Graphen decken IT-Sicherheitslücken auf Graphen decken IT-Sicherheitslücken auf

Informatiker der Uni Bonn gründen das Unternehmen Code Intelligence. Förderung von 650.000 Euro

In Häusern, am Arbeitsplatz und in Autos nimmt die Computervernetzung immer mehr zu: Der Kühlschrank bestellt automatisch Joghurt nach. Immer mehr Maschinen in der Produktion takten nach Computerbefehlen. Die Zeiten, wo Autos mit einem Schlüssel gestartet wurden, sind längst vorbei. Doch mit dem Grad der Digitalisierung steigt auch das Risiko, Opfer eines Hackerangriffs zu werden. Ein Team aus Informatikern der Universität Bonn hat eine Methode entwickelt, mit der sich Sicherheitslücken aufspüren lassen. Die Gründer erhalten vom Bundeswirtschaftsministerium eine EXIST-Forschungstransfer-Förderung in Höhe von rund 650.000 Euro.

Das Gründerteam von Code Intelligence (von links):
Das Gründerteam von Code Intelligence (von links): - Philipp Langnickel, Henning Perl, Sergej Dechand, Khaled Yakdan und Mentor Prof. Dr. Matthew Smith von der Universität Bonn. © Foto: Barbara Frommann/Uni Bonn
Alle Bilder in Originalgröße herunterladen Der Abdruck im Zusammenhang mit der Nachricht ist kostenlos, dabei ist der angegebene Bildautor zu nennen.

„Viele dieser Systeme in Smart-Homes, in der Produktion und im Automobilbau sind aus Komponenten verschiedener Hersteller zusammengesetzt“, sagt Henning Perl, Doktorand in der IT-Sicherheit an der Universität Bonn. „Die Widerstandsfähigkeit des gesamten Systems gegen Hackerangriffe hängt von der Sicherheit des am schlechtesten gesicherten Bauteils ab.“ Die Software, zum Beispiel für bestimmte Messfühler, ist häufig in Maschinensprache programmiert. Es handelt sich dabei um die Programmiersprache der untersten Ebene, die von Prozessoren unmittelbar verstanden und verarbeitet wird.

„Es ist aber bei in Maschinensprache programmierter Software alles andere als einfach, in diesem Dschungel aus Einsen und Nullen den Überblick zu behalten“, sagt Sergej Dechand. „Bei den einzelnen Komponenten weiß man nichts über die Qualität der mitgelieferten Codes.“ Sicherheitslücken könnten deshalb nur sehr schwer aufgespürt werden. Wie anfällig für Cyberangriffe ist ein bestimmtes Funkschloss? Lassen sich die Sicherheitssysteme eines Smart-Home hacken? Wie groß ist das Risiko, dass ein Industriebetrieb stillsteht, weil in das Computersystem eingedrungen werden kann?

Die Informatik-Doktoranden der Universität Bonn Sergej Dechand, Henning Perl und Khaled Yakdan haben nun mit Hilfe von aktuellen Forschungsergebnissen eine Technologie entwickelt, mit der sich Sicherheitslücken in solch komplexen Computersystemen relativ einfach erkennen lassen. Sie übersetzen die Maschinensprache mit Hilfe von Algorithmen in eine Graphendarstellung – ähnlich zu dem Streckennetz des öffentlichen Nahverkehrs – anhand derer sich Eintrittspforten für Hacker erkennen lassen. „Der große Fortschritt unserer Methode ist, dass sich die IT-Sicherheit unabhängig von der Art der verwendeten Komponenten und deren Architektur überprüfen lässt“, betont Khaled Yakdan.

Anschubfinanzierung für Personal- und Sachausgaben

Das Team wurde durch den studierten Betriebswirt und ehemaligen Business Development Manager Philipp Langnickel erweitert. Es erhält nun eine EXIST-Forschungstransfer-Bewilligung des Bundeswirtschaftsministeriums. „Es handelt sich dabei um die erste Förderung dieser Art an der Universität Bonn“, freut sich Rüdiger Wolf vom Technologietransfer der Bonner Alma mater, der das Gründerteam bei der Beantragung intensiv beraten hat. Die Anschubförderung beträgt hier rund 650.000 Euro in den nächsten 18 Monaten. Davon können die Gründer ihre Personal- und Sachausgaben finanzieren, ebenso Schutzrechte, Marktrecherchen und Coaching.

„Diese großzügige Förderung hilft uns dabei, unsere Methoden an der Universität Bonn weiter zur Marktreife zu bringen und zusammen mit Anwendern zu testen“, sagt Henning Perl. „Wir können uns nun voll und ganz auf das Projekt konzentrieren.“ Die Gründer sind mit ersten Großkunden im Gespräch und bald soweit, ihre Dienste anzubieten. Prof. Dr. Matthew Smith vom Schwerpunkt IT-Sicherheit an der Universität Bonn und Thomas Tschersich, Senior Vice President der IT-Sicherheit bei der Telekom, unterstützen als Mentoren das Gründerteam. Philipp Langnickel studiert Betriebswirtschaft an der Hochschule Hannover und verstärkt das Team mit seiner ökonomischen Kompetenz.

Kontakt für die Medien:

Philipp Langnickel
Tel. 0157-37649114
E-Mail: langnickel@code-intelligence.de

Wird geladen