Immer häufiger sind große Rechenzentren weltweit von Cyberangriffen betroffen: Im vergangenen Jahr wurden unter anderem die drei größten deutschen Rechner, der Hawk in Stuttgart, der Supermuc in Garching und der Juwels in Jülich durch einen Hackerangriff außer Gefecht gesetzt. Solche Fälle möchte das jüngst gegründete Unternehmen „immune“ verhindern; das Bochumer Gründerteam entwickelt eine sicherere Lösung gegen Angriffe und Schadsoftware von Datacentern und wurde bei der Antragstellung durch den Inkubator Cube 5 an der Ruhr-Universität Bochum begleitet. Wie sie zu ihrer innovativen Idee auf Basis der Trusted Computing Technologie gelangt und wie die beiden ihre Expertise einsetzen, um die klaffende Sicherheitslücke in Zukunft zu schließen, skizzieren die Gründer Philipp Deppenwiese und Kai Michaelis im Interview mit Cube 5.
Wo habt ihr euch kennengelernt?
Deppenwiese/Michaelis: Wir lernten uns 2013 bei „Sirrix Security Technologies“ kennen. Kai war damals Student der IT-Sicherheit an der Ruhr-Universität Bochum und Philipp ausgebildeter Fachinformatiker; wir arbeiteten als Entwickler bei dem Cybersecurity Startup Sirrix, das heute Teil von Rohde & Schwarz Cybersecurity ist.
Wie kam es zu eurer Idee?
Philipp Deppenwiese: Die Probleme mit der Firmware und der komplexen Integration gaben uns früh Anlass für die Idee. Kai beschäftigte sich mit einem Trusted Computing Module (TPM 2.0
compliance suite) der Trusted Computing Group und ich kümmerte mich um die Einbettung von Remote Attestation in verschiedenen Produkten der Sirrix.
Welche Erfahrungen bringt ihr mit?
Deppenwiese/Michaelis: Wir sind beide Spezialisten für Trusted Computing und Firmware Security. Als Software-Entwickler bei 9elements, einer Bochumer Agentur für Software- Entwicklung, gründete Philipp dort 2018 die Cybersecurity Abteilung. Unter seiner Leitung wuchs die Abteilung innerhalb von drei Jahren um einen siebenstelligen jährlichen Umsatz. Außerdem initiierte Philipp die international beliebte Open Source Firmware Conference, durch die wir uns mittlerweile auch ein großes Netzwerk für immune aufgebaut haben. Kai hingegen wird die Produktentwicklung und Forschung leiten, er ist bei uns der Experte für technische Fragen.
Was unterscheidet eure Lösung von der Konkurrenz?
Michaelis: Das Produkt „immune Guard“ implementiert eine Vielzahl von Vertrauensankern, um besonders viele Plattformen zu unterstützen, und ist somit einfach in die Infrastruktur unserer Anwender*innen integrierbar. Wir bieten diese Lösung zudem mit einer Firmware-Analysekomponente als Software-As-A-Service. Die einfache Handhabung der komplexen Trusted Computing Technologie unterscheidet unser Produkt von anderen Angeboten auf dem Markt.
Wo seht ihr euer Unternehmen zum Ende der Förderung?
Deppenwiese/Michaelis: Wir möchten unseren Kundenstamm im B2B-Bereich ausweiten und unser Produkt „immune Guard“ mit einem Fokus auf die Benutzerfreundlichkeit hin realisieren. Es soll den Schutz vor sogenannten "Supply Chain Attacken" auf Software-Basis, kostengünstig und einfach ermöglichen. Außerdem wächst gerade unser Sales- und Entwickler*innen-Team, das wir in diesem Jahr bestmöglich aufeinander abstimmen werden.
BMBF-Förderprogramm „StartUpSecure“
Neben der Eingangsberatung in der offenen Sprechstunde berät Cube 5 – als einer von vier vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Inkubatoren in der Bundesrepublik – deutschlandweit Gründungsteams und Startups aus der IT-Sicherheit zur BMBF-Förderung „StartUpSecure“. Die Beratungen durch Cube 5 sind kostenfrei und werden streng vertraulich behandelt.
Weitere Informationen:
https://cube-five.de/startupsecure
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/immune
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.