Newsportal - Ruhr-Universität Bochum

Das Bochumer Start-up Physec, eine Ausgründung der Ruhr-Universität Bochum (RUB), hat den siebten Deutschen IT-Sicherheitspreis gewonnen. Die Expertenjury kürte das einzigartige Sicherheitskonzept für das Internet der Dinge zur besten eingereichten Innovation. Eine weitere Auszeichnung hat der Lehrstuhl für Netz- und Datensicherheit an der RUB zusammen mit dem Berliner Unternehmen Cure 53 bekommen. Für ihre Lösung gegen schadhaften Javascript-Code erhielten sie den dritten Platz.

Preisverleihung auf der IT-Security Messe

Fünf Teams standen mit ihren Vorhaben im Finale um den Preis der Horst-Görtz-Stiftung, der am 9. Oktober 2018 erstmals auf der IT-Security-Messe „it-sa“ in Nürnberg verliehen wurde. Mit insgesamt 200.000 Euro Preisgeldern gilt er als einer der höchstdotierten, privat gestifteten Wirtschaftspreise in Deutschland. Bewertet wurden die Beiträge in einem zweistufigen Verfahren durch eine Expertenjury anhand der drei Kriterien „Innovationsgrad“, „Nutzbarkeit“ und „reale Marktchancen“.

Unsichtbarer Schutz durch unklonbare Komponenten

IT-Sicherheitsprodukte und -lösungen für das Internet der Dinge, darauf hat sich das Start-up Physec spezialisiert. Mit ihrem Konzept „Enclosure-PUF“ lässt sich erstmals die physische Unversehrtheit eines komplexen Systems ohne permanente Verfügbarkeit einer Stromversorgung sicherstellen. Um dies zu erreichen, werden elektromagnetische Wellenausbreitungseffekte mit sogenannten PUF-Konzepten auf bis dato einzigartige Weise gekoppelt. Die Abkürzung PUF steht für „physical unclonable function“. Das sind Hardwarestrukturen, die es ermöglichen, einzelne Systemkomponenten eindeutig zu identifizieren, da sie nicht klonbar sind.

Laut Expertenjury entspricht das Konzept in idealer Weise den Kriterien des Preises: Es ist visionär, innovativ und erschließt ein neues Anwendungsfeld für IT-Sicherheit „made in Germany“. „Wir sind sehr stolz und verstehen diese Auszeichnung der Expertenjury als Anerkennung für die Arbeit unseres gesamten Teams", betont Dr. Christian Zenger von Physec. Als Sieger des Wettbewerbs erhält das Start-up nun ein Preisgeld im Wert von 100.000 Euro zur Investition in sein Vorhaben.

Schutz vor Cross-Site-Scripting

DOM-Purify ist eine Javascript-Bibliothek zum Schutz vor Cross-Site-Scripting – einer Sicherheitslücke in Webanwendungen. DOM steht für Dokumenten-Objekt-Modell. Das Besondere: Die Bibliothek erkennt schadhaften Javascript-Code auch dann, wenn er zur Laufzeit im Browser erzeugt wird. DOM-Purify kann somit auch solchen Schadcode entdecken, der durch die üblichen Filterlösungen nicht erfasst wird. Dies wird bereits heute in Skype, Web-Mailern und vielen anderen Tools eingesetzt und strebt an, einen Standard für sicheres HTML zu etablieren.

Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB (rechts) und Mario Heiderich vom Unternehmen Cure 53 sind die Drittplatzierten im Wettbewerb – hier mit Stifter Horst Görtz (Mitte).

© Simon Bierwald / Indeed Photography

Die Lösung ist ein ausgezeichnetes Beispiel für Engineering „made in Germany“ mit großem Impact auf die internationale Web-Security-Welt, so das Urteil der Jury. Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit und Dr. Mario Heiderich von Cure 53 können sich nun über ein Preisgeld im Wert von 40.000 Euro freuen.