
Wie kommen Innovationen aus der Cybersicherheitsforschung in die Praxis? Die Session beleuchtete typische Stolpersteine bei Gründungen in der Cybersicherheit und vermittelte konkrete Impulse für den Markteinstieg.
Moderation:
- Prof. Dr.-Ing. Christof Paar, Gründungsdirektor des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP), Ruhr-Universität Bochum
SprecherInnen und Sprecher:
Die Session startete mit einer Einführung über „Das Yin und Yang von Cybersecurity-Start-ups“, vorgetragen von Prof. Dr.-Ing. Christof Paar. Als Projektleiter steht er dem vom BMFTR geförderten Inkubator Cube5 vor. Cube5 begleitet und unterstützt Gründungsinteressierte und Start-ups aus den Bereichen Cybersicherheit und zukünftige Kommunikationssysteme (6G) in jeder Entwicklungsphase. Nach einem Überblick über verschiedene Transfermöglichkeiten von Forschung in die Wirtschaft hob Paar hervor, dass auf der einen Seite kleine akademische Firmen auf einem eher fragmentierten Security-Markt sehr gut Fuß fassen könnten, sich Sicherheit auf der anderen Seite aber wegen unzureichender Möglichkeiten der Quantifizierung vielfach schlecht verkaufen ließe. Potenzielle Kunden reagieren auf Lizenzmodelle von Start-ups eher zurückhaltend, Business-to-Business-Lösungen haben in der Regel für Start-ups zu lange Vertriebszyklen. Das BMFTR-Förderprogramm für Start-ups in der Cybersicherheit StartUpSecure bietet vor diesem Hintergrund wichtige Unterstützung in der Anfangsphase.
Anschließend präsentierten vier über StartUpSecure geförderte Unternehmen ihre Geschäftsideen und Entwicklungen. So stellte Sophie Wenning von Timelords UG einen Ansatz vor, wie die Zeitsynchronisation in 5G-Netzwerken sichergestellt werden kann. Der Hintergrund: Effiziente Mobilfunknetze benötigen heute eine Zeitsynchronisation, die unter zehn Nanosekunden liegt. Störsignale (sogenanntes Jamming) verursachen aber immer wieder Netzausfälle. Die aktuelle Notfalllösung nutzt kostenintensive Atomuhren. Die alternative Idee von Timelords lautet, die Mobilfunkstationen mit einer robusten und ausfallsicheren Peer-to-Peer-Synchronisation auszustatten.
Torsten Katthöfer von der contexxt.ai GmbH stellte das Projekt CyberLinguaGuard vor. Große Sprachmodelle (engl. Large Language Models, LLM) als eine Art der generativen Künstlichen Intelligenz (KI) können sehr nützlich sein, um die Produktivität zu erhöhen. Herausforderung hierbei ist es aber, LLM-Lösungen zu entwickeln, die sensible Unternehmensinformationen schützen. Ziel von CyberLinguaGuard ist es, ein sicheres und geschlossenes System zu entwickeln, das auf europäischen Betriebssystem-Modellen basiert und als ressourcenschonender Softwaredienst angeboten wird. Hierbei müssen mehrere Anforderungen erfüllt werden – zum Beispiel der Aufbau abgeschotteter Systembereiche (sogenannte Multiple-Closed-Wall-Architekturen), eine durchgehende Verschlüsselung und die klare Trennung oder Aufteilung sensibler Daten.
Daniel Nikola von der BAUTA GmbH stellte das Projekt Eyepatch vor. Das Jungunternehmen will smarte Kameras gegen Abgriffe von sensiblen Daten schützen. Die Nutzung intelligenter Kamerasysteme nimmt stark zu: An städtischen Knotenpunkten werden beispielsweise Ampeln auf Grundlage optischer Mobilitätsdaten bedarfsgerecht geschaltet. Diesem Mehrwert stehen jedoch datenschutzrechtliche Bedenken gegenüber. Durch das Abgreifen von Daten dieser Kameras kann erheblicher Schaden verursacht werden. Die Idee von Eyepatch: Der Bildentstehungsprozess wird so manipuliert, dass Bewegungsdaten zwar weiterhin gesammelt werden können, Personen auf den Bildern aber unkenntlich sind.
Emmanuel Stapf berichtete aus einem erfolgreich abgeschlossenen StartUpSecure-Projekt. Er arbeitet für die Sanctuary Systems GmbH, einer Ausgründung aus dem System Security Lab der TU Darmstadt. Im bereits abgeschlossenen Projekt Sanctuary verfolgten er und sein Team das Ziel, eine Zero-Trust-Plattform weiterzuentwickeln, die in den Sektoren Raumfahrt, Verteidigung und öffentliche Hand zum Einsatz kommen kann. Mit einer Kombination von Virtualisierung und Trusted Computing gelang eine erfolgreiche Umsetzung. Das fertige Produkt konnte unter anderem erfolgreich bei der European Space Administration (ESA) implementiert werden. Von den heute 17 Mitarbeitenden des Unternehmens kommen 14 aus dem Umfeld der TU Darmstadt.
Anschließend fanden sich alle Vortragenden und Teilnehmenden im World Café zusammen. An vier Tischen wurden unterschiedliche Themen diskutiert: „Dos and Don‘ts für Start-ups in der IT-Sicherheit“, „Engpass Fachkräftemangel“, „Herausforderung Markteintritt“ und „Wie kann die Finanzierung nach der Förderung gelingen?“ Alle Teilnehmenden lobten den direkten Austausch zu diesen unterschiedlichen Themen. Moderator Prof. Dr.-Ing. Christof Paar war begeistert von der positiven Stimmung im World Café und plädierte für die Fortsetzung eines solchen Forums.