Gebärdensprache
Leichte Sprache
Nominiert 2012
Integrity Guard
(v.l.n.r.) Dipl.-Ing. (FH) Marcus Janke, Dipl.-Ing. Andreas Wenzel,
Dr.-Ing. Stefan Rüping
Die Ingenieure Dr. Stefan Rüping, Marcus Janke und Andreas Wenzel fanden eine weltweit einmalige Lösung für diese Herausforderung – indem sie eine neuartige Sicherung direkt im Herzen von Mikrochips integrierten.
Stefan Rüping ist verantwortlich für sichere Chip-Architekturen im Geschäftsbereich Chip Card & Security der Infineon Technologies AG. Andreas Wenzel ist als Entwicklungsleiter in diesem Geschäftsbereich des Münchner Unternehmens tätig, und Marcus Janke verantwortet dort die Produktsicherheit.
Elektronisch Bezahlen, mobil Telefonieren, E-Mailen und Surfen im Internet – Chips auf Basis der Sicherheitstechnologie „Integrity Guard“ von Infineon helfen, solche Anwendungen abzusichern. Diese Sicherheitschips finden sich in Kreditkarten, Smartphones, Laptops, in der neuen elektronischen Krankenversicherungskarte sowie in elektronischen Personalausweisen und Reisepässen.
Inhalt konnte nicht geladen werden
Bitte ändern Sie ihre Privatsphäreneinstellung und aktivieren sie die Kategorie "Externe Inhalte"
Jetzt ändernDeutscher Zukunftspreis 2012 Erklärfilm ZDF Team 3
"Denn chipbasierte Sicherheit bietet den bestmöglichen Schutz gegen ungewollte Manipulation und ungewollten Datenzugriff."
Dr.-Ing. Stefan Rüping
Fragen an die Nominierten
Wir leben in einer Gesellschaft, die sich mit großer Selbstverständlichkeit der Übertragung von Daten bedient. Zwar werden wir immer wieder von Nachrichten über Sicherheitsprobleme aufgeschreckt, zum Beispiel bei Bankkarten. Aber im Großen und Ganzen vertrauen wir darauf, dass alles funktioniert. Das verdanken wir jetzt auch Ihrer Innovation.
Es geht um die Sicherung sensibler Daten auf einem Chip. Das sind komplexe Vorgänge. Welche Sicherheitsvorkehrungen gab es, bevor Sie Ihre Arbeiten begonnen haben, wie war der Stand der Technik?
Dr. Ing. Stefan Rüping
Unsere Sicherheitschips kommen vielfach in allgemein verfügbaren Anwendungen wie Bankkarten und Ausweisen zum Einsatz. Darüber hinaus werden diese auch zunehmend in Anwendungen eingesetzt die über die klassischen Chipkarten hinausgehen, wie zum Beispiel vernetzte Consumer-Endgeräte oder im Mobile Computing. Denn chipbasierte Sicherheit bietet den bestmöglichen Schutz gegen ungewollte Manipulation und ungewollten Datenzugriff. Für die Absicherung gibt es unterschiedliche Möglichkeiten. Die bisherigen Sicherheitsvorkehrungen haben sich darauf konzentriert, für jede Angriffsform eine spezielle Komponente, einen so genannten Sensor, in den Chip zu integrieren, der genau diese Angriffsform erkennt.
Dipl.-Ing. Marcus Janke
Der „Angreifer“ versucht, die geheimen Daten, die auf dem Chip gespeichert sind, mit bestimmten technischen Methoden auszuspähen oder die Informationen zu verändern. Wenn auf einer Karte zum Beispiel ein Guthaben gespeichert ist, könnte ein Angreifer versuchen, dieses Guthaben zu seinen Gunsten zu manipulieren. Fehler oder falsche Informationen einzubringen sowie geheime Informationen auszulesen – das sind typische Angriffe. Gegen diese müssen Chips abgesichert werden.
Demnach war es bisher so, dass es für jede Art von Angriff auf die geheimen Daten, die auf diesem Chip gespeichert sind, ein spezifisches Gegenmittel gab …
Dipl.-Ing. Marcus Janke
Ja genau, allerdings werden jedes Jahr ungefähr 100 bis 200 neue Angriffe oder neue Angriffsarten auf solche Sicherheitschips veröffentlicht. Es gibt eine große, weltweite Community von Angreifern, die solche Chips genau untersuchen und dann versuchen, neue Wege zu finden, wie man an die Daten herankommt.
Damit sind persönliche Daten offengelegt. Hat das auch Konsequenzen in der wirtschaftlichen Umsetzung?
Dr.-Ing. Stefan Rüping
Das ist ein ganz wichtiger Punkt. In dem Moment, in dem ein System angreifbar ist, nimmt auch dessen Akzeptanz massiv ab. Wenn aufgrund fehlender Sicherheit regelmäßig Probleme auftreten, wird man sich überlegen, ob man solchen neuen Technologien überhaupt vertrauen kann und sie einsetzen will. Sicherheit ist von daher eine wichtige Voraussetzung für die Akzeptanz solcher Anwendungen und damit letztlich auch für den wirtschaftlichen Erfolg.
Wir sind beim Thema Chips – wir alle kennen Bank- und Kreditkarten, wir haben unsere Ausweise. Welche Anwendungen gibt es noch?
Dr.-Ing. Stefan Rüping
Beispielsweise Laptops: diese werden abgesichert, indem der Sicherheitschip beim Hochfahren des Systems überprüft, ob irgendwas verändert wurde. Auf diese Weise wird erreicht, dass der Computer sicher wird und damit zum Beispiel auch für Bankgeschäfte und Cloud Computing genutzt werden kann.
Dipl.-Ing. Andreas Wenzel
Ein ganz neuer Bereich ist zum Beispiel das moderne vernetzte Auto, das im Notfall selbstständig eine Vollbremsung auslöst. Jetzt stelle man sich vor, ein Unbefugter löst eine solche Vollbremsung unkontrolliert zum Spaß aus. Das heißt, es gibt sehr viele Bereiche – und es wird immer mehr geben –, in denen Anwendungen miteinander kommunizieren. Wenn diese direkt oder indirekt erfolgreich angegriffen werden, kann in letzter Konsequenz auch die persönliche Sicherheit gefährdet sein.
Dipl.-Ing. Marcus Janke
Je weniger die Sicherheit bemerkt wird, desto besser ist sie. Sie tritt meistens dann in Erscheinung, wenn es Angreifer tatsächlich schaffen, Geheimnisse zu knacken oder etwas zu manipulieren. Unsere Produkte sind meistens unscheinbar verbaut, und viele Menschen nutzen unserer Produkte, ohne dass es ihnen bewusst ist.
Was ist das Neue, das Sie entwickelt haben? Worin liegt die Innovation?
Dipl.-Ing. Marcus Janke
Wir wollten ein Sicherheitssystem entwickeln, das alte Denkmuster durchbricht und einen ganz neuen Weg geht. Auf der Suche nach diesem Ansatz haben wir uns von benachbarten Wissenschaften inspirieren lassen.
Die Innovation besteht technisch gesehen aus der Kombination von zwei völlig neuen Ansätzen: aus der vollständig verschlüsselten Speicherung und Verarbeitung von Daten auf dem Chip, verbunden mit einer umfassenden digitalen Manipulationserkennung in allen Bereichen.
Dr.-Ing. Stefan Rüping
Ein wichtiger Aspekt unserer Innovation ist, dass Daten auf dem Chip vollständig verschlüsselt gespeichert und verarbeitet werden. Dies kann man sich wie folgt vorstellen: Man hat ein Dokument mit geheimem Inhalt. Dies kann man entweder im Haus unterm Bett oder unterm Kopfkissen verstecken, damit es schwer zu finden ist. Oder man verschlüsselt das Dokument und kann es somit öffentlich verteilen, ohne dass damit irgendjemand etwas anfangen kann, da er die enthaltene geheime Information nicht entschlüsseln kann. Bisher wurden in jedem System – ob Speicher oder Recheneinheit – immer Klartextdaten verarbeitet, die geheimen Daten waren damit sichtbar. In unserer Innovation haben wir den neuen Weg beschritten, nicht auf das Verstecken von Daten zu setzen, sondern auf deren vollständige Verschlüsselung.
Dipl.-Ing. Andreas Wenzel
Ein weiterer wichtiger Aspekt ist die durchgängige digitale Fehlererkennung. Jeder kennt das Vier-Augen-Prinzip, das auch hier zur Anwendung kommt: Integrity Guard beinhaltet beispielsweise zwei Recheneinheiten (Prozessoren), die sich gegenseitig kontrollieren und dabei Manipulationen eines Angreifers erkennen. Eine Innovation liegt darin, die verschiedensten angewandten Fehlererkennungsverfahren lückenlos miteinander zu verknüpfen und diese mit den Verschlüsselungskonzepten effizient zu vereinen.
Um aus Ihrer Idee eine Anwendung zu machen, also ein Produkt, bedurfte es weiterer Schritte. Wie ging diese Entwicklung vonstatten? Stichwort Langlebigkeit: Die muss besonders berücksichtigt werden, denn Ausweise beispielsweise haben ja eine Laufzeit von zehn Jahren.
Dr.-Ing. Stefan Rüping
Häufig gibt es zu Beginn einer Innovation eine neue technische Idee, und dann schaut man, was man damit machen kann. So war es bei uns nicht. Wir hatten einen konkreten Bedarf, da wir in der Tat Produkte bauen, die bis zu 15 Jahre im Einsatz sind. Wir haben den Lösungsraum durchforstet und gesehen, dass es eine Möglichkeit gibt, die revolutionär ist und uns solche langlebigen Produkte ermöglicht. Allerdings mussten wir untersuchen, ob wir das in ein Produkt umsetzen können. Das haben wir dann getan, auch die entsprechende Unterstützung bekommen und innerhalb eines Jahres das Konzept so weit ausgearbeitet, dass wir sagen konnten: Ja, das trauen wir uns jetzt und machen ein Produkt daraus.
Dipl.-Ing. Andreas Wenzel
Interessant war auch, dass wir uns nicht beirren ließen: Geheimnisse miteinander zu verarbeiten, ohne diese Geheimnisse erst mal wieder in Klartext zu übersetzen, galt in Expertenkreisen als nicht wirklich realisierbar in einem echten Produkt. Aber es gab dann doch sehr innovative Ansätze und kreative Lösungen, um das im Integrity Guard zu realisieren.
Waren Sie sich in der Entwicklung immer sicher, dass das wirklich klappt, oder gab es mal einen Punkt, an dem Sie befürchten mussten, dass etwas schiefgeht?
Dr.-Ing. Stefan Rüping
Es gab immer mal Detailfragen, bei denen wir uns nicht so sicher waren. Wir haben dann nach anderen Wegen gesucht. Es ist eben ein Prozess, der sich langsam entwickelt, der reifen muss. Das Schöne daran war auch die Vielschichtigkeit, die Arbeit in verschiedenen Gruppen. Dabei gab es immer wieder Diskussionen, aber wir sind letztendlich immer zu kreativen Lösungen gekommen. Wir konnten somit nicht nur an einem hochinteressanten Thema arbeiten und tatsächlich eine Innovation kreieren, sondern hatten dabei auch viel Spaß.
Gab es einen bestimmten Punkt, der der technisch anspruchsvollste oder gar der Durchbruch war?
Dr.-Ing. Stefan Rüping
Für mich war der entscheidende Punkt, dass wir die Grundsätze, die wir am Anfang identifiziert hatten nicht aufgeweicht haben – etwa das Vier-Augen-Prinzip und die vollständige Verschlüsselung, obwohl es auch Gegenwind gab. Aspekte wie Kosten und Energieeffizienz – das sind ja eigentlich gegenläufige Ziele. Trotzdem haben wir es geschafft, die Grundprinzipien, die wir am Anfang festgelegt hatten, einzuhalten. Es war für mich ein ganz wesentlicher Punkt, als klar war, dass das Ganze tatsächlich so umgesetzt werden kann. Da habe ich gedacht: Ja, jetzt sind wir durch die Tür.
Dipl.-Ing. Andreas Wenzel
Als Entwicklungsabteilung wird von uns erwartet, dass in einem begrenzten Zeitraum ein fertiges Produkt entsteht – und zwar ein Produkt, das auch erfolgreich vermarktet werden kann. Wir haben direkt von der Innovation über die Implementierung bis zur Integration in unsere Produkte das Projekt komplett durchgezogen und die Innovation erfolgreich in den Markt gebracht. Bereits unser erstes Produkt mit der Sicherheitstechnologie „Integrity Guard“ ist auf der führenden globalen Branchenmesse CARTES in Paris von internationalen Experten mit dem SESAMES Award ausgezeichnet worden. Der SESAMES Award würdigt die innovativsten Lösungen beispielsweise im Bereich Smart Cards oder digitale Sicherheit. Bis heute haben wir bereits mehr als 80 Millionen Chips mit der Integrity-Guard-Technologie verkauft.
Sie arbeiten im Hochsicherheitstrakt und müssen absolutes Vertrauen zu den Leuten im Team haben, alle sind Geheimnisträger. Und dann wird einer schwach, und man kommt an die Geheimnisse ran. Wie verhindern Sie das?
Dipl.-Ing. Marcus Janke
In der Tat arbeiten wir in einem Bereich mit umfassenden Sicherheitsvorkehrungen, etwa Fingerabdruckkontrolle beim Zugang, der durch eine Sicherheitsschleuse erfolgt. Außerdem gibt es bei uns ein sogenanntes „need to know“-Prinzip, das besagt, dass jeder nur die Details kennt, die er für seine Arbeit braucht. Und selbst wenn jemandem viele Details bekannt wären, würde die Sicherheit trotzdem hoch bleiben. Dies wird auch im Rahmen der Sicherheitszertifizierung geprüft, bei der der Prüfer in alle Unterlagen schauen darf.
Gibt es weitere Anwendungen, die man sich vorstellen kann? Die Mobilität wurde schon angesprochen …
Dr.-Ing. Stefan Rüping
… neben der Mobilität sind auch kritische Infrastrukturen ein wichtiges Thema. Das sieht man zum Beispiel in der Anwendung des sogenannten Smart Meters, das sind intelligente, vernetzte Stromzähler. Hier wird Sicherheit benötigt um etwa zu verhindern, dass jemand von außen meine Waschmaschine steuern oder nachvollziehen kann, wann ich zu Hause bin. Je stärker die Welt vernetzt ist, umso stärker steigt auch der Bedarf an Sicherheit.
Ist das ein Produkt, das sich nur als solches einsetzen lässt, oder kann man das als Lizenz im weitesten Sinn erwerben?
Dr.-Ing. Stefan Rüping
Integrity Guard ist eine Sicherheitstechnologie, kein Produkt. Er ist ein Basiskonzept, das in vielen Produkten eingesetzt werden kann.
Dipl.-Ing. Marcus Janke
Integrity Guard ist Hochtechnologie Made in Germany. Neben der Entwicklung bei Infineon in München erfolgt die Produktion im eigenen Werk in Dresden, aber eingesetzt werden die Sicherheits-Chips auf Basis des Integrity Guard weltweit in unterschiedlichsten Anwendungen.
Fassen wir zusammen: Was ist das wirklich Innovative an Ihrem Projekt, das mit der Nominierung zum Deutschen Zukunftspreis gewürdigt wird?
Dr.-Ing. Stefan Rüping
Wir haben mit dem Integrity Guard eine revolutionär neue Sicherheitstechnologie entwickelt, die mit altem Denken bricht und völlig neue Lösungswege in der Chipsicherheit umgesetzt hat. Und zwar nicht nur theoretisch, sondern konkret in einem Produkt, das erfolgreich in sicherheitskritischen Anwendungen, etwa im deutschen Personalausweis, eingesetzt wird.
Damit machen wir den entscheidenden Schritt von der Theorie in den konkret fassbaren praktischen Nutzen – in diesem Fall unseren Beitrag zu mehr Datensicherheit in der vernetzten Welt.
Jetzt wollen wir noch wissen, wie Sie zu Ihren heutigen Aufgaben gekommen sind. Sie haben alle drei Elektrotechnik studiert. Ab wann wussten Sie, dass Sie in diese Richtung gehen wollten, oder hatten Sie früher ganz andere Berufsvorstellungen?
Dipl.-Ing. Marcus Janke
Elektronik war für mich schon immer ein wichtiges Thema. Schon während der Schulzeit, noch bevor ich Physik-Unterricht hatte, habe ich den Lehrer ausgefragt, um mehr über Transistorschaltungen zu erfahren. Ich hatte dann das Glück, dass im Gymnasium ein Leistungskurs Elektrotechnik angeboten wurde, und damit war der Weg zum Studium der Elektrotechnik, die klassische Ausbildung, vorgezeichnet.
Dr.-Ing. Stefan Rüping
Es gab eine Phase in meinem Leben, da habe ich zwischen dem künstlerischen Weg – ich wollte Musiker werden – und der technischen Schiene geschwankt. Irgendwann habe ich aber meine wahren Begabungen erkannt und die Musikerkarriere nicht weiterverfolgt. Elektrotechnik oder Informatik, das war relativ schnell klar.
Dipl.-Ing. Andreas Wenzel
Ich hatte im Physik-.Leistungskurs einen Lehrer, der von der Universität kam und nicht den Standard-Frontalunterricht hielt, sondern uns die Experimente selber machen ließ. Wir mussten durchführen und auswerten, das hat mich damals sehr begeistert. Das war mal etwas anderes und hat mich sehr gut auf mein Studium vorbereitet.
Sie hatten diesen Physiklehrer … Gab es Vorbilder oder Ereignisse, die Sie beeinflusst haben, in diese Richtung zu gehen?
Dr.-Ing. Stefan Rüping
Mein Vater hatte ebenfalls einen technischen Beruf, er war Maschinenmeister, so dass ich schon ein wenig vorgeprägt war. Ich fand es faszinierend, Probleme – auch durchaus mathematische Probleme – zu durchdringen und zu erkennen, was die Lösung ist. Diese Prägung verbindet sich dann mit den eigenen Fähigkeiten.
Dipl.-Ing. Marcus Janke
Für mich gab es ein einschneidendes Erlebnis, das mich letztendlich in den Bereich Chipkarte und Security geführt hat: Mitte der 80er-Jahre bekam ich als Werbegeschenk der damaligen Deutschen Bundespost eine Telefonkarte geschenkt. Da leuchtete mir ein goldener Chip entgegen, und ich wurde neugierig und wollte wissen, was dahintersteckt. Und so habe ich angefangen, mich näher mit der Chiptechnik zu befassen. Dabei fiel mir auf, dass das auch ein Sicherheitsthema sein kann. Dann war für mich schnell klar, dass ich etwas mit Sicherheitstechnik machen wollte. Es gab dafür jedoch keinen eigenen Studiengang, aber Elektrotechnik lag natürlich nahe. So habe ich letztendlich mein Hobby zum Beruf gemacht.
Was macht Ihre Arbeit spannend, und warum sollte man sich für ein derartiges Aufgabenfeld entscheiden?
Dipl.-Ing. Andreas Wenzel
Es gibt zwei Dinge, die das Arbeitsumfeld spannend machen: zum einen die Herausforderung, etwas Neues machen zu können, und zum anderen die Vorstellung, dass Milliarden von Sicherheitschips in der Welt existieren und man sagen kann: Fast jeder Bürger auf diesem Planeten hat einen Chip von uns in der Tasche.
Dr.-Ing. Stefan Rüping
Innovationen sind keine Entwicklungen, die man allein macht – das ist eine sehr starke Teamleistung. In einem solchen Team arbeiten zu können, ein gemeinsames Ziel zu haben und dann wirklich etwas auf die Beine zu stellen, so wie wir das gemacht haben – das ist etwas sehr Schönes. Man verbringt die meiste Zeit in der Arbeit, und wenn man dann sagen kann: Ja, mir macht meine Arbeit richtig Spaß, ist das eine tolle Sache.
Dipl.-Ing. Marcus Janke
Das Arbeitsumfeld ist sehr wichtig – bei Infineon haben wir ein innovatives Umfeld und die Möglichkeit, auch querzudenken – einfach mal ganz andere Gedankenansätze zu verfolgen. Wir gehen neue Wege – dennoch ist es Forschung, die am Ende wirtschaftlich umsetzbar sein muss, also praxisbezogene Forschung. Das macht es sehr interessant.
Ihr Team war eine kleine Einheit in einem sehr großen Unternehmen. Mussten Sie sich mit Ihrer Idee auch gegen konkurrierende Ideen aus anderen Bereichen im eigenen Haus durchsetzen?
Dr.-Ing. Stefan Rüping
Natürlich. Und ich glaube, das ist extrem wichtig. Man muss sich durchsetzen, aber bei uns können solche Innovationsideen unabhängig von der Hierarchie eingebracht werden. Man muss gute Argumente dafür finden, warum es sinnvoll ist, aber das hilft der Innovation letztendlich auch.
Dipl.-Ing. Andreas Wenzel
Das ist in einem Bereich wie bei uns natürlich besonders spannend, weil auf der einen Seite die Produktion läuft – Daily Business. Auf der anderen Seite will man die Innovation treiben. Dieses Spannungsfeld zu meistern ist eine nicht zu unterschätzende Herausforderung.
Dr.-Ing. Stefan Rüping
Wir hatten die Idee, die revolutionär und radikal war, und trotzdem war das Unternehmen bereit, viel Geld in die Hand zu nehmen, ein Team von 20 Leuten aufzustellen und zu sagen: Jetzt macht mal. Wir glauben an Euch. Das ist eine wunderbare Kultur!
Mut oder Disziplin – was treibt die gute Idee voran?
Dr.-Ing. Stefan Rüping
Mut und Disziplin gleichermaßen. Wirklich querdenken wird man aber nur dann können, wenn man auch mal neue Wege geht. Ich stelle mir eine Idee immer – mathematisch gesehen – als Maximum vor: Manchmal hängt man in irgendeinem lokalen Maximum fest. Und um das absolute oder ein besseres Maximum zu finden, muss man erst einmal ein bisschen schlechter werden. Und das wird man nur dann tun, wenn man bewusst neue Pfade einschlägt.
Glück oder Zufall – was hilft bei solchen Prozessen?
Dr.-Ing. Stefan Rüping
Man braucht beides. Man kann dem Glück aber auch auf die Sprünge helfen, indem man die richtigen Leute dafür aussucht und eine Richtung wählt, in die man denken will.
Dipl.-Ing. Andreas Wenzel
Ich glaube, die Fehlerkultur ist ebenfalls ein entscheidender Punkt. Wenn bei uns ein Fehler entstanden ist, entwickelt sich im ganzen Team eine unglaubliche Energie, um das gemeinsam wieder hinzubekommen. Hier zeigen wir eine unglaubliche Leistungsfähigkeit und einen starken Zusammenhalt. Innovation und Produktentwicklung müssen wir dabei unterschiedlich angehen. Bei der Innovation führt nicht jeder Weg zum Ziel. Das akzeptieren wir, das ist Teil der Philosophie. Kundenprojekte müssen wir anders angehen. Hier ist das Einhalten der Zusagen bezüglich Termin, Qualität und Performance ein „Muss“.
Und wenn es doch mal ärgerlich wird? Was tun Sie gegen den Stress, wie entspannen Sie sich?
Dipl.-Ing. Marcus Janke
Mein großes Hobby ist die Medientechnik, zum Beispiel bei Musik- oder Theatervorführungen. Dort leiste ich technische Unterstützung: Beleuchtungstechnik, Tontechnik, Kameratechnik und Ähnliches. Das künstlerische Umfeld bringt mich auf ganz andere Ideen und gibt mir neue Energie.
Dr.-Ing. Stefan Rüping
Ich mache Musik – aber leider viel zu selten. Wenn ich mich mal wirklich geärgert habe, muss ich raus an die Luft und Abstand gewinnen. Dann setze ich mich auf mein Motorrad und fahre in aller Ruhe ein paar schöne Landstraßen ohne viel Verkehr … dabei kann ich gut nachdenken und entspannen. Ich fahre auch gerne Rad oder jogge gelegentlich.
Dipl.-Ing. Andreas Wenzel
Wenn ich mich mal richtig geärgert habe oder wenn Stress droht, versuche ich festzustellen: Was ist mir eigentlich wirklich wichtig? Ich habe eine kleine Tochter, und wenn ich abends in ihr Zimmer gehe und sie sehe, weiß ich: Meine Tochter und die Zukunft von uns und unseren Kindern ist wirklich wichtig!
Weitere Details
Lebensläufe
Dr.-Ing. Stefan Rüping
- 11.11.1962
- Geboren in Dortmund
- 1982 - 1990
- Studium der Elektrotechnik an der Universität Dortmund
- 1990 - 1991
- Applikations-Ingenieur für Design Tools DOSIS GmbH, Dortmund und USA
- 1991 - 1995
- Wissenschaftlicher Mitarbeiter an der Universität Dortmund, Lehrstuhl für Bauelemente der Elektrotechnik, Prof. Dr.-Ing. K. Goser
Abschluss: Promotion zum Dr.-Ing. mit dem Thema “VLSI-gerechte Umsetzung und eingebettete Anwendung neuronaler Netze” - 1995 - 2000
- Oberingenieur am Heinz Nixdorf Institut der Universität Paderborn, Fachgebiet Schaltungstechnik, Prof. Dr.-Ing. U. Rückert,
Leitung einer Forschungsgruppe, die sich mit dem Thema “Dezentrale, intelligente Systeme der Automatisierungstechnik” befasst - 2000 - 2002
- Innovationsthemen, Konzepte und Spezifikationen für 32-Bit-Chip-Card-Controller, Infineon Technologies AG
- 2002 - 2004
- Verantwortlich für das “Concept Engineering” der 8-Bit-Chip-Card-Controller, Infineon Technologies AG
- 2005
- Projektleiter für Konzept und Spezifikation der neuen 16-Bit-Produktarchitektur und Sicherheitstechnologie „Integrity Guard“, Infineon Technologies AG
- 2006 - 2008
- Leitung der “Concept Engineering“-Gruppe für alle 8-Bit- und 16-Bit-Sicherheitscontroller mit „Integrity Guard“, Infineon Technologies AG
- 2007
- Ernennung zum Principal Security Chip Architectures
- 2008
- Projektleiter für Konzept und Spezifikation der neuen 32-Bit-Chip-Card-Plattform und Gruppenleiter Concept Engineering, Infineon Technologies AG
- Seit 2010
- Leitung des Technischen Marketings im Bereich Secure Mobile & Transactions, Infineon Technologies AG
Ehrungen:
- gemeinsam mit Marcus Janke und Andreas Wenzel
- 2006
- Sesames Award in der Kategorie "Beste Hardware-Innovation"
- 2008
- Beste Hardware-Innovation, Auszeichnung der Chipkartenindustrie für "Die Entwicklung des Integrity Guard"
- 2010
- Innovationspreis der Deutschen Wirtschaft 2010, gemeinsam mit Dr. Stefan Rüping und Andreas Wenzel
Dipl.-Ing. (FH) Marcus Janke
- 19.05.1969
- Geboren in Neuwied
- 1994 – 1997
- Studium Elektrotechnik – Datentechnik, Diplom Fachhochschule Hamburg
- 1997 – 1999
- Leitung des Bereichs Prozessor-Chipkarten-Applikationen bei der NEWTEC-Ebert GmbH, Hamburg
- 1999
- Spezialist für Sicherheitskonzepte und –analysen, Chip Card & Security, Infineon Technologies AG
- 2001
- Director Development, Internationale Projektleitung, EU-Förderprojekt: Biometrische Finger-Card, Infineon Technologies AG
- 2003
- Senior Staff Engineer Product Security, Security Concepts, Infineon Technologies AG
- 2005
- Projektmitglied in der Konzeptionierung des „Integrity Guard“, Einbringung neuester Erkenntnisse aus der Angriffsentwicklung in das Sicherheitskonzept
- 2007
- Ernennung zum Principal Product Security & Security Concepts, Infineon Technologies AG
- Seit 2008
- Leitung „Product and System Security“, Validierung von Sicherheitskonzepten, sicherheitstechnische Evaluierung und Zertifizierung, Infineon Technologies AG
- 2010
- Erfolgreiche Sicherheitszertifizierung des ersten Produktes auf Basis der Sicherheitstechnologie „Integrity Guard“
Ehrungen:
- gemeinsam mit Dr. Stefan Rüping und Andreas Wenzel
- 2006
- Sesames Award in der Kategorie "Beste Hardware-Innovation"
- 2008
- Beste Hardware-Innovation, Auszeichnung der Chipkartenindustrie für "Die Entwicklung des Integrity Guard"
- 2010
- Innovationspreis der Deutschen Wirtschaft 2010, gemeinsam mit Dr. Stefan Rüping und Andreas Wenzel
Dipl.-Ing. Andreas Wenzel
- 29.01.1968
- Geboren in Darmstadt
- 1989-1995
- Studium der Elektrotechnik, Diplom an der Universität des Saarlandes
- 1995-1997
- Ingenieur in der Konzeptentwicklung für Mikrocontroller, Siemens AG München
- 1997-1998
- Ingenieur in der Konzeptentwicklung für Harddisk-Drive-Mikrocontroller, Siemens Microelectronics USA
- 1998-2000
- Architekt für die C166/ST10-Mikroprozessorentwicklung in Kooperation mit ST Microelectronics (Grenoble, Frankreich), Siemens AG/Infineon Technologies AG München
- 2000-2005
- Projekt- und Teamleiter für die erste 32-Bit-Mikroprozessorentwicklung für Sicherheitsanwendungen, Infineon Technologies AG
- Seit 2006
- Leiter Prozessorentwicklung, Infineon Technologies AG
Design und Implementierung der “Integrity Guard“-Sicherheitstechnologie,
Umsetzung der „Integrity Guard“-Sicherheitstechnologie in einem neu entwickelten Mikrocontrollersystem,
Design und Implementierung von Crypto-Prozessoren - Seit 2010
- Ernennung zum Senior Principal, Infineon Technologies AG
Ehrungen:
- gemeinsam mit Dr. Stefan Rüping und Marcus Janke
- 2006
- Sesames Award in der Kategorie "Beste Hardware-Innovation"
- 2008
- Beste Hardware-Innovation, Auszeichnung der Chipkartenindustrie für "Die Entwicklung des Integrity Guard"
- 2010
- Innovationspreis der Deutschen Wirtschaft 2010, gemeinsam mit Dr. Stefan Rüping und Andreas Wenzel
Kontakt
Projektsprecher
Dr.-Ing. Stefan Rüping
Principal Security Chip Architecture
Chip Card & Security Division
Infineon Technologies AG
Am Campeon 1-12
85579 Neubiberg
Tel.: +49 (0) 89 / 23 42 59 22
E-Mail: stefan.rueping@infineon.com
Pressekontakt
Kay Laudien
Senior Director Media Relations
Infineon Technologies AG
Am Campeon 1-12
85579 Neubiberg
Tel.: +49 (0) 89 / 23 42 84 81
Mobil: +49 (0) 160 / 90 55 03 95
E-Mail: kay.laudien@infineon.com
Beschreibung der Institute und Unternehmen zu ihren nominierten Projekten
Integrity Guard – eine weltweit einmalige Sicherheitstechnologie für die vernetzte Welt.
Sicherheitstechnologie von Infineon mit digitalem Sicherheitskonzept für Chipkarten und IT-Anwendungen
Die Entwicklung der modernen IKT (Informations- und Kommunikationstechnologie) -Gesellschaft basiert im hohen Maße auf der Verfügbarkeit elektronischer Daten und einer Vielzahl vernetzter Geräte. Täglich werden riesige Datenmengen erhoben, verarbeitet, gespeichert und verteilt. Die oft sensitiven Daten sollten weder manipuliert noch gestohlen werden können. Dabei wollen alle Nutzer, dass der sichere Austausch ihrer persönlichen Daten schnell erfolgt. Zudem basieren viele Anwendungen und Geschäftsmodelle auf dem Vertrauen in deren Sicherheit: zum Beispiel das mobile Bezahlen mit Kreditkarten oder Smartphones, IT-Dienstleistungen wie Cloud Computing, elektronische Ausweisdokumente in der öffentlichen Verwaltung oder kritische Infrastruktureinrichtungen wie zum Beispiel intelligente Stromnetz (Smart Grids). Chips auf Basis der Sicherheitstechnologie Integrity Guard von Infineon helfen, solche Anwendungen abzusichern.
Der Integrity Guard ist eine Sicherheitstechnologie der neuesten Generation und weltweit einmalig. Er ist speziell für Produkte entwickelt worden, die oft über viele Jahre höchste Datensicherheit erfordern und dabei besonders robust und gegen Manipulation geschützt sein müssen. Wichtige Einsatzfelder für den Integrity Guard sind behördliche Ausweisdokumente sowie Bank- und Kreditkarten, in denen der Integrity Guard den technologischen Maßstab für chipbasierte Sicherheit setzt. Darüber hinaus sichert der Integrity Guard IT-Sicherheitsanwendungen wie das Bezahlen mit Smartphones oder so genannte eingebettete Systeme (embedded Systems) in Industrieanwendungen. In diesen Anwendungen legt der Integrity Guard den entscheidenden Grundstein für die Sicherheit des Gesamtsystems.
Ein Sicherheitschip muss sicherheitskritische Daten – zum Beispiel Schlüssel – speichern und das System in ganz unterschiedlichen Einsatzfeldern absichern können. Angriffe auf Sicherheitschips gibt es bereits seit vielen Jahren und sie werden ständig weiterentwickelt. Angreifer spähen zum Beispiel mit feinsten Sonden die im Inneren des Chips ablaufenden Prozesse aus oder stören gezielt Rechenoperationen, um so illegalen Zugriff auf die im Chip gespeicherten Daten zu erhalten. Um Angriffe abzuwehren, haben die Chiphersteller im Laufe der Zeit immer mehr Sicherheitsfunktionen in den Chip integriert. Lange reagierten die Hersteller auf einzelne, spezifische Angriffe jeweils mit einzelnen Schutzmaßnahmen, zum Beispiel mit speziellen Sensoren. Dieses Denkmuster wird den heutigen Anforderungen nicht mehr gerecht. Daher ist das Entwicklerteam von Infineon unter Leitung der Ingenieure Dr. Stefan Rüping, Marcus Jahnke und Andreas Wenzel einen anderen Weg gegangen und hat einen ganz neuen Ansatz gewählt. Dieser basiert auf digitaler Sicherheit: als Inspiration für das Konzept des Integrity Guard, dessen Entwicklung im Jahr 2005 begann, diente die Doppelhelix (DNA) einer menschlichen Zelle. Die Idee dahinter: jede biologische Zelle ist vergleichbar mit einem „sicheren Computer“, der Erbinformationen sicher speichern und sicher verarbeiten muss. Mit dem Integrity Guard werden erstmals in der Geschichte der Sicherheitschips auch im „Herz“ des Chips, dem Prozessorkern, sensible Daten über den gesamten Datenpfad nur noch verschlüsselt verarbeitet. Gelingt es einem Angreifer tatsächlich, die im Prozessorkern verarbeiteten Daten auszulesen, erhält er nur verschlüsselte Informationen, mit denen er nichts anfangen kann. Der Sicherheitschip hat zwei zentrale Recheneinheiten (Dualer CPU-Kern), die sich mithilfe einer ausgeklügelten Fehlererkennung kontinuierlich gegenseitig überwachen. Erkennen diese, dass eine Rechenoperation nicht ordnungsgemäß ausgeführt wird, werden entsprechende Gegenmaßnahmen eingeleitet. So wird der Chip in einen Alarmzustand versetzt, der die ablaufenden Prozesse sofort stoppt. Damit können unterschiedlichste Angriffe abwehrt werden.
Die Sicherheitstechnologie Integrity Guard ist von der akkreditierten, international anerkannten Prüf- und Zertifizierungsstelle TÜViT geprüft worden. Das hervorragende Ergebnis zeigt einen deutlichen Abstand zu bisherigen Sicherheitschips. Der TÜViT bestätigte: „Mit dem Konzept Integrity Guard, das erstmalig im Sicherheitschip „SLE 78“ implementiert wurde, begründet Infineon eine neue Generation von Sicherheitscontrollern. Damit demonstriert Infineon einen zukunftsweisenden Ansatz insbesondere für Hochsicherheitsanwendungen mit langer Lebensdauer.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte die hohe Sicherheit der Sicherheitschips von Infineon auf Basis des Integrity Guard gemäß „Common Criteria“, einem international anerkannten Standard für die strenge Bewertung und Zertifizierung von Sicherheitschips. Darüber hinaus entspricht der Sicherheitscontroller den Sicherheitsanforderungen für Bezahlkarten von EMVCo (Europay, Mastercard, Visa).
Infineon hat unterschiedliche Basisfunktionen des Integrity Guard patentieren lassen: dazu zählt unter anderem eine besondere Art der Fehlererkennung für die Speichersysteme auf dem Chip. Zudem eine chipinterne Verschlüsselung, die es ermöglicht, Daten sogar ohne Entschlüsselung im Prozessor zu verarbeiten. In Summe schützen mehr als zehn internationale Patente einzelne Komponenten des Integrity Guard. Infineon will das Prinzip auch auf weitere, neue Prozessor-Architekturen und Systeme übertragen und weitere internationale Schutzrechte erwerben.
Die Sicherheitstechnologie Integrity Guard ist eine weltweit einzigartige Innovation „Made in Germany“. Sie fördert das weltweite Renommee Deutschlands als Hightech- und Innovations-Standort, auch im Bereich modernster Sicherheitstechnologie. Für Infineon hat sich Sicherheitstechnologie zu einer Schlüsselkompetenz über alle Geschäftsbereiche hinweg entwickelt.
Infineon Technologies bietet halbleiterbasierte Sicherheitsprodukte für viele Chipkarten- und Sicherheitsanwendungen. Seit über 25 Jahren entwickelt Infineon innovative Lösungen im Bereich chipbasierter Sicherheit und ist seit 14 Jahren Weltmarktführer mit einem Marktanteil von 27 Prozent (laut Marktforschungsinstitut IMS Research, 2010). Mit seiner Expertise erhöht Infineon die Sicherheit in einer zunehmend mobilen und vernetzten Welt: zum Beispiel für das mobile Bezahlen, für Systemsicherheit und sichere elektronische hoheitliche Dokumente. Die innovative Sicherheitstechnologie Integrity Guard hilft Infineon, seine weltweit marktführende Position im Geschäft mit Chipkarten- und Sicherheitsanwendungen langfristig zu sichern und auszubauen. Im Geschäftsjahr 2011 erzielte Infineon im Geschäftsbereich Chip Card & Security einen Umsatz in Höhe von 428 Millionen Euro.
Über Infineon
Die Infineon Technologies AG bietet Halbleiter- und Systemlösungen an, die drei zentrale Herausforderungen der modernen Gesellschaft adressieren: Energieeffizienz, Mobilität sowie Sicherheit. Mit weltweit rund 26.000 Mitarbeiterinnen und Mitarbeitern erzielte Infineon im Geschäftsjahr 2011 (Ende September) einen Umsatz von 4 Milliarden Euro. Das Unternehmen ist in Frankfurt unter dem Symbol „IFX“ und in den USA im Freiverkehrsmarkt OTCQX International Premier unter dem Symbol „IFNNY“ notiert.
Weitere Informationen unter www.infineon.com
Das Vorschlagsrecht zum Deutschen Zukunftspreis obliegt den führenden deutschen Einrichtungen aus Wissenschaft und Wirtschaft sowie Stiftungen.
Das Projekt „Integrity Guard“ – Sicherheit für die vernetzte Welt“ wurde von acatech – Deutsche Akademie der Technikwissenschaften e.V., vorgeschlagen.
