Mit Hardware auf Nummer sicher

Auf den ersten Blick haben die Braunschweiger Zeitung, der Hörgerätehersteller Kind, das Deutsche Rote Kreuz in Wolfenbüttel, der Verkehrsanbieter Metronom und die Polizei in Braunschweig wenig gemeinsam. Eines eint sie allerdings: sie alle wurden, wie auch viele andere Einrichtungen und Unternehmen unserer Region, in den vergangenen Jahren das Ziel von Cyberangriffen. Die Ausmaße solcher weltumspannenden Attacken sind von unterschiedlicher Qualität: Wird bei dem einen „nur“ der Instagram-Account „entführt“, gerät an anderer Stelle die gesamte Firmen-IT unter die Kontrolle von kriminellen Erpressern. Die Folgen können mitunter gravierend sein: Ist ein Unternehmen betroffen, kann ein Cyberangriff in die Pleite führen. Bei einem Krankenhaus geht es vielleicht sogar um Leben oder Tod.

Ortstermin an einem sonnigen Frühlingstag in einer unscheinbaren Braunschweiger Seitenstraße, nur einen kräftigen Steinwurf vom Hagenmarkt entfernt, in Sichtweite des Parkplatzes, wo sich einst die Markthalle der Stadt befand. Die Hausnummer ist schlicht mit Malerkrepp an die Scheibe über der Tür geklebt; nichts weist darauf hin, dass hier, in einem Co-Working-Space namens Octagon, möglicherweise an der Zukunft der IT-Sicherheit getüftelt wird. Das Start-up Liontech Instruments, bestehend aus den vier Mittzwanzigern Leonard Kugis, Roxane Kirschmann, Paula Schöner und Richard Czuberny, empfängt in einer funktional wirkenden Teeküche, um über seine Vorhaben zu sprechen. Der eigentliche, wenn auch eher unscheinbare Star des Treffens liegt auf dem Küchentisch und ist ein vielleicht zehn Zentimeter langes Chipmodul: der „SecureGuard“. So heißt das Produkt, das künftig in Deutschland, auf jeden Fall aber in der EU hergestellt werden soll und mit dem die vier Absolventen bzw. Studierenden der TU Braunschweig die IT-Sicherheit auf ein neues Fundament stellen wollen.

Schutz vor Malware, also schädlichen Programmen, die dazu entwickelt wurden, um unerwünschte und gefährliche Funktionen auf IT-Systemen auszuführen, läuft in der Regel noch software-basiert ab. Jeder kennt den Virenscanner, der auf einem PC, Smartphone oder Tablet installiert wird, oder eine Firewall, die jegliche Kommunikation des IT-Geräts mit anderen Geräten oder Netzwerken überwacht und gegebenenfalls einschränkt. Liontech Instruments wählen mit ihrem SecureGuard eine andere Lösung, die nach eigener Aussage noch mehr Sicherheit bieten soll. „Auf unserem Hardware-Modul läuft eine Software, die hardware-beschleunigt Malware detektiert – mittels eines programmierbaren Logikbausteins“, erklärt Leonard Kugis, der Informatik studiert hat.

Daran anknüpfend erläutert Richard Czuberny den großen Vorteil der Braunschweiger Hardware-Lösung: „Software-basierte Virenscanner haben im Normalfall, wenn das System nicht infiziert ist, die gleiche Chance, den Speicher auszulesen und zu überwachen. Aber in dem Moment, in dem komplexe Malware im System ist, die in der Lage ist, auf tiefer Ebene den Speicher zu manipulieren, läuft der software-basierte Malware-Schutz Gefahr, manipuliert und unwirksam gemacht zu werden.“ Mit dem ­SecureGuard sei das hingegen nicht möglich, „weil wir gar nicht am normalen Geschehen im Betriebssystem teilnehmen“, fährt Czuberny fort: „Wir schauen von außen darauf – die Hardware stellt eine externe Instanz dar.“ Kugis bringt das Gesagte noch einmal auf den Punkt: „Egal, wie infiziert ein System ist, man kann uns nicht rausschmeißen. Wir sind auf Hardware-Ebene immer noch aktiv.“ Ein weiterer Vorteil des Moduls sei, dass es sich „minimalinvasiv“ installieren lasse, kaum Rechenleistung verbrauche und sich im Zweifel, anders als eine Software-Lösung, problemlos entfernen lasse, ohne Spuren im System zu hinterlassen.

Im Dezember 2023 setzte sich das Quartett erstmals zusammen, um über das Projekt zu sprechen, das mittlerweile – mit der Anmeldung im Handelsregister im April 2025 – zu einem Unternehmen gereift ist. Privat kannten sich die vier, die alle aus unterschiedlichen Städten zum Studieren nach Braunschweig gekommen waren, bereits vor Beginn des Start-up-Projekts. „Ich habe dann einfach alle zusammengetrommelt“, erinnert sich Kugis mit einem Schmunzeln. Und die Zusammenstellung seines Teams bereut er auch eineinhalb Jahre später nicht. „Es passt alles. Wir arbeiten gut zusammen und haben unterschiedliche Spezialisierungen. Und das macht uns irgendwie auch aus“, sagt der einzige Informatiker im Quartett, dessen Mitglieder ansonsten in den Fächern Betriebswirtschaftslehre, Maschinenbau, Wirtschaftsingenieurwesen und Wirtschaftsinformatik die Seminarbänke drückten. „Wenn du ein Team aus vier Ingenieuren hast, dann gibt es vielleicht keinen, der mal den Hörer in die Hand nimmt und mit Leuten redet“, glaubt der 27-Jährige. Während Kugis und Czuberny für Technik und Programmierung zuständig sind, machen Schöner und Kirschmann „alles, was anfällt, was nicht Hardware- und Softwareentwicklung ist“, berichtet Letztere.

Dass diese Aufgabenteilung funktioniert und die Idee Anklang findet, scheinen auch die frühen Erfolge der TU-Ausgründung zu belegen. Seit Sommer 2024 wird Liontech Instruments durch das Exist-Gründungsstipendium des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) gefördert, und im März berichtete die Website der TU von gleich zwei Auszeichnungen: Beim Businessplan-Wettbewerb „start2grow“ mit rund 80 Bewerbern in Dortmund belegte das Start-up den vierten Platz; im Rahmen des Gründungswettbewerbs „Digitale Innovationen“ wurde es zudem vom BMWK in Berlin mit einem Gründerpreis ausgezeichnet. Derzeit steckt die noch junge Firma im Prozess der Patentierung und treibt natürlich weiterhin die Entwicklung seines Produkts voran – mittlerweile auch mit einem ersten Pilotkunden, dem Gauß-IT-Zentrum der TU Braunschweig.

Die Inspiration zum SecureGuard kam Leonard ­Kugis bereits lange vor der ersten Teamsitzung. Um das Jahr 2020 sei das gewesen, und die Geschichte dahinter ist durchaus überraschend: „Ursprünglich kam die Idee aus dem Gaming – ich wollte ein Onlinespiel hacken.“ Dabei habe er sich die Frage gestellt, was eigentlich der Unterschied zwischen Anti-Cheat-Programmen bei Spielen und Anti-Malware-Programmen sei. „Es gibt keinen richtigen Unterschied“, stellt der Gründer heute wie damals fest und erläutert: „Das eine entdeckt Software, die Manipulationen am Spiel vornimmt. Das andere detektiert Software, die Manipulationen bösartiger Natur am System durchführt.“

Kugis erstellte einen ersten Prototyp, schlug das Thema auch für die eigene Masterarbeit vor. Sein damaliger Professor, der heute als Mentor des Start-ups fungiert, hob den Daumen. „Wir haben dann überlegt, wie man daraus ein Business-Modell machen kann“, erinnert sich Kugis. „Und es ist ein gutes Business-Modell. IT-Security verkauft sich gut, und gerade im Hardware-Bereich gibt es noch nicht so viele Lösungen, weil die meisten immer noch auf Software vertrauen. Nach und nach merken viele aber, dass das nicht mehr ausreicht.“

Die Gründer betonen, dass sich ihre Hardware-Security-Lösung nicht an jeden richtet, der einen Rechner besitzt. „Es geht uns nicht darum, Privathaushalte zu bedienen. Unsere potenziellen Kunden sind Rechenzentren und Anwender, die kritische Infrastruktur oder besonders kritische Daten hosten, die ergo eher angegriffen werden und deshalb einen besonders hohen Schutz benötigen“, umreißt Roxane Kirschmann die Zielgruppe. Darunter zählen vor allem Banken, Krankenhäuser oder auch Energieerzeuger. Voraussetzung sei eine große Flotte an Rechnern oder Servern, denn in einer Größenordnung unter 100 Modulen solle der SecureGuard, so er denn marktreif ist, gar nicht ausgeliefert werden, betont Paula Schöner. Für große Firmen und Konzerne sei der SecureGuard, dessen Firmware stets mit Updates versorgt werde, eine lohnende Investition – denn „das Kostspieligste, was einem Unternehmen passieren kann, ist eine Ransomware-Attacke“, ist sich Leonard Kugis sicher. So manches Unternehmen, auch in unserer Region, musste diese bittere Erfahrung bereits machen.

cm

5/2025