RUBENS Nr. 179 - 1. Juni 2014
RUB » RUBENS » Ausgabe 179 » Artikel

Schadsoftware überlisten

Zwei RUB Ingenieure gründen IT-Unternehmen

Ihre Erfindung überlistet hoch entwickelte Schadsoftware. In Zukunft können Regierungen, Forschungseinrichtungen, Behörden und Unternehmen davon profitieren. Dr.-Ing. Carsten Willems und Dr.-Ing. Ralf Hund (Lehrstuhl für Systemsicherheit) haben den Sprung von der Uni in die Wirtschaft gewagt. 2013 gründeten die Wissenschaftler die VMRay GmbH.
Nicht ein Tag vergeht, ohne dass in den Medien von Cyberattacken, Überwachungsprogrammen und Datenspionage die Rede ist. Von „Sabotage im großen Stil“ sprechen die RUB Ingenieure Dr. Carsten Willems und Dr. Ralf Hund. „Die Anzahl von Schadprogrammen explodiert. Staaten und Unternehmen engagieren mittlerweile spezielle Programmier-Teams, um andere Staaten bzw. Unternehmen auszuspionieren. Diese Schadsoftware ist mit herkömmlichen Methoden nicht mehr erkennbar“, so die IT-Spezialisten.
Um gegen die zunehmende Bedrohung aus dem Netz gewappnet zu sein, entwickelten die Ingenieure ein effizientes Analysetool, das potenzielle Schadsoftware (engl. „Malicious Software“, kurz „Malware“) unbemerkt beobachtet und analysiert. Die Software läuft unter Linux und ermöglicht es momentan, Windowsprogramme zu analysieren. Künftig soll sie auch für mobile Systeme eingesetzt werden.

Einzigartige Technologie

Auf dem Markt gibt es bereits vergleichbare Produkte. Was also unterscheidet VMRay (VM= virtual machine, Ray= durchleuchten) von anderen Analysetechniken? „Unsere Technologie ist einzigartig und kompliziert. Sie ist geeignet, unbemerkt hoch spezialisierte Schadsoftware zu entdecken, die tief im System nistet. Dies gelingt, weil ein Hardware-Hypervisor verwendet wird, der komplett von ‚außerhalb des Systems‘ agiert“, erklärt Willems. Einige gefährliche Programme stellen ihre Arbeit ein, sobald sie merken, dass nach ihnen gesucht wird. Das System der RUB-Wissenschaftler bleibt jedoch vollkommen unsichtbar. Hier bemerkt die Schadsoftware nicht, dass sie analysiert wird, und kann aufgespürt werden. „Unser Ansatz ermöglicht so insgesamt eine bessere, schnellere und detaillierte Analyse. Das können die Konkurrenten nicht.“
Für ihre Geschäftsidee wurden die beiden Forscher bereits zwei Mal ausgezeichnet. Beim Businessplanwettbewerb „ruhr@venture 2013“ des Gründer Campus Ruhr gewannen sie den 1. Preis (10.000 Euro). Auch beim „Gründerwettbewerb – IKT Innovativ“ des Bundesministeriums für Wirtschaft und Technologie erhielten sie einen von vier Hauptpreisen (30.000 Euro). Im März wurden die beiden Forscher mit ihrem Investor, High-Tech Gründerfonds, einig. In allen Businessfragen erhalten sie Unterstützung von Dr. Rolf-Christian Wentz. Um jedoch am Markt gegen Konkurrenten bestehen zu können, sind weitere finanzielle Mittel nötig.

Erste Kunden

Zurzeit besteht das Team um die beiden Ingenieure aus sechs Mitarbeitern (zwei Festangestellte, vier studentische Hilfskräfte). Die Gründer schätzen den Standort RUB: „Super, dass wir die Infrastruktur nutzen dürfen. Wir halten den Kontakt zu den Studenten. Die Nähe zum Lehrstuhl ist wahnsinnig hilfreich.“ Willems und Hund folgten nach ihrem Studium Prof. Thorsten Holz an das Horst Görtz Institut für IT-Sicherheit der RUB. Im Rahmen ihrer Promotion beschäftigten sie sich intensiv mit Techniken zur Analyse von Schadsoftware. Aus den dort gewonnen Erkenntnissen entwickelten sie schließlich ihr Analysetool. „Wir wollten unsere Forschungsidee als Produkt auf den Markt bringen und haben die Chance dazu bekommen. Spannend!“
Die Selbstständigkeit gefällt den beiden Wissenschaftlern sehr gut. „Es ist großartig, selbstständig gestalten und Verantwortung übernehmen zu können. Im Korsett von Konzernen bleibt die Kreativität auf der Strecke“ meint Willems. Hund ergänzt: „Als Angestellter geht man unter. Wir wollen selbstständig arbeiten und unsere Kreativität ausleben.“
Anfang Juni bringen Willems und Hund ihr erstes Produkt auf den Markt. Interessenten für ihre Softwarelösungen gibt es auch schon: „Siemens, Commerzbank, LKA und BKA.“ Angst vor Konkurrenz? „Die IT Security Branche boomt. Unsere Technologie ist einzigartig. Wir sind weltweit Spitzenleute auf dem Gebiet.“

GründerCampus Ruhr
Der GründerCampus Ruhr ist eine Initiative der RUB, der rubitec GmbH, der Hochschule Bochum und der IHK Mittleres Ruhrgebiet. Das Projekt unterstützt Gründungsinteressenten aus den beiden großen Bochumer Hochschulen bei ihrem Weg in die unternehmerische Selbstständigkeit. Ein Schwerpunkt liegt dabei im Bereich der Unterstützung von High-Tech-Ausgründungen; mehr: www.gruendercampus-ruhr.de/.


Ruhr@venture
Der Businessplanwettbewerb ruhr@venture richtet sich an Studierende und Wissenschaftler aller Bochumer Hochschulen. Der diesjährige Ideenwettbewerb läuft vom 1. April bis 27. Juni. Sponsoren sind die IHK Mittleres Ruhrgebiet, die rubitec GmbH und die Wirtschaftsförderung Bochum; mehr: www.gruendercampus-ruhr.de/aktivitaeten/wettbewerbe.html.

Lisa Bischoff, Foto: Schirdewahn | Themenübersicht