1988-1999 – Geschäftsführender Gesellschafter der KryptoKom GmbH - Prof. Dr. Norbert Pohlmann
1988-1999 – Geschäftsführender Gesellschafter der KryptoKom GmbH | |
Gründung des Startups KryptoKom als Spin-Off der FH Aachen Aus der Position des Leiters des Labors für Telematik hatte ich überlegt, wie es beruflich weitergehen sollte. Ich hätte sicherlich mit meinem bis dahin erworben Wissen und Erfahrungen im Bereich IT-Sicherheit zu vielen großen Unternehmen gehen können und habe auch einige interessante Angebot bekommen, Abteilungen im Bereich IT-Sicherheit leiten zu können. Dennoch fand ich die Gründung eines eigenen Unternehmens mit einem Maximum an Freiheit und Gestaltungsmöglichkeit den reizvolleren Weg, meine vielen Ideen umsetzen zu können. Geschäftsführender Gesellschafter der KryptoKom Aufbau der KryptoKom zu einem erfolgreichen Unternehmen Die Firma KryptoKom ist in 11 Jahren kontinuierlich gewachsen und hat sich mit spannenden und erfolgreichen Projekten und innovativen Produkten zu einem anerkannten und wirtschaftlich erfolgreichen Systemhaus entwickelt. Die erfolgreichsten Projekte waren: POS-Systeme Eines der ersten Projekte, das die KryptoKom durchgeführt hat, war die konzeptionelle Entwicklung des ec-cash-Systems, welches ermöglicht, mit der Eurochequekarte an Tankstellen zu zahlen. KryptoKom hat mit Scheidt & Bachmann für Shell und Aral die erste Realisierung der POS-Terminal in Deutschland entwickelt, die bis heute die Zahlungen aller Kartensysteme ermöglicht. Firewall-Systemen Seit Anfang 90ziger Jahre beschäftigte ich mich mit Firewall-Systemen und entwickelte verantwortlich eines der ersten Firewall-System e weltweit. Des Weiteren arbeitete ich in internationalen Gremien an der Aufstellung von Kriterien für Internet Firewalls mit. 1997 veröffentlichte ich die 1. Auflage meines Buches „Firewall-Systeme“. KryptoKom konzipierte und entwickelte ein High-Level Firewall-System mit den Eigenschaften: höchste Sicherheitsansprüche, nachvollziehbare Sicherheitseigenschaften, Trennung des Firewall-Systems in mehrere einzelne und unabhängige Sicherheitskomponenten, möglichst wenige und einfache Software, sichere Ankopplung von Telearbeits- und. Mobilarbeitsplätzen für den Einsatz von Internet und Intranet, usw. Das Sicherheitsmodul: CryptoServer Durch neue Anwendungen wie z.B. elektronische Zahlungssysteme, Mobilfunknetze, Autobahngebührenerfassung, Public Key Infrastrukturen usw. wurden Hardware-Sicherheitsmodul es benötigt, ist ein hoher Schutz vor Auslesen und Manipulation von besonders sensiblen sicherheitsrelevanten Informationen innerhalb eines besonders geschützten Hardware-Bereiches haben. KryptoKom hat dazu ein innovatives High-security Security Module (HSM) konzipiert und entwickelt. Ein High-security Security Module ist für besonders sichere, wertvolle Informationen (z.B. Master-Keys, Schlüssel von globaler Bedeutung, etc.) und für sehr hohe Performance-Anforderungen konzipiert und umgesetzt. Ein besonderer Unterschied zur SmartCard -Sicherheit ist, das wenn High-security Security Module einen Angriff erkennen, die zu schützenden sicherheitsrelevanten Informationen innerhalb des Sicherheitsmoduls sofort aktiv und sicher gelöscht werden. Dazu ist ein HSM typischerweise physikalisch gekapselt und mit einer aktiven Sensorik ausgerüstet, die Angriffe erkennt. Ein HSM ist in der Regel ein Vielfaches sicherer und leistungsfähiger als eine SmartCard, aber auch sehr viel teurer (mehrere tausend Euro, in Abhängigkeit der Leistung). Informationsverbund Berlin Bonn (IVBB) Durch den Umzug der meisten Bundesministerien von Bonn nach Berlin hat die Regierung ein modernes Kommunikationssystem aufgebaut, über welches die Kommunikation untereinander und in das Internet realisiert wird. Die Firma KryptoKom hat für dieses hochmoderne ATM-Netz die Realisierung der X.25- sowie der IP-Verschlüsselung entwickelt. Außerdem haben wir für die Beamten der obersten Bundesbehörden die Firewall-Lösung zum Internet und die Firewall-Lösungen zwischen einigen Bundesministerien und den Landesregierungen realisiert. Schengener Verbund Durch die Öffnung der Grenzen war es notwendig geworden, die Fahndungsdaten der einzelnen Länder auszutauschen, damit diese für alle „neuen“ Außengrenzen zur Verfügung stehen. Hierzu wurden zwei europaweite Netze aufgebaut, die mit Hilfe der KryptoKom Technologien erfolgreich verschlüsselt werden. KryptoKom-Projekte Während der langjährigen Industrietätigkeit haben wir erfolgreich Projekte im Bereich Kommunikationssysteme und Informationssicherheit durchgeführt. Oft waren diese Projekte international, und fast immer waren unterschiedliche Disziplinen am Gesamtprojekt beteiligt. Projekte, die ich verantwortlich durchgeführt habe: Sicherheitskonzepte und -studien für
Sicherheitsanalysen von Kommunikationssystemen Bedrohungsanalysen für Computersysteme und Kommunikationssysteme
Softwareentwicklung in den Bereichen
Hardwareentwicklungen in den Bereichen
Schulung im Bereich der Informationssicherheit Zertifizierung von Sicherheitskomponenten
Umsetzung von Wissenschaft in Praxis Bedingt durch den ständigen Wandel in der Kommunikations- und Computertechnik besteht im Bereich der Kommunikationssysteme der dringende Bedarf an Informationssicherheit und möglichst schnell neue wissenschaftliche Ergebnisse in Projekte ein und in Produkte umzusetzen. Dazu pflegte ich Kontakte zu Forschungseinrichtungen und Hochschulen. Außerdem nahm ich zum Zweck der fachlichen Weiterbildung an allen wichtigen nationalen und internationalen Kongressen teil, die sich mit der Informationssicherheit beschäftigen, zum Beispiel Crypto, Eurocrypt, US National Computer Security Conference, RSA Konferenz. Forschungsprojekte während der Industrietätigkeit In der Vergangenheit habe ich an europäischen Forschungsprojekten, wie Außerdem habe ich folgende Entwicklungsprojekte durchgeführt: – TeleTech – Projekt: NRW-Wirtschaftsministerium: Anekdote aus der KryptoKom Zeit: Ein sehr interessantes Innovationsprojekt, das KryptoKom im Auftrag für Bosch (Blaupunkt) umgesetzt hat, war im Bereich Autobahngebührenerfassung. Die Herausforderungen waren sehr vielfältig. Wenn ein Porsche mit 250 km/h von der rechten Seite der Autobahn über die mittlere Spur auf die linke Spur fährt, sollte auf einer SmartCard in einer On-Board-Unit im Auto die Gebühren in Echtzeit abgebucht werden. Es war ein Zwei-Banken-System geplant und alles wurde im Rahme der neu eingereichten Versuchsstrecke zwischen Köln und Bonn auf der A555 ausprobiert. Es waren Innovationen im Bereich der Kommunikation zwischen der On-Board-Unit und den Banken-Einheiten notwendig, um die Zeitbedingungen zu erfüllen und in der Aktivierung der und die Kommunikation zur SmartCard sowie die optimierte Verarbeitung in der SmartCard notwendig. Diese besonderen Herausforderungen haben wir mit sehr guten und innovativen Ideen und Mechanismen lösen können, und unsere Begeisterung war sehr hoch. Als es im Technologiezentrum einen Tag der offenen Tür gab sind wir als KryptoKom aufgefordert worden, uns dort zu engagieren, was ich dann auch gerne übernommen habe. Einer der ersten Besucher war ein älterer Mann, der wissen wollte, was wir für tolle Dinge machen. Ich habe ihm dann von dem Projekt der Autobahngebührenerfassung erzählt und er meinte nur, dass er Autobahngebührenerfassung nicht mag. Da ist mir erst aufgefallen, dass ich Autobahngebührenerfassung als Privatperson auch nicht mag. Die technologischen Herausforderungen haben mich so begeistert, dass ich den Sinn und Zweck überhaupt nicht in Frage gestellt habe. | |