1988-1999 – Geschäftsführender Gesellschafter der KryptoKom GmbH - Prof. Dr. Norbert Pohlmann

Gründung des Startups KryptoKom als Spin-Off der FH Aachen

Aus der Position des Leiters des Labors für Telematik hatte ich überlegt, wie es beruflich weitergehen sollte. Ich hätte sicherlich mit meinem bis dahin erworben Wissen und Erfahrungen im Bereich IT-Sicherheit zu vielen großen Unternehmen gehen können und habe auch einige interessante Angebot bekommen, Abteilungen im Bereich IT-Sicherheit leiten zu können. Dennoch fand ich die Gründung eines eigenen Unternehmens mit einem Maximum an Freiheit und Gestaltungsmöglichkeit den reizvolleren Weg, meine vielen Ideen umsetzen zu können.

Daher gründete ich 1988 gemeinsam mit Prof. Dr. C. Ruland die Firma KryptoKom – Gesellschaft für kryptographische Informationssicherheit und Kommunikationstechnologie mbH im Aachener Technologiezentrum. Bei der KryptoKom war ich von Anfang an als Geschäftsführer tätig.
Die Firma KryptoKom beschäftigte im September 1999 110 angestellte Mitarbeiter, überwiegend Diplom-Ingenieure, Diplom-Mathematiker und Diplom-Informatiker. Außerdem arbeiteten wir mit ca. 20 weiteren freien Mitarbeitern zusammen.

Aufbau der KryptoKom zu einem erfolgreichen Unternehmen

Die Firma KryptoKom ist in 11 Jahren kontinuierlich gewachsen und hat sich mit spannenden und erfolgreichen Projekten und innovativen Produkten zu einem anerkannten und wirtschaftlich erfolgreichen Systemhaus entwickelt. Die erfolgreichsten Projekte waren:

POS-Systeme

Eines der ersten Projekte, das die KryptoKom durchgeführt hat, war die konzeptionelle Entwicklung des ec-cash-Systems, welches ermöglicht, mit der Eurochequekarte an Tankstellen zu zahlen. KryptoKom hat mit Scheidt & Bachmann für Shell und Aral die erste Realisierung der POS-Terminal in Deutschland entwickelt, die bis heute die Zahlungen aller Kartensysteme ermöglicht.

Firewall-Systemen

Seit Anfang 90ziger Jahre beschäftigte ich mich mit Firewall-Systemen und entwickelte verantwortlich eines der ersten Firewall-Systeme weltweit. Des Weiteren arbeitete ich in internationalen Gremien an der Aufstellung von Kriterien für Internet Firewalls mit. 1997 veröffentlichte ich die 1. Auflage meines Buches „Firewall-Systeme“. KryptoKom konzipierte und entwickelte ein High-Level Firewall-System mit den Eigenschaften: höchste Sicherheitsansprüche, nachvollziehbare Sicherheitseigenschaften, Trennung des Firewall-Systems in mehrere einzelne und unabhängige Sicherheitskomponenten, möglichst wenige und einfache Software, sichere Ankopplung von Telearbeits- und. Mobilarbeitsplätzen für den Einsatz von Internet und Intranet, usw.

Das Sicherheitsmodul: CryptoServer

Durch neue Anwendungen wie z.B. elektronische Zahlungssysteme, Mobilfunknetze, Autobahngebührenerfassung, Public Key Infrastrukturen usw. wurden Hardware-Sicherheitsmodules benötigt, ist ein hoher Schutz vor Auslesen und Manipulation von besonders sensiblen sicherheitsrelevanten Informationen innerhalb eines besonders geschützten Hardware-Bereiches haben. KryptoKom hat dazu ein innovatives High-security Security Module (HSM) konzipiert und entwickelt. Ein High-security Security Module ist für besonders sichere, wertvolle Informationen (z.B. Master-Keys, Schlüssel von globaler Bedeutung, etc.) und für sehr hohe Performance-Anforderungen konzipiert und umgesetzt. Ein besonderer Unterschied zur SmartCard-Sicherheit ist, das wenn High-security Security Module einen Angriff erkennen, die zu schützenden sicherheitsrelevanten Informationen innerhalb des Sicherheitsmoduls sofort aktiv und sicher gelöscht werden. Dazu ist ein HSM typischerweise physikalisch gekapselt und mit einer aktiven Sensorik ausgerüstet, die Angriffe erkennt. Ein HSM ist in der Regel ein Vielfaches sicherer und leistungsfähiger als eine SmartCard, aber auch sehr viel teurer (mehrere tausend Euro, in Abhängigkeit der Leistung).

Informationsverbund Berlin Bonn (IVBB)

Durch den Umzug der meisten Bundesministerien von Bonn nach Berlin hat die Regierung ein modernes Kommunikationssystem aufgebaut, über welches die Kommunikation untereinander und in das Internet realisiert wird. Die Firma KryptoKom hat für dieses hochmoderne ATM-Netz die Realisierung der X.25- sowie der IP-Verschlüsselung entwickelt. Außerdem haben wir für die Beamten der obersten Bundesbehörden die Firewall-Lösung zum Internet und die Firewall-Lösungen zwischen einigen Bundesministerien und den Landesregierungen realisiert.

Schengener Verbund

Durch die Öffnung der Grenzen war es notwendig geworden, die Fahndungsdaten der einzelnen Länder auszutauschen, damit diese für alle „neuen“ Außengrenzen zur Verfügung stehen. Hierzu wurden zwei europaweite Netze aufgebaut, die mit Hilfe der KryptoKom Technologien erfolgreich verschlüsselt werden.

KryptoKom-Projekte

Während der langjährigen Industrietätigkeit haben wir erfolgreich Projekte im Bereich Kommunikationssysteme und Informationssicherheit durchgeführt. Oft waren diese Projekte international, und fast immer waren unterschiedliche Disziplinen am Gesamtprojekt beteiligt.

Projektpartner waren zum Beispiel HP, SUN, Siemens, SNI, Philips, Bosch, ANT, DATEV, Telekom, Mannesmann Mobilfunk, DeTeMobil, VIAG Interkom, E-Plus, Telemation, DATUS, verschiedene Behörden (Bundesamt für Sicherheit in der Informationstechnik (BSI), Auswärtiges Amt, KBST, …), ARAL, BP, Shell, debis Systemhaus, Deutsche Bahn AG, … .

Projekte, die ich verantwortlich durchgeführt habe:

Sicherheitskonzepte und -studien für

• Zugangskontrolle und Rechteverwaltung in Netzen
• Internet/ Internet-Sicherheit
• Firewall-Systeme
• LAN-Bereich (Vertraulichkeit, Zugangskontrolle, Beweissicherung)
• Sicherheit in Corporate Networks
• Einbindung von Sicherheitsdiensten in die SNA- Kommunikationsarchitektur
• Mobilfunk (Vertraulichkeit und Vertrauenswürdigkeit von Transaktionen)
• Broadcastdienste (Anonymität , Vertraulichkeit und Sendernachweis)
• Autobahngebührenerfassung
• multifunktionale Chipkartenanwendungen (Zugriffskontrolle, Gleitzeiterfassung, digitale Signatur, PC-Sicherheit,…)
• Zahlungsverkehr (POS, elektronische Geldbörse, Electronic Banking, …)
• private Zahlungssysteme für Mineralölgesellschaften
• Sicherung von Patientendaten im medizinischen Bereich
• Kopierschutz und Schutz der Datenbasis eines Fahrplanauskunftssystems
• eichfähige Telegramme mit Hilfe der digitalen Signatur
• usw.

Sicherheitsanalysen von Kommunikationssystemen

Bedrohungsanalysen für Computersysteme und Kommunikationssysteme

• Gutachtertätigkeit
• Netzwerkmanagementstudie
• Eignung von kryptographischen Verfahren und Protokollen in POS-Systemen
• sicherer Betrieb von Corporate Networks

Softwareentwicklung in den Bereichen

• Kommunikationsprotokolle (zum Beispiel HDLC, X.25, X.21, Basic-Mode-Prozeduren)
• Kommunikationsrechner im Telekom-Bereich (FTAM, CMISE, …)
• Chipkarten – kommunikationsprotokolle (T=0, T=1, T=14, …)
• Sicherheitsprotokolle (Key-Management- und Authentifikationsprotokolle)
• Kryptographie (Verschlüsselungs-, Signatur-Verfahren, Hashfunktionen)
• Schlüsselgenerierung (Zufallszahlen, Primzahlen, …)
• Betriebssysteme
• Security- Management- Systeme
• Zertifizierungssysteme (X.509)
• Firewall-Systeme
• usw.

Hardwareentwicklungen in den Bereichen

• Verschlüsselungssysteme für X.25, 2 MBit/s, LAN, FDDI, Fernsprechnetz,
• Sicherheitsmodule (Realisierung von speziellen Folien und Sensorik) ISA/EISA-Bus, VME, SCSI
• Chipkartenleser
• On-Board-Unit (Autobahngebührenerfassung)
• usw.

Schulung im Bereich der Informationssicherheit

Zertifizierung von Sicherheitskomponenten

• T-SEC Kriterien (Bundesamt für Sicherheit in der Informationstechnik)
• ZKA-Kriterien (Bankanwendung)

Umsetzung von Wissenschaft in Praxis

Bedingt durch den ständigen Wandel in der Kommunikations- und Computertechnik besteht im Bereich der Kommunikationssysteme der dringende Bedarf an Informationssicherheit und möglichst schnell neue wissenschaftliche Ergebnisse in Projekte ein und in Produkte umzusetzen. Dazu pflegte ich Kontakte zu Forschungseinrichtungen und Hochschulen. Außerdem nahm ich zum Zweck der fachlichen Weiterbildung an allen wichtigen nationalen und internationalen Kongressen teil, die sich mit der Informationssicherheit beschäftigen, zum Beispiel Crypto, Eurocrypt, US National Computer Security Conference, RSA Konferenz.
Dadurch war es mir möglich, über die Entwicklungen und Diskussionen auf dem Gebiet der Kryptographie und Informationssicherheit in der Telekommunikation informiert zu sein, sie aktiv mitzugestalten und sie einschätzen und berücksichtigen zu können.
Außerdem unterstützte ich zahlreiche Diplomanden, die sich in ihren Abschlussarbeiten mit Fragestellung, die von verschiedenen Hochschulen und KryptoKom gemeinsam definiert wurden, beschäftigten.

Forschungsprojekte während der Industrietätigkeit

In der Vergangenheit habe ich an europäischen Forschungsprojekten, wie
– RACE und
– ECHO
mit dem Schwerpunkt Kommunikationssysteme und Informationssicherheit gearbeitet.

Außerdem habe ich folgende Entwicklungsprojekte durchgeführt:
– Bundesforschungsministerium:
– „Sicherheit in paketorientierten Netzen“

– TeleTech – Projekt: NRW-Wirtschaftsministerium:
– „Vertrauliche Datenübertragung von 2 MBit/s-Strecken“

Anekdote aus der KryptoKom Zeit:

Ein sehr interessantes Innovationsprojekt, das KryptoKom im Auftrag für Bosch (Blaupunkt) umgesetzt hat, war im Bereich Autobahngebührenerfassung. Die Herausforderungen waren sehr vielfältig. Wenn ein Porsche mit 250 km/h von der rechten Seite der Autobahn über die mittlere Spur auf die linke Spur fährt, sollte auf einer SmartCard in einer On-Board-Unit im Auto die Gebühren in Echtzeit abgebucht werden. Es war ein Zwei-Banken-System geplant und alles wurde im Rahme der neu eingereichten Versuchsstrecke zwischen Köln und Bonn auf der A555 ausprobiert. Es waren Innovationen im Bereich der Kommunikation zwischen der On-Board-Unit und den Banken-Einheiten notwendig, um die Zeitbedingungen zu erfüllen und in der Aktivierung der und die Kommunikation zur SmartCard sowie die optimierte Verarbeitung in der SmartCard notwendig. Diese besonderen Herausforderungen haben wir mit sehr guten und innovativen Ideen und Mechanismen lösen können, und unsere Begeisterung war sehr hoch.

Als es im Technologiezentrum einen Tag der offenen Tür gab sind wir als KryptoKom aufgefordert worden, uns dort zu engagieren, was ich dann auch gerne übernommen habe. Einer der ersten Besucher war ein älterer Mann, der wissen wollte, was wir für tolle Dinge machen. Ich habe ihm dann von dem Projekt der Autobahngebührenerfassung erzählt und er meinte nur, dass er Autobahngebührenerfassung nicht mag. Da ist mir erst aufgefallen, dass ich Autobahngebührenerfassung als Privatperson auch nicht mag.

Die technologischen Herausforderungen haben mich so begeistert, dass ich den Sinn und Zweck überhaupt nicht in Frage gestellt habe.