Sicherheitschip »Made in Germany« dient als Vertrauensanker für vernetzte Geräte

Illustration Absmeier foto freepik fraunhofer (c)

Management Summary

  • Fraunhofer IIS, AISEC und EMFT stellen ein RISC-V Secure Element vor, das als vertrauenswürdiger Sicherheitsanker für vernetzte Geräte dient.
  • Der Chip wurde vollständig in Deutschland designt und gefertigt und stärkt damit Transparenz, technologische Souveränität und Vertrauen entlang der Wertschöpfungskette.
  • Die Open-Source-Hardware-Basis OpenTitan ermöglicht überprüfbare Sicherheit, langfristige Verfügbarkeit und flexible Anpassbarkeit an unterschiedliche Geräteklassen.
  • Integrierte Post-Quanten-Kryptografie und Hardware-Sicherheitsfunktionen adressieren künftige Bedrohungen sowie regulatorische Anforderungen wie den Cyber Resilience Act.
  • Durch die kombinierte Expertise der Fraunhofer-Institute entsteht eine praxistaugliche, evaluierbare und kundenspezifisch skalierbare Sicherheitslösung für Industrie und Alltag.

 

Transparent, anpassbar, post-quanten-sicher und CRA-konform: Das Fraunhofer RISC-V Secure Element.

 

Mit dem RISC-V Secure Element stellen die Fraunhofer-Institute für Integrierte Schaltungen IIS, für Angewandte und Integrierte Sicherheit AISEC und für Elektronische Mikrosysteme und Festkörper-Technologien EMFT einen Sicherheitschip vor, der vollständig in Deutschland designt und gefertigt wurde. Das Design basiert auf transparenter Open-Source-Hardware, integriert Post-Quanten-Kryptografie und ist als eigenständiger Chip oder System-on-Chip-Komponente einsetzbar. Ziel ist es, Unternehmen einen vertrauenswürdigen und anpassbaren Vertrauensanker, mit Ansprechpartnern in der EU, für vernetzte Geräte zu bieten und sie dabei zu unterstützen, die Anforderungen des europäischen Cyber Resilience Act (CRA) zu erfüllen. 

Ausgangspunkt des Fraunhofer RISC-V Secure Elements ist das offene Hardware‑Design OpenTitan. Die allgemeine Zugänglichkeit solcher Open-Source-Hardware schafft Vertrauen und ermöglicht einen langfristig gesicherten Zugang zur Technologie. 

Aufbauend auf dieser vertrauenswürdigen Basis haben die beteiligten Fraunhofer-Institute einen Chip entwickelt, der in der GlobalFoundries 22 nm FDSOI Technologie in Dresden gefertigt wurde. Die Entwicklung und Fertigung in Deutschland schafft technologische Souveränität und Transparenz über die gesamte Wertschöpfungskette. »Transparenz ist beim Thema Sicherheit besonders wichtig. Unser Ziel war es deshalb, aus öffentlich verfügbarer Hardware einen Chip zu bauen, der in Deutschland designt und gefertigt wird, um so eine durchgängige Transparenz herzustellen«, sagt Andreas Seelos-Zankl, Projektleiter am Fraunhofer AISEC.

 

Anpassbare Sicherheit für viele Geräteklassen

Ein weiterer Vorteil ist die Anpassbarkeit: Durch die enge Kooperation mit dem Chiphersteller GlobalFoundries mit Standort in Dresden können Varianten mit speziellen Beschleunigern, Schnittstellen oder zusätzlichen Sicherheitsfunktionen auch in kleineren und mittleren Stückzahlen realisiert oder als kundenspezifischer Vertrauensanker in einem größeren System-on-Chip integriert werden. Darin besteht ein entscheidendes Alleinstellungsmerkmal des Fraunhofer RISC-V Secure Elements: »Für große Chiphersteller ist es nicht wirtschaftlich, Chipvarianten in kleinen Stückzahlen zu fertigen. Wir können die nötigen Anpassungen machen und Unternehmen so auch kleinere Stückzahlen ermöglichen«, erklärt Andreas Seelos-Zankl.

Langfristig soll das Fraunhofer RISC-V Secure Element dazu beitragen, dass vertrauenswürdige Hardware in deutlich mehr Alltags- und Industriegeräte integriert wird. Um das zu realisieren, geht die Arbeit der beteiligten Fraunhofer-Institute kontinuierlich weiter mit der Entwicklung nachfolgender Chip-Varianten. Warum es so wichtig ist, Sicherheit direkt in der Hardware zu verankern, bringt Dr. Augusto Wankler Hoppe, technischer Projektleiter am Fraunhofer IIS, auf den Punkt: »Cybersicherheit lässt sich nicht nachträglich hinzufügen. Sie muss von Anfang an im Silizium verankert sein. Mit unserem RISC-V Secure Element haben wir eine offene, europäische Hardware-Root-of-Trust entwickelt, die sowohl heutigen Angriffen als auch den Anforderungen der Post-Quantum-Ära und regulatorischen Vorgaben wie dem Cyber Resilience Act gewachsen ist.«

 

Kombinierte Expertise der Fraunhofer-Institute IIS, AISEC und EMFT

Das Fraunhofer IIS verantwortet im Projekt die Konzeption und Umsetzung des RISC-V Secure Elements. Darüber hinaus begleitet das Institut den gesamten Entwicklungsprozess von der Architektur und dem Chip-Design über Prototyping und Integration bis hin zur Vorbereitung auf regulatorische Anforderungen. 

Das Fraunhofer AISEC bringt seine langjährige Forschungsarbeit zu Post-Quanten-Kryptografie in das Projekt ein, indem es die Verfahren für das Secure Element so in Hardware umgesetzt und beschleunigt hat, dass Operationen trotz begrenzter Rechenleistung im Millisekunden-Bereich bleiben und praxistauglich sind. Die Cybersecurity-Expertise des Fraunhofer AISEC fließt darüber hinaus in alle Designphasen sowie in die Security-Analyse und -Verifikation des Secure Elements ein. Ob Open-Source-Hardware physischen Angriffen standhält und wirklich sicher ist, zeigt sich erst in Labortests. Das Fraunhofer AISEC wird deshalb die physische Widerstandsfähigkeit des RISC-V Secure Element in seinem Common Criteria (CC) EAL7 zertifizierten Hardware-Sicherheitslabor evaluieren. Eingesetzt werden dabei verschiedene Verfahren wie Seitenkanalanalysen, Fehlerangriffe und optische Analyse. Als zentraler Partner des OpenTitan-Projekts für Sicherheitstests verfügt das Fraunhofer AISEC hier über besondere Expertise.

Komplementär dazu wird die Funktionalität des RISC-V Secure Element auf Prozessebene auch im CC EAL6 zertifizierten Sicherheitslabor des Fraunhofer EMFT mit Reverse-Engineering-Analyseverfahren detailliert geprüft. Zum Einsatz kommen unter anderem licht- und infrarotmikroskopische Verfahren sowie ein speziell entwickeltes Chip-Scanning mittels Rasterelektronenmikroskopie. Diese Verfahren erreichen Auflösungen im Nanometerbereich und machen selbst kleinste Strukturen des RISC-V Secure Elements eindeutig sichtbar.

Fraunhofer OpenTitan-basiertes RISC-V Secure Element

 

Glossar

  1. Secure Element: Hardware-Komponente in elektronischen Geräten, die sensible Daten und sicherheitskritische Anwendungen geschützt speichert und vor unbefugtem Zugriff absichert.
  2. Open‑Source‑Hardware: Hardware‑Designs, deren Baupläne offen zugänglich sind und von Dritten geprüft, genutzt und angepasst werden können.
  3. Post-Quanten-Kryptografie: Kryptografische Verfahren, die so entworfen sind, dass sie auch Angriffen mit künftigen Quantencomputern standhalten.
  4. Cyber Resilience Act: EU‑Verordnung, die Herstellern vernetzter Produkte verbindliche Anforderungen an IT‑Sicherheit und deren Nachweis auferlegt.
  5. Ein Hardware-Root-of-Trust (HRoT) ist das unveränderliche, physische Sicherheitsfundament eines Computersystems.

 

 
 
Gebondeter Chip: Das RISC-V Secure Element ist auf einem Träger befestigt und über Bonddrähte elektrisch mit ihm verbunden.
 

7 Artikel zu „Sicherheitschip „

Samsung Knox Matrix und Knox Vault – Transparente IT-Sicherheit

Erfahren Sie, wie Samsung in Zusammenarbeit mit dem BSI die IT-Sicherheit smarter Geräte kontinuierlich stärkt und so das Vertrauen der Verbraucher gewinnt. Tuncay Sandikci, Director MX B2B bei Samsung, erläutert die neuesten Entwicklungen wie Samsung Knox Matrix. Die Lösung basiert auf Blockchain-Technologie und nutzt moderne Schutzverfahren wie Post-Quantum-Kryptografie, um geräteübergreifenden Echtzeitschutz zu ermöglichen.

Das ist die Technologie der Zugangssysteme für Münchner Sicherheitskonferenz

Veridos liefert auch in diesem Jahr die technologische Lösung für die Zugangskontrollen der Münchner Sicherheitskonferenz (MSC), die vom 17. bis 19. Februar 2023 im Hotel Bayerischer Hof stattfindet. Neben dem eAccess-System des Unternehmens, das Besucher direkt an den Eingangsportalen schnell und sicher identifiziert, umfasst das Konzept auch die von Giesecke+Devrient (G+D) entwickelten Zugangskarten. Auch für…

Konjunkturpaket: Investitionen für digitale Verwaltung sind gut angelegt

Welche Herausforderungen müssen bei den Investitionen für mehr E-Government gemeistert werden, damit die Gelder zielgerichtet und sinnvoll in den Aufbau digitaler Verwaltungsstrukturen fließen und den Wirtschaftsstandort Deutschland nachhaltig stärken.   Die Covid-19-Pandemie hat den Status der digitalen Verwaltung und die Notwendigkeit von Veränderungen wie unter einem Brennglas gebündelt und überall dort Feuer entfacht, wo die Digitalisierungsdefizite…

4 Mythen rund um E-Voting und warum sie unbegründet sind

  Mythos Nr. 1: Menschen wollen nicht elektronisch abstimmen. Da die Welt nach wie vor von einer Pandemie heimgesucht wird, ändern sich die Vorlieben der Menschen für digitale Aktivitäten rasch. Tatsächlich zeigen Ergebnisse des »New Normal«-Reports von ForgeRock, dass sich die Präferenzen der Verbraucher für Online-Abstimmungen in allen befragten Regionen verdoppelt haben. Fast zwei Drittel…

Must Have: IoT-Sicherheit auf Chipebene

Ein entscheidendes Element für IoT-Sicherheits-Chips ist eine Public Key Infrastructure (PKI). Alle IoT-Geräte mit diesen Chips brauchen eine starke Identität, die dann für die sichere Authentifizierung verwendet wird.   Das IoT hat sich zweifelsohne zu einer unglaublich erfolgreichen Industrie entwickelt. Umfrageergebnisse von Vanson Bourne und der Software AG aus dem Jahr 2018 unter 800 leitenden…

Digitale Identitätsplattform – wenn, dann eine vom Staat

Digitale Verwaltung: Jeder zweite Deutsche sieht seine Daten in Sicherheit. Digitale Identität hat einen schweren Stand.   58 Prozent der Menschen in Deutschland vertrauen der öffentlichen Verwaltung und sind überzeugt, dass ihre Daten auf Behörden-Servern vernünftig geschützt sind. Jeder Dritte hat leichte Zweifel, dass Behörden die nötigen Sicherheitsmaßnahmen ergreifen, acht Prozent glauben nicht daran, dass…

 

1901 Artikel zu „Sicherheit Germany“

Enterprise-KI made in Germany: Neue Maßstäbe für Produktivität und Sicherheit

Startup Aiconiq.io maximiert KI-Wirkung auf Kosten und Erträge durch unternehmensindividuelles KI-Hirn.   Mit Aiconiq.io startet ein deutsches KI-Unternehmen, das künstliche Intelligenz konsequent als Produktivitäts- und Kostensenkungsfaktor versteht: Die Enterprise-KI von Aiconiq.io stellt den wirtschaftlichen Nutzen ins Zentrum. Das Herzstück der KI-Innovation von Aiconiq.io ist das patentierte »Corporate Brain« – eine unternehmensindividuelle KI-Wissensbasis. Mit seinem Wissen…

Edelmetall-Spezialist setzt auf Firewalls »Made in Germany«: Goldene Zeiten für IT-Sicherheit

Seit Jahrtausenden gehören Gold und Silber zu den sichersten Wertanlagen. Investiert man in Edelmetall, steht die Vertrauenswürdigkeit des Händlers an erster Stelle. Doch was passiert, wenn dieser Händler Opfer eines Cyberangriffs wird? Die Geschäftsprozesse des Unternehmens könnten lahmgelegt werden und sensible Kundendaten an Dritte gelangen. Um es nicht so weit kommen zu lassen, entschied sich…

CeBIT 2016: Vertrauenswürdige IT-Sicherheit Made in Germany

Secunet zeigt auf der CeBIT 2016 IT-Sicherheit Made in Germany. Im Mittelpunkt steht dabei die bewährte SINA Kyptoproduktreihe. In Hannover wird Secunet drei neue SINA-Komponenten vorstellen: Die beiden neuen VPN-Gateways SINA L3 Box S 200M und die SINA L3 Box S R 50M zeichnen sich durch eine deutlich verbesserte Verschlüsselungsperformance aus, der Prototyp der SINA…

2026: Cybersicherheitslage in deutschen Unternehmen

Management Summary Cybervorfälle bleiben für deutsche Unternehmen ein operatives Kernthema: 75 Prozent der befragten Organisationen waren in den vergangenen zwölf Monaten betroffen. Phishing und Social Engineering dominieren weiterhin die aktuelle Bedrohungslage und stehen für 56 Prozent der erfassten Sicherheitsvorfälle. KI-gestützte Angriffe rücken strategisch in den Fokus: 45 Prozent sehen darin das größte Cyberrisiko der kommenden…

Die menschliche Lücke in der KI-Sicherheit

Management Summary Technologie skaliert schneller als Governance: Unternehmen investieren massiv in größere KI‑Modelle und Rechenleistung, doch Kontrollmechanismen, Verantwortlichkeiten und menschliches Verständnis wachsen nicht im gleichen Tempo mit – ein strukturelles Sicherheitsrisiko. Mehr Leistung verstärkt bestehende Schwächen: KI beschleunigt Entscheidungen, behebt aber keine Altlasten wie schlechte Datenqualität, unklare Ziele oder schwache Kontrollen – sie skaliert Fehler.…

Anwendungssicherheit und KI: Was AppSec-Teams ihre KI wirklich fragen

Was würden AppSec-Teams wohl eine nahezu allwissende Entität fragen? Die Antwort darauf kennt Cycode. Der Pionier im Bereich Application Security Posture Management (ASPM) hat die ersten 100 Konversationen der Nutzer von Maestro, einem elaborierten KI-Agenten für die Anwendungssicherheit ausgewertet und aus ihnen die sechs häufigsten Fragen destilliert.   KI-Agenten sind in vielen Unternehmensbereichen auf dem…

IT-Sicherheit: Wenn der Roboterschwarm das Haus durchsucht

Der Druck auf Unternehmen und Behörden wächst: mehr Angriffe, mehr Schwachstellen, mehr regulatorische Vorgaben. Gleichzeitig wird die IT-Landschaft immer unübersichtlicher – durch Schatten-IT, veraltete Systeme oder fehlende Prozesse. Im Gespräch erklären KIX-CEO Rico Barth und Greenbone-CEO Elmar Geese, warum die Zahl der Sicherheitslücken explodiert, weshalb Open Source bei IT-Security ein Vertrauensfaktor ist – und wieso…

Cloud-Migration bei IWMS: Warum Sicherheit heute das stärkste Argument für SaaS ist

Die Verlagerung geschäftskritischer Anwendungen in die Cloud ist längst mehr als ein reines Effizienzthema – sie wird zunehmend zu einer Frage der Sicherheit und Resilienz. Gerade im Bereich Integrated Workplace Management Systeme (IWMS), die zentrale Daten und Prozesse rund um Immobilien und Gebäude bündeln, stehen viele Unternehmen vor einer strategischen Entscheidung. Dr. Christopher Brennan, Geschäftsführer…

Vorbereitung auf offensive KI: Neue Anforderungen an die Sicherheitsbewertung von IT‑Infrastrukturen

Die rasante Entwicklung offensiver künstlicher Intelligenz verändert die Bedrohungslandschaft für Unternehmen grundlegend. Autonome Systeme sind inzwischen in der Lage, digitale Umgebungen selbstständig zu analysieren, Schwachstellen zu identifizieren und Exploits nahezu ohne menschliches Zutun zu entwickeln. Dadurch verkürzen sich Entwicklungs- und Angriffszyklen erheblich – von ehemals Monaten auf teilweise nur noch wenige Tage. Klassische Sicherheitsansätze geraten…

Trend zu deutschen IT-Security-Dienstleistern: Vertrauensfrage IT-Sicherheit

Anbieter-Standort ist für 71 Prozent der Unternehmen relevant.   Der Standort von IT-Sicherheitsanbietern ist zunehmend das entscheidende Auswahlkriterium für Unternehmen in Deutschland. Das zeigt die aktuelle Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Demnach bewerten sieben von zehn Befragten den Standort des Dienstleisters als wichtig oder sehr wichtig. Die…

NIS2 im Microsoft-365-Umfeld: Wenn Cloud-Produktivität zur Sicherheitsarchitektur wird

Kommentar von Umut Alemdar, Senior Vice President Cybersecurity bei Hornetsecurity by Proofpoint »Ein kompromittiertes Benutzerkonto, das innerhalb weniger Minuten die interne Kommunikation übernimmt. Phishing-Links, die sich über Teams verbreiten. Dokumente, auf die plötzlich niemand mehr zugreifen kann. Solche Vorfälle sind längst kein Ausnahmefall mehr. Sie zeigen vor allem eines: Wie abhängig Geschäftsprozesse heute von cloudbasierten…

Ein 360-Grad-Blick auf die Sicherheit im digitalen Raum

Die digitale Welt ist aus dem Gleichgewicht geraten: Technologie ist zur zentralen Machtfaktorin geworden und verschärft Cyber Crime, staatliche Cyberangriffe und digitale Abhängigkeiten. Mit dem neuen Wheel of Motion zeigt das BSI, wie Deutschland und Europa diesen Bedrohungen durch Cyber Automation, Cyber Defense und Cyber Control wirksam begegnen können. Ziel ist ein ganzheitlicher 360‑Grad‑Ansatz, der…

O₂ Telefónica vertraut auf innovative Colocation-Infrastruktur von noris network – Mit Sicherheit in die digitale Zukunft

Mit 34,4 Millionen Mobilfunkanschlüssen ist O₂ Telefónica einer der führenden Telekommunikationsanbieter Deutschlands. Um sich für zukünftiges Wachstum zu rüsten und den Anforderungen der digitalen Transformation gerecht zu werden, entschied sich O₂ Telefónica für eine strategische Partnerschaft mit der noris network AG. Im Fokus des Projekts standen höchste Sicherheitsstandards und effiziente Remote-Hands-Services auf Basis einer leistungsfähigen Colocation-Infrastruktur des IT-Dienstleisters und Rechenzentrumsbetreibers mit Standorten in Nürnberg, München und Hof.

Paradox am deutschen IT-Arbeitsmarkt: Mehr arbeitslose Fachkräfte, aber weniger Sicherheit für Unternehmen

Stellenabbau ist eine kurzsichtige Reaktion, welche die eigentliche Qualifikationslücke verschärft.   Ein deutlicher Rückgang bei offenen IT-Stellen und steigende Arbeitslosenzahlen im IT-Sektor erwecken den Eindruck, der langjährige Fachkräftemangel in Deutschland sei überwunden. Doch der Schein trügt. ISACA, der globale Berufsverband für IT-Revisoren, Information Security Officer und IT-Governance-Experten, warnt davor, die aktuelle Marktlage falsch zu interpretieren…

Sicherheitsprognosen für 2026: Der Kampf um Realität und Kontrolle in einer Welt der agentischen KI

Wie agentische KI Cyberbedrohungen und Abwehrmaßnahmen im Jahr 2026 transformieren wird.   Die Leistungsfähigkeit und das Potenzial agentischer KI-Systeme, die adaptiv, automatisiert und autonom agieren, dominierten die Diskussionen in der Sicherheitsbranche in diesem Jahr. Barracuda befragte daher Experten, die weltweit leitende Funktionen in den Bereichen Cyberbedrohungen und Sicherheit bei Barracuda innehaben, was sie von agentischer…

NIS2 kommt – Wie ist die Sicherheitslage im Mittelstand?

Eine neue Studie offenbart eine deutliche Diskrepanz in der Informationssicherheit des deutschen Mittelstands. Die Erhebung wurde kurze Zeit vor der Verabschiedung von NIS2 im Bundestag durchgeführt. Während die Unternehmen ihren eigenen Reifegrad als hoch einschätzen, stand dies im Kontrast zu einer hohen Zahl schwerwiegender Sicherheitsvorfälle und erheblicher Unsicherheit bezüglich der EU-Regulierung NIS2. Die Studie »Lage…

IT-Sicherheit im öffentlichen Sektor

Das Whitepaper behandelt die Herausforderungen und Strategien zur IT-Sicherheit im öffentlichen Sektor in Deutschland bis 2025, insbesondere im Hinblick auf Cyberangriffe auf Kommunen.   Cyberangriffe auf den öffentlichen Sektor Die Zahl der Cyberangriffe auf kommunale Einrichtungen in Deutschland hat stark zugenommen und stellt eine ernsthafte Bedrohung dar. Städte und Landkreise in Deutschland sind zunehmend Ziel…

IT-Grundhygiene als Basis für Sicherheit: 5 Schritte zu stabiler IT-Security

Ohne Basics kein hinreichender Schutz.   Zero Trust, KI oder Quantenkryptographie – moderne Security-Konzepte sind in aller Munde. Doch die Realität zeigt, dass fehlende Basics oft die Ursache für den Erfolg von Cyberangriffen sind. Ungepatchte Systeme, schwache Passwörter oder offene Ports machen Unternehmen angreifbar und das oft über Jahre hinweg. Selbst moderne Verteidigungsstrategien scheitern, wenn…