SIX Interbank Clearing entscheidet sich für Securosys Primus HSM

Haben einen Grossauftrag geangelt: Andreas Curiger und Robert Rogenmoser von Securosys
SIX Interbank Clearing wechselt auf die HSMs des Schweizer Startups Securosys. Safenet und Thales schauen in die Röhre.
 
SIX Interbank Clearing hat sich für Hardware des Zürcher Startups Securosys entschieden. SIX ist damit der erste Grosskunde von Securosys. Doch was steckt dahinter? Wer ist Securosys und was ist ein HSM?
 
HSM steht für Hardware Security Module und bezeichnet ein Hardware-Modul – oft auch in Form einer netzwerkbasierten Appliance –, das für mehrere kryptographische Aufgaben benutzt werden kann. In erster Linie sind das Schlüssel, die sicher erzeugt, verwaltet und aufbewahrt werden. In zweiter Linie dient ein HSM auch als universales Verschlüsselungsgerät, das Applikationen hardwaremässig dabei unterstützt, kryptographische Operationen schnell auszuführen. Der Einsatzbereich ist breit gestreut: CA HSMs dienen als CA (Certificate Authority) für PKI (Public Key Infrastructure) während Bank HSMs sowohl im Bereich Zahlungsverkehr als auch im Bereich Kartenverarbeitung anzutreffen sind. Als optimierte SSL-Verschlüssler entlasten sie Webserver und sind auch immer öfter für E-Mail-Verschlüsselung (S/MIME) und DNSSEC zuständig.
 
HSMs bieten den Vorteil, dass sie ihre Aufgaben schnell und sicher bewerkstelligen können. Manipulationsgeschützte Gehäuse und manipulationssichere (tamper-proof) Schlüsselspeicher gehören bei der Oberklasse zur Standardausstattung.
 
Der Bereich der Hardware Security Module (HSM) wird weltweit von zwei Firmen dominiert: Safenet und Thales. Andere Hersteller sind primär in ihrem Heimatmarkt erfolgreich, so wie z.B. Utimaco in Deutschland. Da es sich bei Safenet um ein amerikanisches und bei Thales um ein britisches Produkt handelt, verlangt der Markt immer mehr nach zumindest gleichwertigen Alternativen aus Ländern, die nicht zu den "5 prying Eyes" gehören. Denn eine eingebaute Hintertür bei einem HSM wäre für die Sicherheit verheerend.
 
Die SIX Interbank Clearing betreibt im Auftrag der Schweizerischen Nationalbank den Zahlungsverkehr zwischen Banken: Ein System, über welches täglich Zahlungen in der Grössenordnung von einem Sechstel des des Schweizer Jahresbruttosozialproduktes abgewickelt werden. Bei der Auswahl des HSMs für das Sicherheitssystem waren für SIX Interbank Clearing mehrere Kriterien ausschlaggebend, darunter die Erfüllung der Sicherheits- und Projektanforderungen, die Performance bei den heute gebräuchlichen langen Schlüsseln und schliesslich auch die Vertrauenswürdigkeit des Herstellers.
 
Wer ist Securosys?
Die beiden Gründer entsprechen nicht dem typischen Bild, das man von Startup-Gründern im IT-Sektor erwartet. Ein Alter von 50+ und graue Haare stehen im Kontrast zum Jugendwahn der Gründerszene. Dafür ist die nötige Erfahrung vorhanden.
 
CEO Robert Rogenmoser verbrachte nach seinem ETH-Studium 17 Jahre im Silicon Valley und machte bei führenden Semiconductor-Startups und Chipherstellern Karriere. Familiäre Gründe führten ihn wieder zurück in die Schweiz. CTO Andreas Curiger entwickelte nach seinem ETH-Studium kryptographische Hardware für integrierte Schaltkreise und war zuletzt während 10 Jahren Entwicklungsleiter bei der Omnisec, die kundenspezifische Sicherheitslösungen für Regierungen, Behörden und Militär anbietet.
 
Sicherheitslösungen sind Vertrauenssache. Als Kenner von Markt und Technologie sahen die beiden eine Marktchance für performante, sichere, kosteneffiziente und vielseitig einsetzbare Schweizer Sicherheitslösungen für den zivilen Markt. Nach ausgiebigen Markt- und Technologierecherchen gründeten Rogenmoser und Curiger im April 2014 die Securosys SA und begannen mit dem Aufbau des Teams und der Entwicklung des ersten Produktes, einem HSM. Einen Teil des Basisprodukts, das manipulationsgeschützte Gehäuse, konnten sie samt allen dazu gehörenden Rechten, der Omnisec abkaufen. Dadurch wurde sowohl das Entwicklungsrisiko wie auch die Entwicklungszeit massgeblich verringert. Die Entwicklung der benötigten Hardware-Innereien und der Software erfolgt aber komplett mit eigenen Ressourcen. Im Mai 2015 konnte Securosys eine Seed-Finanzierungsrunde in der Höhe von einer Million Franken abschliessen. Im Verlauf des vierten Quartals 2015 wird das Primus HSM auf dem Markt verfügbar sein. Über 200 Vorbestellungen sind bereits vorhanden. Weitere Produkte sind in Planung. (cj)