Cyber-Angriffe erfolgen meist über die Verbreitung schädlicher Software, die Hackern Zugriff auf die Systeme gewähren soll. Doch auch durch Manipulation der Hardware, genauer: der Mikrochips, können Angreifer gezielt Schaden anrichten. Wie sich die mikroskopischen Manipulationen aufspüren lassen, zeigen Forscher der Ruhr-Universität Bochum.
Für ihr Projekt haben die Forscher Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß.
(Bild: RUB, Marquard)
IT-Sicherheit ist heutzutage von großer Bedeutung. Ob es der Schutz sensibler Daten ist oder die Versorgungssicherheit mit Energie, Lebensmitteln, Trinkwasser – die globale Vernetzung hat dazu geführt, dass so gut wie alle Branchen ans Internet angeschlossen und damit prinzipiell über Cyber-Angriffe verwundbar sind. Sicherheitslücken können sich aber nicht nur in Software einbauen lassen, etwa über Viren und Trojaner. Auch in der Hardware kann eine Schwachstelle zu Problemen führen. Angreifer könnten sie dort absichtlich einsetzen, um technische Anwendungen in großem Stil zu attackieren.
Wie sich solche so genannten Hardware-Trojaner aufspüren lassen, untersuchen Forscher der Ruhr-Universität Bochum (RUB) und des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP) in Bochum. Sie verglichen Baupläne für Chips mit elektronenmikroskopischen Bildern von echten Chips und ließen einen Algorithmus nach Unterschieden suchen. Auf diese Weise detektierten sie Abweichungen in 37 von 40 Fällen.
Bildergalerie
Fertigungsfabriken als Einfallstor für Hardware-Trojaner
Elektronische Chips sind heute in zahllosen Objekten verbaut. In der Regel werden sie von Designhäusern entworfen, die keine eigene Produktion besitzen. Die Baupläne wandern daher zwecks Fertigung zu hochspezialisierten Chipfabriken. „Es ist denkbar, dass in den Fabriken kurz vor der Produktion kleinste Veränderungen in die Designs eingefügt werden, die die Sicherheit der Chips außer Kraft setzen können“, erklärt Dr. Steffen Becker vom RUB-Exzellenzcluster Cyber Security in the Age of Large-Scale Adversaries und gibt ein Beispiel für mögliche Konsequenzen. „Durch einen solchen Hardware-Trojaner könnte ein Angreifer im Extremfall auf Knopfdruck Teile der Telekommunikations-Infrastruktur lahmlegen.“
Chip-Analyse per Rasterelektronenmikroskop
Das Team um Becker und Endres Puschner vom MPI-SP untersuchte Chips in den vier modernen Technologiegrößen 28, 40, 65 und 90 Nanometer. Sie arbeiteten mit Dr. Thorben Moos zusammen, der während seiner Promotion an der Ruhr-Universität Bochum mehrere Chips designt hatte und hatte anfertigen lassen. Somit lagen sowohl die Designdateien als auch die angefertigten Chips vor. Natürlich konnten die Forscher die Chips nicht nachträglich verändern und Hardware-Trojaner einbauen. Also bedienten sie sich eines Tricks: Sie manipulierten nicht die Chips, sondern veränderten die Designs nachträglich so, dass minimale Abweichungen zwischen den Plänen und den Chips entstanden. Dann prüfte die Bochumer Gruppe, ob sie diese Veränderungen aufspüren konnte, ohne zu wissen, was genau sie wo suchen mussten.
Das Team der RUB und vom MPI musste die Chips dazu zunächst aufwändig chemisch und mechanisch präparieren, um dann mit einem Rasterelektronenmikroskop jeweils mehrere Tausend Bilder der untersten Chipebenen aufnehmen zu können. Auf diesen Ebenen befinden sich mehrere Hunderttausend der so genannten Standardzellen, die logische Operationen ausführen. „Die Chipbilder und die Designpläne zu vergleichen war eine Herausforderung, weil wir die Daten zunächst präzise übereinanderlegen mussten“, erklärt Puschner. Hinzu kam, dass jede kleine Verunreinigung auf dem Chip die Sicht auf bestimmte Bildbereiche versperren konnte. „Bei dem kleinsten Chip von 28 Nanometern Größe kann ein einziges Staubkorn oder Haar eine ganze Reihe von Standardzellen verdecken“, sagt der IT-Sicherheitsspezialist.
So zuverlässig erkennt die Methode Chip-Manipulation
Mithilfe von Bildverarbeitungsmethoden verglichen die Forscher Standardzelle für Standardzelle und suchten Abweichungen zwischen den Plänen und den mikroskopischen Aufnahmen der Chips. „Die Ergebnisse stimmen vorsichtig optimistisch“, resümiert Puschner. Bei den Chipgrößen von 90, 65 und 40 Nanometern detektierte das Team alle Veränderungen zuverlässig. Gleichzeitig gab es 500 falsch-positive Treffer: Es wurden also Standardzellen als verändert erkannt, obwohl sie in Wirklichkeit unangetastet waren. „Bei mehr als 1,5 Millionen untersuchten Standardzellen ist das eine sehr gute Quote“, befindet Puschner. Lediglich bei dem kleinsten Chip von 28 Nanometern konnten die Forscher drei subtile Veränderungen nicht detektieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Um auch bei den kleinsten Chips verlässliche Ergebnisse zu erhalten, wäre eine bessere Aufnahmequalität nötig. „Es gibt Rasterelektronenmikroskope, die auf die Aufnahme von Chipbildern spezialisiert sind“, sagt RUB-Forscher Becker. Wenn diese noch dazu in einem Reinraum eingesetzt würden, in dem Verunreinigungen verhindert werden könnten, sollte die Detektionsquote nochmals steigen.
„Wir hoffen auch, dass andere Gruppen mit unseren Daten weiterarbeiten“, gibt der Spezialist für Cyber Security einen Ausblick. „Durch maschinelles Lernen könnte der Detektionsalgorithmus vermutlich so weit verbessert werden, dass er auch die Veränderungen auf den kleinsten Chips erkennen würde, die uns entgangen sind.“ (clu)
:quality(80)/p7i.vogel.de/wcms/34/d3/34d3b6a2d5be70f0fad748b252b889ff/0128811585v2.jpeg "Joerg Hoffmann ist neuer CEO der Köttermann Group. (Bild: Köttermann)")
:quality(80)/p7i.vogel.de/wcms/d0/4f/d04f35fcc7a66f397a16f2b4d3e08c0e/0127939638v2.jpeg "Die laut Hersteller Elm-Plastic weltweit erste aus einem Bio-Kunststoff hergestellte, kommerziell verfügbare Pipette für Pharma- und Healthcare-Anwendungen. (Bild: elm-plastic GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/14/f6145e3aca7cf4090aa15cac8c9d93b1/0127362535v2.jpeg "Einweg-Handschuhe von Starlab, klassifiziert nach EN ISO 374-1:2016 Typ B (Bild: Starlab)")
:quality(80)/p7i.vogel.de/wcms/0b/ec/0bec42bcb4a30fb626f2ec3ec2b0ec9a/0128354824v2.jpeg "Biobased Produkte von Eppendorf. (Bild: Eppendorf)")
:quality(80)/p7i.vogel.de/wcms/10/53/10531cb8757c536d4d3ea325e082f5f4/0128840645v1.jpeg "Palmölplantagen erstrecken sich oft über Kilometer und stellen ein Problem für Mensch und Tier dar (Bild: © Miguel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/e2/2de2e1f1d54d02e99089eed7e4e55f7d/0128718917v1.jpeg "Fraunhofer Forscher entwickeln ein mobiles Messsystem zur schnellen Authentizitätsprüfung von Olivenöl. (Bild: Fraunhofer IVV)")
:quality(80)/p7i.vogel.de/wcms/6f/f9/6ff9ba4c960423942756399773826498/0128649503v1.jpeg "Paranüsse gelten als wahre „Selen-Bomben“ und werden gern als natürliche Nahrungsergänzung konsumiert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b3/45/b3459157e0abe1cc8bf10a38683e996a/0128604111v1.jpeg "Pilze, die auf Möhrenresten wachsen, können als nachhaltige und schmackhafte Proteinquelle dienen. (Symbolbild) (Bild: © D. Ott - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/dc/f2dc3b2073e3c653f3b338e7d5a995b4/0128876197v2.jpeg "Cyanobakterien nutzen die Photosynthese, um Lichtenergie in chemische Energie umzuwandeln – und gewinnen zunehmend an Bedeutung für eine CO2-neutrale Biotechnologie. (Bild: André Künzelmann / UFZ)")
:quality(80)/p7i.vogel.de/wcms/d6/f2/d6f23aba544296ca2f0e0a267a9ba0fa/0128786844v1.jpeg "Elektronenmikroskopische Aufnahme einer Alge (rechts), die mit Espresso vorbehandelt wurde, um stärkere Kontraste zu erzeugen. Bildquelle: Mayrhofer/FELMI-ZFEBildquelle: (Bild: Mayrhofer/FELMI-ZFE; Nerudol/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/cb/78/cb78cddefcdd5a2b0fa530ef674ec1e7/0128701847v1.jpeg "Schematische Darstellung des durch P. gingivalis veränderten Mikrobioms. Das Zahnfleisch ist zurückgegangen und gerötet. (Bild: © PerioTrap)")
:quality(80)/p7i.vogel.de/wcms/bd/89/bd8966c06728c0a6e0df4b57058a766e/0128694775v1.jpeg "Die uralte Integration der DNA bestimmter Herpesviren in das Genom ihrer Träger, kann sich bis heute auf diese auswirken - ein Zusammenhang mit Angina pectoris und Herzerkrankungen gilt als wahrscheinlich. (Bild: © Ivan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/45/e5450d20f721c7ff252e9f9079be85b1/0128920134v2.jpeg "Atmocube basiert auf einem sogenannten 16U-Cubesat, einem kleinen Satelliten von der Größe eines Koffers, und wird für die Mission in rund 500 Kilometern Höhe um die Erde fliegen. (Bild: KI-generierte Visualisierung eines 16U-Cubesats mit Atmocube-Nutzlast (ChatGPT / OpenAI))")
:quality(80)/p7i.vogel.de/wcms/cf/b0/cfb0e7efb9b6e5672ff50b43a07d179e/0128888473v1.jpeg "Rita Triebskorn und Heinz Köhler bei der Arbeit mit dem KI-gestützten BCFpro-Programm, mit dem der Biokonzentrationsfaktor (BCF) zur Anreicherung von Chemikalien in Fischen theoretisch erhoben wird. (Bild: Institut für Evolution und Ökologie/Universität Tübingen)")
:quality(80)/p7i.vogel.de/wcms/1e/c9/1ec97c08b702c84d788eccbde8ea9e5e/0128825295v2.jpeg "Aus der Luft über den Regen ins Gewässer: Das PFAS-Molekül TFA ist sehr mobil und zugleich extrem persistent (Symbolbild). (Bild: frei lizenziert (Lucy Chian))")
:quality(80)/p7i.vogel.de/wcms/b3/08/b308b0f70d40fa013434c0a6e6d02f4c/0128771418v2.jpeg "Der Endosymbiont Candidatus Azoamicus mariagerensis und sein Ciliatenwirt unter dem Fluoreszenzmikroskop. Zu sehen sind der Endosymbiont (gelb) und der Ciliat (violett). Der Zellkern des Ciliaten ist mit einem DNA-Farbstoff (blau) angefärbt. (Bild: MPI f. marine Mikrobiologie/ Linus Matz Zeller)")
:quality(80)/p7i.vogel.de/wcms/2e/17/2e1795b6750cc3eaad6ba81c0bc79d16/0100811496v7.jpeg "Aktuelle Nachrichten aus Labortechnik, Pharmaindustrie und den Naturwissenschaften (Bild: ©viperagp - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/69/67/696769fab6999/kern-logo2023-blau-4c-or.png "kern-logo2023-blau-4c-or (C:\Users\judith.schwarz\Desktop\Logo_klein_für_Online)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/90100/90188/65.png "CarlRoth_logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/9c/639c7cce17c0a/pce-instruments-logo-300dpi.png "pce-instruments-logo-300dpi (PCE Deutschland GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fc/98/fc9858da52e600534adef262de99f8ed/0109894002.jpeg "Auch Forschungseinrichtungen können Ziel von Cyber-Angriffen werden und wertvolle Daten verlieren (Symbolbild). (Bild: © Laura Сrazy – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/cf/d9cfefbc0066190253f2b5b6912e5b8b/0110470283.jpeg "Dieses Bild ist aus 4.225 rasterelektronenmikroskopischen Aufnahmen zusammengesetzt. Es zeigt einen Mikrochip mit 65-Nanometer-Technologie. Das bedeutet, dass die kleinste zuverlässig herstellbare Struktur auf dem Chip 65 Nanometer misst. Der orange gekennzeichnete Bereich enthält etwa 571.000 Standardzellen, in denen die Forscher nach Manipulationen suchten.(Bild: RUB, Embedded Security)")
:quality(80)/p7i.vogel.de/wcms/38/ec/38ec564be96298f5e751da346cc67e29/0110470281.jpeg "So sieht der Bauplan für einen Mikrochip aus. Die Forscher verglichen solche Designdateien mit mikroskopischen Aufnahmen echter Chips, um Abweichungen zwischen Plänen und Umsetzung zu finden.(Bild: RUB, Embedded Security)")
:quality(80)/p7i.vogel.de/wcms/2a/4a/2a4a3603f392f56b240c73359c324461/0110470286.jpeg "Um die Fehlerquote möglichst gering zu halten, brauchen die Forscher optimale Bedingungen im Labor. Hier im Bild zu sehen ist eine winzige Verunreinigung, die mehrere Standardzellen verdeckt.(Bild: RUB, Embedded Security)")
:quality(80)/p7i.vogel.de/wcms/4e/6e/4e6e10498eca15a6b540e600426b306f/0124118102v3.jpeg "Preisträger Maximilian Wohlgemuth entwickelt nachhaltige Verfahren in der Chemie mit. (Bild: RUB)")
:quality(80)/p7i.vogel.de/wcms/7c/24/7c24aab25f11d44ea66d4f269a2d4a9e/0124859361v1.jpeg "Abb. 1: Magnetrührer Mixdrive 15 mit Steuergerät Mixcontrol 20 von 2mag jetzt auch mit LADS (Bild: 2mag)")