Würden Sie sich und ihr Unternehmen kurz vorstellen?

Mein Name ist Thilo W. Pannen und bin Geschäftsführer der eShard GmbH mit Sitz in Bonn Bad Godesberg. Seit Abschluss meines Informatik-Studiums an der Universität Bonn befasse ich mich mit Fragen rund um IT-Sicherheit im Internet, Bezahlen im Internet und Schutz von sensitiven Daten.

Vor einigen Jahren ist das Thema Smartphones in mein Blickfeld geraten. Dazu zunächst ein kurzer Blick zurück in die

„München, den 9. Januar 2007 – Apple hat heute das iPhone vorgestellt, das drei Produkte in einem kleinen und leichten Handheld-Gerät vereint: ein revolutionäres Mobiltelefon, einen iPod mit berührungssensitivem Breitbild-Display und ein Internet-Kommunikationsgerät mit E-Mail, Webbrowser, Suche und Kartendienst auf Desktop-Niveau. Mit iPhone wird eine völlig neue Benutzeroberfläche eingeführt, die auf einem großen Multitouch-Display und neuer Software basiert, über die sich das iPhone mit den Fingern bedienen lässt. iPhone leitet eine neue Ära ein, in der mit noch nie gesehener leistungsfähiger Software und Raffinesse völlig neu definiert wird, was sich mit einem Mobiltelefon machen lässt.“

Das war die optimistische Pressemitteilung von Apple, von der wir heute wissen, dass damit der Beginn einer neuen Ära eingeleutet wurde.

Zugegebenermaßen haben mich zu diesem Zeitpunkt weder das iPhone noch die Fragen zur IT-Sicherheit in Apps sonderlich interessiert. Das sollte sich aber nach einem Besuch in den USA vor knapp 10 Jahren schlagartig ändern, als ich zum ersten Mal mit dem Thema „Bezahlen per Mobiltelefon“ in Kontakt kam, das in Europa noch in den Kinderschuhen steckte. Damit war der Kreis geschlossen und mein Interesse für das Thema Sicherheit in Mobiltelefonen und Apps geweckt.

2021 bot sich die Gelegenheit, am Aufbau des deutschen Tochterunternehmens der eShard SAS aus Frankreich mitzuwirken, einem Unternehmen, das sich seit langem u.a. mit Fragen zur Sicherheit von mobilen  Apps und Mobiltelefonen befasst hat.

eShard wurde 2015 von zwei ausgewiesenen Experten im Bereich Cybersicherheit gegründet. Heute ist eShard ein ehrgeiziges, wachsendes und international ausgerichtetes Unternehmen mit heute über 50 Mitarbeiterinnen und Mitarbeitern. eShard steht für das Testen der Sicherheitsfunktionen in ICs, SoCs, Firmware, Anwendungen, Betriebssystemen, Mobile Apps und Backend-Systemen.

Unsere Passion und Mission ist es, Kunden dabei zu unterstützen, das bestmögliche Maß an Sicherheit in ihren Produkten und Lösungen zu erreichen. Da intelligente Werkzeuge hierzu einen wichtigen Beitrag leisten können, haben wir mit esDynamic, esFirmware, esChecker und esReven innovative Werkzeuge entwickelt, die Entwickler und Sicherheitsexperten in der täglichen Arbeit bei der Analyse von Systemen, Identifikation von Schwachstellen und dem Security Testing unterstützen.

Neben der Entwicklung von Werkzeugen unterstützen wir unsere Kunden mit einem spezialisierten Angebot an Beratungs- und Dienstleistungen rund um die Durchführung von Sicherheitstests, z.B.

  • Penetrationstests von Backend-Systemen (Web Apps, APIs, OS und Netzwerken/Cloud-Systemen).
  • Penetrationstests (inkl. Reverse Engineering) und Prüfung der Resilienz von mobilen Anwendungen und IoT-Systemen,
  • Training und Coaching von und für Sicherheitsexperten

Hinter eShard verbirgt sich ein erfahrenes Team von Experten aus den Bereichen Hardware- und Software Security, Kryptographie, Reverse Engineering, Penetration Testing und Software-Entwicklung.

Zu den Kunden von eShard zählen u.a. Unternehmen wie ARM, DBS Bank, Google, NXP, Qualcomm, ST, Thales und Visa, aber auch verschiedene staatliche Stellen, die auf die Kompetenzen, Lösungen und Dienstleistungen von eShard vertrauen.

Welchen Entwicklungen im Bereich Digitalisierung/Cybersicherheit blicken Sie mit Spannung entgegen und welche Herausforderungen stellen sich dadurch?

Die Digitalisierung bietet ohne jeden Zweifel große Chancen für die Gesellschaft, d.h. Bürgern, Staat und Unternehmen. Aber: Digitalisierung ist kein Selbstzweck, sondern muss nicht nur erkennbaren Nutzen stiften, sondern dabei auch die Normen und Erwartungen der Gesellschaft beachten.

Der überwältigende Erfolg des Smartphones in kurzer Zeit hat gezeigt, dass Bürger und Verbraucher der Digitalisierung gegenüber grundsätzlich offen und positiv eingestellt sind und diese gerne nutzen, auch wenn diese das eigene Verhalten nachhaltig beeinflussen.

Gleichzeitig zeigen Studien, dass Nutzer und Verbraucher größten Wert auf den Schutz ihrer Daten legen. Sie vertrauen darauf, dass diese von den Anbietern der digitalen Leistungen bestmöglich geschützt werden und dort sicher sind.

Die Digitalisierung unter Beachtung der Interessen von Staat, Unternehmen und Bürgern umzusetzen erfordert eine umfassende Expertise im Bereich der IT-Sicherheit zum Schutz der Daten und Informationen.

Die große Herausforderung besteht aus meiner Sicht darin, diese Expertise im ausreichenden Umfang und in ausreichender Geschwindigkeit zur Verfügung zu stellen und eine positiv-kritische Distanz zum technologischen Fortschritt zu wahren.

IT-Systeme sind schneller entwickelt und gebaut als sichere IT-Systeme, das ist in vielen Bereichen erkennbar. Digitalisierung darf nicht um jeden Preis vorangetrieben werden, sondern muss jederzeit die Anforderungen der Gesellschaft berücksichtigen.

Was erwarten Sie, wie Ihre Mitgliedschaft im Cyber Security Cluster Bonn Sie dabei unterstützen kann?

eShard teilt gerne seine Erfahrungen und Expertise zu fortgeschrittenen Angriffsmethoden auf Hard- und Softwaresysteme, und ist an einem Meinungsaustausch und Kooperationsmöglichkeiten mit anderen Mitgliedern interessiert. 

Wir sind überzeugt, dass wir mit unseren Überlegungen, Anregungen und Lösungen einen Beitrag zur Verbesserung der Sicherheit und Resilienz von IT-Systemen, und damit auch zur Stärkung des Vertrauens in die Digitalisierung leisten können.

Das Cyber Security Cluster ist für uns als Bonner Unternehmen eine ideale Plattform, um am Austausch zwischen Politik, Wirtschaft und Forschung teilzunehmen.

Newsletter Anmeldung

* Angaben erforderlich

Ja, ich bin damit einverstanden den Newsletter zu erhalten.


Mit Ihrer Anmeldung willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO in die Verarbeitung Ihrer personenbezogenen Daten (Name, E-Mail-Adresse, ggf. Name Ihres Unternehmens oder Arbeitgebers) zum Zwecke des Newsletterversands ein. Ihre Einwilligung ist jederzeit kostenfrei und mit Wirkung für die Zukunft widerruflich. Weitere Informationen in unserer Datenschutzerklärung.