Auf dem zweiten Platz liegt der Japaner Hideo Shimizu von der Firma Toshiba, auf dem dritten Platz das Team des State Key Laboratory of Information Security der chinesischen Akademie der Wissensenschaften.
Die DPA (Differential Power Analysis) ist ein Angriffsmethode, bei der aus einem Gerät ein geheimer kryptographischer Schlüssel ausgelesen wird. Die DPA nutzt nicht nur die Datenschnittstellen eines Geräts, sondern dazu noch einen Seitenkanal aus. Dies kann die Stromversorgung oder die elektromagnetische Abstrahlung eines Prozessors sein. Für die Messung der elektromagnetischen Abstrahlung muss der Angreifer eine stecknadelkopfgroße Antenne in unmittelbarer Nähe des Prozessors positionieren. Innerhalb des Chips fließen während der Operation Ströme, die vom aktuellen Zustand der Transistoren im Chip abhängen. Damit wirkt der Chip wie ein Mikro-Radiosender, für dessen Sendung sich der Angreifer interessiert.
Ein Prozessor verfügt über mehrere Millionen Transistoren. Deshalb ist der zu beobachtende Effekt in der Regel sehr klein im Vergleich zu dem Rauschen, das von allen Transistoren verursacht wird, die nicht an der Verschlüsselung beteiligt sind. Dann erfordert die Signalanalyse eine große Messreihe. In den Prüflaboren werden für die Untersuchung eines Chips bis zu 10 Millionen Messungen automatisiert durchgeführt, bevor mit der Datenanalyse begonnen wird.
Die Suche nach dem Schlüssel in der Flut der aufgezeichneten Daten ist dann methodisch mit der Suche von Physikern nach Elementarteilchen vergleichbar. Die Signale müssen zunächst aufbereitet werden. Dann findet eine statistische Untersuchung statt, um ein sog. Leck zu identifizieren. Ist ein Leck gefunden, wird der Schlüssel nach und nach in kleinen Stücken herausgeschält.
Die eingereichten Angriffe für den DPA Contest zeichnen sich diesmal durch eine besondere Stärke aus: Obwohl die anzugreifende Verschlüsselung mit einem speziellen DPA-Schutz versehen wurde, gelingt es den zwei besten Teilnehmern, schon aus einer einzigen Messung der elektromagnetischen Abstrahlung den geheimen kryptographischen Schlüssel zu kompromittieren. Schuhmachers Angriff findet den geheimen Schlüssel schon nach 5 Millisekunden, gegenüber 30 Millisekunden, die Shimizus Angriff benötigt.
Schuhmacher warnt davor, DPA-Schutzmaßnahmen zu viel Vertrauen zu schenken. „Hersteller greifen gerne zu leicht implementierbaren Schutzmaßnahmen, vor allem wenn sie in Fachzeitschriften als DPA-restistent dargestellt werden. Eine belastbare Aussage über die Sicherheit eine Implementierung kann immer erst nach unabhängigen Tests getroffen werden.“
Als Erfinder der DPA gelten Paul Kocher, Joshua Jaffe und Benjamin Jun, die die Methode 1998 veröffentlicht haben. Wahrscheinlich wurde sie allerdings von Geheimdiensten schon wesentlich früher eingesetzt.
DPA-Angiffe sind eine Bedrohung für den militärischen Funkverkehr, aber auch für den elektronischen Zahlungsverkehr, die persönliche Identität sowie für alltägliche Dienste wie PayTV.
Feldfunk: Nach wie vor ist bei militärischen Einsätzen das Szenario zu berücksichtigen, dass ein Funkgerät, welches mit kryptographischen Schlüsseln versehen ist, in feindliche Hände gerät. Das Funkgeräte muss Hardware-Angriffen mit dem Ziel, die Schlüssel auszulesen, wenigstens für einen genügend großen Zeitraum standhalten.
PayTV-Decoder (Conditional Access): PayTV-Streams sind verschlüsselt, um den Zugang zum Programm auf zahlende Kunden zu beschränken. Die kryptographischen Schlüssel werden vorwiegend in Chipkarten gespeichert. Der Schutz der kryptographischen Schlüssel ist für die Provider existenziell, da neben den legalen Karten auch mit gefälschten Karten gehandelt wird, den sogenannten Piratenkarten. Piraten sind in der DPA sehr versiert. Daher legen die Provider großen Wert auf die Härtung der Chipkarten.
Kreditkarte: Solange Kreditkarten nicht über einen Chip, sondern nur über einen Magnetstreifen verfügen, sind sie leicht zu fälschen. Bisher läuft ein großer Teil des Kreditkartenbetrugs über die USA, wo magnetstreifenbasierte Zahlungen noch möglich sind. Bis Oktober 2015 wollen auch die USA vollständig auf chipbasierte Zahlungen umstellen. Damit gewinnt die Frage an Bedeutung, wie schwer Kreditkarten mit Chip zu fälschen sind. Die Chipkarte weist ihre Echtheit durch eine elektronische Signatur nach. Die elektronische Signatur ist als kryptographische Operation mit einer Verschlüsselung vergleichbar. Sie kann genau von demjenigen gefälscht werden, der den geheimen kryptographischen Schlüssel kennt. Die DPA und andere Formen der Seitenkanalanalyse sind auch für Signaturschlüssel anwendbar. Die Kartenhersteller müssen für die Zulassung der Chipkarten im bargeldlosen Zahlungsverkehr nachweisen, dass die Chips gegen Seitenkanalangriffe gehärtet sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Der Schutz der elektronischen Identität spielt in gleicher Weise eine Rolle für die Gesundheitskarte und den elektronischen Personalausweis.
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/0f/9e0f17482c43129af1be55fe688d4d55/0129009952v4.jpeg "Gruppenbild der Teilnehmenden am Kick-off-Meeting des Projekts snaQCs2025 am 14. Januar 2026 in Köln. V. l. n. r.: Florentin Reiter (Fraunhofer IAF), Carsten Zwilling (point8), Sascha Heußen (neQxt), Florian Kruse (point8), Roman Bansen (neQxt), Nikolas Knake (VDI TZ), Jesko Merkel (point8), Tobias Nauck (Fraunhofer IAF), Edoardo Carnio und Lina Vandré (beide neQxt). (Bild: © Markus Speie)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/ce/dd/cedd4fbd163cbbc2b782417158642ef3/0129140868v2.jpeg "Steckverbinder-Markt: Das Jahr 2026 ist kein normales Preisanpassungsjahr. (Bild: Copyright: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f65727ff461ea3d0b50fba948c0870/0129151989v2.jpeg "H200 NVL von Nvidia. Nachdem die Exportbeschränkungen der Technologie nach China seitens der USA aufgehoben wurden, hat die chinesische Regierung ersten einheimischen Unternehmen auch explizit den Einkauf der Technologie genehmigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/40/c3/40c3d215918e778db9eb6529c768b402/0129101565v2.jpeg "Schon heute ist die KI-Analyse zuverlässiger als die menschliche Auswertung. Der potenzielle Nutzen ist enorm – für das medizinische Fachpersonal ebenso wie für Patientinnen und Patienten. (Bild: GETEMED Medizin- und Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb6affdf25f64050b0e7f4945b4e073/0129059153v2.jpeg "Bild 1: Vorbereitung auf den Cyber Resilience Act. Bis Dezember 2027 müssen Gerätehersteller eine Reihe von Maßnahmen verbindlich umgesetzt haben. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/11/dc111931b22b80d8da8d0d57cb6ad2df/0128906295v2.jpeg "Die vernetzte Stadt in Europa wird von einem souveränen Betriebssystem gesteuert. Entwickelt wurde urbanOS komplett in Deutschland. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/7a/a27aa904af872f930c921fd4c551c17c/0129163687v2.jpeg "Die Erhöhung der Spannung reduziert die Kabelquerschnitte und damit den Kupferbedarf erheblich. (Bild: Fraunhofer ISE)")
:quality(80)/p7i.vogel.de/wcms/b5/5b/b55ba0a82d6bc00fa36325c8f09964f7/0129125773v2.jpeg "Silizium-Solarzellen können UV-bedingte Schäden auf molekularer Ebene selbst reparieren. Dies konnten Forscher der University of New South Wales in Australien beobachten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/a5/afa55c840e96feccf31866821f1a0dd6/0129005497v2.jpeg "3D-IC-Technologien treiben die Halbleiterinnovation voran. Entscheidend ist dabei die präzise Analyse von Signal- und Leistungsintegrität. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/28/13/281318524d236feca2118e358cfda889/0129146156v2.jpeg "Echtzeit-Satellitenüberwachungssysteme: Hochgeschwindigkeits-Digitalisierung und Edge-Verarbeitung ermöglichen eine skalierbare Satellitensignalüberwachung über mehrere Frequenzbänder hinweg. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/42/664290c8b08da36203a8b8882ef85a03/0129134208v2.jpeg "Das Scienlab Charging Discovery System SL1047A – High-Power Series (links). Das Megawatt Charging Discovery System SL2600A (rechts) und seine Hardware-Erweiterungssysteme für Elektrofahrzeuge und Ladestationen (ganz rechts). (Bild: Keysight Technologies)")
:quality(80)/p7i.vogel.de/wcms/be/a4/bea485fb2b255b9f3b5199fc89b67c8c/0129075966v2.jpeg "Fraunhofer-Forscher haben einen Messadapter entwickelt, mit dem sich organische Halbleiter charakterisieren lassen. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/d0/d4/d0d4599e8c6e287ae47777efd5af465e/0129190698v2.jpeg "Modulare Helfer: Die Roboter von RobCo bestehen aus flexibel kombinierbaren Hardware-Modulen und nutzen eine KI-Software zum Lernen. (Bild: RobCo)")
:quality(80)/p7i.vogel.de/wcms/fb/0c/fb0c1482fdb24462e886f886825a447d/0129157028v4.jpeg "Cyber Resilience Act: Hersteller müssen Ende 2027 Cybersicherheitsrisiken ihrer „Produkte mit digitalen Elementen“ nachweisbar beherrschen. PI sieht Profinet dafür bereits heute als Basis und will mit V2.5 ab Mitte 2026 zusätzliche Security-Bausteine liefern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/99/c899b8e16be139ab2d9dca640847f409/0129196388v2.jpeg "SM 482 Plus: Optimiert für hohe Flexibilität und ein breites Bauteilespektrum. (Bild: Multi Components)")
:quality(80)/p7i.vogel.de/wcms/9d/6d/9d6d98dea8ab2337b21b11f79dafdd9a/0129189530v2.jpeg "Der Stand von ASMPT auf der productronica 2025. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/f9/55/f9556fdbb91d741ebc0747c76ab58012/0129138496v2.jpeg "SMICs Verantwortliche haben sich dazu entschlossen, den Konsolidierungs-Anforderungen des MIIT nachzukommen. (Bild: SMIC)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/60/81/6081635146580/odu-logo-ohne-rgb.jpg "ODU_Logo_ohne_RGB.jpg (www.odu.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/d1/67d1a4da69c1f/b--rklin-logo-digital--002-.jpeg "b--rklin-logo-digital--002- (Bürklin GmbH & Co. KG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/72000/72046/65.jpg "Congatec_Standardlogo_PANTONE_1655C.jpg ()")
:quality(80)/images.vogel.de/vogelonline/bdb/678700/678791/original.jpg "Der erste elektronische Computer der Welt: Colossus, hier der funktionsfähige Nachbau im NMOC (NMOC)")
:quality(80)/p7i.vogel.de/wcms/06/86/06863ad597f6f3ef73147146b29d5605/0124612826v2.jpeg "Jegliche Verschlüsselungsart der Kommunikation muss auch im Zeitalter des Quantencomputings funktionieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/b8/7bb8314eaabc8abc46e4a6b2fafd97a6/0125970070v2.jpeg "IoT Security: Hardwarebasierter Schutz bildet das Fundament einer modernen mehrschichtigen Sicherheitsstrategie. (Bild: KI-generiert)")