zurück

Zuflucht für kleine Computer

SANCTUARY Systems: Drei Forscher der TU Darmstadt machen kritische Computer sicher

04.12.2025 von

Das TUDa-Start-up SANCTUARY Systems entwickelt Sicherheitssoftware für eingebettete Systeme – die unsichtbaren Computer in Autos, Satelliten und Produktionsanlagen. 2023 aus der Systemsicherheits-Forschung der TU Darmstadt ausgegründet, behauptet sich das 16-köpfige Team in einem gnadenlos umkämpften Cybersecurity-Markt, in dem weltweit tausende Anbieter um Kunden, Kapital und Talente ringen. Zu den Auftraggebern zählen bereits Organisationen wie die Europäische Weltraumorganisation und Unternehmen aus Verteidigungsindustrie und Industrie 4.0. Die Gründer Dr. Emanuel Stapf, Dr. Ferdinand Brasser und Dr. Patrick Jauernig setzen auf tiefes Forschungswissen, enge Verbindungen zur Universität – und das Vergnügen daran, hochkomplexe Sicherheitsprobleme zu knacken. Standardaufgaben? Eher nichts für SANCTUARY.

Erfolgreich im Cybersecurity-Geschäft: Die Gründer von SANCTUARY Systems, Dr. Emanuel Stapf, Dr. Ferdinand Brasser und Dr. Patrick Jauernig (v.li.).

Der Name ist Programm: SANCTUARY Systems baut Schutzräume, nicht für Menschen, sondern für kleine Computer. Das Darmstädter Start-up entwickelt Software, die eingebettete Systeme widerstandsfähiger gegen Cyberangriffe macht. Solche Systeme steuern beispielsweise Bremsen in Autos, Ventile in Fabriken oder Bordcomputer in Satelliten. Fällt eines dieser Systeme aus, droht mehr als nur ein Neustart.

Die Gründer bewegen sich in einem wachsenden Markt. Weltweit steigt der Umsatz im Bereich Cybersecurity seit Jahren um hohe einstellige bis zweistellige Prozentwerte. Cloud, Remote Work, das Internet der Dinge – alles braucht Schutz. Gleichzeitig drängen Tausende Anbieter auf den Markt, von globalen Plattformkonzernen bis zu Mini-Start-ups in Nischen. Hinzu kommt ein massiver Mangel an Fachkräften. Unternehmen konkurrieren nicht nur um Kunden, sondern auch um jede qualifizierte Entwicklerin und jeden Experten – ein „War for Talents“. Und mittendrin: SANCTUARY Systems.

Das junge Unternehmen behauptet sich in diesem Umfeld, weil es sich auf eine schwierige, aber entscheidende Nische des Marktes spezialisiert hat: eingebettete Systeme mit hohen Sicherheitsanforderungen. „Wir schützen Systeme, bei denen ein erfolgreicher Angriff nicht nur ärgerlich, sondern potenziell gefährlich ist”, sagt Mitgründer Dr. Emanuel Stapf. „Da zahlt sich aus, dass wir jahrelang an genau diesen Themen geforscht haben.“

Von der Promotion ins Unternehmertum

SANCTUARY Systems GmbH auf der Space Tech Expo Europe 2025 in Bremen: David Koisser (links) und Dr. Patrick Jauernig.
SANCTUARY Systems GmbH auf der Space Tech Expo Europe 2025 in Bremen: David Koisser (links) und Dr. Patrick Jauernig.

Die Geschichte von SANCTUARY beginnt am Fachbereich Informatik der TU Darmstadt. Dort promovieren die drei späteren Gründer in der Forschungsgruppe Systemsicherheit: Emanuel Stapf, Ferdinand Brasser und Patrick Jauernig. Ihr Professor, Ahmad-Reza Sadeghi, ist einer der bekanntesten Experten für Computersicherheit in Deutschland. 2019 entwickeln die drei im Rahmen eines Forschungsprojekts eine Software, die eingebettete Computer besser vor Angriffen schützen soll. Die Fachwelt reagiert positiv, die Industrie meldet sich.

Der Gedanke liegt plötzlich auf dem Tisch: Das könnte mehr sein als eine Publikation. „Wir haben gemerkt: Unsere Ideen bleiben nicht im Elfenbeinturm, sie lösen echte Probleme“, erzählt Dr. Ferdinand Brasser. „Da war der Schritt zum eigenen Unternehmen zwar groß, aber logisch.“

Möglich wird er durch das Förderprogramm StartupSecure der Bundesregierung. Das Team erhält finanzielle Unterstützung und Coaching. 2021 gewinnt SANCTUARY einen Start-up-Wettbewerb, 2023 folgt die offizielle Ausgründung aus der TU Darmstadt: Die SANCTUARY Systems GmbH entsteht. „Ohne die StartupSecure-Förderung wären wir viel langsamer gestartet“, sagt Dr. Patrick Jauernig. „Sie hat uns die Luft verschafft, aus Forschungscode ein belastbares Produkt zu machen.“

Wie SANCTUARY Systeme schützt

Kern des Angebots ist die „Zero-Trust Platform“ (ZTP). Sie adressiert ein sehr konkretes Problem: In modernen Fahrzeugen, Raumfahrtsystemen oder Maschinen laufen zahlreiche Software-Bausteine verschiedener Hersteller auf derselben Hardware. Wird einer dieser Bausteine gehackt, kann das im schlimmsten Fall das gesamte System gefährden. Die ZTP trennt diese Bausteine strikt voneinander. Jede Komponente läuft in einer eigenen, geschützten Umgebung und erhält eine eindeutige digitale Identität. Die Plattform überwacht die Kommunikation, bündelt wichtige Funktionen wie Software-Updates und sorgt dafür, dass nur berechtigte Komponenten miteinander kommunizieren dürfen.

Das Herzstück ist der Peregrine Hypervisor, ein extrem schlanker, auf Sicherheit getrimmter „Mini-Betriebssystemkern“, der Programme voneinander abschottet und ständig kontrolliert. Ergänzt wird er durch einen Security-Agenten, der Schlüssel für sichere Verbindungen verwaltet und den Zustand des gesamten Systems im Blick behält.

Die Technologie ist hochkomplex, doch das Team liebt genau das. „Standardanforderungen langweilen uns“, sagt Jauernig mit einem Lächeln. „Wir wollen Probleme, an denen man sich die Zähne ausbeißen kann – kritische Systeme, knappe Ressourcen, hohe Regulierung. Wenn es wirklich schwierig wird, sind wir in unserem Element.“

Satelliten, Verteidigungsnetzwerke, Fabriken

Neue Geschäftsräume im Technologie- und Innovationszentrum (TIZ) gefunden: Das Gründerteam der SANCTUARY Systems GmbH ist um 13 Mitarbeiter gewachsen – weitere werden dringend gesucht.
Neue Geschäftsräume im Technologie- und Innovationszentrum (TIZ) gefunden: Das Gründerteam der SANCTUARY Systems GmbH ist um 13 Mitarbeiter gewachsen – weitere werden dringend gesucht.

Die ersten großen Schritte macht SANCTUARY dort, wo die Fallhöhe besonders groß ist: im All. Das Unternehmen arbeitet mit der Europäischen Weltraumorganisation (ESA) an mehreren Projekten. Es geht um sichere Kommunikation zwischen Satelliten, um Schutz der Bordcomputer und um Notfallsysteme, wenn in Raumfahrzeugen etwas schiefgeht. „Ein Satellit, der von Angreifern übernommen wird, ist nicht einfach ein kaputter Rechner“, sagt Stapf. „Er ist Infrastruktur im All. Wenn wir dort mit unserer Technik helfen können, ist das eine enorme Verantwortung.“

Auch in produzierenden Unternehmen ist SANCTUARY aktiv. In der Industrie vernetzen sich immer mehr Maschinen – das Schlagwort lautet Industrie 4.0. Viele Firmen dokumentieren ihre vernetzten Geräte und Sicherheitszustände noch manuell. Das ist langsam, teuer und fehleranfällig. Deshalb entwickelt SANCTUARY ein weiteres Produkt: SANCTUARY Insight. Das Tool erkennt automatisch Geräte in Fabriken, ordnet sie zu, liest relevante Sicherheitsinformationen aus und bewertet den Zustand. Schwachstellen werden sichtbar, bevor sie ausgenutzt werden. Das Tool unterstützt auch dabei, diese Lücken zu schließen. Noch läuft die Erprobung mit Forschungseinrichtungen und Industriepartnern, der Markteintritt steht kurz bevor.

Forschung, Praxis – und ein Vorstand aus der Wissenschaft

Die Nähe zur Wissenschaft bleibt auch nach der Ausgründung ein zentrales Element. SANCTUARY ist an der TU Darmstadt entstanden – und arbeitet bis heute eng mit ihr zusammen. Studierende schreiben ihre Abschlussarbeiten in Kooperation mit dem Start-up, arbeiten als Werkstudierende im Team und bringen neue Ideen aus der aktuellen Forschung mit. „Wir sitzen zwar nicht mehr im Unigebäude, aber geistig sind wir keine fünf Minuten entfernt“, sagt Brasser. „Die TU ist ein riesiger Ideenpool und ein Talentpool zugleich.“

Professor Ahmad-Reza Sadeghi begleitet die Firma beratend. Er bringt nicht nur wissenschaftliche Exzellenz, sondern auch Erfahrung aus vielen Industrieprojekten ein – ein wichtiges Signal in einem Markt, in dem Vertrauen und Reputation entscheidend sind.

Team, Standort und der War for Talent

Der Hessische Wissenschaftsminister Timon Gremmels übergibt den Zuwendungsvertrag für ein Forschungsprojekt.
Der Hessische Wissenschaftsminister Timon Gremmels übergibt den Zuwendungsvertrag für ein Forschungsprojekt.

Nach der Gründung findet SANCTUARY zunächst im Gründer- und Technologiezentrum HUB31 ein Zuhause. Heute sitzt das Team im Technologie- und Innovationszentrum (TIZ) in der Robert-Koch-Straße in Darmstadt – weiterhin mitten in einem Ökosystem aus Forschung, Technologie und Start-ups. Aktuell arbeiten 16 Mitarbeitende für SANCTUARY Systems, viele davon aus der ehemaligen Forschungsgruppe. Gesucht werden ständig weitere kluge Köpfe – in Vollzeit, Teilzeit oder für Abschlussarbeiten.

Der Wettbewerb um Talente ist hart. Weltweit fehlen Millionen Cybersecurity-Fachkräfte. Gehälter steigen, Unternehmen überbieten sich mit Angeboten. Auch hier steht SANCTUARY im direkten Vergleich zu Konzernen. „Wir können mit Konzerngehältern mithalten“, sagt Stapf. „Und wir bieten zusätzlich, was viele Talente suchen: echte Verantwortung, sichtbare Wirkung und ein Umfeld, in dem sie an der Spitze der Technologie arbeiten.

Ein umkämpfter Markt, ein klarer Fokus

Warum kann sich ein junges Team aus Darmstadt in dieser Lage behaupten? Zum einen: Spezialisierung. SANCTUARY konzentriert sich klar auf eingebettete Systeme und industrielle sowie sicherheitskritische Anwendungen – keine breite, allgemeine „Security für alles“. Zum zweiten: Tiefe. Die Gründer haben den Forschungsbereich Systemsicherheit in Deutschland über Jahre mitgeprägt, zahlreiche Publikationen auf Top-Konferenzen veröffentlicht und viele Industrieprojekte begleitet. Dieses Wissen fließt direkt in die Produkte. Zum dritten: Referenzen. Die Zusammenarbeit mit Organisationen wie der ESA schafft Vertrauen.

Und nicht zuletzt: Der Rückenwind aus der Förderung. Die Unterstützung durch StartupSecure und weitere Auszeichnungen und Projekte haben geholfen, Zertifizierungen, Compliance-Anforderungen und erste Kunden zu stemmen – Hürden, an denen viele junge Anbieter scheitern. „Es gibt im Cybersecurity-Markt viel Lärm“, sagt Jauernig. „Wir versuchen, nicht am lautesten zu sein, sondern die Probleme zu lösen, bei denen ein Fehler keine Option ist.“

Wohin die Reise geht

Die Bedrohungslage wird komplexer. Angreifer nutzen Künstliche Intelligenz, zielen auf ganze Lieferketten, treffen kritische Infrastruktur. Gleichzeitig dringen immer mehr vernetzte Geräte in alle Lebensbereiche vor – vom vernetzten Auto bis zur Chemiefabrik. SANCTUARY arbeitet bereits an neuen Projekten wie PlantProtect, bei dem das Geräte- und Risikomanagement aus SANCTUARY Insight mit einem KI-basierten Anomalieerkennungssystem kombiniert wird und Angriffe beispielsweise auf Chemieanlagen frühzeitig erkennen soll.

Internationale Märkte stehen zunehmend im Fokus, Messen und Kooperationen sollen das Geschäft weiter öffnen. „Wir kommen aus der Forschung“, sagt Stapf. „Aber am Ende geht es darum, dass Anlagen weiterlaufen, Satelliten steuerbar bleiben und Menschen sicher unterwegs sind. Wenn wir dazu beitragen, haben wir unseren Job gemacht.“ SANCTUARY Systems ist damit mehr als nur ein weiteres Start-up in einem unübersichtlichen Markt. Es ist ein Beispiel dafür, wie Universitätsforschung, staatliche Förderung und unternehmerischer Mut zusammenwirkenkönnen – und wie aus einer Idee im Labor eine Firma wird, die kritische Teile unserer digitalen Welt schützt.

Aktuelles aus dem Innovations- und Gründungszentrum HIGHEST

13. November 2025

Abkürzungen im Weltall

TUDa-Start-up Aperio Space Technologies macht Satellitendaten in Minuten statt Stunden verfügbar

31. Oktober 2025

Ausgezeichnete Ideen!

TU Darmstadt prämiert Gewinnerinnen und Gewinner des Ideenwettbewerbs 2025

16. Oktober 2025

Kompakte Windkraft für jeden Standort

Start-up TwinWatt optimiert Windanlagen: effizienter, leiser, unaufwendig