Promotionspreis IT-Sicherheit und Förderpreis IT-Sicherheit verliehen

Darmstadt, 22.11.2013 - Gestern wurde in Darmstadt zum vierten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 13 Einreichungen war die Beteiligung am Promotionspreis wiederholt sehr gut. Aus den vorliegenden Einreichungen stellten bereits vorgestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Der Gewinner des diesjährigen Promotionspreises IT-Sicherheit ist Herr Dr. Juraj Somorovsky (HGI, Ruhr-Universität Bochum) mit seiner Arbeit On the Insecurity of XML Security.

Die Arbeit von Dr. Somorovsky befasst sich mit angewandter Kryptographie und Seitenkanalangriffen. Dabei untersuchte er Standards und Implementieren von XML Encryption und XML Signature, die in Cloud-Computing Umgebungen und Single Sign-On-Lösungen von Anbietern wie Amazon, IBM oder Salesforce eingesetzt werden. In seiner Arbeit konnte Dr. Somorovsky zeigen, wie man diese Schutzmechanismen mit neuartigen Angriffsmethoden aushebeln kann und sich als beliebiger Nutzer bei verschiedenen Cloud-Anbietern authentifizieren oder verschlüsselte Nachrichten ohne den zugehörigen Schlüssel entschlüsseln kann. Unter Zuhilfenahme seiner Ergebnisse konnten viele existierende Cloud-Computing Implementierungen sicherer gemacht werden. Darüber hinaus flossen seine Ergebnisse in den aktuellen W3C XML Encryption Standard ein.

Daneben wurde gestern bereits zum dreizehnten Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den drei Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc.) gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST- Workshops in 2014.

Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten zehn Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2013 ermittelt.

In der Kategorie Master- und Diplomarbeiten setzte sich Kévin Redon von der TU Berlin mit seiner Arbeit Security Analysis of 3G Access Points: Femtocells durch. Er verwies damit Falk Schellenberg und Pawel Swierczynski (beide Ruhr-Universität Bochum) auf die Plätze 2 und 3. Herr Redon hat in seiner Arbeit diverse kritische Sicherheitsprobleme in sogenannten Femtozellen aufgezeigt. Femtozellen sind kleine 3G UMTS Antennen für den Heimbereich. Er konnte zeigen, wie ein Angreifer mithilfe einer unter seine Kontrolle befindlichen Femtozelle u.a. Sprachanrufe und SMS von Mobiltelefonen abhören kann.

Unter den Bachelorarbeiten gewann Michael Laß von der Universität Paderborn. Im Rahmen seiner Arbeit Sichere Speicherung vertraulicher Daten in verteilten Versionskontrollsystemen zeigt Herr Laß, wie mithilfe verschiedener kryptographischer Verfahren vertrauliche Daten sicher in einem verteilten Versionskontrollsystem abgelegt werden können sowie eine Zugriffskontrolle etabliert werden kann. Auf dem zweiten Platz landete Franziska Engelmann (TU Darmstadt). Dritter wurde Pascal Sasdrich (Ruhr-Universität Bochum).

In der Kategorie Weitere Abschlussarbeiten gewann Julia Hofmann (TU Darmstadt) mit ihrer Arbeit Zweckgebundener Datenbrief für das Identitätsmanagementssystem mittels Web-basiertem Benutzerinterface. Platz 2 ging an Tim Jongerius (TU Darmstadt).

Die Preisträger in der Übersicht.

Kategorie 1 (Master- und Diplomarbeiten)

Platz 1: Security Analysis of 3G Access Points: Femtocells, Kévin Redon, TU Berlin

Platz 2: Reverse Engineering of Cryptographic Algorithms in Integrated Circuits, Falk Schellenberg, Ruhr-Universität Bochum

Platz 3: Security Analysis of the Bitstream Encryption Scheme of Altera FPGAs, Pawel Swierczynski, Ruhr-Universität Bochum

Platz 4: Implementierung und Evaluation des Vote Casting Device, Roman Jöris, TU Darmstadt

Platz 5: Metrics for Intrusion Detection in Wireless Sensor Networks, Daniel Thies, TU Darmstadt

Kategorie 2: Bachelor- und Studienarbeiten

Platz 1: Sichere Speicherung vertraulicher Daten in verteilten Versionskontrollsystemen, Michael Laß, Universität Paderborn

Platz 2: Design, Implementation, and Evaluation of User Interfaces for Privacy-preserving Mechanisms in Participatory Sensing Scenarios, Franziska Engelmann, TU Darmtadt

Platz 3: Implementation of a Security Module for Smart Metering Systems According to the BSI Protection Profile, Pascal Sasdrich, Ruhr-Universität Bochum

Platz 4: Web Application Forensics, Jens Müller, Ruhr-Universität Bochum

Platz 5: Side-Channel Analysis of the Yubikey USB One-Time Password Generator, Bastian Richter, Ruhr-Universität Bochum

Platz 5: SmartTV - Eine Sicherheits und Datenschutzanalyse von internetfähigen TVs, Florian Oswald, TU Darmtadt

Kategorie 3: Andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc)

Platz 1: Zweckgebundener Datenbrief für das Identitätsmanagementssystem mittels Web-basiertem Benutzerinterface, Julia Hofmann, TU Darmstadt

Platz 2: Einführung einer langfristigen Lösung für den sicheren Remotezugriff auf Unternehmensressourcen über das Internet, Tim Jongerius, TU Darmstadt

Platz 3: Konfigurieren eines bestehenden RADIUS-Servers für einen zentral geregelten VPN-Zugriff, Jennifer Illi, TU Darmstadt

Platz 4: apocriptein -- anonyme Kommunikation, Dario Hamidi, TU Darmstadt

Platz 5: Inbetriebnahme eines Information Security Management System (ISMS)-Tools in einer sicheren Umgebung, Daniil Migrow, CARMAO GmbH

Der CAST Förderpreis 2013 wurde freundlicherweise unterstützt durch Dr. Horst Görtz (www.horst-goertz.de) sowie der secunet Security Networks AG (www.secunet.com).

• Über CAST e.V.
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?