-HGI News- HGI-Team gewinnt den 1. Platz des 9. Deutschen IT-Sicherheitspreises

[Newsletter des Horst-Görtz-Instituts für IT-Sicherheit]

Bochum, 11.11.2022

 

HGI-Team gewinnt den 1. Platz des 9. Deutschen IT-Sicherheitspreises

David Knichel, Amir Moradi, Nicolai Müller und Pascal Sasdrich konnten die
Jury mit ihrem Konzept überzeugen und gewinnen 100.000 Euro Preisgeld. 

 

Am gestrigen Donnerstag, 10.11.2022, wurden die Gewinner des 9. Deutschen
IT-Sicherheitspreises in Bochum gekürt. Den mit 100.000 Euro dotierten
ersten Preis erhielt das Konzept „Einfach sicher: Ein Werkzeugkasten zur
automatisierten Erstellung geschützter Hardware“ von den
HGI-Wissenschaftlern David Knichel, Amir Moradi, Nicolai Müller und Pascal
Sasdrich. Den zweiten Platz machte das Team "Morphing Attack Detection
(MAD)" von Christoph Busch, Christian Rathgeb, Ulrich Scherhag, Daniel
Fischer, Siri Lorenz und Juan Tapia. Sie wurden dafür mit 40.000 Euro
prämiert. Das Konzept „Carbyne Stack - Eine Open Source Secure Multiparty
Computation Cloud Plattform“ von Sven Trieflinger, Sebastian Becker, Vadim
Raskin, Volker Suschke, Vincent Rieder, Jared Weinfurtner und Hanna Modica
konnte sich über 20.000 Euro für den dritten Platz freuen. 

 

Der Deutsche IT-Sicherheitspreis wird seit 2006 von der Horst Görtz Stiftung
vergeben und gehört zu den renommiertesten Auszeichnungen der Branche. 

„Die Preisträger haben für ein wichtiges IT-Sicherheitsproblem überzeugende
und innovative Lösungen auf hohem Niveau entwickelt, und haben einen
überzeugenden Plan vorgelegt, wie sie diese Innovationen dem Markt, damit
der realen Welt, zugänglich machen wollen“, begründete Prof. Michael Waidner
(ATHENE), Vorstand der Jury, die Entscheidung für die Preisträger.
Überreicht wurde die vom Künstler Reinhard Doubrawa gestaltete Plakette im
Veranstaltungszentrum der Ruhr-Universität Bochum. „Wir sind wirklich
überrascht“, freute sich Preisträger Prof. Amir Moradi nach der Übergabe der
Auszeichnung. „Gerade für die Doktoranden, die noch am Anfang ihrer
Forschungs-Karriere stehen, ist das ein voller Erfolg. Ich bin sehr stolz
auf das ganze Team“. 

 

Einfache Sicherheit für Hardware-Elemente

Mit ihrem Konzept wollen die Gewinner zur Sicherheit von
Hardware-Schaltungen beitragen. Sicherheitsrelevante Hardware wird in nahezu
allen Devices verwendet, die unseren digitalen Alltag ausmachen. So ist zum
Beispiel die EC-Karte mit einem Chip ausgestattet, der auf kryptographischer
Hardware basiert. Kriminelle können sich Zugang zu sensiblen Daten auf der
Karte verschaffen, in dem sie einen sogenannten Seitenkanal-Angriff nutzen,
durch den sie sich Informationen auf kryptographische Schlüssel einholen
können, um diese letztendlich zu brechen. „Der Entwurf
seitenkanal-resistenter Schaltungen bedarf sehr viel Expertise, Zeit und
Geld“, erklärt Waidner in seiner Laudatio. „Bei den meisten Schaltungen wird
deshalb auf Seitenkanal-Resistenz verzichtet. Die Preisträger entwickelten
eine Reihe von Werkzeugen, mit denen Schaltungen einerseits hinsichtlich
ihrer Sicherheit gegen Seitenkanal-Angriffe effizient analysiert und
verifiziert werden können und mit denen sie andererseits vollautomatisiert
resistent gegen Seitenkanal-Angriffe gemacht werden können“, so Waidner.
Diese Werkzeuge stellt das Team über
<https://github.com/Chair-for-Security-Engineering> GitHub für Forschungs-
und Lehrzwecke zur Verfügung und soll in Zukunft Entwickler*innen in
Unternehmen dabei helfen, sichere Hardwareschaltungen einfach zu
konzipieren. 

 

Detektions-Verfahren für Morphing-Angriffe

Das Konzept „Morphing Attack Detection (MAD)“ des Gewinner-Teams des 2.
Platzes hat sogenannte Morphing-Angriffe im Fokus. Diese werden immer
stärker von Kriminellen genutzt, um Pässe als Dokument zur
Identifikationskontrolle zu manipulieren: Sie morphen ein Bild, um damit
einen Pass zu beantragen – und somit eine falsche Identität erstellt zu
haben. In der automatisierten Gesichtserkennung, wie sie beispielsweise an
Flughäfen genutzt wird, fallen diese Morph-Pässe häufig nicht auf. „Morphing
Attack Detection (MAD)“ ist ein Detektions-Verfahren, das eine Kombination
von Merkmalen aus Texturen, Rauschmustern oder Geometrien in einem Lichtbild
nutzt, um diese Morph-Pässe zu identifizieren.

 

Das Projekt „Carbyne Stack - Eine Open Source Secure Multiparty Computation
Cloud Plattform” baut auf cloud-nativen Technologien auf, die durch Secure
Multiparty Computation das durchgängige Verschlüsseln von Daten ermöglicht.
Unternehmen können den Dienst nutzen, um Berechnungen mit sensiblen Daten
sicher auszulagern.  

 

Insgesamt 54 Einreichungen

Für die Auszeichnung wurden insgesamt 54 Konzepte von Wissenschaftler*innen
und IT-Sicherheits-Expert*innen aus ganz Deutschland eingereicht. Die zehn
Finalist*innen stellten ihre Konzepte im Rahmen der Veranstaltung in einer
Poster-Session vor, bevor die Jury die Gewinner*innen schließlich bekannt
gab. 

 

Anlässlich der Preisübergabe des 9. Deutschen IT-Sicherheitspreises hat die
Schirmherrin der Veranstaltung, Nancy Faeser, Bundesministerin des Innern
und für Heimat, sich in einer Videobotschaft an die Gäste gerichtet. „Die
Bedrohungslage im Cyberraum wächst jeden Tag“, mahnte die Ministerin in
ihrer Ansprache. Es bedürfe einer vielfältigen Sicht auf die IT-Sicherheit,
gerade vor dem Hintergrund der Zeitenwende und hybrider Bedrohungen.
Wissenschaftler*innen trügen dazu bei, indem sie Brücken zwischen
Innovationen und Forschung, sowie Industrie und Start-Ups baue.

 

Innenministerin Faeser will Cybersicherheitsforschung stärken

In ihrer Botschaft fand Faeser deutliche Worte zur politischen Strategie der
Bundesregierung: „Wir müssen und wollen Cybersicherheitsforschung stärken.
Wir wollen durch die gute und enge Zusammenarbeit von Anwendungen und
Forschung die digitale Souveränität weiter stärken und auch zukünftig
sichern.“ In diesem Sinne gratulierte die Bundesinnenministerin den
Gewinner*innen herzlich. 

 

Der Deutsche IT-Sicherheitspreis hat das Ziel, IT-Sicherheitskonzepte und
Lösungen „made in Germany“ besonders zu fördern und damit einen Beitrag zur
Stärkung der Innovationskraft der deutschen Wirtschaft zu fördern. „Ich
wünsche mir für die IT-Sicherheit in Deutschland eine kluge Idee, die Firmen
in die Lage versetzt, den Hackern immer eine Nasenlänge voraus zu sein“,
sagte Horst Görtz, der eigens zur Preisverleihung angereist war. Er ist
davon überzeugt, dass die IT-Sicherheit in Deutschland hoch entwickelt sei.
„Doch die IT-Sicherheit ist immer nur so gut wie diejenigen, die sie
einsetzen“, fügte er hinzu.

 

Innovationskonferenz Cybersicherheit des Bitkom mit spannenden Diskussionen

Im Vorfeld der Preisverleihung hatte der Branchenverband Bitkom in
Kooperation mit Fraunhofer SIT, ATHENE, Digital Hub und die Ruhr-Universität
Bochum, Horst-Görtz-Institut für IT-Sicherheit und Cube 5 die 2.
Innovationskonferenz Cybersicherheit ausgerichtet. Auf der Digitalkonferenz
am Morgen konnten die Teilnehmer*innen spannende Panels rund um Themen der
IT-Sicherheit online verfolgen. Unter anderem sprach dabei Dr. Markus
Richter, Staatssekretär im Bundesministerium des Inneren und für Heimat
sowie Beauftragter der Bundesregierung für Informationstechnik (CIO Bund).
Beim Nachmittagsprogramm, das live aus Bochum gesendet wurde, diskutierten
Axel Deininger (Secunet), Prof. Angela Sasse (HGI), Thomas Caspers (BSI) und
General Setzer (CISO BW) über das Thema „Innovation am und für den
Cybersicherheitsstandort Deutschland“. 

Im Anschluss an die Preisverleihung nutzten zahlreiche Gäste, Speaker*innen
und Preisträger*innen die Gelegenheit, beim Dinner in entspannter Atmosphäre
den Tag gemeinsam ausklingen zu lassen. 

 

 

 

 

Mit freundlichen Grüßen

 

Christina Scholten

 

RUHR-UNIVERSITÄT BOCHUM

Horst Görtz Institut für IT-Sicherheit (HGI) / Exzellenzcluster CASA 

Marketing and Public Relations

MC EG 78, Postfach MC 3

Universitätsstr. 150

44780 Bochum, Germany

Tel: +49-(0)234-32-29274

E-Mail:  <mailto:christina.scholten at rub.de> christina.scholten at rub.de

 

 <http://www.hgi.rub.de/> www.hgi.rub.de 

 <http://www.casa.rub.de/> www.casa.rub.de

 

Wenn Sie keine weiteren Informationen vom Horst-Görtz-Institut für
IT-Sicherheit mehr bekommen möchten, können Sie als Listen-Mitglied sich
unter diesem Link
<https://lists.ruhr-uni-bochum.de/mailman/listinfo/hgi-news-deutschland>
abmelden.

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20221111/6d4e2466/attachment.htm>