Willkommen beim Competence Center for Applied Security Technology, CAST e.V.

Der CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen. Sein Kompetenznetzwerk vermittelt auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie - von Unterstützung für den Studienschwerpunkt IT-Sicherheit an der TU Darmstadt bis hin zur berufsbegleitenden Aus- und Weiterbildung. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.

Ziel des CAST e.V. ist es, dem wachsenden Stellenwert der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln.

Die CAST-Geschäftsstelle ist in die Räumlichkeiten des Fraunhofer SIT umgezogen.

Die neuen Kontaktdaten der CAST-Geschäftsstelle lauten:
CAST e.V.
Rheinstrasse 75
D-64295 Darmstadt
Tel.: +49 6151 869 230
info{at}cast-forum.de
claudia.prediger{at}cast-forum.de
http://www.cast-forum.de

Workshop: Recht und IT-Sicherheit

Termin: 12.03.2015
Dauer: 10:00-17:00
Ort: Fraunhofer SIT, 64295 Darmstadt

CAST-Seminar: Application Security Management nach ISO 27034

Termin: 26.02.2015
Dauer: 10:00-17:00
Ort: Fraunhofer SIT, 64295 Darmstadt
Software wird zur Umsetzung von Geschäftsprozessen immer wichtiger. Anwendungen benötigen daher besonderen Schutz, denn immer mehr Angriffe laufen mittlerweile über die Anwendungsebene. Sicherheitslösungen für Netzwerk- und Systemsicherheit greifen hier zu kurz, wirksamer Schutz muss in der Anwendung umgesetzt werden. Traditionell liegt der Fokus in der Softwareentwicklung auf der Funktion der Applikation. Auf Applikationssicherheit wird in vielen Fällen nur dann Wert gelegt, wenn sie zeitlich und personell ins Projekt passt, meist gegen Ende und unter Zeitdruck.

Applikationssicherheit beginnt jedoch lange bevor auch nur eine Zeile Code geschrieben wurde - mit nachhaltigem Application Security Management. Wie ein Application Security Management aussehen kann, wird beispielhaft an den folgenden de facto Standards gezeigt:

Der 2004 veröffentlichte Security Development Lifecycle (SDL) von Microsoft bietet einen vollständigen Prozess-Leitfaden für die Entwicklung sicherer Software. Unterteilt in die 7 Phasen Training, Requirements, Design, Implementation, Verification, Release und Response deckt er die gesamte Softwareentwicklung mit entsprechenden Sicherheitsaktivitäten ab und reduziert die Anzahl sicherheitsrelevanter Fehler im fertigen Produkt erheblich. Einen anderen Ansatz verfolgt die ISO 27034 (Information technology – Security techniques – Application security) Norm der International Organization for Standardization. Die Norm ist eine sogenannte „High Level Structure“ und gibt keine konkreten Maßnahmen zur Entwicklung sicherer Applikationen vor. Sie liefert vielmehr ein vollständiges Framework mit dem Unternehmen, unter Einbezug aller relevanten Faktoren, eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen definieren, betreiben und kontinuierlich verbessern können.

Folgende inhaltliche Schwerpunkte behandelt der Workshop:

Application Security Management

Microsoft SDL

ISO 27034

Mapping des SDL auf ISO 27034

Integration in unternehmenseigenen SDLC (mit Beispielen der Teilnehmer)

Application Security Management Übungen

Organization Normative Framework

Application Normative Framework

Application Security Controls

CAST/GI Promotionspreis IT-Sicherheit verliehen

Darmstadt, 21.11.2014

Gestern wurde in Darmstadt zum fünften Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich „Sicherheit – Schutz und Zuverlässigkeit“ der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 17 Einreichungen verzeichneten CAST/GI die höchste Beteiligung am Promotionspreis seit seinem Bestehen. Aus den vorliegenden Einreichungen stellten bereits vorgestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Der Gewinner des diesjährigen CAST/GI Promotionspreises IT-Sicherheit ist Herr Dr. Dominik Herrmann (Universität Hamburg) mit seiner Arbeit „Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz“.

Die Arbeit von Dr. Herrmann befasst sich mit dem zunehmenden Interesse an vermeintlich harmlosen Domain Name System (DNS) Verkehrsdaten, die jeder Internetnutzer beim Surfen im Netz hinterlässt und deren Analyse eine sehr reale und bislang weitgehend vernachlässigte Gefahr für die Privatsphäre eines Internetnutzers darstellt. Durch die Erkenntnisse von Dr. Herrmann verschieben sich die Grenzen der Privatheit weiter zu Ungunsten des Endnutzers. Des Weiteren leistet seine Arbeit Beiträge zur Entwicklung benutzbarer datenschutzfreundlicher Techniken zum Selbstdatenschutz in diesem Bereich und er demonstriert, wie sich mit maschinellen Lernverfahren neuartige Ermittlungsmethoden im Bereich der digitalen Forensik gestalten lassen.

Bild 1

Die diesjährigen Finalisten (vlnr. David Oswald, Dominik Herrmann, Sheikh Mahbub Habib, Florian Schaub)

CAST Förderpreis IT-Sicherheit verliehen

Darmstadt, 21.11.2014

Gestern wurde zum vierzehnten Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den Kategorien Master- und Diplomarbeiten und Bachelorarbeiten gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST-Workshops in 2015.

Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten acht Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2014 ermittelt.

In der Kategorie Master- und Diplomarbeiten setzte sich Andreas Nautsch von der Hochschule Darmstadt/CASED mit seiner Arbeit „Speaker Verification using i-Vectors“ durch. Herr Nautsch zeigte in seiner Arbeit, dass mithilfe des noch sehr jungen i-Vector-Verfahrens zur biometrischen Authentifikation mittels Stimme die Performanz im Vergleich zu bestehenden Industrie-Verfahren deutlich verbessert werden kann.

Unter den Bachelorarbeiten gewann Stefan Billeb (Hochschule Darmstadt/CASED). Im Rahmen seiner Arbeit „Template Protection für biometrische Sprecherverifikation nach ISO/IEC 24745“ zeigt Herr Billeb, wie der Schutz biometrischer Merkmalsdaten normgerecht, d.h. den Sicherheitsanforderungen ‚Nicht-Rekonstruierbarkeit’, ‚Erneuerbarkeit’ und ‚Widerrufbarkeit’ genügend, umgesetzt werden kann.

Die Preisträger in der Übersicht.

Kategorie 1 (Master- und Diplomarbeiten)

Platz 1: Andreas Nautsch, Hochschule Darmstadt/CASED
Speaker Verification using i-Vectors

Platz 2: Ephraim Zimmer, TU Dresden
Post-Quantum Kryptographie für IPsec

Platz 3: Daniel Steinmetzer, TU Darmstadt/CASED
Security Analysis of Physical Layer Key Exchange Mechanisms

Platz 4: Emil Roland Borza, TU Darmstadt/CASED
Unterstützung bei der Erkennung von Phishing-Seiten durch Anzeige der Kurzform der URL

Platz 5: Christopher Kugler, FAU Erlangen-Nürnberg
Separated Control- and Data-Stacks to Mitigate Buffer Overflow Exploits

Kategorie 2: Bachelor- und Studienarbeiten

Platz 1: Stefan Billeb, Hochschule Darmstadt/CASED
Template Protection für biometrische Sprecherverifikation nach ISO/IEC 24745

Platz 2: Daniel Lehmann, TU Darmstadt/CASED
On the Effectiveness of Coarse-Grained Control-Flow Integrity

Platz 3: Johannes Krupp, Universität Saarland
Chameleon Vector Commitments

Platz 4: Max Jakob Maaß, Universität Hamburg
Schnittmengenangriffe auf DNS Range Queries

Platz 5: Marc Miltenberger, TU Darmstadt/CASED
Slicing-basierte String-Extraktion in Androidapplikationen

In der Kategorie Weitere Abschlussarbeiten wurde dieses Jahr mangels preiswürdiger Einreichungen kein Preis vergeben.

CAST bedankt sich bei Horst Görtz und den diesjährigen Sponsoren des CAST Förderpreises IT-Sicherheit.

secunet Security Networks AG (Gold Sponsor)
IT-Security@Work GmbH (Bronze Sponsor)
Kobil Systems GmbH (Bronze Sponsor)

Bild 1

Förderpreis 2014 (Finalisten, Sponsoren, Laudatoren)

Bild 2

Impressionen vom Förderpreis 2014

Bild 3

Impressionen vom Förderpreis 2014

Unsere Mitglieder über den CAST e.V.

Logo: ICT Waehner

CAST verbindet uns auf eindrucksvolle Weise mit Aspekten der IT-Sicherheit. In keinem anderen Forum treffen Anwender, Dienstleister, Hersteller und Forschung auf so engem Raum zusammen. Die dabei freigesetzten Synergien schaffen Inspiration und neue Lösungsansätze in den zunehmend komplexer werdenden Gebieten der IT-Forensik und der EDV Gutachten. Für uns ist das CAST ein unverzichtbares Kontakt- und Informationsforum geworden.
ICT Waehner

CAST begrüßt seine neuesten Mitglieder

Logo: Vodafone GmbH Vodafone GmbH
Logo: Fraunhofer IOSB Fraunhofer IOSB
Logo: NEOX NETWORKS GmbH NEOX NETWORKS GmbH
Logo: Applied Security GmbH Applied Security GmbH
ICT Economic Impact Ltd., Zweigniederlassung Frankfurt

CAST-Partnerschaften

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Security Valley(tm) Software-Cluster TeleTrusT Deutschland e.V. Center for Advanced Security Research Darmstadt - CASED European Center for Security and Privacy by Design (EC SPRIDE)