CAST-Förderpreis IT-Sicherheit 2008

CAST-Förderpreis IT-Sicherheit 2008 verliehen

Zum achten Mal verlieh der CAST e.V. am 13. November 2008 den CAST-Förderpreis für IT-Sicherheit an herausragende Nachwuchstalente der IT-Sicherheit. Innovative Ideen und neue Konzepte rund um das Thema "Sicherheit in der Informationstechnik" prägten die Präsentationen auf der Verleihung des Förderpreises IT-Sicherheit 2008 im Fraunhofer IGD in Darmstadt.

Teilnahmeberechtigt waren Personen, die ihre eingereichte Arbeit entweder für eine Einrichtung in Europa oder ein Mitglied des CAST e.V. angefertigt und im Zeitraum Januar 2007 bis Juli 2008 abgegeben haben. Eingereichte Arbeiten sollten innovative Ideen, Konzepte und Implementierungen auf dem Gebiet der IT-Sicherheit vorstellen. In diesem Jahr wurde wieder ein Preisgeld von insgesamt 13.000,- EUR in den Kategorien Master- und Diplomarbeiten, Bachelorarbeiten, Fachinformatiker ausgelobt.

Bis zum Stichtag am 31.07.2008 lagen dem CAST e.V. insgesamt 41 Einreichungen vor. Pro Beitrag wurden durch das diesjährige wissenschaftliche Komitee drei unabhängige Gutachten zur Qualität der eingereichten Arbeit erstellt. Die Autoren der 10 besten Arbeiten waren für den 13. November 2008 geladen, in Darmstadt am Fraunhofer IGD ihre Ergebnisse Mitgliedern des CAST e.V. und der interessierten Öffentlichkeit vorzustellen. Ein Vortrag von jeweils 20 Minuten und anschliessender Fragerunde gab dem Auditorium die Möglichkeit, sich von der Qualität der Arbeit zu überzeugen. Im Anschluss daran, wurden die Preisträger in gemeiner Wahl durch die anwesenden CAST e.V. Mitglieder ermittelt.

Die Kandidaten des CAST Förderpreises 2008

Die Kandidaten des CAST Förderpreises 2008

In der Kategorie Master- und Diplomarbeiten belegte Herr Dominik Herrmann von der Universität Regensburg mit seiner Arbeit Analyse von datenschutzfreundlichen Übertragungstechniken hinsichtlich ihres Schutzes vor Datenverkehrsanalysen im Internet den ersten Platz. Herr Herrmann wendet Text-Mining-Techniken an, um mit hoher Wahrscheinlichkeit die Adressen von Webseiten (z.B. www.cast-forum.de) beim Surfen im Internet selbst in verschlüsselten Datenströmen zu bestimmen und macht hiermit auf bislang kaum betrachtete Gefahren für den Datenschutz und die Privatsphäre bei der Nutzung des Internets aufmerksam.

Der zweite Platz ging an Herrn Timo Gendrullis von der Ruhr-Universität Bochum. In seiner Arbeit Hardware-Based Cryptanalysis of the GSM A5/1 Encryption Algorithm beschreibt Herr Gendrullis einen erfolgreichen Angriff auf das in Handy-Netzen weit verbreitete Verschlüsselungsverfahren GSM A5/1. Mit Hilfe einer Spezialhardware und der Kenntnis weniger Information des Klartextes ist das Verfahren in weniger als 6 Stunden gebrochen.

Mit seiner Arbeit Attacks on the WEP protocol belegt Herr Erik Tews von der TU Darmstadt den dritten Platz. Sein Beitrag verbessert erfolgreiche Angriffe auf das WEP Verschlüsselungsverfahren, dass, obwohl als unsicher angesehen, bei der WLAN Verschlüsselung noch weite Verbreitung findet, Dauerten Angriffe zuvor zwischen 10 und 20 Minuten, so sind sie jetzt in unter 60 Sekunden durchführbar.

In der Kategorie Bachelorarbeiten gewann Herr Michael Kirchner von der FH Hagenberg den ersten Preis für seinen Beitrag Erkennung von Softwareschwachstellen durch Fuzzing. Herrn Kirchner gelingt es, durch gezieltes Einspielen (fuzzing) von falschen Parametern, Schwachstellen in Systemen zu entdecken. Seine Methode lässt sich weitgehend automatisieren.

Herr Pascal Schöttle erreichte in dieser Kategorie den zweiten Platz mit seiner Arbeit Einsatz von Anomalieerkennung in Reliable-Server-Pooling-Systemen zur Verbesserung der Robustheit gegen Denial-of-Service-Angriffe. Durch den Beitrag von Herrn Schöttle werden Angriffe auf die Verfügbarkeit von Serversystemen (google, eBay, …) anhand der Erkennung von Anomalien im Systemverhalten deutlich erschwert.

Der dritte Preis in der Kategorie Bachelorarbeiten geht an Herrn Reinhard Riedmüller (FH Hagenberg). Seine Arbeit Analyse von hardwarevirtualisierenden Rootkits macht die Gefahren des parallelen Betreibens mehrere Betriebssysteme auf einer physikalischen Hardware (Virtualisierung) deutlich. Das Erkennen von Schadsoftware ist in solchen Umgebungen besonders schwierig. Herr Riedmüller zeigt hier Lösungsansätze auf.

In der Kategorie Fachinformatiker setzte sich Herr Benjamin Tews von der TU Darmstadt mit seiner Arbeit Konzeption und Integration einer Disaster Recovery Umgebung unter Microsoft Windows Server 2003 durch und kann sich über 1.000,- EUR Preisgeld freuen.

Nach Auszählung der Stimmen und Preisverleihung rundete ein geselliges Abendbuffet diesen Tag ab.

Die Preisträger in der Übersicht

Kategorie 1 (Master- und Diplomarbeiten)
1. Platz (3000 Euro) Dominik Herrmann, Universität Regensburg
Analyse von datenschutzfreundlichen Übertragungstechniken hinsichtlich ihres Schutzes vor Datenverkehrsanalysen im Internet
2. Platz (2000 Euro) Timo Gendrullis, Ruhr-Universität Bochum
Hardware-Based Cryptanalysis of the GSM A5/1 Encryption Algorithm
3. Platz (1000 Euro) Erik Tews, TU Darmstadt
Attacks on the WEP protocol
4. Platz Xuan Chen, Ruhr-Universität Bochum,
Security Analysis of Microsoft Identity Management System CardSpace
Kategorie 2 (Bachelorarbeiten)
1. Platz (3000 Euro) Michael Kirchner, FH Hagenberg
Erkennung von Softwareschwachstellen durch Fuzzing
2. Platz (2000 Euro) Pascal Schöttle, Universität Duisburg-Essen
Einsatz von Anomalieerkennung in Reliable-Server-Pooling-Systemen zur Verbesserung der Robustheit gegen Denial-of-Service-Angriffe
3. Platz (1000 Euro) Reinhard Riedmüller, FH Hagenberg
Analyse von hardwarevirtualisierenden Rootkits
4. Platz Thomas Schneider, Universität Erlangen-Nürnberg
Secure Task Migration and Interprocess Communication in Reconfigurable, Distributed, Embedded Systems
Kategorie 3 (Fachinformatiker)
1. Platz (1000 Euro) Benjamin Tews, TU Darmstadt
Konzeption und Integration einer Disaster Recovery Umgebung unter Microsoft Windows Server 2003
2. Platz Hendrik Würdemann, Vodafone D2 GmbH
Evaluierung einer gesicherten LDAPAuthentifizierung für Intranet-Anwendungen

Eine Übersicht über das Programm der Veranstaltung finden Sie auf der Veranstaltungsseite.

Die CAST Preisträger 2007

Die Kandidaten des CAST Förderpreises 2008

Der CAST e.V. bedankt sich herzlich bei den Sponsoren Herrn Dr. Görtz, der Accenture GmBH, Herrn Dr. Böhmer und der CARMAO GmbH, die den diesjährigen Förderpreis IT-Sicherheit ermöglichten.

Auch 2009 wird der CAST-Förderpreis wieder verliehen werden. Details zum Förderpreis und Informationen zu den Aktivitäten des CAST e.V. finden sich unter www.cast-forum.de.

Sponsor Dr. Horst Görtz

Die alljährliche Vergabe des CAST-Förderpreises wird durch Herr Dr. Görtz seit dem Jahr 2005 unterstützt.

In diesem Jahr spendet das Ehrenmitglied des CAST e.V. die Preise der Kategorie 1, Master- und Diplomarbeiten (Universitäten, FHs und BA).

Sponsor Accenture

[Logo] Accenture GmbH

Wir freuen uns darüber, dass die Preisgelder der zweiten Kategorie 2008 von Accenture gestiftet werden!

Accenture ist ein weltweit agierender Management-, Technologie- und Outsourcing-Dienstleister. Mit dem Ziel, Innovationen umzusetzen, hilft das Unternehmen seinen Kunden durch die gemeinsame Arbeit leistungsfähiger zu werden. Umfangreiches Branchenwissen, Geschäftsprozess-Know-how, internationale Teams und hohe Umsetzungskompetenz versetzen Accenture in die Lage, die richtigen Mitarbeiter, Fähigkeiten und Technologien bereit zu stellen, um so die Leistung seiner Kunden zu verbessern.

Accenture realisiert innovative und zukunftsweisende IT-Security-Projekte — von der Strategie und Analyse über Design und Implementierung bis zur Betriebseinführung. Die Berater der Accenture-Security-Practice führen Risikoanalysen und IT-Security-Audits durch, konzeptionieren Notfallstrategien und entwickeln Sicherheitsarchitekturen. Unsere Security-Experten sind spezialisiert in den Bereichen Security, Trust, Privacy und Compliance. Accenture entwickelt innovative, verlässliche Sicherheits-Lösungen, die in die Kern-Business-Prozesse sowie -Infrastruktur integriert werden. Gemeinsam mit dem Kunden werden die Ziele formuliert, und Accenture steht dafür ein, dass sie auch erreicht werden.

Mit dem Engagement als Stifter des Förderpreises für herausragende Abschlussarbeiten von Studierenden möchte Accenture innovative Ideen auf dem Gebiet der IT-Sicherheit sowie deren Umsetzung aktiv unterstützen. Durch die gezielte Nachwuchsförderung von IT-Sicherheitsexperten wird ein Beitrag geleistet, der zunehmend zentralen Bedeutung von IT-Sicherheit in allen Bereichen der Wirtschaft und des öffentlichen Lebens nachhaltig gerecht zu werden und die Innovationskraft des Standorts Deutschland langfristig weiter zu stärken.

Sponsor Dr. Wolfgang Böhmer, IT-Sicherheitsberatung und CAST-Vorstandsmitglied

Die diesjährige Vergabe des CAST-Förderpreises wird durch die Spende des Preises der Kategorie 3 durch Herrn Dr. Böhmer unterstützt.

Sponsor CARMAO GmbH

[Logo] CARMAO GmbH

In diesem Jahr unterstützt die CARMAO GmbH den CAST-Förderpreis IT-Sicherheit 2008 als Sponsor des Rahmenprogramms.

Mit diesem Engagement möchte die CARMAO GmbH ihre Zugehörigkeit zum CAST e.V. unterstreichen und gleichzeitig die Bedeutung des größten Kompetenzcenters in Europa und die Arbeit für die IT-Sicherheit aktiv unterstützen.

Die CARMAO GmbH mit den Niederlassungen in Brechen und Darmstadt ist professioneller Partner im Bereich "Proaktives IT-Security & Risk-Management" und ist seit vielen Jahren Mitglied im CAST e.V.

Als eine der ersten deutschen Beratungsunternehmen für Information Risk Management ist die CARMAO GmbH in der Lage größere Unternehmen und Organisationen bei der Einführung eines normenorientiertes Managementsystems ganzheitlich zu begleiten, welches schließlich zur Überprüfbarkeit und Zertifizierbarkeit des Unternehmens oder der Organisation führt. Damit wird insbesondere die Identifikation von Unternehmensrisiken durch die Bewertbarkeit und Transparenz der Gefahren für das Unternehmen deutlich.

Das Unternehmen hilft Kunden aus den Branchen Finanzdienstleistungen, Maschinenbau und der öffentlichen Verwaltung erfolgskritische Geschäftsprozesse und IT-Systeme zu analysieren, um diese mit entsprechenden Sicherheitskonzepten zu optimieren und nach internationalen Standards zu zertifizieren.

Nächster Workshop

Forensik und Internetkriminalität

CAST-Partnerschaften

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Security Valley(tm) Software-Cluster TeleTrusT Deutschland e.V. CRISP - Center for Research in Security and Privacy