CAST-Förderpreise 2013

Promotionspreis IT-Sicherheit und Förderpreis IT-Sicherheit verliehen

Darmstadt, 22. November 2013.

Die Preisträger des Förderpreises IT-Sicherheit 2011 und des Promotionspreises IT-Sicherheit 2011

Christoph Busch, Rainer Baumgart, Christina Brzuka, Alexander Meurer, Juraj Somorovsky, Carsten Willems (v.l.n.r)

Gestern wurde in Darmstadt zum vierten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 13 Einreichungen war die Beteiligung am Promotionspreis wiederholt sehr gut. Aus den vorliegenden Einreichungen stellten bereits vorgestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Die Preisträger des Förderpreises IT-Sicherheit 2011 und des Promotionspreises IT-Sicherheit 2011

Dr. Juraj Somorovsky, Preisträger des CAST/GI-Promotionspreises IT-Sicherheit 2013

Der Gewinner des diesjährigen Promotionspreises IT-Sicherheit ist Herr Dr. Juraj Somorovsky (HGI, Ruhr-Universität Bochum) mit seiner Arbeit „On the Insecurity of XML Security“.

Die Arbeit von Dr. Somorovsky befasst sich mit angewandter Kryptographie und Seitenkanalangriffen. Dabei untersuchte er Standards und Implementieren von XML Encryption und XML Signature, die in Cloud-Computing Umgebungen und Single Sign-On-Lösungen von Anbietern wie Amazon, IBM oder Salesforce eingesetzt werden. In seiner Arbeit konnte Dr. Somorovsky zeigen, wie man diese Schutzmechanismen mit neuartigen Angriffsmethoden aushebeln kann und sich als beliebiger Nutzer bei verschiedenen Cloud-Anbietern authentifizieren oder verschlüsselte Nachrichten ohne den zugehörigen Schlüssel entschlüsseln kann. Unter Zuhilfenahme seiner Ergebnisse konnten viele existierende Cloud-Computing Implementierungen sicherer gemacht werden. Darüber hinaus flossen seine Ergebnisse in den aktuellen W3C XML Encryption Standard ein.

Daneben wurde gestern bereits zum dreizehnten Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den drei Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc.) gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST- Workshops in 2014.

Die Preisträger des Förderpreises IT-Sicherheit 2011 und des Promotionspreises IT-Sicherheit 2011

Finalisten des CAST-Förderpreises 2013

Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten zehn Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2013 ermittelt.

In der Kategorie Master- und Diplomarbeiten setzte sich Kévin Redon von der TU Berlin mit seiner Arbeit „Security Analysis of 3G Access Points: Femtocells“ durch. Er verwies damit Falk Schellenberg und Pawel Swierczynski (beide Ruhr-Universität Bochum) auf die Plätze 2 und 3. Herr Redon hat in seiner Arbeit diverse kritische Sicherheitsprobleme in sogenannten Femtozellen aufgezeigt. Femtozellen sind kleine 3G UMTS Antennen für den Heimbereich. Er konnte zeigen, wie ein Angreifer mithilfe einer unter seine Kontrolle befindlichen Femtozelle u.a. Sprachanrufe und SMS von Mobiltelefonen abhören kann.

Die Preisträger des Förderpreises IT-Sicherheit 2011 und des Promotionspreises IT-Sicherheit 2011

Herrn Redon, Gewinner in der Kategorie Master- und Diplomarbeiten erhält seinen Preis von Dr. Baumgart

Unter den Bachelorarbeiten gewann Michael Laß von der Universität Paderborn. Im Rahmen seiner Arbeit „Sichere Speicherung vertraulicher Daten in verteilten Versionskontrollsystemen“ zeigt Herr Laß, wie mithilfe verschiedener kryptographischer Verfahren vertrauliche Daten sicher in einem verteilten Versionskontrollsystem abgelegt werden können sowie eine Zugriffskontrolle etabliert werden kann. Auf dem zweiten Platz landete Franziska Engelmann (TU Darmstadt). Dritter wurde Pascal Sasdrich (Ruhr-Universität Bochum).

In der Kategorie Weitere Abschlussarbeiten gewann Julia Hofmann (TU Darmstadt) mit ihrer Arbeit „Zweckgebundener Datenbrief für das Identitätsmanagementssystem mittels Web-basiertem Benutzerinterface“. Platz 2 ging an Tim Jongerius (TU Darmstadt).

Die Preisträger in der Übersicht.

Kategorie 1 (Master- und Diplomarbeiten)

  • Platz 1: Security Analysis of 3G Access Points: Femtocells, Kévin Redon, TU Berlin
  • Platz 2: Reverse Engineering of Cryptographic Algorithms in Integrated Circuits, Falk Schellenberg, Ruhr-Universität Bochum
  • Platz 3: Security Analysis of the Bitstream Encryption Scheme of Altera FPGAs,
  • Pawel Swierczynski, Ruhr-Universität Bochum
  • Platz 4: Implementierung und Evaluation des Vote Casting Device, Roman Jöris, TU Darmstadt
  • Platz 5: Metrics for Intrusion Detection in Wireless Sensor Networks, Daniel Thies, TU Darmstadt

Kategorie 2: Bachelor- und Studienarbeiten

  • Platz 1: Sichere Speicherung vertraulicher Daten in verteilten Versionskontrollsystemen, Michael Laß, Universität Paderborn
  • Platz 2: Design, Implementation, and Evaluation of User Interfaces for Privacy-preserving Mechanisms in Participatory Sensing Scenarios, Franziska Engelmann, TU Darmtadt
  • Platz 3: Implementation of a Security Module for Smart Metering Systems According to the BSI Protection Profile, Pascal Sasdrich, Ruhr-Universität Bochum
  • Platz 4: Web Application Forensics, Jens Müller, Ruhr-Universität Bochum
  • Platz 5: Side-Channel Analysis of the Yubikey USB One-Time Password Generator, Bastian Richter, Ruhr-Universität Bochum
  • Platz 5: SmartTV - Eine Sicherheits und Datenschutzanalyse von internetfähigen TVs, Florian Oswald, TU Darmtadt

Kategorie 3: Andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, …)

  • Platz 1: Zweckgebundener Datenbrief für das Identitätsmanagementssystem mittels Web-basiertem Benutzerinterface, Julia Hofmann, TU Darmstadt
  • Platz 2: Einführung einer langfristigen Lösung für den sicheren Remotezugriff auf Unternehmensressourcen über das Internet, Tim Jongerius, TU Darmstadt
  • Platz 3: Konfigurieren eines bestehenden RADIUS-Servers für einen zentral geregelten VPN-Zugriff, Jennifer Illi, TU Darmstadt
  • Platz 4: apocriptein -- anonyme Kommunikation, Dario Hamidi, TU Darmstadt
  • Platz 5: Inbetriebnahme eines Information Security Management System (ISMS)-Tools in einer sicheren Umgebung, Daniil Migrow, CARMAO GmbH

Der CAST Förderpreis 2013 wurde freundlicherweise unterstützt durch Dr. Horst Görtz sowie der secunet Security Networks AG .

Kontakt:

CAST e.V.
Fraunhoferstr. 5
64283 Darmstadt

Über CAST e.V.

Der CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen. Sein Kompetenznetzwerk vermittelt auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie - von Unterstützung für die Studienschwerpunkte IT-Sicherheit an der TU Darmstadt und der Hochschule Darmstadt bis hin zur berufsbegleitenden Aus- und Weiterbildung. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.

Ziel des CAST e.V. ist es, dem wachsenden Stellenwert der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln.

Nächster Workshop

Forensik und Internetkriminalität

CAST-Partnerschaften

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Security Valley(tm) Software-Cluster TeleTrusT Deutschland e.V. CRISP - Center for Research in Security and Privacy