Willkommen beim Competence Center for Applied Security Technology, CAST e.V.

Der CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen. Sein Kompetenznetzwerk vermittelt auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie - von Unterstützung für den Studienschwerpunkt IT-Sicherheit an der TU Darmstadt bis hin zur berufsbegleitenden Aus- und Weiterbildung. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.

Ziel des CAST e.V. ist es, dem wachsenden Stellenwert der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln.

Workshop: Forensik und Internetkriminalität

Termin: 14.12.2017
Dauer: 10:00-17:00
Ort: Fraunhofer SIT, 64295 Darmstadt

Der CAST-Workshop 'Forensik und Internetkriminalität' trägt auch im Jahr 2017 aktuellen Trends und Entwicklungen dieser Themengebiete Rechnung und wartet mit einem namhaften Keynote-Referenten auf: Andreas Könen (Ministerialdirigent zu Cybersicherheit im BMI) spricht zur allgemeinen Cybersicherheitslage in Deutschland.

In weiteren Vorträgen beleuchten Christoph Fischer (BFK edv-consulting) die Sicherheitslage im Kontext von Advanced Persistent Threats (APT) allgemein und Michael Spreitzenbarth (Siemens CERT) im Hinblick auf APTs mittels mobiler Malware. Patrick Sauer (binsec) gibt aktuelle Einblicke rund um das Thema Penetration Testing und Carsten Willems (VMRay) erläutert Trends der Malware-Analyse. Zur Herausforderung von verschlüsselten Datenstrukturen im Kontext der digitalen Ermittlung referiert Sven Schmitt (BKA). Steven Wood (Alste) gibt einen Einblick in den Alltag sowie Fallstricke bei der digitalen Ermittlung.

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.
Weitere Informationen finden Sie unter volksverschluesselung.de.

CAST Förderpreis IT-Sicherheit 2017 verliehen

Darmstadt 24.11.2017

Gestern wurde zum 17. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt zehn Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Jens Müller von der Ruhr-Universität Bochum mit seiner Arbeit Exploiting Network Printers durch. Herr Müller konnte diverse Schwachstellen in modernen netzwerkfähigen Druckern aufzeigen, die in den weit verbreiteten Druckersprachen PostScript und PJL zu finden sind. Denial of Service-Angriffe und Angriffe zur Ausweitung von Rechten konnten bei vielen Modellen erfolgreich durchgeführt werden. Auch das Auslesen von sensiblen Daten (z.B. WiFi-Schlüsselmaterial) aus einem Druckerspeicher war bei gewissen Modellen möglich. Da viele Netzwerkdrucker aus dem Internet erreichbar sind, besteht hier dringender Handlungsbedarf.

Unter den Bachelorarbeiten gewann Herr Moritz Eckert (Friedrich-Alexander-Universität Erlangen-Nürnberg). Im Rahmen seiner Arbeit Cache-Timing Side-Channel Attacks against Intel's SGX realisierte Herr Eckert den ersten praktischen Cache-Timing-Angriff gegen eine AES Implementierung, die in einer sicheren Umgebung (SGX-Enclave) ausgeführt wird. Unter gewissen Voraussetzungen konnte ein AES Schlüssel in weniger als 10 Sekunden ausgelesen werden, was eigentlich in einer SGX-Enclave nicht möglich sein sollte.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000 Euro verbunden.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

  1. Platz: Jens Müller, Exploiting Network Printers, Ruhr-Universität Bochum
  2. Platz: Patrick Holzer, Recovering Short Generators of Principal Fractional Ideals in Cyclotomic Fields of Conductor p^alpha q^beta, Technische Universität Darmstadt
  3. Platz: Jascha Kolberg, Efficient Homomorphic Encryption to Protect Iris Codes for Biometric Authentication, Ruhr-Universität Bochum, Hochschule Darmstadt
  4. Platz: Duc Nguyen, Better Early Than Never: Supporting Android Developers in Writing Secure Code, Universität des Saarlandes

Kategorie Bachelorarbeiten

  1. Platz: Moritz Eckert, Cache-Timing Side-Channel Attacks against Intel’s SGX, Friedrich-Alexander-Universität Erlangen-Nürnberg
  2. Platz: Tobias Niemann, Practical Attacks On Gridcoin, Ruhr-Universität Bochum
  3. Platz: Lennart Braun, Cryptographically Secured “Battleship” Without a Trusted Third Party, Universität Hamburg
  4. Platz: Niklas Paul, A Comparative Study of Privacy Policies for Internet of Things Services, Goethe Universität Frankfurt
  5. Platz: Nils Kafka, Development of a Side-Channel Measurement Setup for RFID Smartcards, Ruhr-Universität Bochum
  6. Platz: Torsten Schlett, Multi-spectral Iris Segmentation in visible Wavelengths, Hochschule Darmstadt

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Bild 1

Die Preisträger 2017

Unsere Mitglieder über den CAST e.V.

Logo: qSkills GmbH & Co. KG

Das Thema IT-Security zählt längst zu den geschäftskritischen Faktoren in Unternehmen. Doch nur mit einer klaren Strategie und dem dazugehörigen Fachwissen lassen sich Standards etablieren und mit Leben füllen. Das Cast-Forum bietet hierbei eine professionelle und zugleich wegweisende Plattform für innovative Unternehmen, die einen zielgerichteten Meinungsaustausch suchen.
qSkills GmbH & Co. KG

CAST begrüßt seine neuesten Mitglieder

Logo: DENIC eG DENIC eG
Schott, Christian
X41 D-SEC GmbH
Logo: F + S Fleckner und Simon Informationstechnik GmbH F + S Fleckner und Simon Informationstechnik GmbH
Schmid, Michael

CAST-Partnerschaften

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Software-Cluster TeleTrusT Deutschland e.V. CRISP - Center for Research in Security and Privacy