Willkommen beim Competence Center for Applied Security Technology, CAST e.V.

Der CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen. Sein Kompetenznetzwerk vermittelt auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie - von Unterstützung für den Studienschwerpunkt IT-Sicherheit an der TU Darmstadt bis hin zur berufsbegleitenden Aus- und Weiterbildung. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.

Ziel des CAST e.V. ist es, dem wachsenden Stellenwert der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln.

Workshop: Hot topic "Quantentechnologie und Quantencomputer-resistente Sicherheit"

Termin: 03.05.2018
Dauer: 10:00-17:00
Ort: Fraunhofer SIT, 64295 Darmstadt

Quantencomputern wird ein enormes Potenzial zugeschrieben, da ihre Fähigkeiten auf den Gesetzen der Quantenmechanik beruhen. Viele Unternehmen, Organisationen und Länder leisten sich geradezu ein Rennen um die sogenannte Quantum Supremacy, bei der bestimmte Probleme von Quantencomputern sehr viel schneller gelöst werden können als mit klassischen Rechnern. Die Anwendungsfelder von Quantencomputern und Quantentechnologien im Allgemeinen reichen von der effizienten Simulation von chemischen Prozessen bzw. Molekülbewegungen bis hin zur Optimierung von Prozessen und dem vielversprechenden Quanten-Internet. Das Besondere hierbei ist, dass die Quantenmechanik physikalische Effekte beschreibt, die wir im Alltag so nicht beobachten können. Auch Albert Einstein sprach vom Phänomen der „spukhaften Fernwirkung“, bei der weitentfernte Teilchen miteinander verschränkt sind, oder perfekt miteinander korrelieren ohne dabei Informationen zu übertragen. Dies eröffnet neue Geschäftsfelder, die unsere Systemlandschaft und Denkweise maßgeblich verändern können.

Doch die Kehrseite der Medallie ist die Fähigkeit von Quantencomputern unsere gegenwärtige Sicherheitsinfrastruktur außer Kraft zu setzen. Peter Shor hat uns im Jahr 1994 gezeigt, dass die im Einsatz befindlichen Public Key Verfahren mittels Quantencomputer-Angriffen gebrochen werden können. Dies hat weitreichende Konsequenzen, da ohne einen adäquaten Ersatz die Sicherheit im Internet (TLS-Protokoll), wie z.B. bei der Authentifikation mittels Signaturen oder bei Finanztransaktionen, nicht mehr gegeben ist.

Infolge dieser großen Bedrohung hat die Forschung von Quantencomputer-resistenten Kryptoverfahren sehr stark zugenommen. Dabei werden verschiedene Ansätze erforscht, um das gewünschte Sicherheitsniveau auch in Gegenwart mächtiger Quantencomputer weiterhin zu gewährleisten. Diese Ansätze basieren auf mathematischen Problemen, die auch von Quantencomputern nicht effizient gelöst werden können.

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.
Weitere Informationen finden Sie unter volksverschluesselung.de.

CAST/GI Promotionspreis IT-Sicherheit 2018 verliehen

Darmstadt 25.04.2018

Heute wurde in Konstanz im Rahmen der Sicherheit 2018 zum achten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit – Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern zwei Finalisten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten gewählt.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2018 ist Herr Dr. Sebastian Banescu (TU München) mit seiner Arbeit Characterizing the Strength of Software Obfuscation Against Automated Attacks.

Zum Inhalt der Arbeit: Softwareverschleierung (Software Obfuscation) verfolgt das Ziel, durch Code-Modifikation Teile dieses Codes oder nicht-ausführbare Daten so zu modifizieren, dass der ursprüngliche Code oder die ursprünglichen Daten nicht mehr oder nicht mehr einfach erkennbar sind. Herr Dr. Banescu entwickelt hier ein Framework für die Charakterisierung der Softwareverschleierungsstärke. Dies hilft Entwicklern von Software die geeigneten Transformationen so zu wählen, dass sog. man-at-the-end (MATE) Angriffe deutlich erschwert werden und damit oft wirtschaftlich nicht mehr attraktiv sind. Teile seiner Arbeit fanden Verwendung beim Schutz von Nutzereinstellungen des Chrome Browsers gegen sog. changeware, einer speziellen Form von MATE-Schadsoftware.

Bild 1

Links: Die Finalisten Sebastian Banescu (TU München) und Moritz Horsch (TU Darmstadt). Rechts: Sebastian Banescu

Bild 2

Bernhard Witt (GI FB Sicherheit), Sebastian Banescu (Preisträger), Moritz Horsch (Finalist), Andreas Heinemann (CAST) (vlnr)

Unsere Mitglieder über den CAST e.V.

Logo: KeyIdentity GmbH

Als Unternehmen mit Open Source Hintergrund glauben wir fest an die Vermehrung von Wissen durch Teilen. CAST bietet eine Plattform für den Austausch und die Weiterbildung – sei es Externer oder aber eigener Mitarbeiter. Hier möchten wir uns einbringen, um zu lernen und andererseits auch unser Wissen weiterzugeben.
KeyIdentity GmbH

CAST begrüßt seine neuesten Mitglieder

its-people GmbH
Compliance Systems GmbH
Logo: Huawei Technologies Duesseldorf GmbH Huawei Technologies Duesseldorf GmbH
Michael Schneider
forensys.it

CAST-Partnerschaften

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Software-Cluster TeleTrusT Deutschland e.V. CRISP - Center for Research in Security and Privacy