Deutschlands beste IT-Sicherheitslösungen in Bochum ausgezeichnet

RUB » Dezernat Hochschulkommunikation » Presseinformationen » Kategorie Allgemeines » Presseinformation 180
Nummer 180 - Bochum, 24.10.2014

Deutschlands beste IT-Sicherheitslösungen in Bochum ausgezeichnet

Horst Görtz Stiftung kürt vier Gewinnerteams

5. Deutscher IT-Sicherheitspreis: 200.000 Euro für innovative und umsetzbare Ideen

Die Horst Görtz Stiftung vergab am 23. Oktober 2014 zum 5. Mal den Deutschen IT-Sicherheitspreis. Insgesamt hatten sich 66 Teams beworben; davon wurden elf Gruppen nominiert. Der erste Preis (100.000 Euro) ging an „Blurry-Box-Kryptografie: Kerckhoffs‘ Prinzip für den Softwareschutz“, der zweite (60.000 Euro) an „SPLlift: Hocheffiziente gleichzeitige Codeananalyse von Millionen von Softwarekonfigurationen“. Den dritten Platz (40.000 Euro) teilen sich die Teams von „Mikrokernel zur Absicherung von mobilen Endgeräten“ und „SRT-AppGuard – Berechtigungsmanagement für Android“.

Alle zwei Jahre vergibt eine Expertenjury den IT-Sicherheitspreis für Innovationen aus den Bereichen IT-Sicherheit, Kryptografie, System- und Netzsicherheit sowie Abwehr von Cyberangriffen. In diesem Jahr richtete das Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum die festliche Verleihung im Zentrum für IT-Sicherheit in Bochum aus.

Erster Platz: Kerckhoffs‘ Prinzip für den Softwareschutz

Brandon Broadnax, Matthias Huber, Bernhard Löwe, Prof. Dr. Jörn Müller-Quade (alle Karlsruher Institut für Technologie) und Axel Engelmann, Rüdiger Kügler, Alexander Schmitt, Wolfgang Völker, Dr. Peer Wichmann und Oliver Winzenried (alle WIBU-Systems AG) belegten den ersten Platz für ihr Blurry-Box-Verfahren. Das ist eine Software, die vor Angreifern schützt, die den Schutzmechanismus kennen. Im Gegensatz zu bisherigen Systemen macht sich Blurry-Box das sogenannte Kerckhoffs‘ Prinzip zunutze: Die Sicherheit des Schutzverfahrens beruht auf der Geheimhaltung des Schlüssels und nicht auf der Geheimhaltung des Mechanismus zur Verschlüsselung. Damit wird ein höheres Schutzniveau vor unerlaubter Vervielfältigung, Manipulation, Industriespionage und -sabotage erreicht.

Zweiter Platz: Gleichzeitige Analyse von Millionen von Softwarekonfigurationen

Der zweite Platz ging an Prof. Dr. Bodden, Prof. Dr. Mira Mezini (beide Technische Universität Darmstadt), Prof. Dr. Paolo Borba und Társis Tolêdo (beide Federal University of Pernambuco), Prof. Dr. Claus Brabrand (IT University of Copenhagen) und Prof. Dr. Márcio Ribeiro (Federal University of Alagoas). SPLlift ist eine neue Sicherheitsanalyse, die es erstmals möglich macht, mehrere Softwareprodukte gleichzeitig und automatisiert auf Schwachstellen zu untersuchen. Dadurch verkürzt SPLlift die benötigte Dauer der Sicherheitsanalysen von bisher Jahren auf Minuten.

Dritter Platz: Absicherung von mobilen Endgeräten

Für ihr Konzept gegen Datenklau auf mobilen Geräten zeichnete die Jury Matthias Broll und Dr. Aubrey-Derrick Schmidt (beide T-Systems International GmbH), Prof. Dr. Hermann Härtig (Technische Universität Dresden), Adam Lackorzynski (TUD Ausgründung Kernkonzept GmbH) und Dr. Christoph Peylo (Trust2Core GmbH) mit dem dritten Platz aus. Durch die Adaption eines Mikrokerns für mobile Plattformen können zwei Betriebssysteme parallel laufen. Es entsteht ein offener Nutzerbereich, um z.B. private E-Mails zu versenden, und ein gesicherter Bereich, in dem nur über einen VPN-Tunnel (Virtuelles privates Netzwerk) kommuniziert wird. So ist ein Zugriff von außen unmöglich und der Nutzer kann sein mobiles Gerät sowohl beruflich als auch privat sicher nutzen. Diese Methode lässt sich auch auf andere sicherheitsbedürftige IT-Systeme wie Bankautomaten oder Webserver übertragen.

Dritter Platz: Berechtigungsmanagement für Android

Einen weiteren dritten Preis erhielten Prof. Dr. Michael Backes, Sven Obser und Philipp von Styp-Rekowski (alle Backes SRT GmbH). Die Sicherheitsapp SRT AppGuard bietet Android-Benutzern die Möglichkeit, ihre persönlichen Daten vor Ausspähung zu schützen. Oftmals greifen Apps Daten ab, die sie für ihre Funktion nicht benötigen. Verweigert der Nutzer den Zugriff, lässt sich die App nicht installieren. Mit SRT AppGuard entscheidet der Nutzer, ob und welche Daten er preisgeben möchte.

Der Deutsche IT-Sicherheitspreis

„Ich habe den Deutschen IT-Sicherheitspreis 2006 ins Leben gerufen, um die Innovationskraft der deutschen Wirtschaft im immer wichtigeren Bereich der IT-Sicherheit zu stärken“, erklärt Stiftungsgründer Dr.-Ing. Eh. Horst Görtz. Mit dem Deutschen IT-Sicherheitspreis möchte die Horst Görtz Stiftung IT-Sicherheitslösungen „Made in Germany" fördern und bekannt machen. Mit einem Preisgeld von insgesamt 200.000 Euro zählt er zu den höchst dotierten privat gestifteten Wissenschaftspreisen. Die Schirmherrschaft hat Michael Hange übernommen, Präsident des Bundesamtes für Sicherheit in der Informationstechnik.

Redaktion

Janine Bruder
Dezernat Hochschulkommunikation

Weitere Informationen

Dr. Anja Nuß, Wissenschaftliche Koordinatorin Horst Görtz Institut für IT-Sicherheit der RUB, Tel. 0234/32-27722
anja.nuss@rub.de

 

Angeklickt

 

IT-Sicherheitspreis Publikum

Viele der nominierten Innovationen beim IT-Sicherheitspreis beschäftigten sich mit der Abwehr von Gefahren für mobile Endgeräte.

© RUB, Foto: Sadrowski
Download (3.1 MB)


IT-Sicherheitspreis 1. Platz

Den 1. Platz des IT-Sicherheitspreises machte das Kerckhoffs‘ Prinzip für den Softwareschutz. Mit ihrem Blurry-Box-Verfahren gewannen die Karlsruher 100.000 Euro.

© RUB, Foto: Sadrowski
Download (2.2 MB)


IT-Sicherheitspreis 2. Platz

Platz 2 belegte SPLlift mit der neuen Sicherheitsanalyse. Prof. Dr. Bodden nahm den Preis entgegen.

© RUB, Foto: Sadrowski
Download (1.5 MB)


IT-Sicherheitspreis 3.1 Platz

Einen der beiden 3. Plätze machten Sven Obser (l.), Philipp von Styp-Rekowski (r.) und ihre Kollegen mit der Sicherheitsapp SRT AppGuard.

© RUB, Foto: Sadrowski
Download (1.8 MB)


IT-Sicherheitspreis 3.2 Platz

Ebenfalls den dritten Platz belegten (v. l.) Dr. Aubrey-Derrick Schmidt, Dr. Christoph Peylo, Adam Lackorzynski, Prof. Dr. Hermann Härtig und Matthias Broll (nicht anwesend) mit ihrem Konzept gegen Datenklau auf mobilen Geräten.

© RUB, Foto: Sadrowski
Download (2.3 MB)