Die Preisträger des IT-Sicherheitspreises bei der Verleihung. © Horst Görtz Institut

Informatik HGI-Team gewinnt den 1. Platz des 9. Deutschen IT-Sicherheitspreises

David Knichel, Amir Moradi, Nicolai Müller und Pascal Sasdrich konnten die Jury mit ihrem Konzept überzeugen und gewinnen 100.000 Euro Preisgeld.

Am 10. November 2022 wurden die Gewinner des 9. Deutschen IT-Sicherheitspreises in Bochum gekürt. Den mit 100.000 Euro dotierten ersten Preis erhielt das Konzept „Einfach sicher: Ein Werkzeugkasten zur automatisierten Erstellung geschützter Hardware“ von den Wissenschaftlern David Knichel, Amir Moradi, Nicolai Müller und Pascal Sasdrich vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum (RUB). Den zweiten Platz belegte das Team „Morphing Attack Detection (MAD)“ von Christoph Busch, Christian Rathgeb, Ulrich Scherhag, Daniel Fischer, Siri Lorenz und Juan Tapia. Sie wurden dafür mit 40.000 Euro prämiert. Das Konzept „Carbyne Stack – Eine Open Source Secure Multiparty Computation Cloud Plattform“ von Sven Trieflinger, Sebastian Becker, Vadim Raskin, Volker Suschke, Vincent Rieder, Jared Weinfurtner und Hanna Modica konnte sich über 20.000 Euro für den dritten Platz freuen. Der Deutsche IT-Sicherheitspreis wird seit 2006 von der Horst Görtz Stiftung vergeben und gehört zu den renommiertesten Auszeichnungen der Branche.

„Die Preisträger haben für ein wichtiges IT-Sicherheitsproblem überzeugende und innovative Lösungen auf hohem Niveau entwickelt, und haben einen überzeugenden Plan vorgelegt, wie sie diese Innovationen dem Markt, damit der realen Welt, zugänglich machen wollen“, begründete Prof. Dr. Michael Waidner (ATHENE), Vorstand der Jury, die Entscheidung für die Preisträger. Überreicht wurde die vom Künstler Reinhard Doubrawa gestaltete Plakette im Veranstaltungszentrum der RUB. „Wir sind wirklich überrascht“, freute sich Preisträger Prof. Dr. Amir Moradi nach der Übergabe der Auszeichnung. „Gerade für die Doktoranden, die noch am Anfang ihrer Forschungskarriere stehen, ist das ein voller Erfolg. Ich bin sehr stolz auf das ganze Team“.

Einfache Sicherheit für Hardware-Elemente

Mit ihrem Konzept wollen die Gewinner zur Sicherheit von Hardware-Schaltungen beitragen. Sicherheitsrelevante Hardware wird in nahezu allen Devices verwendet, die unseren digitalen Alltag ausmachen. So ist zum Beispiel die EC-Karte mit einem Chip ausgestattet, der auf kryptografischer Hardware basiert. Kriminelle können sich Zugang zu sensiblen Daten auf der Karte verschaffen, indem sie einen sogenannten Seitenkanal-Angriff nutzen, durch den sie sich Informationen auf kryptografische Schlüssel einholen können, um diese letztendlich zu brechen. „Der Entwurf seitenkanal-resistenter Schaltungen bedarf sehr viel Expertise, Zeit und Geld“, erklärt Waidner in seiner Laudatio. „Bei den meisten Schaltungen wird deshalb auf Seitenkanal-Resistenz verzichtet. Die Preisträger entwickelten eine Reihe von Werkzeugen, mit denen Schaltungen einerseits hinsichtlich ihrer Sicherheit gegen Seitenkanal-Angriffe effizient analysiert und verifiziert werden können und mit denen sie andererseits vollautomatisiert resistent gegen Seitenkanal-Angriffe gemacht werden können“, so Waidner. Diese Werkzeuge stellt das Team über Git-Hub für Forschungs- und Lehrzwecke zur Verfügung und soll in Zukunft Entwicklerinnen und Entwicklern in Unternehmen dabei helfen, sichere Hardwareschaltungen einfach zu konzipieren.

Detektions-Verfahren für Morphing-Angriffe

Das Konzept „Morphing Attack Detection (MAD)“ des Gewinnerteams des 2. Platzes hat sogenannte Morphing-Angriffe im Fokus. Diese werden immer stärker von Kriminellen genutzt, um Pässe als Dokument zur Identifikationskontrolle zu manipulieren: Sie morphen ein Bild, um damit einen Pass zu beantragen – und somit eine falsche Identität erstellt zu haben. In der automatisierten Gesichtserkennung, wie sie beispielsweise an Flughäfen genutzt wird, fallen diese Morph-Pässe häufig nicht auf. „Morphing Attack Detection (MAD)“ ist ein Detektions-Verfahren, das eine Kombination von Merkmalen aus Texturen, Rauschmustern oder Geometrien in einem Lichtbild nutzt, um diese Morph-Pässe zu identifizieren.

Das Projekt „Carbyne Stack – Eine Open Source Secure Multiparty Computation Cloud Plattform” baut auf cloud-nativen Technologien auf, die durch Secure Multiparty Computation das durchgängige Verschlüsseln von Daten ermöglicht. Unternehmen können den Dienst nutzen, um Berechnungen mit sensiblen Daten sicher auszulagern. 

Insgesamt 54 Einreichungen

Für die Auszeichnung wurden insgesamt 54 Konzepte von Forschenden und IT-Sicherheits-Fachleuten aus ganz Deutschland eingereicht. Die zehn Finalisten stellten ihre Konzepte auf der Veranstaltung in einer Poster-Session vor, bevor die Jury die Gewinner schließlich bekannt gab.

Anlässlich der Preisübergabe des 9. Deutschen IT-Sicherheitspreises hat die Schirmherrin der Veranstaltung, Nancy Faeser, Bundesministerin des Innern und für Heimat, sich in einer Videobotschaft an die Gäste gerichtet. „Die Bedrohungslage im Cyberraum wächst jeden Tag“, mahnte die Ministerin in ihrer Ansprache. Es bedürfe einer vielfältigen Sicht auf die IT-Sicherheit, gerade vor dem Hintergrund der Zeitenwende und hybrider Bedrohungen. Forschende trügen dazu bei, indem sie Brücken zwischen Innovationen und Forschung, sowie Industrie und Start-Ups baue.

Innenministerin Faeser will Cybersicherheitsforschung stärken

In ihrer Botschaft fand Faeser deutliche Worte zur politischen Strategie der Bundesregierung: „Wir müssen und wollen Cybersicherheitsforschung stärken. Wir wollen durch die gute und enge Zusammenarbeit von Anwendungen und Forschung die digitale Souveränität weiter stärken und auch zukünftig sichern.“ In diesem Sinne gratulierte die Bundesinnenministerin den Gewinnerinnen und Gewinnern herzlich.

Der Deutsche IT-Sicherheitspreis hat das Ziel, IT-Sicherheitskonzepte und Lösungen „made in Germany“ besonders zu fördern und damit einen Beitrag zur Stärkung der Innovationskraft der deutschen Wirtschaft zu fördern. „Ich wünsche mir für die IT-Sicherheit in Deutschland eine kluge Idee, die Firmen in die Lage versetzt, den Hackern immer eine Nasenlänge voraus zu sein“, sagte Horst Görtz, der eigens zur Preisverleihung angereist war. Er ist davon überzeugt, dass die IT-Sicherheit in Deutschland hoch entwickelt sei. „Doch die IT-Sicherheit ist immer nur so gut wie diejenigen, die sie einsetzen“, fügte er hinzu.

Innovationskonferenz Cybersicherheit des Bitkom mit spannenden Diskussionen

Im Vorfeld der Preisverleihung hatte der Branchenverband Bitkom in Kooperation mit Fraunhofer SIT I ATHENE, Digital Hub, Ruhr-Universität, Horst-Görtz-Institut für IT-Sicherheit und Cube 5 die 2. Innovationskonferenz Cybersicherheit ausgerichtet. Auf der Digitalkonferenz am Morgen konnten die Teilnehmenden spannende Panels rund um Themen der IT-Sicherheit online verfolgen. Unter anderem sprach dabei Dr. Markus Richter, Staatssekretär im Bundesministerium des Inneren und für Heimat sowie Beauftragter der Bundesregierung für Informationstechnik (CIO Bund). Beim Nachmittagsprogramm, das live aus Bochum gesendet wurde, diskutierten Axel Deininger (Secunet), Prof. Dr. Angela Sasse (HGI), Thomas Caspers (BSI) und General Setzer (CISO BW) über das Thema „Innovation am und für den Cybersicherheitsstandort Deutschland“.

Pressekontakt

Christina Scholten
Horst-Görtz-Institut für IT-Sicherheit (HGI) / Exzellenzcluster CASA
Ruhr-Universität Bochum
Tel.: +49 234 32 29274
E-Mail: christina.scholten@rub.de

Download hochauflösender Bilder
Der Download der gewählten Bilder erfolgt als ZIP-Datei. Bildzeilen und Bildnachweise finden Sie nach dem Entpacken in der enthaltenen HTML-Datei.
Nutzungsbedingungen
Die Verwendung der Bilder ist unter Angabe des entsprechenden Copyrights für die Presse honorarfrei. Die Bilder dürfen ausschließlich für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum verwendet werden, die sich ausschließlich auf die Inhalte des Artikels bezieht, der den Link zum Bilderdownload enthält. Mit dem Download erhalten Sie ein einfaches Nutzungsrecht zur einmaligen Berichterstattung. Eine weitergehende Bearbeitung, die über das Anpassen an das jeweilige Layout hinausgeht, oder eine Speicherung der Bilder für weitere Zwecke, erfordert eine Erweiterung des Nutzungsrechts. Sollten Sie die Fotos daher auf andere Weise verwenden wollen, kontaktieren Sie bitte redaktion@ruhr-uni-bochum.de

Veröffentlicht

Freitag
11. November 2022
11:27 Uhr

Von

Christina Scholten

Teilen