IT-Sicherheit HGI-Team gewinnt den 1. Platz des 9. Deutschen IT-Sicherheitspreises
David Knichel, Amir Moradi, Nicolai Müller und Pascal Sasdrich konnten die Jury mit ihrem Konzept überzeugen und gewinnen 100.000 Euro Preisgeld.
Am 10. November 2022 wurden die Gewinner des 9. Deutschen IT-Sicherheitspreises in Bochum gekürt. Den mit 100.000 Euro dotierten ersten Preis erhielt das Konzept „Einfach sicher: Ein Werkzeugkasten zur automatisierten Erstellung geschützter Hardware“ von David Knichel, Amir Moradi, Nicolai Müller und Pascal Sasdrich vom Horst-Görtz-Institut (HGI) der RUB. Den zweiten Platz belegte das Team „Morphing Attack Detection“ von Christoph Busch, Christian Rathgeb, Ulrich Scherhag, Daniel Fischer, Siri Lorenz und Juan Tapia. Sie wurden dafür mit 40.000 Euro prämiert. Das Konzept „Carbyne Stack – Eine Open Source Secure Multiparty Computation Cloud Plattform“ von Sven Trieflinger, Sebastian Becker, Vadim Raskin, Volker Suschke, Vincent Rieder, Jared Weinfurtner und Hanna Modica konnte sich über 20.000 Euro für den dritten Platz freuen. Der Deutsche IT-Sicherheitspreis wird seit 2006 von der Horst Görtz Stiftung vergeben und gehört zu den renommiertesten Auszeichnungen der Branche.
„Die Preisträger haben für ein wichtiges IT-Sicherheitsproblem überzeugende und innovative Lösungen auf hohem Niveau entwickelt, und haben einen überzeugenden Plan vorgelegt, wie sie diese Innovationen dem Markt, damit der realen Welt, zugänglich machen wollen“, begründete Prof. Dr. Michael Waidner, Vorstand der Jury, die Entscheidung für die Preisträger. Überreicht wurde die vom Künstler Reinhard Doubrawa gestaltete Plakette im Veranstaltungszentrum der RUB. „Wir sind wirklich überrascht“, freute sich Preisträger Prof. Dr. Amir Moradi nach der Übergabe der Auszeichnung. „Gerade für die Doktoranden, die noch am Anfang ihrer Forschungskarriere stehen, ist das ein voller Erfolg. Ich bin sehr stolz auf das ganze Team“.
Einfache Sicherheit für Hardware-Elemente
Mit ihrem Konzept wollen die Gewinner zur Sicherheit von Hardware-Schaltungen beitragen. Sicherheitsrelevante Hardware wird in nahezu allen Devices verwendet, die unseren digitalen Alltag ausmachen. So ist zum Beispiel die EC-Karte mit einem Chip ausgestattet, der auf kryptografischer Hardware basiert. Kriminelle können sich Zugang zu sensiblen Daten auf der Karte verschaffen, indem sie einen sogenannten Seitenkanal-Angriff nutzen, durch den sie sich Informationen auf kryptografische Schlüssel einholen können, um diese letztendlich zu brechen. „Der Entwurf seitenkanal-resistenter Schaltungen bedarf sehr viel Expertise, Zeit und Geld“, erklärt Waidner in seiner Laudatio. „Bei den meisten Schaltungen wird deshalb auf Seitenkanal-Resistenz verzichtet. Die Preisträger entwickelten eine Reihe von Werkzeugen, mit denen Schaltungen einerseits hinsichtlich ihrer Sicherheit gegen Seitenkanal-Angriffe effizient analysiert und verifiziert werden können und mit denen sie andererseits vollautomatisiert resistent gegen Seitenkanal-Angriffe gemacht werden können“, so Waidner. Diese Werkzeuge stellt das Team über Git-Hub für Forschungs- und Lehrzwecke zur Verfügung und soll in Zukunft Entwickler in Unternehmen dabei helfen, sichere Hardwareschaltungen einfach zu konzipieren.
Detektions-Verfahren für Morphing-Angriffe
Das Konzept „Morphing Attack Detection“ des Gewinner-Teams des 2. Platzes hat sogenannte Morphing-Angriffe im Fokus. Diese werden immer stärker von Kriminellen genutzt, um Pässe als Dokument zur Identifikationskontrolle zu manipulieren: Sie morphen ein Bild, um damit einen Pass zu beantragen – und somit eine falsche Identität erstellt zu haben. In der automatisierten Gesichtserkennung, wie sie beispielsweise an Flughäfen genutzt wird, fallen diese Morph-Pässe häufig nicht auf. „Morphing Attack Detection“ ist ein Detektions-Verfahren, das eine Kombination von Merkmalen aus Texturen, Rauschmustern oder Geometrien in einem Lichtbild nutzt, um diese Morph-Pässe zu identifizieren.
Das Projekt „Carbyne Stack – Eine Open Source Secure Multiparty Computation Cloud Plattform” baut auf cloud-nativen Technologien auf, die durch Secure Multiparty Computation das durchgängige Verschlüsseln von Daten ermöglicht. Unternehmen können den Dienst nutzen, um Berechnungen mit sensiblen Daten sicher auszulagern.