Darmstadt, 22. November 2013.
Christoph Busch, Rainer Baumgart, Christina Brzuka, Alexander Meurer, Juraj Somorovsky, Carsten Willems (v.l.n.r)
Gestern wurde in Darmstadt zum vierten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 13 Einreichungen war die Beteiligung am Promotionspreis wiederholt sehr gut. Aus den vorliegenden Einreichungen stellten bereits vorgestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.
Dr. Juraj Somorovsky, Preisträger des CAST/GI-Promotionspreises IT-Sicherheit 2013
Der Gewinner des diesjährigen Promotionspreises IT-Sicherheit ist Herr Dr. Juraj Somorovsky (HGI, Ruhr-Universität Bochum) mit seiner Arbeit „On the Insecurity of XML Security“.
Die Arbeit von Dr. Somorovsky befasst sich mit angewandter Kryptographie und Seitenkanalangriffen. Dabei untersuchte er Standards und Implementieren von XML Encryption und XML Signature, die in Cloud-Computing Umgebungen und Single Sign-On-Lösungen von Anbietern wie Amazon, IBM oder Salesforce eingesetzt werden. In seiner Arbeit konnte Dr. Somorovsky zeigen, wie man diese Schutzmechanismen mit neuartigen Angriffsmethoden aushebeln kann und sich als beliebiger Nutzer bei verschiedenen Cloud-Anbietern authentifizieren oder verschlüsselte Nachrichten ohne den zugehörigen Schlüssel entschlüsseln kann. Unter Zuhilfenahme seiner Ergebnisse konnten viele existierende Cloud-Computing Implementierungen sicherer gemacht werden. Darüber hinaus flossen seine Ergebnisse in den aktuellen W3C XML Encryption Standard ein.
Daneben wurde gestern bereits zum dreizehnten Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den drei Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc.) gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST- Workshops in 2014.
Finalisten des CAST-Förderpreises 2013
Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten zehn Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2013 ermittelt.
In der Kategorie Master- und Diplomarbeiten setzte sich Kévin Redon von der TU Berlin mit seiner Arbeit „Security Analysis of 3G Access Points: Femtocells“ durch. Er verwies damit Falk Schellenberg und Pawel Swierczynski (beide Ruhr-Universität Bochum) auf die Plätze 2 und 3. Herr Redon hat in seiner Arbeit diverse kritische Sicherheitsprobleme in sogenannten Femtozellen aufgezeigt. Femtozellen sind kleine 3G UMTS Antennen für den Heimbereich. Er konnte zeigen, wie ein Angreifer mithilfe einer unter seine Kontrolle befindlichen Femtozelle u.a. Sprachanrufe und SMS von Mobiltelefonen abhören kann.
Herrn Redon, Gewinner in der Kategorie Master- und Diplomarbeiten erhält seinen Preis von Dr. Baumgart
Unter den Bachelorarbeiten gewann Michael Laß von der Universität Paderborn. Im Rahmen seiner Arbeit „Sichere Speicherung vertraulicher Daten in verteilten Versionskontrollsystemen“ zeigt Herr Laß, wie mithilfe verschiedener kryptographischer Verfahren vertrauliche Daten sicher in einem verteilten Versionskontrollsystem abgelegt werden können sowie eine Zugriffskontrolle etabliert werden kann. Auf dem zweiten Platz landete Franziska Engelmann (TU Darmstadt). Dritter wurde Pascal Sasdrich (Ruhr-Universität Bochum).
In der Kategorie Weitere Abschlussarbeiten gewann Julia Hofmann (TU Darmstadt) mit ihrer Arbeit „Zweckgebundener Datenbrief für das Identitätsmanagementssystem mittels Web-basiertem Benutzerinterface“. Platz 2 ging an Tim Jongerius (TU Darmstadt).
Der CAST Förderpreis 2013 wurde freundlicherweise unterstützt durch Dr. Horst Görtz sowie der secunet Security Networks AG .
CAST e.V.
Fraunhoferstr. 5
64283 Darmstadt
Über CAST e.V.
Der CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen. Sein Kompetenznetzwerk vermittelt auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie - von Unterstützung für die Studienschwerpunkte IT-Sicherheit an der TU Darmstadt und der Hochschule Darmstadt bis hin zur berufsbegleitenden Aus- und Weiterbildung. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.
Ziel des CAST e.V. ist es, dem wachsenden Stellenwert der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln.
ID:SMART Workshop 2025 | 19.-20.02.2025 |
Recht und IT-Sicherheit | 06.03.2025 |
hot topic "Kryptoagilität" | 15.05.2025 |
MedCAST 2.0 - Sicheres digitales Gesundheitswesen | 22.05.2025 |
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) | 25.-26.09.2025 |
Quantentechnologie und Quantencomputer-resistente Sicherheit | 23.10.2025 |