CAST-Förderpreise 2012

Promotionspreis IT-Sicherheit und Förderpreis IT-Sicherheit verliehen

Darmstadt, 23. November 2012.

Gestern wurde in Darmstadt zum dritten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und der Gesellschaft für Informatik e.V. (GI) ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 15 Einreichungen erreichte die Beteiligung am Promotionspreis einen neuen Höchststand. Aus den vorliegenden Einreichungen stellten bereits vorgestern drei Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Der Gewinner des diesjährigen Promotionspreises IT-Sicherheit ist Herr Dr. Timo Kasper (HGI, Ruhr-Universität Bochum) mit seiner Arbeit "Security Analysis of Pervasive Wireless Devices - Physical and Protocol Attacks in Practice". Die Arbeit von Dr. Kasper befasst sich mit allgegenwärtigen eingebetteten Funksystemen. Derartige kontaktlose Karten – basierend auf sogenannter RFID Technologie - dienen zur Identifikation von Personen (z.B. elektronischer Reisepass) aber auch als Tickets oder elektronische Geldbörse. Auch moderne Autos kommen nicht ohne Wegfahrsperre und Funktüröffner (z.B. KeeLoq) aus. Über die drahtlose Schnittstelle werden häufig sensible auf dem Funkchip gespeicherte Daten ausgetauscht, die per Lauschangriff ausgespäht oder aus der Entfernung unbemerkt modifiziert werden können. Der kryptografische Schutz durch Verschlüsselungsverfahren, der Manipulationen, Identitätsdiebstahl oder unbefugtes Eindringen verhindern soll, stellt sich in vielen kommerziellen Produkten jedoch als unzureichend heraus und kann durch moderne Angriffsmethoden ausgehebelt werden.
Die Dissertation von Dr. Kasper entwickelt neue, kosteneffiziente Werkzeuge und Methoden für Implementierungsangriffe und setzt diese für verschiedene Sicherheitsanalysen kommerzieller, drahtloser Systeme ein. Herr Kasper hat mit seinen Analysen Probleme in bestehenden Anwendungen wie Fahrzeug- und Garagentüröffnern sowie in Bezahlsystemen identifiziert und gezeigt, dass die dort implementieren Sicherheitsmaßnahmen unzureichend sind. Er hat zudem in seiner Zusammenarbeit mit den Herstellern initiiert, dass die Implementierungen zukünftiger Produkte sicherer sein werden.

Mit dem Promotionspreis ist ein Preisgeld in Höhe von 5000,- Euro verbunden. Der CAST/GI Promotionspreis 2012 wurde freundlicherweise unterstützt durch die Steria Mummert Consulting AG.

Daneben wurde gestern bereits zum zwölften Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den drei Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc.) gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST- Workshops in 2013!

Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten zehn Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen (Programm). Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2012 ermittelt.

In der Kategorie Master- und Diplomarbeiten setzte sich Thomas Pöppelmann von Ruhr-Universität Bochum mit seiner Arbeit "Efficient Implementation of a Digital Signature Scheme Based on Low-Density Compact Knapsacks on Reconfigurable Hardware" durch. Er verwies damit Sven Kälber und Eric Struse auf die Plätze 2 und 3. Herr Pöppelmann hat in seiner Arbeit gezeigt, dass sich gitterbasierte Signaturverfahren effizient in Hardware implementieren lassen. Dies ist wichtig, da in den nächsten Jahren mit Fortschritten in der Quantencomputer-Technologie zu rechnen ist, die die Sicherheit klassische Signaturverfahren (bspw. RSA) gefährden.

Unter den Bachelorarbeiten gewann Adrian Winterstein von der Hochschule Darmstadt / CASED. Seine Arbeit "Detektion von Ohren auf 3D-Profilbildern unter Verwendung der Flächenkrümmungen" fokussiert auf eine Erkennung der Ohrmuschel, die aufgrund ihrer vielseitigen anatomischen Struktur eine zunehmend wichtigere Rolle in der Forensik und biometrischen Anwendungen spielt. In seiner Arbeit entwickelt Herr Winterstein ein neues Verfahren zur automatischen Detektion von Ohren auf dreidimensionalen Profilbildern, das die für das Ohr spezifischen starken Krümmungen in der Oberfläche der Ohrhelix nutzt und bislang bekannte Verfahren deutlich verbessert. Auf dem zweiten Platz landete Christian Brandt. Dritter wurde Daniel Steinmetzer.

Die Gewinner der ersten und zweiten Kategorie freuen sich jeweils über 3.000 Euro Preisgeld. Für die zweiten Plätze gibt es 2.000 Euro, für die Dritten jeweils 1.000 Euro. Platz 4 und 5 der Kategorie 1 erhalten 500 Euro.

In der Kategorie Weitere Abschlussarbeiten gewann Marion Herold (TU Darmstadt) mit ihrer Arbeit "Datensicherheit für Laptops von Verwaltungsmitarbeitern". Platz 2 ging an Florian Kaffenberger. Der erste Platz in Kategorie 3 ist mit 1.000 Euro und Platz 2 mit 500 Euro dotiert.

Teilnehmer des Förderpreises IT-Sicherheit 2012

Teilnehmer des Förderpreises IT-Sicherheit 2012

Die Preisträger in der Übersicht

Kategorie 1: Master- und Diplomarbeiten
1. Platz (3000 Euro) Thomas Pöppelmann, Ruhr-Universität Bochum
Efficient Implementation of a Digital Signature Scheme Based on Low-Density Compact Knapsacks on Reconfigurable Hardware
2. Platz (2000 Euro) Sven Kälber, Universität Erlangen-Nürnberg
Forensic Application-Fingerprinting based on Filesystem Metadata
3. Platz (1000 Euro) Eric Struse, Ruhr-Universität Bochum
Supporting User Awareness of Application Access Rights in Android
4. Platz (500 Euro) Ramona Jung, Ruhr-Universität Bochum
Efficient Implementation and Evaluation of State-of-the-Art Side-Channel Countermeasures for Secure Elliptic Curve Cryptography on Embedded Microcontrollers
5. Platz (500 Euro) Christian Seise, TU Kaiserslautern / Fraunhofer IESE
A Context-aware Extension of Usage Control for the Android OS
Kategorie 2: Bachelor- und Studienarbeiten
1. Platz (3000 Euro) Adrian Winterstein, Hochschule Darmstadt / CASED
Detektion von Ohren auf 3D-Profilbildern unter Verwendung der Flächenkrümmungen
2. Platz (2000 Euro) Christian Brandt, TU Darmstadt / CASED / Fraunhofer SIT
iButton Security - Security Analysis of Maxim eCash iButtons
3. Platz (1000 Euro) Daniel Steinmetzer, TU Darmstadt / CASED
Special Security Aspects of Mobile Ticketing Systems on Smartphones
4. Platz Benjamin Flesch, Universität Mannheim / SAP Research
IDS.js - A Javascript-based Intrusion Detection System
5. Platz Johannes Götzfried, Universität Erlangen-Nürnberg
Advanced Vector Extensions to Accelerate Crypto Primitives
Kategorie 3: Andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, etc.)
1. Platz (1000 Euro) Marion Herold, TU Darmstadt
Datensicherheit für Laptops von Verwaltungsmitarbeitern
2. Platz (500 Euro) Florian Kaffenberger, TU Darmstadt
Entwurf und Implementierung eines Backupkonzepts
3. Platz Dominik Welzbacher, TU Darmstadt
Automatisierte Passwortevaluation
4. Platz Stefan Wilke, TU Darmstadt
Planung und Implementierung eines Monitoring-Systems zur Überwachung einer heterogenen Serverstruktur

Der CAST Förderpreis 2012 wurde freundlicherweise unterstützt durch Dr. Horst Görtz sowie der secunet Security Networks AG.

Auch in 2013 wird der CAST e.V. wieder den CAST/GI Promotionspreis IT-Sicherheit und den Förderpreis IT-Sicherheit ausschreiben.

Impressionen von der Veranstaltung

Kommende CAST Veranstaltungen

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 2.0 - Sicheres digitales Gesundheitswesen 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025

CAST-Partnerschaften

Webpräsenz der Allianz für Cyber- Sicherheit Nationales Forschungs­zentrum für angewandte Cyber­sicher­heit ATHENE Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Hochschule Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Software-Cluster TeleTrusT Deutschland e.V.