CAST-Meldungen

Gestern wurde an der Hochschule Worms im Rahmen der GI Sicherheit 2024 zum 13. Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2024 ist Herr Dr. Simon Rohlmann (Ruhr-Universität Bochum) mit seiner Arbeit Über die (Un-)Sicherheit von Signaturen in digitalen Dokumenten.

Im Rahmen seiner Arbeit leistet Herr Dr. Simon Rohlmann einen herausragenden Beitrag zur Sicherheit von digitalen Signaturen in den weit verbreiteten Dokumentenformaten PDF, ODF, und OOXML. Er konnte erhebliche Mängel in den Spezifikationen und entsprechenden Implementierungen der Document-Viewer nachweisen, die in insgesamt 15 CVE-Einträgen mündeten. Auf Basis der identifizierten Schwachstellen führte Herr Rohlmann erfolgreich Angriffe durch, die u.a. ein automatisiertes Ausführen von eingebetteten Schadcode in digital signierten Dokumenten erlaubten. Auch der einem Nutzer angezeigte Inhalt eines Dokuments konnte gefälscht werden, ohne dass dabei die Signatur ungültig wurde. Mittlerweile haben namhafte, betroffene Hersteller der Dokument-Viewer auf Basis der Erkenntnisse von Herrn Dr. Rohlmann ihre Produkte verbessert.

Heute wurde in Nürnberg zum 23. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter:innen des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt 6 Autor:innen für den Finalisten-Workshop nominiert, der dieses Jahr im Rahmen der IT-SA 2023 stattfand.

Die Finalist:innen waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer:innen erhielten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger:innen ermittelt.

In der Kategorie Masterarbeiten setzte sich Frau Laura Hetz von der TU Darmstadt mit Ihrer Arbeit Communication-Efficient Privacy-Preserving Mobile Contact Discovery durch.

Unter den Bachelorarbeiten gewann Herr Lukas Arnold (ebenfalls TU Darmstadt) mit seiner Arbeit Analysing the iOS Baseband Interface of Qualcomm Chips.

Alle Finalist:innen gewinnen die kostenlose Teilnahme an den CAST-Workshops 2024. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.600,- verbunden.

Die Preisträger:innen in der Übersicht.

Kategorie Masterarbeiten

1. Platz (1000,- Euro): Laura Hetz (TU Darmstadt): Communication-Efficient Privacy-Preserving Mobile Contact Discovery

2. Platz (500,- Euro): Niklas Niere (Ruhr-Universität Bochum): Analyzing and Circumventing ESNI-/ECH-based Censorship

3. Platz (300,- Euro): Marten Schmidt (Universität Paderborn): Analyzing the QUIC Ecosystem With the QUIC-Scanner

Kategorie Bachelorarbeiten

1. Platz (1000,- Euro): Lukas Arnold (TU Darmstadt): Analysing the iOS Baseband Interface of Qualcomm Chips

2. Platz (500,- Euro): Philipp Baus (Universität des Saarlandes): Do you Trust your Types? A Qualitative Study on the Usability of Trusted Types to Mitigate Client-Side XSS Vulnerabilities

3. Platz (300,- Euro): Philipp Breuch (Universität Paderborn): Web Key Directory and other key exchange methods for OpenPGP

CAST bedankt sich bei der Messe Nürnberg sowie bei der Horst Görtz Stiftung für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Gestern wurde in Köln im Rahmen des 19. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum zwölften Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.

Aus den vorliegenden Einreichungen stellten gestern drei Kandidat:innen in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Online-Diskussion durch die Teilnehmerinnen und Teilnehmer des Kongresses gewählt.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2023 ist Herr Dr. Sven Peldszus (Universität Koblenz-Landau/Ruhr-Universität Bochum) mit seiner Arbeit Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants.

Zum Inhalt der Arbeit: Um die Sicherheit eines Softwaresystems zu gewährleisten, ist es unerlässlich, mit den sich ändernden Sicherheitsvorkehrungen, Angriffen und Abhilfemaßnahmen Schritt zu halten. Obwohl die modellbasierte Entwicklung es ermöglicht, die Sicherheit bereits zur Entwurfszeit zu berücksichtigen, sind die Entwurfsmodelle häufig mit der Implementierung oder untereinander inkonsistent, was die effektive Realisierung und Überprüfung sicherer Softwaresysteme behindert. Herr Dr. Sven Peldszus hat hier das Durchsetzen von IT-Sicherheitsanforderungen adressiert und Sicherheitseigenschaften im Kontext von Software-Evolution und Produktlinien zu berücksichtigt. Seine Ansätze haben die modellbasierte Softwareentwicklung signifikant erweitert und konnten erfolgreich an zwei realen Fallstudien erprobt werden.

Gestern wurde in Wiesbaden zum 22. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter:innen des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt 6 Autor:innen für den Finalisten-Workshop nominiert, der dieses Jahr im Rahmen des Cybersicherheitsgipfel Hessen stattfand. Herr Malte Kuckel vom Hessischen Ministerium des Innern und für Sport hielt die diesjährige Laudatio für die Preisträger:innen.

Die Finalist:innen waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer:innen erhielten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger:innen ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Simon Nachtigall von der Universität Paderborn mit seiner Arbeit Evaluation of TLS session tickets durch.

Unter den Bachelorarbeiten gewann Herr Nico Heitmann (ebenfalls Universität Paderborn) mit seiner Arbeit Security Analysis of the Web Conferencing System BigBlueButton.

Alle Finalist:innen gewinnen die kostenlose Teilnahme an den CAST-Workshops 2023. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.600,- verbunden.

Die Preisträger:innen in der Übersicht.

Kategorie Masterarbeiten

1. Platz: Simon Nachtigall (Universität Paderborn): Evaluation of TLS session tickets

2. Platz: Johanna Henrich (Hochschule Darmstadt): Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken

3. Platz: Felix Clemens Gail (TU Darmstadt / Fraunhofer SIT): Intrusion Detection for SOME/IP through Machine Learning and Rule Generation

Kategorie Bachelorarbeiten

1. Platz: Nico Heitmann (Universität Paderborn): Security Analysis of the Web Conferencing System BigBlueButton

2. Platz: Lorenz Hetterich (Universität des Saarlandes / Helmholtz Center for Information Security (CISPA)): Exploiting Spectre on iOS

3. Platz: Leon Michael Trampert (Universität des Saarlandes / Helmholtz Center for Information Security (CISPA)): Browser-based CPU Fingerprinting

CAST bedankt sich beim Hessischen Ministerium des Innern und für Sport (HMdIS), bei der KPMG AG sowie bei Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Gestern wurde in Karlsruhe am KIT im Rahmen der Sicherheit 2022 zum 11. Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.

Die Gewinnerin des CAST/GI Promotionspreises IT-Sicherheit 2022 ist Frau Dr. Kristina Hostáková (TU Darmstadt/Ruhr-Universität Bochum) mit ihrer Arbeit Foundations of Generalized State Channel Networks.

Im Rahmen Ihrer Arbeit leistet Frau Dr. Kristina Hostáková einen herausragenden Beitrag zur Verbesserung der Skalierbarkeit von Kryptowährungen auf Basis sog. payment channel, die es zwei Parteien ermöglichen, Zahlungen außerhalb der Blockchain durchzuführen.

Gestern wurde zum 21. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt acht Autorinnen und Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten gestern Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat unsere Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Frau Pia Bauspieß von der Hochschule Darmstadt mit ihrer Arbeit Privacy-Preserving Preselection for Workload Reduction in Protected Biometric Identification Systems durch.

Unter den Bachelorarbeiten gewann Herr Moritz Wilhelm (Universität des Saarlands) mit seiner Arbeit retroCSP: Retrofitting Web Security on the Client Side by Reinforcing Widespread CSP Support.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.800,- verbunden.

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

1. Pia Bauspieß (Hochschule Darmstadt) Privacy-Preserving Preselection for Workload Reduction in Protected Biometric Identification Systems
2. Julia Wunder (FAU ERlangen-Nürnberg) Eine Verlässlichkeitsanalyse von CVSSv3.1
3. Oleksiy Lisovets (Ruhr-Universität Bochum) EM Side-Channel Analysis on Smartphone Early Boot Encryption
4. Johannes Lohmüller (RWTH Aachen University) An Internet-Wide Study on TLS Usage in Industrial Control Systems
5. Andreas Bäuml (TU Darmstadt) A Framework to Enhance User Security and Privacy in Radiometric WiFi Fingerprinting

Kategorie Bachelorarbeiten

1. Moritz Wilhelm (Universität des Saarlandes) retroCSP: Retrofitting Web Security on the Client Side by Reinforcing Widespread CSP Support
2. Tobias Kröll (TU Darmstadt) ARIstoteles: iOS Baseband Interface Protocol Research

3. Timo Pohl (Universität Bonn) Benutzerfreundliche Schutzmechanismen gegen USB-basierte Angriffe unter Linux

Heute wurde in Köln im Rahmen des 17. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum zehnten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.

Aus den vorliegenden Einreichungen stellten gestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Online-Diskussion durch die Teilnehmerinnen und Teilnehmer des Kongresses gewählt.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2021 ist Herr Dr. Daniel Demmler (TU Darmstadt/Universität Hamburg) mit seiner Arbeit Towards Practical Privacy-Preserving Protocols.

Zum Inhalt der Arbeit: Der Schutz der Privatsphäre von Nutzerdaten in digitalen Systemen wird immer schwieriger. Zwei Techniken, die dieses Problem angehen und darauf abzielen praktische Berechnungen unter gleichzeitigem Schutz der Privatsphäre zu ermöglichen, sind sichere Mehrparteien- berechnung (MPC) und Private Information Retrieval (PIR).

Die Arbeit von Herrn Demmler präsentiert Ergebnisse, die zeigen wie Anwendungen aus der Praxis mit Privatsphäre-Schutz unter gleichzeitiger Erhaltung der Praktikabilität versehen werden können. Dies ist nicht nur der Wunsch vieler Anwender, sondern auch auf einer starken rechtlichen Basis verankert. Diese Arbeit liefert dabei zahlreiche Werkzeuge, die es ermöglichen Privatsphäre-schützende Techniken zu implementieren und zu evaluieren. In der Arbeit wird außerdem an mehreren Beispielen aus der Praxis demonstriert, wie Privatsphäre-Schutz mittels MPC oder PIR effizient und sicher umgesetzt werden kann. Dazu zählen beispielsweise private Routenberechnung im Internet, die private Auslagerung und das geschützte Durchsuchen von Genomdatenbanken, anonyme Kommunikation oder die private Kontaktfindung in Nachrichten-Apps.

Gestern wurde zum 20. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt acht Autorinnen und Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten gestern Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat unsere Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Daniel Günther von der TU Darmstadt mit seiner Arbeit Optimizing Private Information Retrieval for Compromised Credential Checking durch.

Unter den Bachelorarbeiten gewann Herr Moritz Bley (Friedrich-Alexander Universität Erlangen) mit seiner Arbeit Arbeit Exploiting the ARM Trusted Firmware. A Case Study on Huawei Mobile Devices.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000,- verbunden.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

1. Platz: Daniel Günther (TU Darmstadt) Optimizing Private Information Retrieval for Compromised Credential Checking

2. Platz: Niklas Bessler, Saed Alavi (Hochschule Darmstadt) Social Engineering Awareness mittels Serious Games

3. Platz: Eric Wagner (RWTH Aachen) Enabling Limited Identity Recovery in Anonymity Networks

4. Platz: Niclolas Philip Brandt (Karlsruher Institut für Technologie) Bounds for Minimal Complete Functionalities with Identifiable Abort

Kategorie Bachelorarbeiten

1. Platz: Moritz Bley (FAU Erlangen) Exploiting the ARM Trusted Firmware. A Case Study on Huawei Mobile Devices

2. Platz: Johannes Deger (Universität Ulm) Evaluation of the Deployment-Status of RPKI and Route Filtering

3. Platz: Gina Muuss (Universität Bonn) Merkmalsextraktion bei Nachrichtenartikeln zur Themenklassifikation am Beispiel von Identitätsdatendiebstahl

4. Platz: Jonas Henry Grebe (TU Darmstadt, Fraunhofer IGD) Anomaly-based Face Search

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Die Digitalisierung von Wirtschaft und Gesellschaft schreiten unaufhaltsam voran. Eine disuptive Entwicklung, verbunden mit vielfältigsten Möglichkeiten und digitalen Transformationen vom Bürgerservice bis zu autonomen Systemen. Gleichzeitig wachsen mit den Veränderungen die Risiken, wie WannaCry-, Doxxing- oder Emotet-Cyberangriffe sehr deutlich aufzeigen.

„Sicherheit im Cyberraum und natürlich bei der Digitalisierung insgesamt sind damit integraler Bestandteil der Daseinsvorsorge und Aufgaben der Inneren Sicherheit“, so der hessische Innenminister Peter Beuth, „hohe operative Cybersicherheits-Kompetenzen sind für unsere Zukunft und alle Bereiche des Staates und der Gesellschaft zunehmend unverzichtbar.“

Eine der wichtigsten Kontakt- und Weiterbildungsorganisationen für IT-Sicherheit im deutschsprachigen Raum ist der gemeinnützige Verein Competence Center for Applied Security Technology (CAST e.V.) mit Sitz in Darmstadt. CAST hat sich satzungsgemäß verpflichtet, der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln. CAST vermittelt bedarfsgerecht Wissen über IT-Sicherheitstechnologie auf allen Ausbildungsebenen.

Der gemeinnützige Verein ging aus einer Initiative der führenden Darmstädter Cybersicherheitseinrichtungen Technische Universität Darmstadt, Hochschule Darmstadt und den beiden Fraunhofer-Instituten für Sichere Informationstechnologie (SIT) & für Graphische Datenverarbeitung (IGD) hervor.

Das Hessische Ministerium des Innern und für Sport unterstützt ab sofort CAST e.V. mit einer Fördermitgliedschaft. „Das hessische Innenministerium“, so Minister Beuth, „hat schon früh die Bedeutung der Cybersicherheit erkannt und mit dem Hessen3C eine bundesweit einmalige zentrale Kompetenzstelle zur interdisziplinären Zusammenarbeit und institutionalisierten Kooperation staatlicher Behörden in Hessen geschaffen“. Zudem wurde mit dem Referat Innovationsmanagement Cybersicherheit erstmals eine Organisationseinheit speziell für die Vernetzung von Wissenschaft, Forschung und operativen Einheiten aufgebaut. Minister Beuth: „Durch die Fördermitgliedschaft des Innenministeriums im CAST e.V. werden die Cybersicherheitskompetenzen in Hessen weiter nachhaltig gestärkt“. Geplant sind u.a. neben gemeinsamen Ausbildungsinitiativen die Ausrichtung des Nachwuchspreises IT-Sicherheit im Rahmen des Cybersicherheitsgipfels Hessen im kommenden Jahr.

Gestern wurde zum 19. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt zehn Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Oleg Schell vom Karlsruher Institut für Technologie mit seiner Arbeit Machine Learning Based Intrusion Detection for Automotive Controller Area Network durch. Seine Arbeit befasst sich mit dem Erkennen von Angriffen auf die interne Kommunikation in Fahrzeugen. Hierbei setzt Herr Schell auf Verfahren des maschinellen Lernens und verbesserte bekannte Verfahren signifikant. Daneben konnte er zeigen, dass sein Verfahren bereits auf ressourcenbegrenzter Hardware, wie sie typischerweise in Fahrzeugen zu finden ist, erfolgreich umgesetzt werden kann.

Unter den Bachelorarbeiten gewann Herr Vincent Quentin Ulitzsch (Technische Universität Berlin) mit seiner Arbeit A Large-Scale Fuzz-Testing Framework. Herr Schell entwickelte im Rahmen seiner Arbeit ein Framework für groß-angelegte Fuzzing-Tests zur Erkennung von Schwachstellen in Anwendungen. Beim Fuzzing werden valide Eingaben an die zu testende Anwendung leicht verändert, um gezielt Fehler zu erzwingen und damit mögliche Schwachstellen zu identifizieren. Mit Hilfe seiner Arbeit können diese Tests nun automatisiert und einfacher in einem Softwareentwicklungsprozess integriert werden. Somit können mögliche Schwachstellen bereits während der Entwicklung erkannt werden.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000,- verbunden.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

1. Platz: Oleg Schell. Machine Learning Based Intrusion Detection for Automotive Controller Area Network. Karlsruhe Institute of Technology

2. Platz: Viola Boller. Investigating the Use of Deeply Calculated Flows and Dynamic Routed Network Capsules in Face Presentation Attack Detection. TU Darmstadt

3. Platz: Felix Ortmann. Temporal and Spatial Alert Correlation for the Detection of Advanced Persistent Threats. Universität Hamburg

4. Platz: Fabian Ising. Analyzing Oracle Attacks Against E-Mail End-to-End Encryption. FH Münster

5. Platz: Fadi Boutros. Reducing Ethnic Bias of Face Recognition by Ethnic Augmentation. TU Darmstadt

6. Platz: Benjamin Keller. Local Differential Privacy in Practice: Feasibility and Choice of Epsilon. FU Berlin

Kategorie Bachelorarbeiten

1. Platz: Vincent Quentin Ulitzsch. A Large-Scale Fuzz-Testing Framework. TU Berlin

2. Platz: Lucas Buschlinger. Secure and Reliable Firmware Updates as Value Added Service in Plug-and-Charge. TU Darmstadt

3. Platz: Ugurcan Albayrak. Performing and Countering Man-in-the-Middle Attacks on Network Printers. Hochschule Darmstadt

4. Platz: Daniel Below. Virt.SC: Combining Self-Checksumming with Virtualization Obfuscation. TU München

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Heute wurde in Bonn im Rahmen des 16. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum neunten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern drei Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion durch die anwesenden Fachexperten gewählt.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2019 ist Herr Dr. Matthias Schulz (TU Darmstadt) mit seiner Arbeit Teaching your Wireless Card New Tricks: Smartphone Performance and Security Enhancements through Wi-Fi Firmware Modifications.

Zum Inhalt der Arbeit: Zum Inhalt der Arbeit: WLAN-Chips sind heutzutage allgegenwärtig (z.B. in Smartphones oder Laptops) und bieten eine Vielzahl von Funktionen, die weit über das hinausgehen, was Hersteller den Anwendern zugänglich machen. In seiner Arbeit eröffnet Matthias Schulz den potentiell uneingeschränkten Zugriff auf alle Chip-Funktionalitäten, die sich durch komfortabel erstellte Firmware-Modifikationen nutzen lassen. Neben performanzsteigernden Applikationen lassen sich so auch verdeckte Kommunikationskanäle sowie selektive und gleichzeitig energiesparende Störsender zum Schutz vor drahtlosen Angreifern realisieren. Die Ergebnisse seiner Arbeit wurden mehrfach auf internationalen Fachkonferenzen ausgezeichnet. Die Werkzeuge, die im Rahmen seiner Arbeit entstanden, wurden in Fachkreisen sehr positiv aufgenommen und erfreuen sich einer hohen Beliebtheit.

Gestern wurde zum 18. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt neun Autorinnen und Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Michael Klooß vom Karlsruher Institut für Technologie mit seiner Arbeit On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems durch. Sog. Zero-Knowledge-Protokolle spielen eine wichtige Rolle in Anwendungen, die zum Ziel haben die Privatsphäre eines Nutzers wahren (privacy preserving applications). So kann damit ein Nutzer gegenüber Dritten die Kenntnis über ein Geheimnis nachweisen, ohne dieses Geheimnis selbst preiszugeben. Herr Klooß konnte in seiner Arbeit die Effizienz eines bekannten Verfahrens deutlich verbessern.

Unter den Bachelorarbeiten gewann Herr Daniel Günther (Technische Universität Darmstadt) mit seiner Arbeit Valiant’s Universal Circuit - Towards a Modular Construction and Implementation. Diese Arbeit leistet einen Beitrag zum Schutz der Privatsphäre zweier interagierender Parteien mithilfe der sog. Private Function Evaluation (PFE). PFE erlaubt die Berechnung einer Funktion, ohne dass die Eingabeparameter der gegenüberliegenden Partei bekannt sind. Die Funktion selbst ist nur einer Partei bekannt.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.700,- verbunden.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

1. Platz: Michael Klooß. On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems. Karlsruher Institut für Technologie

2. Platz: Dennis Mantz. InternalBlue - A Bluetooth Experimentation Framework Based on Mobile Device Reverse Engineering. Technische Universität Darmstadt

3. Platz: Constanze Dietrich. Human Factors as Security Risks in IT Operations. An Empirical Evaluation of Operators’ Experiences with Security Miscongurations. Beuth University of Applied Sciences Berlin

4. Platz: Caroline Bender. Analyse wartungsarmer Anti-Tracking-Verfahren im Web am Beispiel der Browser-Erweiterung Privacy Badger. Universität Siegen

5. Platz: Aidmar Wainakh. On the Analysis & Generation of Synthetic Attacks for Intrusion Detection Systems. Technische Universität Darmstadt

6. Platz: Kristiyan Dimitrov. Exploring Deep Multi-biometric Fusion. Technische Universität Darmstadt

Kategorie Bachelorarbeiten

1. Platz: Daniel Günther. Valiant’s Universal Circuit - Towards a Modular Construction and Implementation. Technische Universität Darmstadt

2. Platz: Marius Frinken. Forensic Log-file Evaluation, Unified Representation, Correlation and Visualization. FAU Erlangen-Nürnberg

3. Platz: Björn Becker. Ausarbeitung eines Leitfadens in Bezug auf die IT-Sicherheit mobiler SAPUI5 Anwendungen. Hochschule Bremerhaven

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Heute wurde in Konstanz im Rahmen der Sicherheit 2018 zum achten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit – Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern zwei Finalisten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten gewählt.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2018 ist Herr Dr. Sebastian Banescu (TU München) mit seiner Arbeit Characterizing the Strength of Software Obfuscation Against Automated Attacks.

Zum Inhalt der Arbeit: Softwareverschleierung (Software Obfuscation) verfolgt das Ziel, durch Code-Modifikation Teile dieses Codes oder nicht-ausführbare Daten so zu modifizieren, dass der ursprüngliche Code oder die ursprünglichen Daten nicht mehr oder nicht mehr einfach erkennbar sind. Herr Dr. Banescu entwickelt hier ein Framework für die Charakterisierung der Softwareverschleierungsstärke. Dies hilft Entwicklern von Software die geeigneten Transformationen so zu wählen, dass sog. man-at-the-end (MATE) Angriffe deutlich erschwert werden und damit oft wirtschaftlich nicht mehr attraktiv sind. Teile seiner Arbeit fanden Verwendung beim Schutz von Nutzereinstellungen des Chrome Browsers gegen sog. changeware, einer speziellen Form von MATE-Schadsoftware.

Für den diesjährigen CAST/GI Promotionspreis wurden die folgenden Autoren nominiert (in alphabetischer Reihenfolge):

Sebastian Banescu, TU München
Characterizing the Strength of Software Obfuscation Against Automated Attacks

Moritz Horsch, TU Darmstadt
Generating and Managing Secure Passwords for Online Accounts

Programm der Sicherheit 2018

Gestern wurde zum 17. Mal der CAST-Förderpreis IT-Sicherheit verliehen.

Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt zehn Autoren für den Finalisten-Workshop nominiert.

Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.

In der Kategorie Masterarbeiten setzte sich Herr Jens Müller von der Ruhr-Universität Bochum mit seiner Arbeit Exploiting Network Printers durch. Herr Müller konnte diverse Schwachstellen in modernen netzwerkfähigen Druckern aufzeigen, die in den weit verbreiteten Druckersprachen PostScript und PJL zu finden sind. Denial of Service-Angriffe und Angriffe zur Ausweitung von Rechten konnten bei vielen Modellen erfolgreich durchgeführt werden. Auch das Auslesen von sensiblen Daten (z.B. WiFi-Schlüsselmaterial) aus einem Druckerspeicher war bei gewissen Modellen möglich. Da viele Netzwerkdrucker aus dem Internet erreichbar sind, besteht hier dringender Handlungsbedarf.

Unter den Bachelorarbeiten gewann Herr Moritz Eckert (Friedrich-Alexander-Universität Erlangen-Nürnberg). Im Rahmen seiner Arbeit Cache-Timing Side-Channel Attacks against Intel's SGX realisierte Herr Eckert den ersten praktischen Cache-Timing-Angriff gegen eine AES Implementierung, die in einer sicheren Umgebung (SGX-Enclave) ausgeführt wird. Unter gewissen Voraussetzungen konnte ein AES Schlüssel in weniger als 10 Sekunden ausgelesen werden, was eigentlich in einer SGX-Enclave nicht möglich sein sollte.

Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000 Euro verbunden.

Die Preisträger in der Übersicht.

Kategorie Masterarbeiten

1. Platz: Jens Müller, Exploiting Network Printers, Ruhr-Universität Bochum
2. Platz: Patrick Holzer, Recovering Short Generators of Principal Fractional Ideals in Cyclotomic Fields of Conductor p^alpha q^beta, Technische Universität Darmstadt
3. Platz: Jascha Kolberg, Efficient Homomorphic Encryption to Protect Iris Codes for Biometric Authentication, Ruhr-Universität Bochum, Hochschule Darmstadt
4. Platz: Duc Nguyen, Better Early Than Never: Supporting Android Developers in Writing Secure Code, Universität des Saarlandes

Kategorie Bachelorarbeiten

1. Platz: Moritz Eckert, Cache-Timing Side-Channel Attacks against Intel’s SGX, Friedrich-Alexander-Universität Erlangen-Nürnberg
2. Platz: Tobias Niemann, Practical Attacks On Gridcoin, Ruhr-Universität Bochum
3. Platz: Lennart Braun, Cryptographically Secured “Battleship” Without a Trusted Third Party, Universität Hamburg
4. Platz: Niklas Paul, A Comparative Study of Privacy Policies for Internet of Things Services, Goethe Universität Frankfurt
5. Platz: Nils Kafka, Development of a Side-Channel Measurement Setup for RFID Smartcards, Ruhr-Universität Bochum
6. Platz: Torsten Schlett, Multi-spectral Iris Segmentation in visible Wavelengths, Hochschule Darmstadt

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

Heute wurde in Bonn im Rahmen des 15. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum siebten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit – Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern drei Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion durch die anwesenden Fachexperten gewählt.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2017 ist Herr Dr.-Ing. Thomas Pöppelmann (Ruhr-Universität Bochum) mit seiner Arbeit Efficient Implementation of Ideal Lattice-Based Cryptography.

Zum Inhalt der Arbeit: Experten gehen davon aus, dass leistungsfähige Quantencomputer in naher Zukunft verfügbar sein werden. Damit werden aktuell weit verbreitete Signatur- und Verschlüsselungsverfahren unsicher. Hier setzt die Arbeit von Dr. Pöppelmann an. Er konnte zeigen, dass sog. Gitter-basierte Kryptoverfahren auf Mikrocontrollern und rekonfigurierbarer Hardware ressourceneffizient realisierbar sind. Diese Verfahren können nach heutigem Wissensstand auch von Quantencomputern nicht gebrochen werden. Basierend auf seinen Erkenntnissen führte die Firma Google in 2016 Experimente mithilfe des Chrome Browsers durch, die kaum Latenzeinbußen bei der Absicherung von Internetverkehr zeigen.

Gestern wurde zum 16. Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und Andere Abschlussarbeiten gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten Arbeiten bestimmt. Die Finalisten gewinnen eine kostenlose Teilnahme an allen CAST-Workshops in 2017.

Die Finalisten waren gestern geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. und der interessierten Öffentlichkeit vorzustellen. Die Teilnehmer hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2016 ermittelt. Die Laudatio hielt Herr Hans-Peter Fischer (Partner, Security Consulting, KPMG).

In der Kategorie Masterarbeiten setzte sich Herr Ulrich Scherhag von der Hochschule Darmstadt mit seiner Arbeit Presentation Attack Detection for State-of-the-Art Speaker Recognition Systems durch. Herr Scherhag präsentierte eine neue Methode zur effizienten Erkennung von sog. Unit-Selection Angriffen auf biometrische Systeme zur Sprechererkennung. Die Ergebnisse seiner Arbeit wurden auf der INTERSPEECH 2016 veröffentlicht.

Unter den Bachelorarbeiten gewann Endres Puschner (Ruhr-Universität Bochum). Im Rahmen seiner Arbeit Practical Man-In-The-Middle Attacks on Passive Car Entry Systems realisierte Herr Puschner einen preisgünstigen Demonstrator, mithilfe er erfolgreich Relay Angriffe auf moderne elektronische Autoschlüssel namhafter Autohersteller durchführen konnte.

In der Kategorie Andere Abschlussarbeiten belegte Herr Maximilian Zahn (TU Darmstadt) mit seiner Abschlussarbeit zum Fachinformatiker mit dem Titel Implementierung eines Systems zur Analyse der Gefährdungssituation im Netz des Fachgebietes den 1. Platz.

Die Preisträger in der Übersicht.

Kategorie 1 Master- und Diplormarbeiten

Platz 1: Ulrich Scherhag (Hochschule Darmstadt)
Presentation Attack Detection for State-of-the-Art Speaker Recognition Systems

Platz 2: Tommaso Frassetto (Universitа degli Studi di Padova)
Self-Rando: Practical Load-Time Randomization against Code-Reuse Attacks

Platz 3: Oliver Wiese (Freie Universität Berlin)
Modern Shoulder Surfers: Design Principles and Analysis Methods for Human Computer Authentication Schemes

Platz 4: Lars Richter (FAU Erlangen-Nürnberg)
Isolation von Betriebssystem-Komponenten mit Intel SGX

Platz 5: Jacqueline Brendel (TU Darmstadt)
Efficient Proactive Secret Sharing

Platz 6: Tigist Abera (Universität Bonn)
Control-Flow Attestation for Embedded Systems Software

Kategorie 2 Bachelorarbeiten

Platz 1: Endres Puschner (Ruhr-Universität Bochum)
Practical Man-In-The-Middle Attacks on Passive Car Entry Systems

Platz 2: Peter Schwemmer (Universität der Bundeswehr München / University of Cambridge)
Static analysis for Temporally Enhanced Security Logic Assertions

Kategorie 3 Andere Abschlussarbeiten (Fachinformatiker, Weiterbildung)

Platz 1: Maximilian Zahn (TU Darmstadt)
Implementierung eines Systems zur Analyse der Gefährdungssituation im Netz des Fachgebietes

Platz 2: Klaus von Niessen (Fraunhofer SIT)
Webserver mit sicher konfigurierter Transport-Layer-Security

CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.

CAST freut sich, dieses Jahr Host des German OWASP Days 2016 zu sein, der wichtigsten, unabhängigen und nicht-kommerziellen Konferenz zur Sicherheit von Anwendungen im deutschsprachigen Raum. Der German OWASP Day wird vom German Chapters des Open Web Application Security Projects (OWASP) veranstaltet.

Die Konferenz findet bereits zum achten Mal in Folge statt und richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische security crowd.

Der German OWASP Day 2016 findet am 29. November 2016 im CAST in Darmstadt statt. Am Vorabend sind alle Teilnehmer und Sprecher in die Weststadtbar zum Networken und fachlichen Austausch eingeladen.

Direkt zur Registrierung

Seit Mitte Juli ist die Umfrage zur (ISC)2 Global Information Security Workforce Study 2017 online. Die Umfrage zur Studie, die zum 7-mal aufgelegt wird, ist bis zum 11. September offen. Aufgerufen zur Teilnahme sind alle Mitglieder der (ISC)2, aber auch alle anderen Mitglieder der InfoSec-Community.

Die weltweit durchgeführte Studie zeichnet die Entwicklung der Branche nach, beleuchtet werden Trends, die Gefahrenlandschaft, die Arbeitsauslastung, Fort- und Weiterbildung, Budgetentwicklungen in der IT-Sicherheit, rechtliche Auswirkungen sowie die Gehaltsentwicklung. Die Studie wird alle zwei Jahre veröffentlicht. In der letzten Ausgabe 2015 haben weltweit mehr als 14.000 Experten aus der Informationssicherheit mitgemacht. Mit ihren unterschiedlichen Themenbereichen ist es die weltweit umfassendste Studie der Branche mit der sich Rückschlüsse auf die Entwicklung der Profession seit 2004 ziehen lassen. Die fertige Studie wird Anfang 2017 auf Branchenveranstaltungen rund um die Welt vorgestellt.

Bringen Sie sich mit Ihrer Fachexpertise ein. Zur Umfrage in deutscher Sprache klicken Sie bitte hier.

Heute wurde in Bonn im Rahmen der GI Sicherheit 2016 zum sechsten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich „Sicherheit – Schutz und Zuverlässigkeit“ der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Der Gewinner des diesjährigen CAST/GI Promotionspreises IT-Sicherheit ist Herr Dr. Fabian Yamaguchi (Universität Göttingen) mit seiner Arbeit „Pattern-Based Vulnerability Discovery“.

Die Arbeit von Dr. Yamaguchi befasst sich mit musterbasierter Schwachstellenidentifizierung, einem neuartigen Ansatz, der Verfahren der statischen Codeanalyse, des maschinellen Lernens und des Graph Minings kombiniert. Mithilfe seines Verfahrens wurden u.a. mehrere bisher unbekannte kritische Fehler im Kern des Linux Betriebssystem gefunden und mittlerweile behoben.

Pressekontakt:
CAST e.V.
Rheinstrasse 75
D-64295 Darmstadt
+49 (0) 6151 869 230
info@cast-forum.de

Gestern wurde zum 15. Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den Kategorien Masterarbeiten, Bachelorarbeiten und Andere Abschlussarbeiten gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an allen CAST-Workshops in 2016.

Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten zehn Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2015 ermittelt.

In der Kategorie Master- und Diplomarbeiten setzte sich Herr Rafael Fedler von der TU München mit seiner Arbeit Code Transformations and Software Diversity for Improving Software Attack and Analysis Resilience durch. Herr Fedler zeigte in seiner Arbeit wie mittels Code-Transformationen zur Compile-Zeit Softwareprodukte derart verändert werden können, dass diese gegen Massenangriffe immun werden.

Unter den Bachelorarbeiten gewann Dominik Maier (FAU Erlangen-Nürnberg). Im Rahmen seiner Arbeit Obfuscation Techniques for Android Malware to Bypass Sandboxes untersuchte Herr Maier Wege, die es Android-Schadsoftware erlauben, sich einer Erkennung durch automatisierte Analyseumgebungen (sog. Sandboxes) zu entziehen.

In der Kategorie Andere Abschlussarbeiten belegte Herr Kevin Bouhsard (TU Darmstadt) mit seiner Projektarbeit Implementierung einer privaten Cloud-Lösung zur sicheren Speicherung von Klausuren, Mitarbeiter-Verträgen und anderen sicherheitskritischen Daten den 1. Platz.

Die Preisträger in der Übersicht.

Kategorie 1: Masterarbeiten

Platz 1: Rafael Fedler (TU München), Code Transformations and Software Diversity for Improving Software Attack and Analysis Resilience

Platz 2: Richard Petri (Hochschule RheinMain), Advanced Elliptic Curve Cryptography for Deeply Embedded Systems

Platz 3: Ágnes Kiss (TU Berlin), Testing Self-Secure Exponentiation Countermeasures Against the Bellcore Attack

Platz 4: Victoria Fehr (TU Darmstadt), Sanitizable Signcryption - Sanitizable Signatures on Encrypted Data

Platz 5: Hoai Nguyen (Hochschule Köln), Authentifizierungsverfahren für REST

Kategorie 2: Bachelorarbeiten

Platz 1: Dominik Maier (FAU Erlangen-Nürnberg), Obfuscation Techniques for Android Malware to Bypass Sandboxes

Platz 2: Johannes Tobisch (Ruhr-Universität Bochum), Efficient Machine-Learning Attacks on Physically Unclonable Functions

Platz 3: Angela Baudach (Baden-Württemberg Cooperative State University Mannheim), Information Security and Information Security Awareness - Impact of Culture and Measures for Improvement

Platz 4: Nils Rogmann (Hochschule Darmstadt), Dynamische Analyse von Linux-Malware

Platz 5: Peter Nehren (Hochschule Köln), Entwicklung und Implementierung eines Smartphone-gestützten Identitätsmanagementsystems für Webanwendungen auf Grundlage von OpenID Connect

Kategorie 3: Andere Abschlussarbeiten

Platz 1: Kevin Bouhsard (TU Darmstadt), Implementierung einer privaten Cloud-Lösung zur sicheren Speicherung von Klausuren, Mitarbeiter-Verträgen und anderen sicherheitskritischen Daten

Platz 2: Michael Duin ((TU Darmstadt), Planung und Umsetzung eines neuen Konzepts für das Patchmanagement in der Präsidialverwaltung der Technische Universität Darmstadt

Platz 3: Marco Schulz ((TU Darmstadt), Erstellung und Überprüfung eines Konzepts für die E-Mail Migration in der Präsidialverwaltung der Technischen Universität Darmstadt

CAST bedankt sich bei Horst Görtz für die Unterstützung des diesjährigen Förderpreises.

Gestern wurde zum vierzehnten Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den Kategorien Master- und Diplomarbeiten und Bachelorarbeiten gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST-Workshops in 2015.

Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten acht Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2014 ermittelt.

In der Kategorie Master- und Diplomarbeiten setzte sich Andreas Nautsch von der Hochschule Darmstadt/CASED mit seiner Arbeit „Speaker Verification using i-Vectors“ durch. Herr Nautsch zeigte in seiner Arbeit, dass mithilfe des noch sehr jungen i-Vector-Verfahrens zur biometrischen Authentifikation mittels Stimme die Performanz im Vergleich zu bestehenden Industrie-Verfahren deutlich verbessert werden kann.

Unter den Bachelorarbeiten gewann Stefan Billeb (Hochschule Darmstadt/CASED). Im Rahmen seiner Arbeit „Template Protection für biometrische Sprecherverifikation nach ISO/IEC 24745“ zeigt Herr Billeb, wie der Schutz biometrischer Merkmalsdaten normgerecht, d.h. den Sicherheitsanforderungen ‚Nicht-Rekonstruierbarkeit’, ‚Erneuerbarkeit’ und ‚Widerrufbarkeit’ genügend, umgesetzt werden kann.

Die Preisträger in der Übersicht.

Kategorie 1 (Master- und Diplomarbeiten)

Platz 1: Andreas Nautsch, Hochschule Darmstadt/CASED
Speaker Verification using i-Vectors

Platz 2: Ephraim Zimmer, TU Dresden
Post-Quantum Kryptographie für IPsec

Platz 3: Daniel Steinmetzer, TU Darmstadt/CASED
Security Analysis of Physical Layer Key Exchange Mechanisms

Platz 4: Emil Roland Borza, TU Darmstadt/CASED
Unterstützung bei der Erkennung von Phishing-Seiten durch Anzeige der Kurzform der URL

Platz 5: Christopher Kugler, FAU Erlangen-Nürnberg
Separated Control- and Data-Stacks to Mitigate Buffer Overflow Exploits

Kategorie 2: Bachelor- und Studienarbeiten

Platz 1: Stefan Billeb, Hochschule Darmstadt/CASED
Template Protection für biometrische Sprecherverifikation nach ISO/IEC 24745

Platz 2: Daniel Lehmann, TU Darmstadt/CASED
On the Effectiveness of Coarse-Grained Control-Flow Integrity

Platz 3: Johannes Krupp, Universität Saarland
Chameleon Vector Commitments

Platz 4: Max Jakob Maaß, Universität Hamburg
Schnittmengenangriffe auf DNS Range Queries

Platz 5: Marc Miltenberger, TU Darmstadt/CASED
Slicing-basierte String-Extraktion in Androidapplikationen

In der Kategorie Weitere Abschlussarbeiten wurde dieses Jahr mangels preiswürdiger Einreichungen kein Preis vergeben.

CAST bedankt sich bei Horst Görtz und den diesjährigen Sponsoren des CAST Förderpreises IT-Sicherheit.

secunet Security Networks AG (Gold Sponsor)
IT-Security@Work GmbH (Bronze Sponsor)
Kobil Systems GmbH (Bronze Sponsor)

Gestern wurde in Darmstadt zum fünften Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich „Sicherheit – Schutz und Zuverlässigkeit“ der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 17 Einreichungen verzeichneten CAST/GI die höchste Beteiligung am Promotionspreis seit seinem Bestehen. Aus den vorliegenden Einreichungen stellten bereits vorgestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Der Gewinner des diesjährigen CAST/GI Promotionspreises IT-Sicherheit ist Herr Dr. Dominik Herrmann (Universität Hamburg) mit seiner Arbeit „Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz“.

Die Arbeit von Dr. Herrmann befasst sich mit dem zunehmenden Interesse an vermeintlich harmlosen Domain Name System (DNS) Verkehrsdaten, die jeder Internetnutzer beim Surfen im Netz hinterlässt und deren Analyse eine sehr reale und bislang weitgehend vernachlässigte Gefahr für die Privatsphäre eines Internetnutzers darstellt. Durch die Erkenntnisse von Dr. Herrmann verschieben sich die Grenzen der Privatheit weiter zu Ungunsten des Endnutzers. Des Weiteren leistet seine Arbeit Beiträge zur Entwicklung benutzbarer datenschutzfreundlicher Techniken zum Selbstdatenschutz in diesem Bereich und er demonstriert, wie sich mit maschinellen Lernverfahren neuartige Ermittlungsmethoden im Bereich der digitalen Forensik gestalten lassen.

In Kooperation mit dem CAST e.V. findet am 19.06.2013 im Fraunhofer SIT Darmstadt der "2. Cyber-Sicherheits-Tag" der Allianz für Cyber-Sicherheit zum Thema "Cyber-Sicherheit in der mobilen Kommunikation" statt.

Informationen zur Allianz für Cybersicherheit und zu dieser kostenfreien Veranstaltung finden Sie hier:

Der CAST e.V., vertreten durch Vorstandsmitglied Dr. Wolfgang Böhmer, bringt sich als Mitglied des Fachbeirats der Koordinierungsstelle IT-Sicherheit (KITS) des DIN aktiv in die Koordinierung der IT-Sicherheitsnormung ein. In der Ausgabe 01/2013 der Zeitschrift Datenschutz und Datensicherheit (DuD) berichtet die Geschäftsführung des KITS über den aktuellen Stand dieser Aktivitäten. Den Beitrag als PDF zum Download finden Sie auf der Webpräsenz des DIN zum Download.

Der CAST e.V. erweitert sein Aktivitätsportfolio und bietet seinen Mitgliedern den Rahmen für eine Reihe von Arbeitskreisen zu aktuellen Themen der IT- und Informationssicherheit.

Der erster Arbeitskreis zum Thema Informationssicherheitsmanagement nimmt am 28. Februar seine Arbeit auf. Erfahren Sie hier weitere Details.

Prof. Dr. Johannes Buchmann, Vorstandsvorsitzender des CAST e.V., erhält für seine Forschungsleistungen den Tsungming Tu - Alexander von Humboldt Research Award 2012. Der Preis wird vom taiwanesischen Wissenschaftsrat vergeben und ist mit 75.000 US-Dollar die höchstdotierte taiwanesische Auszeichnung für ausländische Wissenschaftler. Darüber hinaus erhält der Experte für IT-Sicherheit die Möglichkeit eines sechsmonatigen Forschungsaufenthalts in Taiwan. Buchmann unterhält seit Jahren verschiedene Forschungskooperationen mit taiwanesischen Forschern. Die Preisverleihung wird Ende des Jahres in Taiwan stattfinden.

Der CAST e.V. (Competence Center for Applied Security Technology) begrüßt herzlich sein 250. Mitglied, die zeitform Services GbR

Herr Alex Pleiner von der zeitform Services GbR zur Motivation aktives CAST-Mitglied im IT-Kompetenznetzwerk zu sein:

"Für uns als Hosting- und Housing-Provider steht die Sicherheit unserer Infrastruktur an vorderster Stelle. Das CAST-Forum bietet uns eine hervorragende Plattform, um beim Thema IT-Sicherheit gut informiert und vernetzt zu sein."

Gestern wurde in Darmstadt zum dritten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und der Gesellschaft für Informatik e.V. (GI) ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 15 Einreichungen erreichte die Beteiligung am Promotionspreis einen neuen Höchststand. Aus den vorliegenden Einreichungen stellten bereits vorgestern drei Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Gestern wurde in Darmstadt zum zweiten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und der Gesellschaft für Informatik e.V. (GI) ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Die Gewinnerin des diesjährigen Promotionspreises IT-Sicherheit ist Frau Dr. Xuebing Zhou (Fraunhofer IGD, CASED) mit ihrer Arbeit "Privacy and Security Assessment of Biometric Template Protection".

Daneben wurde gestern bereits zum elften Mal der CAST-Förderpreis IT-Sicherheit verliehen. In der Kategorie Master- und Diplomarbeiten setzte sich Anika Pflug von Hochschule Darmstadt mit ihrer Arbeit "Finger Vein Recognition" durch. Unter den Bachelorarbeiten gewann Daniel Ritter von der Universität Ulm mit seiner Arbeit "Bildbasierte Zugriffskontrolle für Passwortverwaltungssysteme auf mobilen Geräten". In der Kategorie "Weitere Abschlussarbeiten" gewann Christopher Zentgraf (media transfer AG) mit seiner Arbeit "Aufbau eines hochverfügbaren Firewallsystems".

Weitere Informationen

Beim 12. Deutsche IT-Sicherheitskongress in Bonn mit dem Motto "Sicher in die digitale Welt von morgen" tauschten sich drei Tage lang rund 550 Teilnehmer aus Verwaltung, Wirtschaft und Wissenschaft über aktuelle Trends und Themen der Informations- und Datensicherheit aus.

Zum Abschluss des Kongresses vergab das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Veranstalter den Best Student Award, der in diesem Jahr an Arthur Gervais vom Institut national des sciences appliqueés (INSA) de Lyon verliehen wurde. Mit seiner Arbeit zum Thema Netzwerksicherheit mit dem Titel "Angriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen" legte Arthur Gervais einen besonders konstruktiven, lösungsorientierten und praxisrelevanten Fachbeitrag vor, so die Begründung der Jury für die Preisvergabe. Gervais überzeugte die Jury zudem durch seine engagierte Präsentation auf dem Kongress.

Als Preis für den Best Student Award stiftete das Competence Center for Applied Security Technology (CAST e.V.) einen dreimonatigen Forschungsaufenthalt, der vom Preisträger wahlweise am Royal Holloway College der University of London oder am Gjøvik University College in Norwegen angetreten werden kann.

"Sicher in die digitale Welt von morgen" lautet das Motto des 12. Deutschen IT-Sicherheitskongresses, der vom 10. bis 12. Mai 2011 in der Stadthalle Bonn, Bad Godesberg stattfindet.

Mit über 500 Fachbesuchern (in 2009) ist der Deutsche IT-Sicherheitskongress, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre veranstaltet, eine feste Größe im Veranstaltungskalender der IT-Sicherheitsbranche.

Drei Tage lang diskutieren Hersteller, Anwender und Dienstleister in Wirtschaft, Verwaltung und Wissenschaft über den Stand der nationalen und internationalen Entwicklung zur IT-Sicherheit. Ziel des Kongresses ist es, das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten und Lösungsansätze vorzustellen und weiterzuentwickeln.

Weitere Informationen zum CfP

Aus diesem Anlass haben der Vorstand und die Geschäftsführung des CAST e.V. eine Kastanie auf der Rosenhöhe in Darmstadt gepflanzt. Das Jubiläum feierten CAST-Mitglieder und Förderer des Vereins im Rahmen einer festlichen Abendveranstaltung in der Weststadtbar.

Herrn Prof. Dr. José L. Encarnação wurde für seine langjährige engagierte Unterstüzung die Ehrenmitgliedschaft des CAST e.V. verliehen.

Dem Vorstandsvorsitzenden des CAST e.V., Prof. Dr. Johannes Buchmann, wird am 8. Dezember 2006 in München einer von zwei mit 30.000 Euro dotierten Karl Heinz Beckurts-Preisen für herausragende wissenschaftliche Leistungen überreicht.

Diesen Preis erhält Herr Prof. Dr. Buchmann für seinen außergewöhnlichen Beitrag zur Computersicherheit mit Hilfe von elektronischen Signaturen, die als eigenhändige Unterschrift des digitalen Zeitalters, beispielsweise im Homebanking oder bei Gesundheitskarten, eingesetzt werden.

Weitere Informationen