Darmstadt 11.04.2024
Gestern wurde an der Hochschule Worms im Rahmen der GI Sicherheit 2024 zum 13. Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.
Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2024 ist Herr Dr. Simon Rohlmann (Ruhr-Universität Bochum) mit seiner Arbeit Über die (Un-)Sicherheit von Signaturen in digitalen Dokumenten.
Im Rahmen seiner Arbeit leistet Herr Dr. Simon Rohlmann einen herausragenden Beitrag zur Sicherheit von digitalen Signaturen in den weit verbreiteten Dokumentenformaten PDF, ODF, und OOXML. Er konnte erhebliche Mängel in den Spezifikationen und entsprechenden Implementierungen der Document-Viewer nachweisen, die in insgesamt 15 CVE-Einträgen mündeten. Auf Basis der identifizierten Schwachstellen führte Herr Rohlmann erfolgreich Angriffe durch, die u.a. ein automatisiertes Ausführen von eingebetteten Schadcode in digital signierten Dokumenten erlaubten. Auch der einem Nutzer angezeigte Inhalt eines Dokuments konnte gefälscht werden, ohne dass dabei die Signatur ungültig wurde. Mittlerweile haben namhafte, betroffene Hersteller der Dokument-Viewer auf Basis der Erkenntnisse von Herrn Dr. Rohlmann ihre Produkte verbessert.
Der diesjährige Gewinner, Dr. Simon Rohlmann, gemeinsam mit Daniel Loebenberger (Sprecher Fachbereich Sicherheit der GI) und Andreas Heinemann (CAST Vorstand) [Foto: © Bub, Zillien]
Die Finalisten Sebastian Lekies, Michael Klooß, Jan Richter-Brockmann, Simon Rohlmann mit Daniel Loebenberger (GI) und Andreas Heinemann (CAST) [Foto: © Bub, Zillien]
Darmstadt 10.10.2023
Heute wurde in Nürnberg zum 23. Mal der CAST-Förderpreis IT-Sicherheit verliehen.
Gutachter:innen des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt 6 Autor:innen für den Finalisten-Workshop nominiert, der dieses Jahr im Rahmen der IT-SA 2023 stattfand.
Die Finalist:innen waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer:innen erhielten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger:innen ermittelt.
In der Kategorie Masterarbeiten setzte sich Frau Laura Hetz von der TU Darmstadt mit Ihrer Arbeit Communication-Efficient Privacy-Preserving Mobile Contact Discovery durch.
Unter den Bachelorarbeiten gewann Herr Lukas Arnold (ebenfalls TU Darmstadt) mit seiner Arbeit Analysing the iOS Baseband Interface of Qualcomm Chips.
Alle Finalist:innen gewinnen die kostenlose Teilnahme an den CAST-Workshops 2024. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.600,- verbunden.
Die Preisträger:innen in der Übersicht.
Kategorie Masterarbeiten
Platz (1000,- Euro): Laura Hetz (TU Darmstadt): Communication-Efficient Privacy-Preserving Mobile Contact Discovery
Platz (500,- Euro): Niklas Niere (Ruhr-Universität Bochum): Analyzing and Circumventing ESNI-/ECH-based Censorship
Platz (300,- Euro): Marten Schmidt (Universität Paderborn): Analyzing the QUIC Ecosystem With the QUIC-Scanner
Kategorie Bachelorarbeiten
Platz (1000,- Euro): Lukas Arnold (TU Darmstadt): Analysing the iOS Baseband Interface of Qualcomm Chips
Platz (500,- Euro): Philipp Baus (Universität des Saarlandes): Do you Trust your Types? A Qualitative Study on the Usability of Trusted Types to Mitigate Client-Side XSS Vulnerabilities
Platz (300,- Euro): Philipp Breuch (Universität Paderborn): Web Key Directory and other key exchange methods for OpenPGP
CAST bedankt sich bei der Messe Nürnberg sowie bei der Horst Görtz Stiftung für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
(vlnr) Niklas Niere, Philipp Breuch, Laura Hetz, Lukas Arnold, Philipp Baus
Die Preisträgerin und die Preisträger im Kreis des Moderators Sebastian Rohr und Andreas Heinemann (CAST)
(vlnr) Lukas Arnold (1. Platz Bachelor) und Laura Hetz (1. Platz Master) mit Andreas Heinemann (CAST)
Darmstadt 12.05.2023
Gestern wurde in Köln im Rahmen des 19. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum zwölften Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.
Aus den vorliegenden Einreichungen stellten gestern drei Kandidat:innen in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Online-Diskussion durch die Teilnehmerinnen und Teilnehmer des Kongresses gewählt.
Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2023 ist Herr Dr. Sven Peldszus (Universität Koblenz-Landau/Ruhr-Universität Bochum) mit seiner Arbeit Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants.
Zum Inhalt der Arbeit: Um die Sicherheit eines Softwaresystems zu gewährleisten, ist es unerlässlich, mit den sich ändernden Sicherheitsvorkehrungen, Angriffen und Abhilfemaßnahmen Schritt zu halten. Obwohl die modellbasierte Entwicklung es ermöglicht, die Sicherheit bereits zur Entwurfszeit zu berücksichtigen, sind die Entwurfsmodelle häufig mit der Implementierung oder untereinander inkonsistent, was die effektive Realisierung und Überprüfung sicherer Softwaresysteme behindert. Herr Dr. Sven Peldszus hat hier das Durchsetzen von IT-Sicherheitsanforderungen adressiert und Sicherheitseigenschaften im Kontext von Software-Evolution und Produktlinien zu berücksichtigt. Seine Ansätze haben die modellbasierte Softwareentwicklung signifikant erweitert und konnten erfolgreich an zwei realen Fallstudien erprobt werden.
Der diesjährige Gewinner, Dr. Sven Peldszus
Darmstadt 11.10.2022
Gestern wurde in Wiesbaden zum 22. Mal der CAST-Förderpreis IT-Sicherheit verliehen.
Gutachter:innen des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt 6 Autor:innen für den Finalisten-Workshop nominiert, der dieses Jahr im Rahmen des Cybersicherheitsgipfel Hessen stattfand. Herr Malte Kuckel vom Hessischen Ministerium des Innern und für Sport hielt die diesjährige Laudatio für die Preisträger:innen.
Die Finalist:innen waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer:innen erhielten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger:innen ermittelt.
In der Kategorie Masterarbeiten setzte sich Herr Simon Nachtigall von der Universität Paderborn mit seiner Arbeit Evaluation of TLS session tickets durch.
Unter den Bachelorarbeiten gewann Herr Nico Heitmann (ebenfalls Universität Paderborn) mit seiner Arbeit Security Analysis of the Web Conferencing System BigBlueButton.
Alle Finalist:innen gewinnen die kostenlose Teilnahme an den CAST-Workshops 2023. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.600,- verbunden.
Die Preisträger:innen in der Übersicht.
Kategorie Masterarbeiten
Platz: Simon Nachtigall (Universität Paderborn): Evaluation of TLS session tickets
Platz: Johanna Henrich (Hochschule Darmstadt): Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken
Platz: Felix Clemens Gail (TU Darmstadt / Fraunhofer SIT): Intrusion Detection for SOME/IP through Machine Learning and Rule Generation
Kategorie Bachelorarbeiten
Platz: Nico Heitmann (Universität Paderborn): Security Analysis of the Web Conferencing System BigBlueButton
Platz: Lorenz Hetterich (Universität des Saarlandes / Helmholtz Center for Information Security (CISPA)): Exploiting Spectre on iOS
Platz: Leon Michael Trampert (Universität des Saarlandes / Helmholtz Center for Information Security (CISPA)): Browser-based CPU Fingerprinting
CAST bedankt sich beim Hessischen Ministerium des Innern und für Sport (HMdIS), bei der KPMG AG sowie bei Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
Finalist:innen und Laudator: Nico Heitmann, Leon Trampert, Lorenz Hetterich, Malte Kuckel (HMdIS), Simon Nachtigall, Johanna Henrich, Felix Gail (vlnr)
Die Gewinner: Simon Nachtigall und Nico Heitmann (beide Uni Paderborn)
Herr Malte Kuckel (HMdIS) hält die Laudatio
Darmstadt 27.07.2022
Darmstadt 07.04.2022
Gestern wurde in Karlsruhe am KIT im Rahmen der Sicherheit 2022 zum 11. Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.
Die Gewinnerin des CAST/GI Promotionspreises IT-Sicherheit 2022 ist Frau Dr. Kristina Hostáková (TU Darmstadt/Ruhr-Universität Bochum) mit ihrer Arbeit Foundations of Generalized State Channel Networks.
Im Rahmen Ihrer Arbeit leistet Frau Dr. Kristina Hostáková einen herausragenden Beitrag zur Verbesserung der Skalierbarkeit von Kryptowährungen auf Basis sog. payment channel, die es zwei Parteien ermöglichen, Zahlungen außerhalb der Blockchain durchzuführen.
Die Preisträgerin 2022: Kristina Hostáková
vlnr: A. Heinemann (CAST); Finalist:innen: C. Staicu, K. Hostáková, A. Naiakshina, C. Weinert und D. Reinhardt (GI FB Sicherheit)
Impression im Vorfeld der Preisverleihung im Rahmen des Konferenzdinners am ZKM Karlsruhe
Darmstadt 26.11.2021
Gestern wurde zum 21. Mal der CAST-Förderpreis IT-Sicherheit verliehen.
Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt acht Autorinnen und Autoren für den Finalisten-Workshop nominiert.
Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten gestern Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat unsere Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.
In der Kategorie Masterarbeiten setzte sich Frau Pia Bauspieß von der Hochschule Darmstadt mit ihrer Arbeit Privacy-Preserving Preselection for Workload Reduction in Protected Biometric Identification Systems durch.
Unter den Bachelorarbeiten gewann Herr Moritz Wilhelm (Universität des Saarlands) mit seiner Arbeit retroCSP: Retrofitting Web Security on the Client Side by Reinforcing Widespread CSP Support.
Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.800,- verbunden.
CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
Die Preisträger in der Übersicht.
Kategorie Masterarbeiten
Kategorie Bachelorarbeiten
Timo Pohl (Universität Bonn) Benutzerfreundliche Schutzmechanismen gegen USB-basierte Angriffe unter Linux
Herr Fischer betont die Bedeutung der IT-Sicherheit für Deutschland
Herr Wilhelm, Gewinner in der Kategorie Bachelorarbeiten, nimmt seinen Preis entgegen
Frau Bauspieß, Gewinnerin in der Kategorie Masterarbeiten, nimmt ihren Preis entgegen
Darmstadt 03.02.2021
Heute wurde in Köln im Rahmen des 17. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum zehnten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.
Aus den vorliegenden Einreichungen stellten gestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Online-Diskussion durch die Teilnehmerinnen und Teilnehmer des Kongresses gewählt.
Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2021 ist Herr Dr. Daniel Demmler (TU Darmstadt/Universität Hamburg) mit seiner Arbeit Towards Practical Privacy-Preserving Protocols.
Zum Inhalt der Arbeit: Der Schutz der Privatsphäre von Nutzerdaten in digitalen Systemen wird immer schwieriger. Zwei Techniken, die dieses Problem angehen und darauf abzielen praktische Berechnungen unter gleichzeitigem Schutz der Privatsphäre zu ermöglichen, sind sichere Mehrparteien- berechnung (MPC) und Private Information Retrieval (PIR).
Die Arbeit von Herrn Demmler präsentiert Ergebnisse, die zeigen wie Anwendungen aus der Praxis mit Privatsphäre-Schutz unter gleichzeitiger Erhaltung der Praktikabilität versehen werden können. Dies ist nicht nur der Wunsch vieler Anwender, sondern auch auf einer starken rechtlichen Basis verankert. Diese Arbeit liefert dabei zahlreiche Werkzeuge, die es ermöglichen Privatsphäre-schützende Techniken zu implementieren und zu evaluieren. In der Arbeit wird außerdem an mehreren Beispielen aus der Praxis demonstriert, wie Privatsphäre-Schutz mittels MPC oder PIR effizient und sicher umgesetzt werden kann. Dazu zählen beispielsweise private Routenberechnung im Internet, die private Auslagerung und das geschützte Durchsuchen von Genomdatenbanken, anonyme Kommunikation oder die private Kontaktfindung in Nachrichten-Apps.
Der Gewinner: Dr. Daniel Demmler (Foto: Jo Henker Fotografie)
Die Moderation Claudia van Veen überreicht symbolisch die Urkunde (Bildschirmfoto)
Andreas Heinemann, CAST e.V., im virtuellen Gespräch mit dem Preisträger (Bildschirmfoto)
Darmstadt 26.11.2020
Gestern wurde zum 20. Mal der CAST-Förderpreis IT-Sicherheit verliehen.
Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt acht Autorinnen und Autoren für den Finalisten-Workshop nominiert.
Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten gestern Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat unsere Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.
In der Kategorie Masterarbeiten setzte sich Herr Daniel Günther von der TU Darmstadt mit seiner Arbeit Optimizing Private Information Retrieval for Compromised Credential Checking durch.
Unter den Bachelorarbeiten gewann Herr Moritz Bley (Friedrich-Alexander Universität Erlangen) mit seiner Arbeit Arbeit Exploiting the ARM Trusted Firmware. A Case Study on Huawei Mobile Devices.
Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000,- verbunden.
Die Preisträger in der Übersicht.
Kategorie Masterarbeiten
Platz: Daniel Günther (TU Darmstadt) Optimizing Private Information Retrieval for Compromised Credential Checking
Platz: Niklas Bessler, Saed Alavi (Hochschule Darmstadt) Social Engineering Awareness mittels Serious Games
Platz: Eric Wagner (RWTH Aachen) Enabling Limited Identity Recovery in Anonymity Networks
Platz: Niclolas Philip Brandt (Karlsruher Institut für Technologie) Bounds for Minimal Complete Functionalities with Identifiable Abort
Kategorie Bachelorarbeiten
Platz: Moritz Bley (FAU Erlangen) Exploiting the ARM Trusted Firmware. A Case Study on Huawei Mobile Devices
Platz: Johannes Deger (Universität Ulm) Evaluation of the Deployment-Status of RPKI and Route Filtering
Platz: Gina Muuss (Universität Bonn) Merkmalsextraktion bei Nachrichtenartikeln zur Themenklassifikation am Beispiel von Identitätsdatendiebstahl
Platz: Jonas Henry Grebe (TU Darmstadt, Fraunhofer IGD) Anomaly-based Face Search
CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
Darmstadt 03.11.2020
Die Digitalisierung von Wirtschaft und Gesellschaft schreiten unaufhaltsam voran. Eine disuptive Entwicklung, verbunden mit vielfältigsten Möglichkeiten und digitalen Transformationen vom Bürgerservice bis zu autonomen Systemen. Gleichzeitig wachsen mit den Veränderungen die Risiken, wie WannaCry-, Doxxing- oder Emotet-Cyberangriffe sehr deutlich aufzeigen.
„Sicherheit im Cyberraum und natürlich bei der Digitalisierung insgesamt sind damit integraler Bestandteil der Daseinsvorsorge und Aufgaben der Inneren Sicherheit“, so der hessische Innenminister Peter Beuth, „hohe operative Cybersicherheits-Kompetenzen sind für unsere Zukunft und alle Bereiche des Staates und der Gesellschaft zunehmend unverzichtbar.“
Eine der wichtigsten Kontakt- und Weiterbildungsorganisationen für IT-Sicherheit im deutschsprachigen Raum ist der gemeinnützige Verein Competence Center for Applied Security Technology (CAST e.V.) mit Sitz in Darmstadt. CAST hat sich satzungsgemäß verpflichtet, der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln. CAST vermittelt bedarfsgerecht Wissen über IT-Sicherheitstechnologie auf allen Ausbildungsebenen.
Der gemeinnützige Verein ging aus einer Initiative der führenden Darmstädter Cybersicherheitseinrichtungen Technische Universität Darmstadt, Hochschule Darmstadt und den beiden Fraunhofer-Instituten für Sichere Informationstechnologie (SIT) & für Graphische Datenverarbeitung (IGD) hervor.
Das Hessische Ministerium des Innern und für Sport unterstützt ab sofort CAST e.V. mit einer Fördermitgliedschaft. „Das hessische Innenministerium“, so Minister Beuth, „hat schon früh die Bedeutung der Cybersicherheit erkannt und mit dem Hessen3C eine bundesweit einmalige zentrale Kompetenzstelle zur interdisziplinären Zusammenarbeit und institutionalisierten Kooperation staatlicher Behörden in Hessen geschaffen“. Zudem wurde mit dem Referat Innovationsmanagement Cybersicherheit erstmals eine Organisationseinheit speziell für die Vernetzung von Wissenschaft, Forschung und operativen Einheiten aufgebaut. Minister Beuth: „Durch die Fördermitgliedschaft des Innenministeriums im CAST e.V. werden die Cybersicherheitskompetenzen in Hessen weiter nachhaltig gestärkt“. Geplant sind u.a. neben gemeinsamen Ausbildungsinitiativen die Ausrichtung des Nachwuchspreises IT-Sicherheit im Rahmen des Cybersicherheitsgipfels Hessen im kommenden Jahr.
Darmstadt 29.11.2019
Gestern wurde zum 19. Mal der CAST-Förderpreis IT-Sicherheit verliehen.
Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt zehn Autoren für den Finalisten-Workshop nominiert.
Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.
In der Kategorie Masterarbeiten setzte sich Herr Oleg Schell vom Karlsruher Institut für Technologie mit seiner Arbeit Machine Learning Based Intrusion Detection for Automotive Controller Area Network durch. Seine Arbeit befasst sich mit dem Erkennen von Angriffen auf die interne Kommunikation in Fahrzeugen. Hierbei setzt Herr Schell auf Verfahren des maschinellen Lernens und verbesserte bekannte Verfahren signifikant. Daneben konnte er zeigen, dass sein Verfahren bereits auf ressourcenbegrenzter Hardware, wie sie typischerweise in Fahrzeugen zu finden ist, erfolgreich umgesetzt werden kann.
Unter den Bachelorarbeiten gewann Herr Vincent Quentin Ulitzsch (Technische Universität Berlin) mit seiner Arbeit A Large-Scale Fuzz-Testing Framework. Herr Schell entwickelte im Rahmen seiner Arbeit ein Framework für groß-angelegte Fuzzing-Tests zur Erkennung von Schwachstellen in Anwendungen. Beim Fuzzing werden valide Eingaben an die zu testende Anwendung leicht verändert, um gezielt Fehler zu erzwingen und damit mögliche Schwachstellen zu identifizieren. Mit Hilfe seiner Arbeit können diese Tests nun automatisiert und einfacher in einem Softwareentwicklungsprozess integriert werden. Somit können mögliche Schwachstellen bereits während der Entwicklung erkannt werden.
Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000,- verbunden.
Die Preisträger in der Übersicht.
Kategorie Masterarbeiten
Platz: Oleg Schell. Machine Learning Based Intrusion Detection for Automotive Controller Area Network. Karlsruhe Institute of Technology
Platz: Viola Boller. Investigating the Use of Deeply Calculated Flows and Dynamic Routed Network Capsules in Face Presentation Attack Detection. TU Darmstadt
Platz: Felix Ortmann. Temporal and Spatial Alert Correlation for the Detection of Advanced Persistent Threats. Universität Hamburg
Platz: Fabian Ising. Analyzing Oracle Attacks Against E-Mail End-to-End Encryption. FH Münster
Platz: Fadi Boutros. Reducing Ethnic Bias of Face Recognition by Ethnic Augmentation. TU Darmstadt
Platz: Benjamin Keller. Local Differential Privacy in Practice: Feasibility and Choice of Epsilon. FU Berlin
Kategorie Bachelorarbeiten
Platz: Vincent Quentin Ulitzsch. A Large-Scale Fuzz-Testing Framework. TU Berlin
Platz: Lucas Buschlinger. Secure and Reliable Firmware Updates as Value Added Service in Plug-and-Charge. TU Darmstadt
Platz: Ugurcan Albayrak. Performing and Countering Man-in-the-Middle Attacks on Network Printers. Hochschule Darmstadt
Platz: Daniel Below. Virt.SC: Combining Self-Checksumming with Virtualization Obfuscation. TU München
CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
Die Preisträger 2019 mit Hans-Peter Fischer (Laudator, KPMG)
Oleg Schell (Gewinner Masterarbeiten) mit Hans-Peter Fischer
Vincent Quentin Ulitzsch (Gewinner Bachelorarbeiten) mit Hans-Peter Fischer
Darmstadt 23.05.2019
Heute wurde in Bonn im Rahmen des 16. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum neunten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern drei Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion durch die anwesenden Fachexperten gewählt.
Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2019 ist Herr Dr. Matthias Schulz (TU Darmstadt) mit seiner Arbeit Teaching your Wireless Card New Tricks: Smartphone Performance and Security Enhancements through Wi-Fi Firmware Modifications.
Zum Inhalt der Arbeit: Zum Inhalt der Arbeit: WLAN-Chips sind heutzutage allgegenwärtig (z.B. in Smartphones oder Laptops) und bieten eine Vielzahl von Funktionen, die weit über das hinausgehen, was Hersteller den Anwendern zugänglich machen. In seiner Arbeit eröffnet Matthias Schulz den potentiell uneingeschränkten Zugriff auf alle Chip-Funktionalitäten, die sich durch komfortabel erstellte Firmware-Modifikationen nutzen lassen. Neben performanzsteigernden Applikationen lassen sich so auch verdeckte Kommunikationskanäle sowie selektive und gleichzeitig energiesparende Störsender zum Schutz vor drahtlosen Angreifern realisieren. Die Ergebnisse seiner Arbeit wurden mehrfach auf internationalen Fachkonferenzen ausgezeichnet. Die Werkzeuge, die im Rahmen seiner Arbeit entstanden, wurden in Fachkreisen sehr positiv aufgenommen und erfreuen sich einer hohen Beliebtheit.
vlnr: Dr. Gerhard Schabhüser (BSI), Dr. Matthias Schulz (Preisträger), Prof. Dr. Rüdiger Grimm (GI e.V.) und Prof. Dr. Christoph Busch (CAST e.V) - Bildrechte BSI
Darmstadt 30.11.2018
Gestern wurde zum 18. Mal der CAST-Förderpreis IT-Sicherheit verliehen.
Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt neun Autorinnen und Autoren für den Finalisten-Workshop nominiert.
Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.
In der Kategorie Masterarbeiten setzte sich Herr Michael Klooß vom Karlsruher Institut für Technologie mit seiner Arbeit On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems durch. Sog. Zero-Knowledge-Protokolle spielen eine wichtige Rolle in Anwendungen, die zum Ziel haben die Privatsphäre eines Nutzers wahren (privacy preserving applications). So kann damit ein Nutzer gegenüber Dritten die Kenntnis über ein Geheimnis nachweisen, ohne dieses Geheimnis selbst preiszugeben. Herr Klooß konnte in seiner Arbeit die Effizienz eines bekannten Verfahrens deutlich verbessern.
Unter den Bachelorarbeiten gewann Herr Daniel Günther (Technische Universität Darmstadt) mit seiner Arbeit Valiant’s Universal Circuit - Towards a Modular Construction and Implementation. Diese Arbeit leistet einen Beitrag zum Schutz der Privatsphäre zweier interagierender Parteien mithilfe der sog. Private Function Evaluation (PFE). PFE erlaubt die Berechnung einer Funktion, ohne dass die Eingabeparameter der gegenüberliegenden Partei bekannt sind. Die Funktion selbst ist nur einer Partei bekannt.
Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 3.700,- verbunden.
Die Preisträger in der Übersicht.
Kategorie Masterarbeiten
Platz: Michael Klooß. On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems. Karlsruher Institut für Technologie
Platz: Dennis Mantz. InternalBlue - A Bluetooth Experimentation Framework Based on Mobile Device Reverse Engineering. Technische Universität Darmstadt
Platz: Constanze Dietrich. Human Factors as Security Risks in IT Operations. An Empirical Evaluation of Operators’ Experiences with Security Miscongurations. Beuth University of Applied Sciences Berlin
Platz: Caroline Bender. Analyse wartungsarmer Anti-Tracking-Verfahren im Web am Beispiel der Browser-Erweiterung Privacy Badger. Universität Siegen
Platz: Aidmar Wainakh. On the Analysis & Generation of Synthetic Attacks for Intrusion Detection Systems. Technische Universität Darmstadt
Platz: Kristiyan Dimitrov. Exploring Deep Multi-biometric Fusion. Technische Universität Darmstadt
Kategorie Bachelorarbeiten
Platz: Daniel Günther. Valiant’s Universal Circuit - Towards a Modular Construction and Implementation. Technische Universität Darmstadt
Platz: Marius Frinken. Forensic Log-file Evaluation, Unified Representation, Correlation and Visualization. FAU Erlangen-Nürnberg
Platz: Björn Becker. Ausarbeitung eines Leitfadens in Bezug auf die IT-Sicherheit mobiler SAPUI5 Anwendungen. Hochschule Bremerhaven
CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
Die Preisträger 2017
Michael Klooß, 1. Preis Kategorie Masterarbeiten
Caroline Bender, 4. Preis Kategorie Masterarbeiten
Darmstadt 25.04.2018
Heute wurde in Konstanz im Rahmen der Sicherheit 2018 zum achten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern zwei Finalisten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten gewählt.
Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2018 ist Herr Dr. Sebastian Banescu (TU München) mit seiner Arbeit Characterizing the Strength of Software Obfuscation Against Automated Attacks.
Zum Inhalt der Arbeit: Softwareverschleierung (Software Obfuscation) verfolgt das Ziel, durch Code-Modifikation Teile dieses Codes oder nicht-ausführbare Daten so zu modifizieren, dass der ursprüngliche Code oder die ursprünglichen Daten nicht mehr oder nicht mehr einfach erkennbar sind. Herr Dr. Banescu entwickelt hier ein Framework für die Charakterisierung der Softwareverschleierungsstärke. Dies hilft Entwicklern von Software die geeigneten Transformationen so zu wählen, dass sog. man-at-the-end (MATE) Angriffe deutlich erschwert werden und damit oft wirtschaftlich nicht mehr attraktiv sind. Teile seiner Arbeit fanden Verwendung beim Schutz von Nutzereinstellungen des Chrome Browsers gegen sog. changeware, einer speziellen Form von MATE-Schadsoftware.
Links: Die Finalisten Sebastian Banescu (TU München) und Moritz Horsch (TU Darmstadt). Rechts: Sebastian Banescu
Bernhard Witt (GI FB Sicherheit), Sebastian Banescu (Preisträger), Moritz Horsch (Finalist), Andreas Heinemann (CAST) (vlnr)
Darmstadt 19.03.2018
Für den diesjährigen CAST/GI Promotionspreis wurden die folgenden Autoren nominiert (in alphabetischer Reihenfolge):
Sebastian Banescu, TU München
Characterizing the Strength of Software Obfuscation Against Automated Attacks
Moritz Horsch, TU Darmstadt
Generating and Managing Secure Passwords for Online Accounts
Darmstadt 24.11.2017
Gestern wurde zum 17. Mal der CAST-Förderpreis IT-Sicherheit verliehen.
Gutachter des CAST e.V. hatten im Vorfeld alle Einreichungen gesichtet und deren Qualität bewertet. Auf dieser Basis wurden insgesamt zehn Autoren für den Finalisten-Workshop nominiert.
Die Finalisten waren geladen (hier das Programm), die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Teilnehmer hatten hier Gelegenheit die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss hat eine Jury aus Vertretern der Wirtschaft und Forschung die Preisträger ermittelt.
In der Kategorie Masterarbeiten setzte sich Herr Jens Müller von der Ruhr-Universität Bochum mit seiner Arbeit Exploiting Network Printers durch. Herr Müller konnte diverse Schwachstellen in modernen netzwerkfähigen Druckern aufzeigen, die in den weit verbreiteten Druckersprachen PostScript und PJL zu finden sind. Denial of Service-Angriffe und Angriffe zur Ausweitung von Rechten konnten bei vielen Modellen erfolgreich durchgeführt werden. Auch das Auslesen von sensiblen Daten (z.B. WiFi-Schlüsselmaterial) aus einem Druckerspeicher war bei gewissen Modellen möglich. Da viele Netzwerkdrucker aus dem Internet erreichbar sind, besteht hier dringender Handlungsbedarf.
Unter den Bachelorarbeiten gewann Herr Moritz Eckert (Friedrich-Alexander-Universität Erlangen-Nürnberg). Im Rahmen seiner Arbeit Cache-Timing Side-Channel Attacks against Intel's SGX realisierte Herr Eckert den ersten praktischen Cache-Timing-Angriff gegen eine AES Implementierung, die in einer sicheren Umgebung (SGX-Enclave) ausgeführt wird. Unter gewissen Voraussetzungen konnte ein AES Schlüssel in weniger als 10 Sekunden ausgelesen werden, was eigentlich in einer SGX-Enclave nicht möglich sein sollte.
Alle Finalisten gewinnen für ein Jahr eine kostenlose Teilnahme an den CAST-Workshops. Darüber hinaus sind mit dem CAST-Förderpreis Preisgelder in Höhe von insgesamt 4.000 Euro verbunden.
Die Preisträger in der Übersicht.
Kategorie Masterarbeiten
Kategorie Bachelorarbeiten
CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
Die Preisträger 2017
Darmstadt 18.05.2017
Heute wurde in Bonn im Rahmen des 15. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum siebten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern drei Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion durch die anwesenden Fachexperten gewählt.
Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2017 ist Herr Dr.-Ing. Thomas Pöppelmann (Ruhr-Universität Bochum) mit seiner Arbeit Efficient Implementation of Ideal Lattice-Based Cryptography.
Zum Inhalt der Arbeit: Experten gehen davon aus, dass leistungsfähige Quantencomputer in naher Zukunft verfügbar sein werden. Damit werden aktuell weit verbreitete Signatur- und Verschlüsselungsverfahren unsicher. Hier setzt die Arbeit von Dr. Pöppelmann an. Er konnte zeigen, dass sog. Gitter-basierte Kryptoverfahren auf Mikrocontrollern und rekonfigurierbarer Hardware ressourceneffizient realisierbar sind. Diese Verfahren können nach heutigem Wissensstand auch von Quantencomputern nicht gebrochen werden. Basierend auf seinen Erkenntnissen führte die Firma Google in 2016 Experimente mithilfe des Chrome Browsers durch, die kaum Latenzeinbußen bei der Absicherung von Internetverkehr zeigen.
Die Finalisten: Thomas Pöppelmann, Alexandra Dmitrienko, Florian Tschorsch (vlnr)
Andreas Heinemann (CAST), Michael Meier (GI FB Sicherheit), Thomas Pöppelmann (Preisträger), Arne Schönbohm (Präsident BSI) (vlnr)
Darmstadt 25.11.2016
Gestern wurde zum 16. Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und Andere Abschlussarbeiten gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten Arbeiten bestimmt. Die Finalisten gewinnen eine kostenlose Teilnahme an allen CAST-Workshops in 2017.
Die Finalisten waren gestern geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. und der interessierten Öffentlichkeit vorzustellen. Die Teilnehmer hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2016 ermittelt. Die Laudatio hielt Herr Hans-Peter Fischer (Partner, Security Consulting, KPMG).
In der Kategorie Masterarbeiten setzte sich Herr Ulrich Scherhag von der Hochschule Darmstadt mit seiner Arbeit Presentation Attack Detection for State-of-the-Art Speaker Recognition Systems durch. Herr Scherhag präsentierte eine neue Methode zur effizienten Erkennung von sog. Unit-Selection Angriffen auf biometrische Systeme zur Sprechererkennung. Die Ergebnisse seiner Arbeit wurden auf der INTERSPEECH 2016 veröffentlicht.
Unter den Bachelorarbeiten gewann Endres Puschner (Ruhr-Universität Bochum). Im Rahmen seiner Arbeit Practical Man-In-The-Middle Attacks on Passive Car Entry Systems realisierte Herr Puschner einen preisgünstigen Demonstrator, mithilfe er erfolgreich Relay Angriffe auf moderne elektronische Autoschlüssel namhafter Autohersteller durchführen konnte.
In der Kategorie Andere Abschlussarbeiten belegte Herr Maximilian Zahn (TU Darmstadt) mit seiner Abschlussarbeit zum Fachinformatiker mit dem Titel Implementierung eines Systems zur Analyse der Gefährdungssituation im Netz des Fachgebietes den 1. Platz.
Die Preisträger in der Übersicht.
Kategorie 1 Master- und Diplormarbeiten
Platz 1: Ulrich Scherhag (Hochschule Darmstadt)
Presentation Attack Detection for State-of-the-Art Speaker Recognition Systems
Platz 2: Tommaso Frassetto (Universitа degli Studi di Padova)
Self-Rando: Practical Load-Time Randomization against Code-Reuse Attacks
Platz 3: Oliver Wiese (Freie Universität Berlin)
Modern Shoulder Surfers: Design Principles and Analysis Methods for Human Computer Authentication Schemes
Platz 4: Lars Richter (FAU Erlangen-Nürnberg)
Isolation von Betriebssystem-Komponenten mit Intel SGX
Platz 5: Jacqueline Brendel (TU Darmstadt)
Efficient Proactive Secret Sharing
Platz 6: Tigist Abera (Universität Bonn)
Control-Flow Attestation for Embedded Systems Software
Kategorie 2 Bachelorarbeiten
Platz 1: Endres Puschner (Ruhr-Universität Bochum)
Practical Man-In-The-Middle Attacks on Passive Car Entry Systems
Platz 2: Peter Schwemmer (Universität der Bundeswehr München / University of Cambridge)
Static analysis for Temporally Enhanced Security Logic Assertions
Kategorie 3 Andere Abschlussarbeiten (Fachinformatiker, Weiterbildung)
Platz 1: Maximilian Zahn (TU Darmstadt)
Implementierung eines Systems zur Analyse der Gefährdungssituation im Netz des Fachgebietes
Platz 2: Klaus von Niessen (Fraunhofer SIT)
Webserver mit sicher konfigurierter Transport-Layer-Security
CAST bedankt sich bei der KPMG AG und Horst Görtz für die Unterstützung des diesjährigen CAST Förderpreises IT-Sicherheit.
Die Preisträger 2016
Herr Fischer (Laudator), Herr Scherhag (linkes Bild), Herr Fischer, Herr Puschner (rechtes Bild)
Herr Fischer (Laudator), Herr Zahn (linkes Bild), Impressionen vom Tag (rechtes Bild)
Darmstadt 18.10.2016
CAST freut sich, dieses Jahr Host des German OWASP Days 2016 zu sein, der wichtigsten, unabhängigen und nicht-kommerziellen Konferenz zur Sicherheit von Anwendungen im deutschsprachigen Raum. Der German OWASP Day wird vom German Chapters des Open Web Application Security Projects (OWASP) veranstaltet.
Die Konferenz findet bereits zum achten Mal in Folge statt und richtet sich primär an ein deutschsprachiges Publikum; die Konferenzsprache ist Deutsch. Die Zielgruppe sind Entwickler, IT-Sicherheitsverantwortliche, DV-Leiter und die klassische security crowd.
Der German OWASP Day 2016 findet am 29. November 2016 im CAST in Darmstadt statt. Am Vorabend sind alle Teilnehmer und Sprecher in die Weststadtbar zum Networken und fachlichen Austausch eingeladen.
Der German OWASP Day 2016 ist eine Security-Konferenz mit Fachvorträgen zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen. Auch fachübergreifende, nicht-technische Themen sind willkommen. OWASP und OWASP-Konferenzen sind herstellerneutral und ohne Marketingvorträge. Weitere Informationen sind auf der Webseite des German OWASP Day 2016 zu finden.Darmstadt 04.08.2016
Seit Mitte Juli ist die Umfrage zur (ISC)2 Global Information Security Workforce Study 2017 online. Die Umfrage zur Studie, die zum 7-mal aufgelegt wird, ist bis zum 11. September offen. Aufgerufen zur Teilnahme sind alle Mitglieder der (ISC)2, aber auch alle anderen Mitglieder der InfoSec-Community.
Die weltweit durchgeführte Studie zeichnet die Entwicklung der Branche nach, beleuchtet werden Trends, die Gefahrenlandschaft, die Arbeitsauslastung, Fort- und Weiterbildung, Budgetentwicklungen in der IT-Sicherheit, rechtliche Auswirkungen sowie die Gehaltsentwicklung. Die Studie wird alle zwei Jahre veröffentlicht. In der letzten Ausgabe 2015 haben weltweit mehr als 14.000 Experten aus der Informationssicherheit mitgemacht. Mit ihren unterschiedlichen Themenbereichen ist es die weltweit umfassendste Studie der Branche mit der sich Rückschlüsse auf die Entwicklung der Profession seit 2004 ziehen lassen. Die fertige Studie wird Anfang 2017 auf Branchenveranstaltungen rund um die Welt vorgestellt.
Bringen Sie sich mit Ihrer Fachexpertise ein. Zur Umfrage in deutscher Sprache klicken Sie bitte hier.
Darmstadt 06.04.2016
Heute wurde in Bonn im Rahmen der GI Sicherheit 2016 zum sechsten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.
Der Gewinner des diesjährigen CAST/GI Promotionspreises IT-Sicherheit ist Herr Dr. Fabian Yamaguchi (Universität Göttingen) mit seiner Arbeit Pattern-Based Vulnerability Discovery.
Die Arbeit von Dr. Yamaguchi befasst sich mit musterbasierter Schwachstellenidentifizierung, einem neuartigen Ansatz, der Verfahren der statischen Codeanalyse, des maschinellen Lernens und des Graph Minings kombiniert. Mithilfe seines Verfahrens wurden u.a. mehrere bisher unbekannte kritische Fehler im Kern des Linux Betriebssystem gefunden und mittlerweile behoben.
Pressekontakt:
CAST e.V.
Rheinstrasse 75
D-64295 Darmstadt
+49 (0) 6151 869 230
info@cast-forum.de
Die diesjährigen Finalisten: Lucas Davi, Fabian Yamaguchi, Benjamin Stock und Juliane Krämer (v.l.n.r)
Hannes Federrath (GI), Andreas Heinemann (CAST), Fabian Yamaguchi (Preisträger) und Andreas Könen (Vizepräsident BSI) (v.l.n.r)
Fabian Yamaguchi
Darmstadt 27.11.2015
Gestern wurde zum 15. Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den Kategorien Masterarbeiten, Bachelorarbeiten und Andere Abschlussarbeiten gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an allen CAST-Workshops in 2016.
Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten zehn Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2015 ermittelt.
In der Kategorie Master- und Diplomarbeiten setzte sich Herr Rafael Fedler von der TU München mit seiner Arbeit Code Transformations and Software Diversity for Improving Software Attack and Analysis Resilience durch. Herr Fedler zeigte in seiner Arbeit wie mittels Code-Transformationen zur Compile-Zeit Softwareprodukte derart verändert werden können, dass diese gegen Massenangriffe immun werden.
Unter den Bachelorarbeiten gewann Dominik Maier (FAU Erlangen-Nürnberg). Im Rahmen seiner Arbeit Obfuscation Techniques for Android Malware to Bypass Sandboxes untersuchte Herr Maier Wege, die es Android-Schadsoftware erlauben, sich einer Erkennung durch automatisierte Analyseumgebungen (sog. Sandboxes) zu entziehen.
In der Kategorie Andere Abschlussarbeiten belegte Herr Kevin Bouhsard (TU Darmstadt) mit seiner Projektarbeit Implementierung einer privaten Cloud-Lösung zur sicheren Speicherung von Klausuren, Mitarbeiter-Verträgen und anderen sicherheitskritischen Daten den 1. Platz.
Die Preisträger in der Übersicht.
Kategorie 1: Masterarbeiten
Platz 1: Rafael Fedler (TU München), Code Transformations and Software Diversity for Improving Software Attack and Analysis Resilience
Platz 2: Richard Petri (Hochschule RheinMain), Advanced Elliptic Curve Cryptography for Deeply Embedded Systems
Platz 3: Ágnes Kiss (TU Berlin), Testing Self-Secure Exponentiation Countermeasures Against the Bellcore Attack
Platz 4: Victoria Fehr (TU Darmstadt), Sanitizable Signcryption - Sanitizable Signatures on Encrypted Data
Platz 5: Hoai Nguyen (Hochschule Köln), Authentifizierungsverfahren für REST
Kategorie 2: Bachelorarbeiten
Platz 1: Dominik Maier (FAU Erlangen-Nürnberg), Obfuscation Techniques for Android Malware to Bypass Sandboxes
Platz 2: Johannes Tobisch (Ruhr-Universität Bochum), Efficient Machine-Learning Attacks on Physically Unclonable Functions
Platz 3: Angela Baudach (Baden-Württemberg Cooperative State University Mannheim), Information Security and Information Security Awareness - Impact of Culture and Measures for Improvement
Platz 4: Nils Rogmann (Hochschule Darmstadt), Dynamische Analyse von Linux-Malware
Platz 5: Peter Nehren (Hochschule Köln), Entwicklung und Implementierung eines Smartphone-gestützten Identitätsmanagementsystems für Webanwendungen auf Grundlage von OpenID Connect
Kategorie 3: Andere Abschlussarbeiten
Platz 1: Kevin Bouhsard (TU Darmstadt), Implementierung einer privaten Cloud-Lösung zur sicheren Speicherung von Klausuren, Mitarbeiter-Verträgen und anderen sicherheitskritischen Daten
Platz 2: Michael Duin ((TU Darmstadt), Planung und Umsetzung eines neuen Konzepts für das Patchmanagement in der Präsidialverwaltung der Technische Universität Darmstadt
Platz 3: Marco Schulz ((TU Darmstadt), Erstellung und Überprüfung eines Konzepts für die E-Mail Migration in der Präsidialverwaltung der Technischen Universität Darmstadt
CAST bedankt sich bei Horst Görtz für die Unterstützung des diesjährigen Förderpreises.
Die Preisträger des CAST-Förderpreises IT-Sicherheit 2015
Herr Fedler (Platz 1 Materarbeiten) und Herr Maier (Platz 1 Bachelorarbeiten); v. l. n. r
Herr Bouhsard (Platz 1 Abschlussarbeit Fachinformatiker)
Darmstadt 01.04.2015
Darmstadt 21.11.2014
Gestern wurde zum vierzehnten Mal der CAST-Förderpreis IT-Sicherheit verliehen. Aus allen Einreichungen wurden die besten Nachwuchsarbeiten in den Kategorien Master- und Diplomarbeiten und Bachelorarbeiten gekürt. Durch das wissenschaftliche Komitee des CAST e.V. wurden pro Kategorie die besten fünf Arbeiten bestimmt. Die Erstplatzierten gewinnen eine kostenlose Teilnahme an den CAST-Workshops in 2015.
Aus der Gruppe der Erstplatzierten waren gestern die Autoren der besten acht Arbeiten geladen, ihre Ergebnisse den Mitgliedern des CAST e.V. vorzustellen. Die Mitglieder hatten hier Gelegenheit, in einer Fachdiskussion die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Im Anschluss wurden in geheimer Wahl die Preisträger des CAST-Förderpreises IT-Sicherheit 2014 ermittelt.
In der Kategorie Master- und Diplomarbeiten setzte sich Andreas Nautsch von der Hochschule Darmstadt/CASED mit seiner Arbeit Speaker Verification using i-Vectors durch. Herr Nautsch zeigte in seiner Arbeit, dass mithilfe des noch sehr jungen i-Vector-Verfahrens zur biometrischen Authentifikation mittels Stimme die Performanz im Vergleich zu bestehenden Industrie-Verfahren deutlich verbessert werden kann.
Unter den Bachelorarbeiten gewann Stefan Billeb (Hochschule Darmstadt/CASED). Im Rahmen seiner Arbeit Template Protection für biometrische Sprecherverifikation nach ISO/IEC 24745 zeigt Herr Billeb, wie der Schutz biometrischer Merkmalsdaten normgerecht, d.h. den Sicherheitsanforderungen Nicht-Rekonstruierbarkeit, Erneuerbarkeit und Widerrufbarkeit genügend, umgesetzt werden kann.
Die Preisträger in der Übersicht.
Kategorie 1 (Master- und Diplomarbeiten)
Platz 1: Andreas Nautsch, Hochschule Darmstadt/CASED
Speaker Verification using i-Vectors
Platz 2: Ephraim Zimmer, TU Dresden
Post-Quantum Kryptographie für IPsec
Platz 3: Daniel Steinmetzer, TU Darmstadt/CASED
Security Analysis of Physical Layer Key Exchange Mechanisms
Platz 4: Emil Roland Borza, TU Darmstadt/CASED
Unterstützung bei der Erkennung von Phishing-Seiten durch Anzeige der Kurzform der URL
Platz 5: Christopher Kugler, FAU Erlangen-Nürnberg
Separated Control- and Data-Stacks to Mitigate Buffer Overflow Exploits
Kategorie 2: Bachelor- und Studienarbeiten
Platz 1: Stefan Billeb, Hochschule Darmstadt/CASED
Template Protection für biometrische Sprecherverifikation nach ISO/IEC 24745
Platz 2: Daniel Lehmann, TU Darmstadt/CASED
On the Effectiveness of Coarse-Grained Control-Flow Integrity
Platz 3: Johannes Krupp, Universität Saarland
Chameleon Vector Commitments
Platz 4: Max Jakob Maaß, Universität Hamburg
Schnittmengenangriffe auf DNS Range Queries
Platz 5: Marc Miltenberger, TU Darmstadt/CASED
Slicing-basierte String-Extraktion in Androidapplikationen
In der Kategorie Weitere Abschlussarbeiten wurde dieses Jahr mangels preiswürdiger Einreichungen kein Preis vergeben.
CAST bedankt sich bei Horst Görtz und den diesjährigen Sponsoren des CAST Förderpreises IT-Sicherheit.
secunet Security Networks AG (Gold Sponsor)
IT-Security@Work GmbH (Bronze Sponsor)
Kobil Systems GmbH (Bronze Sponsor)
Förderpreis 2014 (Finalisten, Sponsoren, Laudatoren)
Impressionen vom Förderpreis 2014
Impressionen vom Förderpreis 2014
Darmstadt 21.11.2014
Gestern wurde in Darmstadt zum fünften Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich Sicherheit Schutz und Zuverlässigkeit der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 17 Einreichungen verzeichneten CAST/GI die höchste Beteiligung am Promotionspreis seit seinem Bestehen. Aus den vorliegenden Einreichungen stellten bereits vorgestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.
Der Gewinner des diesjährigen CAST/GI Promotionspreises IT-Sicherheit ist Herr Dr. Dominik Herrmann (Universität Hamburg) mit seiner Arbeit Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz.
Die Arbeit von Dr. Herrmann befasst sich mit dem zunehmenden Interesse an vermeintlich harmlosen Domain Name System (DNS) Verkehrsdaten, die jeder Internetnutzer beim Surfen im Netz hinterlässt und deren Analyse eine sehr reale und bislang weitgehend vernachlässigte Gefahr für die Privatsphäre eines Internetnutzers darstellt. Durch die Erkenntnisse von Dr. Herrmann verschieben sich die Grenzen der Privatheit weiter zu Ungunsten des Endnutzers. Des Weiteren leistet seine Arbeit Beiträge zur Entwicklung benutzbarer datenschutzfreundlicher Techniken zum Selbstdatenschutz in diesem Bereich und er demonstriert, wie sich mit maschinellen Lernverfahren neuartige Ermittlungsmethoden im Bereich der digitalen Forensik gestalten lassen.
Die diesjährigen Finalisten (vlnr. David Oswald, Dominik Herrmann, Sheikh Mahbub Habib, Florian Schaub)
Darmstadt 29.05.2013
In Kooperation mit dem CAST e.V. findet am 19.06.2013 im Fraunhofer SIT Darmstadt der "2. Cyber-Sicherheits-Tag" der Allianz für Cyber-Sicherheit zum Thema "Cyber-Sicherheit in der mobilen Kommunikation" statt.
Informationen zur Allianz für Cybersicherheit und zu dieser kostenfreien Veranstaltung finden Sie hier:
Darmstadt 11.04.2013
Der CAST e.V., vertreten durch Vorstandsmitglied Dr. Wolfgang Böhmer, bringt sich als Mitglied des Fachbeirats der Koordinierungsstelle IT-Sicherheit (KITS) des DIN aktiv in die Koordinierung der IT-Sicherheitsnormung ein. In der Ausgabe 01/2013 der Zeitschrift Datenschutz und Datensicherheit (DuD) berichtet die Geschäftsführung des KITS über den aktuellen Stand dieser Aktivitäten. Den Beitrag als PDF zum Download finden Sie auf der Webpräsenz des DIN zum Download.
Darmstadt 01.02.2013
Der CAST e.V. erweitert sein Aktivitätsportfolio und bietet seinen Mitgliedern den Rahmen für eine Reihe von Arbeitskreisen zu aktuellen Themen der IT- und Informationssicherheit.
Der erster Arbeitskreis zum Thema Informationssicherheitsmanagement nimmt am 28. Februar seine Arbeit auf. Erfahren Sie hier weitere Details.
Darmstadt 24.11.2012
Prof. Dr. Johannes Buchmann, Vorstandsvorsitzender des CAST e.V., erhält für seine Forschungsleistungen den Tsungming Tu - Alexander von Humboldt Research Award 2012. Der Preis wird vom taiwanesischen Wissenschaftsrat vergeben und ist mit 75.000 US-Dollar die höchstdotierte taiwanesische Auszeichnung für ausländische Wissenschaftler. Darüber hinaus erhält der Experte für IT-Sicherheit die Möglichkeit eines sechsmonatigen Forschungsaufenthalts in Taiwan. Buchmann unterhält seit Jahren verschiedene Forschungskooperationen mit taiwanesischen Forschern. Die Preisverleihung wird Ende des Jahres in Taiwan stattfinden.
Darmstadt 24.11.2012
Der CAST e.V. (Competence Center for Applied Security Technology) begrüßt herzlich sein 250. Mitglied, die zeitform Services GbR
Herr Alex Pleiner von der zeitform Services GbR zur Motivation aktives CAST-Mitglied im IT-Kompetenznetzwerk zu sein:
"Für uns als Hosting- und Housing-Provider steht die Sicherheit unserer Infrastruktur an vorderster Stelle. Das CAST-Forum bietet uns eine hervorragende Plattform, um beim Thema IT-Sicherheit gut informiert und vernetzt zu sein."
Darmstadt 23.11.2012
Gestern wurde in Darmstadt zum dritten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und der Gesellschaft für Informatik e.V. (GI) ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Mit 15 Einreichungen erreichte die Beteiligung am Promotionspreis einen neuen Höchststand. Aus den vorliegenden Einreichungen stellten bereits vorgestern drei Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.
Verleihung des CAST/GI-Promotionspreises IT-Sicherheit und CAST-Förderpreises IT-Sicherheit 2012
Darmstadt 25.11.2011
Gestern wurde in Darmstadt zum zweiten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und der Gesellschaft für Informatik e.V. (GI) ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Die Gewinnerin des diesjährigen Promotionspreises IT-Sicherheit ist Frau Dr. Xuebing Zhou (Fraunhofer IGD, CASED) mit ihrer Arbeit "Privacy and Security Assessment of Biometric Template Protection".
Daneben wurde gestern bereits zum elften Mal der CAST-Förderpreis IT-Sicherheit verliehen. In der Kategorie Master- und Diplomarbeiten setzte sich Anika Pflug von Hochschule Darmstadt mit ihrer Arbeit "Finger Vein Recognition" durch. Unter den Bachelorarbeiten gewann Daniel Ritter von der Universität Ulm mit seiner Arbeit "Bildbasierte Zugriffskontrolle für Passwortverwaltungssysteme auf mobilen Geräten". In der Kategorie "Weitere Abschlussarbeiten" gewann Christopher Zentgraf (media transfer AG) mit seiner Arbeit "Aufbau eines hochverfügbaren Firewallsystems".
Die Preisträger des Förderpreises IT-Sicherheit 2011 und des Promotionspreises IT-Sicherheit 2011 (Foto: Bianca Bender, http://www.biancabender.com/)
Darmstadt 12.05.2011
Beim 12. Deutsche IT-Sicherheitskongress in Bonn mit dem Motto "Sicher in die digitale Welt von morgen" tauschten sich drei Tage lang rund 550 Teilnehmer aus Verwaltung, Wirtschaft und Wissenschaft über aktuelle Trends und Themen der Informations- und Datensicherheit aus.
Zum Abschluss des Kongresses vergab das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Veranstalter den Best Student Award, der in diesem Jahr an Arthur Gervais vom Institut national des sciences appliqueés (INSA) de Lyon verliehen wurde. Mit seiner Arbeit zum Thema Netzwerksicherheit mit dem Titel "Angriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen" legte Arthur Gervais einen besonders konstruktiven, lösungsorientierten und praxisrelevanten Fachbeitrag vor, so die Begründung der Jury für die Preisvergabe. Gervais überzeugte die Jury zudem durch seine engagierte Präsentation auf dem Kongress.
Als Preis für den Best Student Award stiftete das Competence Center for Applied Security Technology (CAST e.V.) einen dreimonatigen Forschungsaufenthalt, der vom Preisträger wahlweise am Royal Holloway College der University of London oder am Gjøvik University College in Norwegen angetreten werden kann.
Foto: BSI-Präsident Michael Hange mit Preisträger Arthur Gervais
Darmstadt 01.03.2011
"Sicher in die digitale Welt von morgen" lautet das Motto des 12. Deutschen IT-Sicherheitskongresses, der vom 10. bis 12. Mai 2011 in der Stadthalle Bonn, Bad Godesberg stattfindet.
Mit über 500 Fachbesuchern (in 2009) ist der Deutsche IT-Sicherheitskongress, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre veranstaltet, eine feste Größe im Veranstaltungskalender der IT-Sicherheitsbranche.
Drei Tage lang diskutieren Hersteller, Anwender und Dienstleister in Wirtschaft, Verwaltung und Wissenschaft über den Stand der nationalen und internationalen Entwicklung zur IT-Sicherheit. Ziel des Kongresses ist es, das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten und Lösungsansätze vorzustellen und weiterzuentwickeln.
Darmstadt 01.01.2011
Aus diesem Anlass haben der Vorstand und die Geschäftsführung des CAST e.V. eine Kastanie auf der Rosenhöhe in Darmstadt gepflanzt. Das Jubiläum feierten CAST-Mitglieder und Förderer des Vereins im Rahmen einer festlichen Abendveranstaltung in der Weststadtbar.
Herrn Prof. Dr. José L. Encarnação wurde für seine langjährige engagierte Unterstüzung die Ehrenmitgliedschaft des CAST e.V. verliehen.
Das CAST-Forum feiert in diesem Jahr sein zehnjähriges Bestehen.
Darmstadt 01.12.2006
Dem Vorstandsvorsitzenden des CAST e.V., Prof. Dr. Johannes Buchmann, wird am 8. Dezember 2006 in München einer von zwei mit 30.000 Euro dotierten Karl Heinz Beckurts-Preisen für herausragende wissenschaftliche Leistungen überreicht.
Diesen Preis erhält Herr Prof. Dr. Buchmann für seinen außergewöhnlichen Beitrag zur Computersicherheit mit Hilfe von elektronischen Signaturen, die als eigenhändige Unterschrift des digitalen Zeitalters, beispielsweise im Homebanking oder bei Gesundheitskarten, eingesetzt werden.
Prof. Dr. Johannes Buchmann
hot topic "EU DORA" | 24.10.2024 |
Cybersicherheit für den Mittelstand | 21.11.2024 |
Forensik / Internetkriminalität | 28.11.2024 |
ID:SMART Workshop 2025 | 19.-20.02.2025 |