Deutscher IT-Sicherheitspreis 2012 vergeben

Peter Marwan,
SicherheitSicherheitsmanagementStart-UpUnternehmen

Die Horst-Görtz-Stiftung hat zum viertenmal die höchstdotierte deutsche Auszeichnung für IT- Sicherheitslösungen vergeben. 201 gibt es zwei Erst- und zwei Zweitplatzierte. Insgesamt haben sich 32 Projekte um den Preis beworben. Die Preisverleihung erfolgt in diesem Jahr erstmals zusammen mit der Verleihung des ersten Deutschen IT-Sicherheitspreises für KMU.

In diesem Jahr teilen sich aufgrund der hohen Qualität ihrer Arbeiten erstmals vier Teams den ersten und zweiten Preis. Die Arbeiten der übrigen sechs Finalisten werden mit einer Urkunde ausgezeichnet. Durch die Teilung der Preisgelder erhalten die beiden erstplatzierten Teams je 50.000 Euro und die zweitplatzierten Teams je 30.000 Euro.

Einen ersten Preis erhalten Dr. Berndt Gammel, Dr. Wieland Fischer und Dr. Stefan Mangard von der Infineon Technologies AG für die Entwicklung eines besonders effizienten kryptographischen Protokolls insbesondere zum Schutz vor Seitenkanalangriffen auf Sicherheits-Chips. Es kommt bereits in einem offenen Standard für elektronische Fahrkartensysteme in der Transportbranche zum Einsatz.

Das Protokoll verwendet die in Blockchiffren eingesetzten Schlüssel niemals mehrfach. Dies verhindert schon im Kern die häufigsten Angriffe durch Mehrfachausführung. Als innovativ bezeichnet die Jury aber besonders die Verteilung von physischer Sicherheit und kryptographischer Sicherheit auf zwei Komponenten. Die erste Komponente, eine sogenannte Non-Leaking Map, ist die Hauptkomponente im Schutz gegen Seitenkanalangriffe, während der AES als kryptographischer Algorithmus die kryptographische Stärke liefert.

Ebenfalls einen ersten Preis erhalten Michael Herfert, Thomas Kunz, René Palige und Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie für OmniCloud. Dieses Verfahren ermöglicht auch kleinen Unternehmen sicheres, nutzerfreundliches Datenbackup in beliebigen Storage-Clouds. Dazu werden die Daten vor der Übertragung client-seitig verschlüsselt.

Die Jury lobt an OmniCloud, dass die Lösung ein hohes Sicherheitsniveau bietet und sich leicht in bestehende Prozesse integrieren lässt. Eine Trennung von Identitäts- und Schlüsselmanagement erlaubt die Arbeit in dynamischen Teams sowie flexible Vertretungsregelungen. Eine Art Umzugsdienst verhindert, dass Unternehmen ungewollt von einem Cloud-Anbieter abhängig werden.

Einer der beiden zweiten Preise geht an ein internationales Team, bestehend aus Stefan Heyse und Professor Eike Kiltz von der Ruhr-Universität Bochum, Vadim Lyubashevsky von der ENS Paris und Professor Krzystof Pietrzak vom IST Austria für ihr Authentifzierungsprotokoll LaPIN. Das nicht auf Blockchiffren basierende Protokoll bezeichnet die Jury als sehr effizient und wesentlich platzsparender als vergleichbar sichere Challenge-Response-Protokolle. Dadurch sei es zum Beispiel ideal für preiswerte RFIDs in der Massenanwendung. Es ist beweisbar sicher und kann nach heutigem Wissensstand selbst von Quantencomputern nicht gebrochen werden. Das Protokoll soll ohne Patent als Standard vorgeschlagen werden.

Der andere zweite Preis geht an Huajian Liu, Martin Steinebach und York Yannikos vom Fraunhofer-Institut für Sichere Informationstechnologie für ihre Entwicklung ForBild. Dabei handelt es sich um eine forensische Bilderkennung durch robuste Hashs. Die optimierte Technik nutzt nicht die Dateieigenschaften zur Bilderkennung, sondern orientiert sich an der menschlichen Wahrnehmung. Veränderungen der Größe, des Rauschfaktors oder des Dateiformats stören dabei nicht. Das Verfahren wird beispielsweise eingesetzt, um Kriminalbeamten bei der Sichtung von kinderpornographischem Material zeitlich und psychisch zu entlasten.

Mit dem Deutschen IT-Sicherheitspreis möchte die Horst-Görtz-Stiftung IT- Sicherheitslösungen “Made in Germany” fördern und bekannt machen. Die Jury besteht aus anerkannten IT-Sicherheitsfachleuten aus Wissenschaft und Wirtschaft. Die Horst-Görtz-Stiftung wurde von ihrem Namensgeber 1996 mit dem Ziel gestiftet, Wissenschaft und Technik in Forschung und Lehre zu fördern. Einen besonderen Schwerpunkt legt sie dabei schon immer auf IT-Sicherheit.

Die Preisträger des 4. Deutschen-IT-Sicherheitspreises (Bild: CASED/Fotograf: juergenmai.com).

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen