HGI-Team gewinnt den 1. Platz des 9. Deutschen IT-Sicherheitspreises
Am 10. November 2022 wurden die Gewinner des 9. Deutschen IT-Sicherheitspreises in Bochum gekürt. Den mit 100.000 Euro dotierten ersten Preis erhielt das Konzept „Einfach sicher: Ein Werkzeugkasten zur automatisierten Erstellung geschützter Hardware“ von den Wissenschaftlern David Knichel, Amir Moradi, Nicolai Müller und Pascal Sasdrich vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum (RUB). Den zweiten Platz belegte das Team „Morphing Attack Detection (MAD)“ von Christoph Busch, Christian Rathgeb, Ulrich Scherhag, Daniel Fischer, Siri Lorenz und Juan Tapia. Sie wurden dafür mit 40.000 Euro prämiert. Das Konzept „Carbyne Stack – Eine Open Source Secure Multiparty Computation Cloud Plattform“ von Sven Trieflinger, Sebastian Becker, Vadim Raskin, Volker Suschke, Vincent Rieder, Jared Weinfurtner und Hanna Modica konnte sich über 20.000 Euro für den dritten Platz freuen. Der Deutsche IT-Sicherheitspreis wird seit 2006 von der Horst Görtz Stiftung vergeben und gehört zu den renommiertesten Auszeichnungen der Branche.
„Die Preisträger haben für ein wichtiges IT-Sicherheitsproblem überzeugende und innovative Lösungen auf hohem Niveau entwickelt, und haben einen überzeugenden Plan vorgelegt, wie sie diese Innovationen dem Markt, damit der realen Welt, zugänglich machen wollen“, begründete Prof. Dr. Michael Waidner (ATHENE), Vorstand der Jury, die Entscheidung für die Preisträger. Überreicht wurde die vom Künstler Reinhard Doubrawa gestaltete Plakette im Veranstaltungszentrum der RUB. „Wir sind wirklich überrascht“, freute sich Preisträger Prof. Dr. Amir Moradi nach der Übergabe der Auszeichnung. „Gerade für die Doktoranden, die noch am Anfang ihrer Forschungskarriere stehen, ist das ein voller Erfolg. Ich bin sehr stolz auf das ganze Team“.
Einfache Sicherheit für Hardware-Elemente
Mit ihrem Konzept wollen die Gewinner zur Sicherheit von Hardware-Schaltungen beitragen. Sicherheitsrelevante Hardware wird in nahezu allen Devices verwendet, die unseren digitalen Alltag ausmachen. So ist zum Beispiel die EC-Karte mit einem Chip ausgestattet, der auf kryptografischer Hardware basiert. Kriminelle können sich Zugang zu sensiblen Daten auf der Karte verschaffen, indem sie einen sogenannten Seitenkanal-Angriff nutzen, durch den sie sich Informationen auf kryptografische Schlüssel einholen können, um diese letztendlich zu brechen. „Der Entwurf seitenkanal-resistenter Schaltungen bedarf sehr viel Expertise, Zeit und Geld“, erklärt Waidner in seiner Laudatio. „Bei den meisten Schaltungen wird deshalb auf Seitenkanal-Resistenz verzichtet. Die Preisträger entwickelten eine Reihe von Werkzeugen, mit denen Schaltungen einerseits hinsichtlich ihrer Sicherheit gegen Seitenkanal-Angriffe effizient analysiert und verifiziert werden können und mit denen sie andererseits vollautomatisiert resistent gegen Seitenkanal-Angriffe gemacht werden können“, so Waidner. Diese Werkzeuge stellt das Team über Git-Hub für Forschungs- und Lehrzwecke zur Verfügung und soll in Zukunft Entwicklerinnen und Entwicklern in Unternehmen dabei helfen, sichere Hardwareschaltungen einfach zu konzipieren.
Detektions-Verfahren für Morphing-Angriffe
Das Konzept „Morphing Attack Detection (MAD)“ des Gewinnerteams des 2. Platzes hat sogenannte Morphing-Angriffe im Fokus. Diese werden immer stärker von Kriminellen genutzt, um Pässe als Dokument zur Identifikationskontrolle zu manipulieren: Sie morphen ein Bild, um damit einen Pass zu beantragen – und somit eine falsche Identität erstellt zu haben. In der automatisierten Gesichtserkennung, wie sie beispielsweise an Flughäfen genutzt wird, fallen diese Morph-Pässe häufig nicht auf. „Morphing Attack Detection (MAD)“ ist ein Detektions-Verfahren, das eine Kombination von Merkmalen aus Texturen, Rauschmustern oder Geometrien in einem Lichtbild nutzt, um diese Morph-Pässe zu identifizieren.
Das Projekt „Carbyne Stack – Eine Open Source Secure Multiparty Computation Cloud Plattform” baut auf cloud-nativen Technologien auf, die durch Secure Multiparty Computation das durchgängige Verschlüsseln von Daten ermöglicht. Unternehmen können den Dienst nutzen, um Berechnungen mit sensiblen Daten sicher auszulagern.
Insgesamt 54 Einreichungen
Für die Auszeichnung wurden insgesamt 54 Konzepte von Forschenden und IT-Sicherheits-Fachleuten aus ganz Deutschland eingereicht. Die zehn Finalisten stellten ihre Konzepte auf der Veranstaltung in einer Poster-Session vor, bevor die Jury die Gewinner schließlich bekannt gab.
Anlässlich der Preisübergabe des 9. Deutschen IT-Sicherheitspreises hat die Schirmherrin der Veranstaltung, Nancy Faeser, Bundesministerin des Innern und für Heimat, sich in einer Videobotschaft an die Gäste gerichtet. „Die Bedrohungslage im Cyberraum wächst jeden Tag“, mahnte die Ministerin in ihrer Ansprache. Es bedürfe einer vielfältigen Sicht auf die IT-Sicherheit, gerade vor dem Hintergrund der Zeitenwende und hybrider Bedrohungen. Forschende trügen dazu bei, indem sie Brücken zwischen Innovationen und Forschung, sowie Industrie und Start-Ups baue.
Innenministerin Faeser will Cybersicherheitsforschung stärken
In ihrer Botschaft fand Faeser deutliche Worte zur politischen Strategie der Bundesregierung: „Wir müssen und wollen Cybersicherheitsforschung stärken. Wir wollen durch die gute und enge Zusammenarbeit von Anwendungen und Forschung die digitale Souveränität weiter stärken und auch zukünftig sichern.“ In diesem Sinne gratulierte die Bundesinnenministerin den Gewinnerinnen und Gewinnern herzlich.
Der Deutsche IT-Sicherheitspreis hat das Ziel, IT-Sicherheitskonzepte und Lösungen „made in Germany“ besonders zu fördern und damit einen Beitrag zur Stärkung der Innovationskraft der deutschen Wirtschaft zu fördern. „Ich wünsche mir für die IT-Sicherheit in Deutschland eine kluge Idee, die Firmen in die Lage versetzt, den Hackern immer eine Nasenlänge voraus zu sein“, sagte Horst Görtz, der eigens zur Preisverleihung angereist war. Er ist davon überzeugt, dass die IT-Sicherheit in Deutschland hoch entwickelt sei. „Doch die IT-Sicherheit ist immer nur so gut wie diejenigen, die sie einsetzen“, fügte er hinzu.
Innovationskonferenz Cybersicherheit des Bitkom mit spannenden Diskussionen
Im Vorfeld der Preisverleihung hatte der Branchenverband Bitkom in Kooperation mit Fraunhofer SIT I ATHENE, Digital Hub, Ruhr-Universität, Horst-Görtz-Institut für IT-Sicherheit und Cube 5 die 2. Innovationskonferenz Cybersicherheit ausgerichtet. Auf der Digitalkonferenz am Morgen konnten die Teilnehmenden spannende Panels rund um Themen der IT-Sicherheit online verfolgen. Unter anderem sprach dabei Dr. Markus Richter, Staatssekretär im Bundesministerium des Inneren und für Heimat sowie Beauftragter der Bundesregierung für Informationstechnik (CIO Bund). Beim Nachmittagsprogramm, das live aus Bochum gesendet wurde, diskutierten Axel Deininger (Secunet), Prof. Dr. Angela Sasse (HGI), Thomas Caspers (BSI) und General Setzer (CISO BW) über das Thema „Innovation am und für den Cybersicherheitsstandort Deutschland“.