Schwerpunkte

Tee und Hardware

Der Deutsche IT-Sicherheitspreis 2021

18. Februar 2021, 16:47 Uhr   |  Selina Doulah | Kommentar(e)

Der Deutsche IT-Sicherheitspreis 2021
© Fraunhofer-Institut SIT

Mit dem marktreifen Cache Test gewinnt Dr. Haya Shulman den 8. Deutschen IT-Sicherheitspreis für innovative Lösung zur Verbesserung der Internetsicherheit. Auch eine Hardware-Lösung hat es auf das Treppchen geschafft.

Dr. Haya Shulman gewinnt den ersten Platz des 8. Deutschen IT-Sicherheitspreis und sichert sich damit ein Preisgeld in Höhe von 100.000 Euro. Der Preis wird von der Horst Görtz Stiftung vergeben und gilt als der renommierteste und höchstdotierte Preis für IT-Sicherheit in Deutschland. Die Preisträgerin arbeitet als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit Athene in Darmstadt. Die Auszeichnung erhält sie für die Entwicklung von »Cache Test«, einer Cybersicherheitslösung zum Schutz von Internet-Infrastrukturen.

Kein Weiterleiten mehr auf unseriöse Webseiten

Shulman hat den Cache Test entwickelt, eine marktreife Lösung, mit der die Internetsicherheit weltweit verbessert werden kann. Mittels Cache Test können Hersteller und Betreiber automatisiert die Sicherheit ihrer DNS-Produkte und -infrastrukturen gegen sogenannte Cache-Poisoning-Angriffe testen. Diese Angriffe können beispielsweise dazu führen, dass Internetnutzer auf gefälschte Web-Seiten umgelenkt und damit zur Preisgabe sensitiver Daten und Passwörter verleitet werden. Sie sind auch die Grundlage für weiterreichende Angriffe, durch die Telefongespräche abgehört oder auch Web-Zertifikate gefälscht werden können. Haya Shulman veröffentlichte ihre Resultate in einer Reihe von wissenschaftlichen Artikeln auf den führenden Konferenzen für IT-Sicherheit und Kommunikationstechnologie.  Das Internet wurde nicht mit Blick auf Sicherheit entwickelt und enthält daher fundamentale Schwachstellen, etwa bei der Übersetzung von www-Adressen in Internetadressen. Eine Fälschung von Webseitenadressen ist machbar, um beispielsweise damit Kunden zu gefälschten Online-Banking-Seiten zu leiten. Cache Test zeigt, wo diese Schwachstelle in Internet-basierten Infrastrukturen zu finden sind und wie sie geschlossen werden können.

Tee und Hardware

Für den zweiten Platz gab es  60.000 Euro und ging an »ContactGuard«. Adressbuchabgleich ist in vielen Messenger-Diensten üblich. Jedoch sind die eingesetzten Verfahren oft unsicher und die Daten können komplett an den Dienstanbieter gehen. Mit Contactguard können Adressbücher künftig sicher abgeglichen werden, ohne dass Anwender Kompromisse beim Schutz der Daten oder der Privatsphäre eingehen müssen. Contactguard setzt dabei auf einen Schutzmechanismus und kryptographische Protokolle. Entwickelt wurde Contactguard von Christian Weinert und Thomas Schneider von der TU Darmstadt, Matthias Senker von der »new frontiers Software« und Daniel Kales und Christian Rechberger von der TU Graz.

Den dritten Platz hat »TeeRex« gemacht. Auch TeeRex adressiert ein grundlegendes Problem in der IT-Sicherheit: Trusted Execution Environments (TEEs) sind ein Hardware-basiertes Sicherheitskonzept auf Chips, das beispielsweise bedeutend für die Sicherheitsarchitekturen von Cloud- oder Payment-Anbietern ist. Sie sind eine Hardware-abgesicherte Einheit auf Hauptprozessoren aller gängigen Rechner und Smartphones. TEEs bieten somit selbst dann Schutz, wenn die Software von Rechnern oder Smartphones bereits kompromittiert sind. Damit diese nicht selbst angegriffen werden können, müssen sie ohne Schwachstellen programmiert werden. »TeeRex« ist einTesting-Tool, das die Sicherheitslücken in TEE-Anwendungen aufdeckt und Entwicklern helfen kann, sichere TEE-Anwendungen in Chips umzusetzen. TeeRex hat mehrere Sicherheitslücken in Software für Fingerabdrucksensoren, die auf Dell, Lenovo und HP Laptops aufgedeckt und wurde von Tobias Cloosters, Michael Rodler und Lucas Davi von der Universität Duisburg-Essen entwickelt.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Fraunhofer-Institute

IT-Security

Mobile Security