RUB Ruhr-Universität Bochum
A-Z | overview | search | contact

Horst Görtz Institute for IT-Security

HGI

RUB » EI » HGI » HGI » Events » ITS-Preis
  • HGI
    • Structure
    • Research Training Group
    • Collaborations
    • Newsletter
    • HGI Colloquium
    • Studies
    • Alumni
    • Events
      • ITS.Connect: Firmenkontaktbörse 2012
      • Archiv
    • Publications
    • Contact

3. Deutscher IT-Sicherheitspreis 2010 Logo




Donnerstag, den 25. November 2010

Zentrum für IT Sicherheit,
Lise-Meitner-Allee 4, 44801 Bochum
  • Anfahrt
Haus Mit dem Deutschen IT-Sicherheitspreis möchte die Horst Görtz Stiftung dazu beitragen, die Position von IT-Sicherheit "Made in Germany" zu festigen und zu fördern. Sie will damit auch einen bescheidenen Beitrag leisten, die Innovationskraft der deutschen Wirtschaft zu stärken. Wichtige Auswahlkriterien sind daher sowohl Orginalität wie auch wirtschaftliche Umsetzbarkeit.
Hierzu ist der 3. Deutsche IT-Sicherheitspreis 2010 ausgeschrieben. Dieser ist mit insgesamt 200.000 Euro dotiert und wird alle zwei Jahre verliehen.



Die Preisträger

Preisträger


















Erster Preis
Dotiert mit 100.000 Euro

PRESENT - Kostenoptimierte Sicherheit für pervasive Rechnerwelten

Gregor Leander, Christof Paar, Axel Poschmann

PRESENT ist die kleinste bekannte und, wie sich mehr und mehr abzeichnet, sehr erfolgreiche Chiffre für kosten- oder energiebeschränkte Anwendungen wie RFID-Etiketten oder Konsumerelektronikgeräte. Das Design der Chiffre zeichnet sich durch extreme Hardware-Effizienz aus und ist, nicht zuletzt wegen seiner größtmöglichen Einfachheit, nur drei Jahre nach seiner Veröffentlichung zur meist beachteten modernen Chiffre geworden.

PRESENT wird momentan von der ISO standardisiert und eine große kommerzielle Verbreitung in den nächsten Jahren erscheint sehr wahrscheinlich. Dies macht die Chiffre zu einem der sehr erfolgreichen Entwicklungen von IT-Sicherheit made in Germany.



Zweiter Preis
Dotiert mit 60.000 Euro

ROPdefender: Ein Tool zur Prävention von Return-Oriented Programming Angriffen

Lucas Davi, Ahmad-Reza Sadeghi, Marcel Winandy

Obwohl eine Reihe von Sicherheitstechniken entwickelt wurden und heutzutage in den meisten Betriebssystemen eingesetzt werden, wie Ausführungsschutz von Arbeitsspeicher oder Mechanismen zur Integritätsüberprüfung (wie z.B. von der Trusted Computing Group vorgeschlagen), können diese gegen eine neue Klasse von Angriffen, dem sogenannten Return-Oriented Programming, nichts entgegensetzen. Im Gegensatz zu vielen anderen Softwareangriffen, die versuchen Schadcode in das zu kompromittierende System einzuschleusen, kommen Return-Oriented Programming Angriffe ohne Codeveränderung aus und nutzen stattdessen den vorhandenen Code der installierten Software, um beliebiges Schadverhalten darauf auszuführen. Wir präsentieren in dieser Einreichung ROPdefender, das erste Tool, welches Return-Oriented Programming Angriffe auf Intel x86 Architekturen effizient verhindern kann ohne jegliche Zusatzinformationen der installierten Software (z.B. Quellcode oder Debugging Informationen) zu benötigen. Unsere Prototyp-Implementierung unterstützt bereits Windows und Linux und soll bis zur Marktreife in ein Control Flow Integrity Framework integriert werden, welches ebenfalls auf modernen eingebetteten Systemen wie Smartphones zum Einsatz kommen soll.


Dritter Preis
Dotiert mit 40.000 Euro

Secure Overlay for IPsec Discovery (SOLID)

Michael Roßberg, Guenter Schäfer

Virtuelle private Netze (VPN) erlauben eine sichere, effiziente und preiswerte Kommunikation über das Internet. Da die Einrichtung großer, dynamischer und/oder verschachtelter VPN-Infrastrukturen bisher nur mit großem Aufwand realisierbar und dabei oft von einigen wenigen zentralen Systemen abhängig ist, wurde an der TU Ilmenau der Ansatz Secure OverLay for IPsec Discovery (SOLID) entwickelt, der die Einrichtung solcher Infrastrukturen erheblich vereinfacht und dabei vollständig dezentral und somit weniger angreifbar realisiert. Im Vergleich zu bisher existierenden Systemen werden zahlreiche funktionale und nicht-funktionale Anforderungen wie die Unterstützung privater IP-Adressbereiche und beliebiger Schachtelungstiefen erfüllt. Insbesondere werden die Sicherheit des verwendeten kryptographischen IPsec-Protokolls nicht geschwächt und Maßnahmen zum Schutz gegen Sabotageangriffe und kompromittierte VPN-Knoten ergriffen, so dass mit SOLID eingerichtete und betriebene Infrastrukturen erheblich sicherer und sabotageresistenter sind als solche, die mit herkömmlichen Verfahren eingerichtet werden.


Die 10 Finalisten


(In alphabetischer Reihenfolge nach Themen sortiert)

3D Magnetic Signatures for User Identification/Authentication
Hamed Ketabdar, Mehran Roshandel
Institute: Deutsche Telekom Laboratories, TU Berlin


Biometrisches-Transaktions-Authentisierungs-Protokoll (BTAP)
Christoph Busch, Daniel Hartung
Institut: Hochschule Darmstadt - CASED


MAUS - Mobile Authentisierung und Signatur
Moritz Horsch, Detlef Hühnlein, Tina Hühnlein, Alexander Wiesmaier
Institute: ecsec GmbH, TU-Darmstadt / CASED


Modellgetriebene Sicherheit für dienstbasierte elektronische Geschäftsprozesse
Meiko Jensen, Sven Feja
Institute: Horst Görtz Institut, Ruhr-Universität Bochum und Institut für Informatik, Christian-Albrechts-Universität zu Kiel


Pentesting integrierter Schaltungen mittels Reverse-Engineering
Martin Schobert, Karsten Nohl
Institut: Security Research Labs, Berlin


PRESENT - Kostenoptimierte Sicherheit für pervasive Rechnerwelten
Gregor Leander, Christof Paar, Axel Poschmann
Institute: Ruhr Uni Bochum, TU Dänemark, Nanyang Technological University Singapur


ReMIND: Ein echtzeitfähiges selbstlernendes Intrusion-Detection-System
Pavel Laskov, Konrad Rieck, Guido Schwenk, Tammo Krüger, Cristian Grozea, Ingmar Schuster
Institute: Eberhard-Karls-Universität Tübingen, TU Berlin, Fraunhofer FIRST


ROPdefender: Ein Tool zur Prävention von Return-Oriented Programming Angriffen
Lucas Davi, Ahmad-Reza Sadeghi, Marcel Winandy
Institut: Lehrstuhl für Systemsicherheit, Ruhr-Universität Bochum


Secure Overlay for IPsec Discovery (SOLID)
Michael Rossberg, Guenter Schaefer
Institut: TU Ilmenau


Sichere Funkschlüssel auf der Basis elliptischer Kurven
Johann Heyszl, Frederic Stumpf
Institut: Fraunhofer-Institut für Sichere Informationstechnologie (SIT)


Programm


  • 15:30 Präsentationen der zehn Finalisten an einzelnen Stationen

  • 16:30 Preisverleihung:
    • Begrüßung, Prof. Dr. A. May, HGI
    • Eröffnungsrede, Michael Hange, Präsident des BSI
    • Rede, Dr. E.h. H. Görtz, Stifter des Preises
    • "4 years after", Thomas Dullien, Preisträger 2006
    • Bekanntgabe der drei Gewinner, Laudationes

Im Anschluss: Gelegenheit zur Diskussion mit Gästen und Preisträgern bei einem abendlichen Buffet.



HG
Der Gründer der Horst Görtz Stiftung, Dr. E. h. Horst Görtz, war in den letzten 20 Jahren selbst aktiv an der Entwicklung der IT-Sicherheit in Deutschland beteiligt und unterstützte die Branche in den vergangenen Jahren unter anderem durch Förderung von Stiftungsprofessuren, Doktoranden und Veranstaltungen.


Die Schirmherrschaft des Preises liegt beim Präsidenten des Bundesamtes für IT-Sicherheit, Herrn Michael Hange. Darüber hinaus unterstützen BITKOM, die Gesellschaft für Informatik, das Horst Görtz Institut für IT-Sicherheit sowie die Ruhr-Universität Bochum den IT-Sicherheitspreis.
Beirat

Prof. Dr. Stefan Jähnichen Gesellschaft für Informatik, Fraunhofer FIRST, TU Berlin

Prof. Dr. Dieter Kempf Bitkom

Prof. Dr. Joachim Posegga Universität Passau

Stefan Strobel cirosec GmbH
Jury

Dr. Rainer Baumgart secunet Networks AG

Prof. Dr. Claudia Eckert TU Darmstadt/ Fraunhofer SIT

Dirk Fox Secorvo GmbH

Dr. Dirk Hochstrate G Data Software AG

Prof. Dr. Dieter Kempf Datev eG

Wolf-Rüdiger Moritz Infineon Technologies AG

Dr. Gerd Schabhüser Bundesamt für Sicherheit in der Informationstechnik

Prof. Dr. Jörg Schwenk Horst Görtz Institut für IT Sicherheit - Ruhr-Universität Bochum

Dr. Thomas Wille NXP Seminconductors GmbH

Klaus Dieter Wolfenstetter Deutsche Telekom AG

Mehr Informationen zum deutschen IT-Sicherheitspreis finden Sie auf den Seiten der Horst Görtz Stiftung.


Die 10 Finalisten


(In alphabetischer Reihenfolge, nach Themen sortiert)


3D Magnetic Signatures for User Identification/Authentication

Hamed Ketabdar, Mehran Roshandel
Institute: Deutsche Telekom Laboratories, TU Berlin

Abstract: In this work, a new user identification/authentication technique based on 3D signatures created in the space around a

(mobile) device is presented. The user draws the 3D signatures in the 3D space around the device using a properly shaped magnet (e.g. pen, rod, ring shaped). This is what we call as “3D Magnetic Signature”. Movement of the magnet changes the temporal pattern of magnetic field around the device. The temporal pattern of change in the magnetic field around the device can be sensed and registered by an internally embedded magnetic sensor. This magnetic sensor is already embedded in new generation of mobile devices (e.g. iPhone 3GS, G1/2 Android). For authentication/identification, new magnetic signature samples are compared with models created based on registered signatures. As the magnetic signature can be flexibly created in 3D space, it provides a wider choice for authentication. Unlike regular signatures, a hardcopy can not be easily generated resulting in higher security. Our technique does not require expensive or complex hardware/algorithm, and does not impose major change in hardware or physical specifications of the device. It can be especially suitable for small mobile devices.

Keywords: User Identification/Authentication, 3D Magnetic Signature


Biometrisches-Transaktions-Authentisierungs-Protokoll (BTAP)

Christoph Busch, Daniel Hartung
Institut: Hochschule Darmstadt - CASED

Abstract: Das entwickelte Biometrische-Transaktions-Authentisierungs-Protokoll realisiert eine Daten-Authentisierung und zugleich eine Personen-Authentisierung. Eine starke Bindung zwischen einer natürlichen Person und den relevanten Informationen wird hergestellt, wie sie zum Beispiel im Online-Banking benötigt wird. Für den Ausführenden der Bank-Transaktion wird damit gesichert nachgewiesen, dass tatsächlich eine berechtigte natürliche Person die Transaktion initiiert und bestätigt hat. Die besonderen Anforderungen des Datenschutzes in Bezug auf biometrische Systeme werden erfüllt, da serverseitig keinerlei biometrische Daten sondern lediglich die Hashwerte von vereinbarten Geheimnissen gespeichert werden.
Keywords: Online-Banking, Biometrie, Datenschutz


MAUS - Mobile Authentisierung und Signatur

Moritz Horsch, Detlef Hühnlein, Tina Hühnlein, Alexander Wiesmaier
Institute: ecsec GmbH, TU-Darmstadt / CASED

Abstract: Für die Authentifizierung, d.h. die Überprüfung der Identität einer Person oder eines Rechnersystems an Hand eines bestimmten Merkmals, existieren sehr viele unterschiedliche Verfahren. Hierbei reicht die Bandbreite von der einfachen Verwendung von Benutzername und Passwort bis hin zu sehr ausgefeilten kryptographischen Protokollen, wie sie beim neuen Personalausweis oder der elektronischen Gesundheitskarte zum Einsatz kommen. Die Unterstützung aller in der Praxis relevanten Verfahren ist selbst für spezialisierte Dienstleister eine sehr große Herausforderung. Vor diesem Hintergrund stellen wir eine Methode vor, die durch eine einfache Beschreibung des jeweiligen Verfahrens eine Authentifizierung auf nahezu jede beliebige Art und Weise gestattet und insbesondere den Anforderungen im mobilen Bereich gerecht wird. Dadurch können unterschiedlichste Chipkarten oder mobile Endgeräte leicht zur sicheren Authentifizierung genutzt werden. Insbesondere kann der neue Personalausweis in Verbindung mit einem Mobiltelefon zur komfortablen Authentifizierung genutzt werden und selbst bei der Erzeugung elektronischer Unterschriften kann auf die andernfalls notwendigen speziellen Kartenleser verzichtet werden.
Keywords: Authentisierung, eID, mobile Endgeräte, neuer Personalausweis, SSO


Modellgetriebene Sicherheit für dienstbasierte elektronische Geschäftsprozesse

Meiko Jensen, Sven Feja
Institute: Horst Görtz Institut, Ruhr-Universität Bochum und Institut für Informatik, Christian-Albrechts-Universität zu Kiel

Abstract: Mit dem entwickelten Verfahren werden Modellierungswerkzeuge für elektronische Geschäftsprozesse um die Fähigkeit erweitert, kryptographische Sicherheitsmerkmale wie digitale Signaturen, Verschlüsselungen etc. bereits auf Modellebene einzubinden und auf deren Korrektheit zu überprüfen. Daraus wird automatisch eine Implementierung in Web-Service-Standards generiert, einschließlich der notwendigen Kryptographie-Module.
Keywords: SOA, Web Service Security, MDA, V&V


Pentesting integrierter Schaltungen mittels Reverse-Engineering

Martin Schobert, Karsten Nohl
Institut: Security Research Labs, Berlin

Abstract: Sicherheitschips erfreuen sich zunehmender Beliebtheit bei der Authentifizierung von Benutzern und Geräten, wie etwa in SIM-Karten, Zugangskarten, Pässen und dem neuen Personalausweis. Die Security Research Labs haben einen Prozess entwickelt, um derartige Chips kostengünstig zu analysieren. Dieser Prozess ermöglichte es bereits mehrfach, Lücken in RFID-Kryptographie, Telefon-Verschlüsselung und einer verbreiteten Smartcard aufzudecken.

Zukünftig soll der Prozess skalierbarer gemacht und auf weitere Chiptypen ausgeweitet werden. Das Marktpotential unserer Lösung liegt in Sicherheitsevaluierungen durch die Chiphersteller und große Abnehmer von Sicherheitschips. Der Arbeitsprozess kann bereits Sicherheitsfunktionen gängiger Chips wie Mikrocontroller, RFIDs und Smartcards mit vertretbaren Aufwand analysieren. Nun soll der Prozess zur Dienstleistung ausgebaut werden.

Keywords: reverse-engineering, integrated circuits, VLSI, pentesting


PRESENT - Kostenoptimierte Sicherheit für pervasive Rechnerwelten

Gregor Leander, Christof Paar, Axel Poschmann
Institute: Ruhr Uni Bochum, TU Dänemark, Nanyang Technological University Singapur

Abstract: PRESENT ist die kleinste bekannte und, wie sich mehr und mehr abzeichnet, sehr erfolgreiche Chiffre für kosten- oder energiebeschränkte Anwendungen wie RFID-Etiketten oder Konsumerelektronikgeräte. Das Design der Chiffre zeichnet sich durch extreme Hardware-Effizienz aus und ist, nicht zuletzt wegen seiner größtmöglichen Einfachheit, nur drei Jahre nach seiner Veröffentlichung zur meist beachteten modernen Chiffre geworden.

PRESENT wird momentan von der ISO standardisiert und eine große kommerzielle Verbreitung in den nächsten Jahren erscheint sehr wahrscheinlich. Dies macht die Chiffre zu einem der sehr erfolgreichen Entwicklungen von IT-Sicherheit made in Germany.

Keywords: Blockchiffre, lightweight, RFID, pervasive Computing


ReMIND: Ein echtzeitfähiges selbstlernendes Intrusion-Detection-System

Pavel Laskov, Konrad Rieck, Guido Schwenk, Tammo Krüger, Cristian Grozea, Ingmar Schuster
Institute: Eberhard-Karls-Universität Tübingen, TU Berlin, Fraunhofer FIRST

Abstract: Das selbstlernende Intrusion-Detection-System ReMIND ermöglicht es,

neuartige Angriffe auf Computersysteme mit hoher Genauigkeit zu erkennen. Das System kann aus normalem Netzverkehr ein Modell von gutartigen Inhalten "lernen". Bösartige Daten, die z.B. von einem Wurm an einen verwundbaren Server versendet werden, zeichnen sich durch große Abweichungen von diesem Modell aus und können somit in Echtzeit erkannt und abgewehrt werden. Das ReMIND-System kann für mehrere Anwendungen eingesetzt werden, insbesodere zum Schutz von Webanwendungen, Industrieautomatisierungssystemen und zur Erkennung von Schadsoftware-Kommunikation.

Keywords: Intrusion-Detection, Intrusion-Prevention, Reaktive Sicherheit


ROPdefender: Ein Tool zur Prävention von Return-Oriented Programming Angriffen

Lucas Davi, Ahmad-Reza Sadeghi, Marcel Winandy
Institut: Lehrstuhl für Systemsicherheit, Ruhr-Universität Bochum

Abstract: Laufzeitangriffe auf Computersysteme, die Softwareschwachstellen ausnutzen, sind eine ernstzunehmende Bedrohung, die einem Angreifer erlauben IT-Systeme im schlimmsten Fall vollständig zu kompromittieren. In den vergangen Jahrzehnten wurden eine Reihe von Schutzmaßnahmen wie Ausführungsschutz von Arbeitsspeicher oder Mechanismen zur Integritätsüberprüfung (wie z.B.

von der Trusted Computing Group vorgeschlagen) entwickelt. Diese können jedoch gegen eine neue Klasse von Angriffen, dem sogenannten Return-Oriented Programming (ROP), nichts entgegensetzen. Im Gegensatz zu vielen anderen Softwareangriffen, die versuchen Schadcode in das zu kompromittierende System einzuschleusen, kommen ROP-Angriffe ohne Codeveränderung aus und nutzen stattdessen den vorhandenen Code der installierten Software, um beliebiges Schadverhalten darauf auszuführen. Die Bedrohung durch ROP-Angriffe wächst derzeit rapide, da zum einen immer mehr aktuelle Exploits auf diese Technik zurückgreifen, und da zum anderen ROP-Angriffe bereits für eine Vielzahl von Prozessor-Plattformen existieren (Intel x86, SPARC, Mikrocontroller wie Atmel AVR, Embedded und Smartphone- Prozessoren wie ARM, sowie sogar für Wahlmaschinen). Wir präsentieren in dieser Einreichung ROPdefender, das erste Tool, welches ROP-Angriffe auf Intel x86 Architekturen e zient verhindern kann ohne jegliche Zusatzinformationen der installierten Software (z.B. Quellcode oder Debugging Informationen) zu benötigen. Ferner zeigen wir, wie ROPdefender kürzlich publizierte ROP Exploits auf gängige Software-Produkte erkennt und verhindert. Unsere Prototyp-Implementierung unterstützt bereits Windows und Linux und soll bis zur Marktreife in ein Control Flow Integrity Framework integriert werden, welches ebenfalls auf modernen eingebetteten Systemen wie Smartphones zum Einsatz kommen soll.

Keywords: Return-Oriented Programming, Software-Sicherheit, Binary Instrumentation


Secure Overlay for IPsec Discovery (SOLID)

Michael Rossberg, Guenter Schaefer
Institut: TU Ilmenau

Abstract: Virtuelle private Netze (VPN) erlauben eine sichere, effiziente und preiswerte Kommunikation über das Internet. Da die Einrichtung großer, dynamischer und/oder verschachtelter VPN-Infrastrukturen bisher nur mit großem Aufwand realisierbar und dabei oft von einigen wenigen zentralen Systemen abhängig ist, wurde an der TU Ilmenau der Ansatz Secure OverLay for IPsec Discovery (SOLID) entwickelt, der die Einrichtung solcher Infrastrukturen erheblich vereinfacht und dabei vollständig dezentral und somit weniger angreifbar realisiert. Im Vergleich zu bisher existierenden Systemen werden zahlreiche funktionale und nicht-funktionale Anforderungen wie die Unterstützung privater IP-Adressbereiche und beliebiger Schachtelungstiefen erfüllt. Insbesondere werden die Sicherheit des verwendeten kryptographischen IPsec-Protokolls nicht geschwächt und Maßnahmen zum Schutz gegen Sabotageangriffe und kompromittierte VPN-Knoten ergriffen, so dass mit SOLID eingerichtete und betriebene Infrastrukturen erheblich sicherer und sabotageresistenter sind als solche, die mit herkömmlichen Verfahren eingerichtet werden.
Keywords: Virtuelle Private Netzwerke, Autokonfiguration, Verfügbarkeit


Sichere Funkschlüssel auf der Basis elliptischer Kurven

Johann Heyszl, Frederic Stumpf
Institut: Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

Abstract: Moderne Funkschlüssel haben deutliche Sicherheitsmängel. Aus diesem Grund haben wir eine Lösung für einen sicheren Funkschlüssel auf der Basis elliptischer Kurven Kryptographie (ECC) entwickelt.

Unsere Lösung umfasst ein hocheffizientes unidirektionales Protokoll zur Authentifikation und einen Prototypen eines sicheren Funkschlüssels, der die Authentifikation effizient umsetzt.

Keywords: ECC, elliptische Kurven, Authentifizierung, Funkschlüssel, ECC Core, Keeloq


Letzte Änderung: 13.11.2009 | Impressum | Ansprechpartner/in: Inhalt & Technik | Druckfassung | Plaintext