Auszeichnung für Deutschlands beste Innovationen zur IT-Sicherheit

© Catharina Frank

Darmstadt, 06.10.2016. Die Horst Görtz Stiftung verlieh heute am Center for Research in Security and Privacy (CRISP) zum sechsten Mal den Deutschen IT-Sicherheitspreis, für den Bundesforschungsministerium Prof. Dr. Johanna Wanka erstmals die Schirmherrschaft übernommen hat. Eine Expertenjury wählte aus 45 Einreichungen die besten markt-relevanten Innovationen zur IT-Sicherheit.
Der erste Platz (100.000 Euro) ging an „Harvester – die Entwicklung einer vollautomatischen Extraktion von Laufzeitwerten aus Android-Apps“, der zweite (60.000 Euro) an „Joern – Intelligente Schwachstellensuche durch Graphik-Mining“ und der dritte Platz (40.000 Euro) an „SocialSec – A Serious Game on Social Engineering“.

Preisträger 2016

Erster Platz: Harvester
Den ersten Preis erhielten Siegfried Rasthofer, Steven Arzt und Marc Miltenberger (alle Fraunhofer Institut für Sichere Informations­technologie SIT und Technische Universität Darmstadt) sowie Prof. Dr. Eric Bodden vom Heinz Nixdorf Institut, Universität Paderborn und der Fraunhofer-Einrichtung für Entwurfstechnik Mechatronik IEM für ihre Entwicklung einer vollautomatischen Extraktion sicherheitsrelevanter In­for­ma­tio­nen aus Android-Apps.
Mit Harvester können diese In­for­ma­tio­nen effektiv, schnell und vollautomatisiert extrahiert werden, selbst wenn sich die Apps durch Verschleierungstechniken vor einer Analyse schützen. Die Erkenntnisse aus Harvester-Analysen helfen, bösartige Apps im Netz schneller zu erkennen und den Diebstahl personenbezogener Daten einzudämmen.

Zweiter Platz: Joern
Für ihr Konzept der intelligenten Schwachstellensuche durch Graph-Mining zeichnete die Expertenjury Prof. Dr. Konrad Rieck, Daniel Arp, Hugo Gascon, Alwin Maier, Christian Wressnegger sowie Dr. Fabian Yamaguchi (alle Technische Universität Braunschweig) mit dem zweiten Platz aus.
Joern verfolgt das Ziel, Schwachstellen in Software wie Heartbleed und Shellshock besser zu lokalisieren und zu beheben. Die einzigartige Kombination von Algorithmen des maschinellen Lernens, der Programmanalyse und des Graph-Minings ermöglicht eine automatische Anpassung an die Eigenheiten von Software und damit die Identifikation von Sicher­heits­lücken von Diensten und Anwendungen im Netz.

Dritter Platz: SocialSec
Dr. Sebastian Pape von der Goethe-Universität Frankfurt und Dr. Kristian Beckers von der Technischen Universität München wurden für ihre Einreichung „SocialSec - A Serious Game on Social Engineering“ mit dem dritten Platz ausgezeichnet.
Mit SocialSec wurde ein Kartenspiel entwickelt, das jeden in die Lage versetzen soll, Trick­be­trü­ger aus dem Internet zu erkennen und sich gegen diese zu wehren. Trotz einfacher Anwendbarkeit soll den Spielern die grundlegende Funktionsweise von Betrugsmaschen, insbesondere im Internet, verständlich gemacht werden. Spielspaß, theoretische Fundierung und Abwehr gegen Social Engineering werden in einer simplen Lösung zusammengebracht.

Über den Deutschen IT-Sicherheitspreis

Mit insgesamt 200.000 Euro zählt der Deutsche IT-Sicherheitspreis zu den höchst dotierten privat gestifteten Wirtschaftspreisen in Deutschland. Die Jury besteht aus anerkannten IT-Sicherheitsfachleuten aus Wissenschaft und Wirtschaft.

„Ich habe den Deutschen IT-Sicherheitspreis ins Leben gerufen, um die Ent­wicklung marktrelevanter IT-Sicherheitsideen zu stärken und dadurch auch die Innovationskraft der deutschen Wirtschaft. Das Preisgeld im Wert von insgesamt maximal 200.000 Euro soll möglichst viele Unternehmen und Hochschulen zur Teilnahme und zu neuen Projekten inspirieren“, erklärt Stifter Dr.-Ing. E.h. Horst Görtz.

Er gründete die gleichnamige Stiftung 1996 mit dem Ziel, Wissenschaft und Technik in Forschung und Lehre zu fördern. Einen besonderen Schwerpunkt legte er dabei schon immer auf die IT-Sicherheit.

In diesem Jahr richtete das Darmstädter Center for Research in Security and Privacy, kurz CRISP die festliche Verleihung aus.

Über CRISP

Die bisher vom Bund (EC SPRIDE) und dem Land Hessen (CASED) finanzierten IT-Sicherheits-Forschungszentren bündeln ihre Kräfte im „Center for Research in Security and Privacy", kurz CRISP. Mit dem Kernthema "Security at Large" steht die Erforschung von Sicherheit für große Systeme, von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Si­cher­heits­lö­sun­gen, im Fokus der For­schungs­aktivitäten. Partner von CRISP sind die TU Darmstadt mit ihrem Profilbereich für IT-Sicher­heits­forschung CYSEC, die Hochschule Darmstadt sowie die in Darmstadt angesiedelten Fraunhofer-Institute für Sichere Informations­technologie SIT und für Graphische Da­ten­verarbeitung IGD. Diese Part­ner­schaft weist die europaweit größte Allianz von For­schungs­ein­rich­tun­gen im Bereich Cyber­sicher­heit auf. CRISP wird gefördert vom Bundesministerium für Bildung und Forschung und vom Hessischen Ministerium für Wissenschaft und Kunst.

Weitere In­for­ma­tio­nen unter www.horst-goertz.de bzw.
CRISP | Mornewegstraße 32 | 64293 Darmstadt,
Cornelia Reitz | Tel.: 06151 16 27282 | Mail: pr{at}crisp-da.de | www.crisp-da.de