---

---

26.11.2010 11:03

Die „Oscars“ der IT-Sicherheit sind verliehen

Dr. Josef König Pressestelle
Ruhr-Universität Bochum

Kleine Chiffre, sichere Netze, Schutz vor ROP-Angriffen
3. Deutschen IT-Sicherheitspreis: 200.000 Euro für innovative und umsetzbare Ideen

Mit einer besonders kleinen und dabei sicheren Chiffre überzeugten Prof. Dr. Christoph Paar vom Horst Görtz Institut für IT-Sicherheit (HGI) der RUB, Prof. Dr. Gregor Leander und Dr. Axel Poschmann, beide RUB-Absolventen, die Jury: Sie erhielten den mit 100.000 Euro dotierten ersten Preis des Deutschen IT-Sicherheitspreises. Auch der zweite Platz (60.000 Euro) ging an eine Arbeitsgruppe des HGI.

Prof. Dr. Ahmad-Reza Sadeghi, der erst kürzlich an die TU Darmstadt wechselte, sowie Lucas Davi und Marcel Winandy entwickelten als erste einen Schutz gegen sog. ROP-Attacken (Return-Oriented Programming). Der dritte Preis (40.000 Euro) geht an Michael Roßberg und Prof. Dr.-Ing. Günter Schäfer von der TU Ilmenau. Sie entwickelten eine Methode, um virtuelle private Netzwerke (VPN) sicherer zu machen. Der Deutsche IT-Sicherheitspreis wird von der Horst Görtz Stiftung vergeben. Er steht unter der Schirmherrschaft von Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, und ist einer der höchst dotierten privat gestifteten Wissenschaftspreise.

Erster Preis: PRESENT – Kleine, feine Chiffre

PRESENT ist die kleinste bekannte und sehr erfolgreiche Chiffre für kosten- oder energiebeschränkte Anwendungen wie RFID-Etiketten, medizinischen Implantaten oder Autoschlüssel. Das Design der Chiffre – eines kleinen Verschlüsselungsprogramms – zeichnet sich durch extreme Hardware-Effizienz aus und ist, nicht zuletzt wegen seiner größtmöglichen Einfachheit, nur drei Jahre nach seiner Veröffentlichung zur meist beachteten modernen Chiffre geworden. PRESENT wird momentan von der ISO standardisiert. Eine große kommerzielle Verbreitung in den nächsten Jahren erscheint sehr wahrscheinlich. Dies macht die Chiffre zu einer der sehr erfolgreichen Entwicklungen von IT-Sicherheit Made in Germany.

Die Autoren

Prof. Dr. Gregor Leander wurde 2004 an der Ruhr Universität Bochum promoviert und arbeitete danach als Post-Doc an der RUB und in Frankreich. Seit 2008 ist er Professor an der DTU in Kopenhagen, Dänemark.
Prof. Dr. Christoph Paar wurde an der Universität Duisburg-Essen promoviert, war danach sieben Jahre Hochschullehrer am Worcester Polytechnic Institute in Massachusetts und rief 1999 die CHES Workshop-Reihe ins Leben. Seit 2001 ist er Inhaber des Lehrstuhls für Embedded Security an der Ruhr-Universität Bochum.
Dr.-Ing. Axel Poschmann arbeitet als Post-Doc in der Coding and Cryptography Research Group an der Nanyang Technological University in Singapur. 2009 hat er nach dem Studium der IT-Sicherheit seine Promotion zum Dr.-Ing. an der Ruhr-Universität abgeschlossen und daneben ein BWL-Studium an der Fernuniversität Hagen absolviert. Er ist Vertreter der Ruhr-Universität beim DIN und Co-Editor des zukünftigen ISO Standard 29192-2 „Lightweight Cryptography“'.

Zweiter Preis: ROPdefender – Prävention von Return-Oriented Programming-Angriffen

Obwohl heutzutage in den meisten Betriebssystemen eine Reihe von Sicherheitstechniken im Einsatz ist, können sie einer neuen Klasse von Angriffen nichts entgegensetzen: Sog. Return-Oriented Programming-Attacken kommen im Gegensatz zu vielen anderen Softwareangriffen ohne Codeveränderung aus. Sie schleusen keinen Schadcode ein, sondern nutzen stattdessen den vorhandenen Code der installierten Software, um beliebiges Schadverhalten darauf auszuführen. ROPdefender ist das erste Tool, das Return-Oriented Programming Angriffe auf Intel x86 Architekturen effizient verhindern kann, ohne jegliche Zusatzinformationen der installierten Software wie Quellcode oder Debugging Informationen zu benötigen. Die Prototyp-Implementierung unterstützt bereits Windows und Linux und soll bis zur Marktreife in ein Control Flow Integrity Framework integriert werden, welches auch auf modernen eingebetteten Systemen wie Smartphones zum Einsatz kommen soll.

Die Autoren

Lucas Davi ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Systemsicherheit der Ruhr-Universität Bochum.
Prof. Dr. Ahmad-Reza Sadeghi ist Inhaber des Lehrstuhls für Systemsicherheit an der Technischen Universität Darmstadt sowie Gastprofessor an der Ruhr-Universität Bochum. Zudem ist er Leiter der Forschungsgruppe Systemsicherheit und Kryptographie mit dem Fokus auf eingebettete Systeme (insbesondere Smartphones) am Fraunhofer SIT in Darmstadt.
Marcel Winandy ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Systemsicherheit der Ruhr-Universität Bochum.

Dritter Preis: Sichere Netzwerke

Virtuelle private Netze (VPN) erlauben eine sichere, effiziente und preiswerte Kommunikation über das Internet. Die Einrichtung großer, dynamischer und/oder verschachtelter VPN-Infrastrukturen ist bisher nur mit großem Aufwand realisierbar und dabei oft von einigen wenigen zentralen Systemen abhängig. Daher entwickelten Forscher der TU Ilmenau den Ansatz Secure OverLay for IPsec Discovery (SOLID). Er vereinfacht die Einrichtung solcher Infrastrukturen erheblich und realisiert sie dabei vollständig dezentral und somit weniger angreifbar. Im Vergleich zu bisher existierenden Systemen werden zahlreiche funktionale und nicht-funktionale Anforderungen wie die Unterstützung privater IP-Adressbereiche und beliebiger Schachtelungstiefen erfüllt. Insbesondere werden die Sicherheit des kryptographischen IPsec-Protokolls nicht geschwächt und Maßnahmen zum Schutz gegen Sabotageangriffe und kompromittierte VPN-Knoten ergriffen, so dass mit SOLID eingerichtete und betriebene Infrastrukturen erheblich sicherer und sabotageresistenter sind als die herkömmlichen.

Die Autoren

Dipl.-Inf. Michael Roßberg ist seit Abschluss seines Informatikstudiums 2007 wissenschaftlicher Mitarbeiter an der Technischen Universität Ilmenau.
Prof. Dr.-Ing. Günter Schäfer wurde für seine Promotion an der Universität Karlsruhe mit dem „Klaus-Tschira-Preis für Verständliche Wissenschaft 1999“ ausgezeichnet. Nach einem 18-monatigen Forschungsaufenthalt an der Ecole Nationale Supérieure des Télécommunications Paris und einer fünfjährigen Tätigkeit als Wissenschaftlicher Assistent an der TU Berlin wurde er 2005 zum W3-Professor für Telematik/Rechnernetze an der Technischen Universität Ilmenau berufen.

Der Deutsche IT-Sicherheitspreis

Der Preis soll IT-Sicherheit „made in Germany“ festigen und fördern. Mit einer Dotierung von 200.000 Euro ist er einer der höchst dotierten privat gestifteten Wissenschaftspreise. Die Schirmherrschaft des Preises, der alle zwei Jahre verliehen wird, hat Michael Hange übernommen, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. Stifterin ist die Horst Görtz Stiftung. Ihr Namensgeber Horst Görtz war selbst in den letzten 20 Jahren aktiv an der Entwicklung der IT-Sicherheit in Deutschland beteiligt und unterstützte die Branche in den vergangenen Jahren unter anderem durch Förderung von Stiftungsprofessuren, Doktoranden und Veranstaltungen.

Weitere Informationen

Dipl.-Math. Anja Nuß, Wissenschaftliche Koordinatorin Horst Görtz Institut für IT-Sicherheit der RUB, Tel. 0234/32-27722, an@hgi.rub.de

Redaktion: Meike Drießen

---

Weitere Informationen:

http://aktuell.ruhr-uni-bochum.de/pm2010/pm00398.html.de - Mehr Fotos

---

<
Alle Preisträger v.l.: Günter Schäfer, Michael Roßberg, Marcel Winandy, Ahmad-Reza Sadeghi, Horst Gö ...
Foto: Marion Nelle
None

<
Der Stifter Dr.-Ing. E.h. Horst Görtz (2.v.l.) neben seiner Frau und den Mitgliedern der Jury (recht ...
Foto: Marion Nelle
None

---

Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter
Informationstechnik
überregional
Forschungsergebnisse, Personalia
Deutsch

---