7. Deutscher IT-Sicherheitspreis · 2018. 10. 10. · Moderne JavaScript Frameworks und Templating Engines Content-Aggregatoren und News-Portale Dr. Mario Heiderich Ruhr-Universität

7. Deutscher IT-Sicherheitspreis

Innovationen „Made in Germany“

7

2018

.

Grußwort Dr.-Ing. E.h. Horst Görtz 4

Der Wettbewerb 6

Die Finalisten 8

Enclosure-PUF 9

DOMpurify 10

EWoK 11

ITS.APT 12

SyncEnc 13

Bisherige Preisträger 14

Impressum 19

Inhalt

4 | Deutscher IT-Sicherheitspreis 2018

Dr.-Ing. E.h. Horst Görtz

5Deutscher IT-Sicherheitspreis 2018 |

Liebe Leserinnen und Leser,

die Digitalisierung nimmt Fahrt auf. Inzwischen sind sehr viele Aspekte unseres täglichen Lebens – privat und beruflich – geprägt durch digitalisierte Abläufe, vielfältige Kommunikationswege und vernetzte Geräte bzw. Maschinen. Damit rückt auch die Sicherheit der IT immer mehr in den Fokus der Gesellschaft.

Diese Entwicklung findet sich auch im aktuellen Koalitionsvertrag wieder. Die Bundesregierung hat die Gründung einer Agentur für disruptive Innovation in der Cybersicherheit beschlossen. Ambitionierte Forschungs- und Entwicklungsvorhaben mit hohem Innovationspotenzial auf dem Gebiet der Cyber-sicherheit sollen finanziert und gefördert werden.

In diesem Sinne fördert die Horst Görtz Stiftung seit etwa 20 Jahren Projekte aus dem Bereich der IT-Sicherheit, die die Entwicklung unserer Gesell-schaft voranbringen. Zum einen wird die Grund-lagenforschung an Universitäten gestärkt. Zum anderen möchte die Stiftung mit dem Deutschen IT-Sicherheitspreis dazu beitragen, die Position von IT-Sicherheit „Made in Germany“ zu festigen und zu

fördern – und auf diese Weise einen Beitrag zur Stärkung der Innovationskraft der deutschen Wirt-schaft zu leisten. Alle zwei Jahre werden Konzepte und Produkte ausgezeichnet, die innovativ, markt-fähig und nutzbar sind.

In diesem Jahr wird der Preis zum ersten Mal in Nürnberg im Rahmen der IT-Security Messe it-sa verliehen. Ich möchte schon jetzt den Preisträgern gratulieren und mich bei der unabhängigen Jury für ihre Arbeit und ihr Engagement bedanken.

Horst Görtz Gründer der Horst Görtz Stiftung

Grußwort


Dr. Rainer Baumgartsecunet Security Networks AG

Dr. Thomas Dullien1. Preisträger des IT-Sicherheitspreises und Gründer von zynamics

Prof. Dr. Felix FreilingFriedrich-Alexander Universität Erlangen-Nürnberg

Prof. Dr. Martin Johns Technische Universität Braunschweig

Prof. Dr. Ulrike MeyerRWTH Aachen

Dr. Gerhard SchabhüserBundesamt für Sicherheit in der Informationstechnik

Prof. Dr. Björn Scheuermann Humboldt Universität Berlin

Prof. Dr. Michael WaidnerFraunhofer SIT und Technische Universität Darmstadt

Dr. Thomas WollingerESCRYPT GmbH

Jury 2018


Die Preisträger des Deutschen IT-Sicherheitspreises werden durch eine unabhängige Jury ausgewählt, die sich aus insgesamt neun Experten aus Wissen-schaft und Wirtschaft zusammensetzt. Der Vor-sitzende der Jury ist Prof. Dr. Felix Freiling von der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). Die beiden Gewinnerteams erhielten am 9. Oktober 2018 im Rahmen einer feierlichen Preisver-leihung Preisgelder in Höhe von 140.000 €.

Die eingereichten Lösungen und Konzepte wurden in einem zweistufigen Verfahren begutachtet: bis zum 19. Januar 2018 waren insgesamt 34 Arbeiten in Form einer Kurzzusammenfassung eingereicht worden. Aus diesen Arbeiten wurden in einer ersten Auswahlphase 16 vielversprechende Projekte ausgewählt, deren Autoren zur Einreichung einer ausgearbeiteten Fassung der Idee aufgefordert wur-den. In einer zweiten Phase bewertete die Jury die Detailkonzepte in Form von schriftlichen Gutachten. Die Auswahl der Finalisten und Preisträger erfolgte dann im Rahmen einer Jurysitzung am 24.7.2018 in Frankfurt a.M..

Die Bewertung erfolgte nach drei unterschiedlich gewichteten Kriterien: Innovationsgrad, reale Markt-chancen und Nutzbarkeit. Dabei kristallisierten sich fünf Einreichungen als Finalisten und damit mög-liche Gewinner heraus. Da es auch unter den fünf Finalisten noch größere Unterschiede bezüglich der drei Bewertungskriterien gab, hat die Jury letztend-lich aus den Finalisten nur zwei Gewinnerteams identifiziert, die vollumfänglich die Kriterien des Preises erfüllten.

Der Wettbewerb

Die erstplatzierte Einreichung beschreibt eine Technik, die u. a. elektromagnetische Wellenaus-breitungseffekte nutzt, um beispielsweise Com-putersysteme und deren Peripherie zu schützen. Sie entspricht in idealer Weise den Kriterien des Preises: Sie ist visionär, innovativ und erschließt ein neues Anwendungsfeld für IT-Sicherheit „Made in Germany“. Die zweite ausgezeichnete Einreichung ist DOM-Purify, eine JavaScript-Bibliothek zum Schutz vor Cross-Site-Scripting. Die Lösung ist ein ausge-zeichnetes Beispiel für „Engineering - Made in Germany“, das einen großen Impact auf die inter-nationale Web-Security-Welt hatte und weiterhin hat, fällt aber bezüglich der Marktpotentiale hinter dem Sieger zurück. Sie landete deshalb auf dem dritten Platz.

Die Entscheidung, den zweiten Preis in diesem Jahr trotz einer recht großen Menge guter Ein-reichungen nicht zu vergeben, spiegelt denEindruck der Jury wieder, dass die Breite an neuen Ideen für IT-Sicherheit „Made in Germany“ zugenommen hat. Innovative Ideen zu gesell-schaftlich nützlichen und marktreifen Produkten zu entwickeln, bleibt aber weiter eine große Herausforderung.


Die Finalisten

Die folgenden fünf Projekte konnten sich durchset-zen und stehen mit ihren Innovationen im Finale um den 7. Deutschen IT-Sicherheitspreis 2018.

Mit dem Ansatz des Enclosure-PUF kann man erst-mals die physische Unversehrtheit eines komplexenIoT-Systems ohne die permanente Verfügbarkeit einer Stromversorgung sicherstellen. Hierzu werdenelektromagnetische Wellenausbreitungseffekte mitPUF-Konzepten gekoppelt.

DOMPurify ist eine weit verbreitete JavaScript-Bibliothek zum Schutz vor Cross-Site Scripting, die schadhaften JavaScript-Code auch dann erkennt, wenn er zur Laufzeit im Browser erzeugt wird. DOMPurify kann somit auch solchen Schadcode entdecken, der durch die üblichen Filterlösungen (wie NoScript oder WAFs) nicht entdeckt wird.

EWoK verbessert die Sicherheit von weit verbreite-ten Blockchain-Technologien dadurch, dass es Anreize in das System einbaut, vollständige Kopien der Blockchain an verschiedenen Stellen des Netzes vorzuhalten. Die Innovation besteht darin, dass die Lösung kompatibel mit den gebräuchlichsten Proto-kollen und Hardwarestrukturen ist.

ITS.APT ist eine Software-Framework zur systema-tischen Messung von IT-Security-Awareness von Menschen. ITS.APT adressiert Organisationen, die eine zuverlässige Möglichkeit benötigen, den Grad an IT-Security-Awareness messbar zu erhöhen und auf einem hohen Niveau zu halten.

SyncEnc ist eine Lösung, mit der verschlüsselte Dokumente gemeinsam im Web editiert werden können. Dies erlaubt kollaboratives und synchronesArbeiten unter hohen Sicherheitsanforderungen und ist den verbreiteten Cloud-basierten Offi ce-Diensten signifi kant überlegen.

tischen Messung von IT-Security-Awareness von Menschen. ITS.APT adressiert Organisationen, die eine zuverlässige Möglichkeit benötigen, den Grad an IT-Security-Awareness messbar zu erhöhen und


Welches Ziel verfolgt das Projekt?

Cyber-Physikalische Systeme dominieren zuneh-mend den Alltag und befi nden sich häufi g in nicht vertrauenswürdigen Umgebungen, in denen sensib-le und schützenswerte Daten verarbeitet werden. Trotz abgesicherter Kommunikation ist bei physi-kalischem Zugriff auf die Bauteile eine Datenex-traktion und/oder Manipulation oft einfach möglich. Unser Projekt verfolgt das Ziel, die Integrität solcher Systeme zu verifi zieren, wodurch Angriffsversuche detektiert und entsprechende Gegenmaßnahmen eingeleitet werden können.

Was ist daran besonders innovativ?

Das Ausbreitungsverhalten elektromagnetischer Wellen ermöglicht eine Ausweitung des Schutzes von einzelnen Bauteilen auf die gesamte Periphe-rie eines Systems. Dadurch werden Angriffe, wie bspw. das Anbohren eines Geldautomaten, erkannt. Darüber hinaus wird durch die Ableitung kryptogra-phischen Schlüsselmaterials aus der unklonbaren Komplexität der Umgebung ein Schutz geschaffen, welcher geheime Informationen ohne Angriffsde-tektionsschaltung und Datenlöschungsschaltkreis schützt.

Welchen Mehrwert hat das Projekt?

Durch seine generische Ausrichtung lässt sich der Schutz in Größe und Anwendung fl exibel einsetzen und ist durch folgende Aspekte gekennzeichnet:

▪ Kumulative Erfüllung der Anforderungen für den idealen Schutz von Computersystemen.

▪ Erweiterung der Sicherheit auf die gesamte Computerperipherie.

▪ Einfache Reinitialisierung des Schutzsystems. ▪ Berücksichtigung fehlender Stromversorgung

und Offl ine-Szenarien. ▪ Vielseitiges Anwendungsspektrum und Nach-

rüstbarkeit bestehender Systeme.

Dr. Heiko KoepkePHYSEC GmbH

Dr.-Ing. Christian ZengerPHYSEC GmbH

Pascal ZimmerPHYSEC GmbH

Enclosure-PUF Tamper Proofi ng Commodity Hardware and other Applications

1



DOMPurify erlaubt Web-Apps, Browser-Erweiterun-gen, Desktop Applikationen auf Electron-Basis und vielen anderen Tools, die HTML und JavaScript nutzen, den sicheren Umgang mit potentiell unsiche-rem HTML. DOMPurify wird bereits heute in Skype, Google‘s AMP, Web-Mailern und vielen anderen Tools eingesetzt und strebt an, einen Standard für sicheres HTML zu etablieren und somit Angriffe wie XSS in modernen Applikation weitgehend unmöglich zu machen. Aktuell arbeitet das Team an einem auf DOMPurify basierenden W3C Standard.


Klassische HTML-Sanitizer basieren auf serverseiti-gen Skripten, die zumeist dem HTML Standard fol-gen, aber keine Kenntnis über Eigenheiten der vom zu schützenden Nutzer verwendeten Browser haben. DOMPurify hingegen wird direkt im Browser einge-setzt, ist also immun gegen fast alle Sicherheits-lücken, die in Vergangenheit die serverseitigen Tools plagten. Zudem eignet sich DOMPurify auch für Crypto-Messenger - die natürlich serverseitig gar nicht vor XSS geschützt werden können, wie Skype, Mailvelope und viele andere.


DOMPurify hilft Entwicklern und Sicherheitsarchi-tekten, die Nutzer der eigenen Applikationen besser vor XSS Attacken zu schützen. DOMPurify bietet ausgezeichnete Performance, einfache intuitive Ein-bindung und ein produktfreundliches Open-Source Lizenzmodell. DOMPurify wird u.a. eingesetzt von:

▪ Crypto-Messenger und Ende-zu-Ende Verschlüsselungs-Tools

▪ Web-Mailer und Rich-Text Editoren ▪ Moderne JavaScript Frameworks und

Templating Engines ▪ Content-Aggregatoren und News-Portale

Dr. Mario HeiderichRuhr-Universität BochumCure53, Berlin

Prof. Dr. Jörg SchwenkRuhr-Universität Bochum

DOMPurifyClient-Side Protection against Cross-Site Scripting (XSS)

3



Blockchains, die auf Proofs of Work (PoW) basie-ren, machen mehr als 90 Prozent der gesamten Marktkapitalisierung öffentlicher Blockchains aus. Es mangelt jedoch an Anreizen, derartige Block-chains zu speichern. Die Folge: Sie sind anfällig für Kompromittierungen und DoS-Attacken. EWoK bietet eine Lösung für diese Problematik – und ist gleichzeitig mit der vorhandenen Mining-Hardware kompatibel. Dies ermöglicht eine nahtlose Integra-tion in einen Großteil bestehender Blockchains.


EWoK reguliert dezentral, dass eine Mindestanzahl an Blockchain-Kopien verteilt von Minern gespei-chert werden. Dies wird erwirkt, indem der Mining-Prozess mit der Speicherung von Blockchain-Frag-menten verknüpft wird. Ein neuer 2-Phasen-PoW sorgt hierbei dafür, dass die lokale Speicherung von Blockchain-Fragmenten notwendig für effi zientes Mining ist. Somit wird die Verantwortung für die Speicherung der Blockchain auf diejenigen Partei-en verteilt, die vorrangig am Erfolg der Blockchain interessiert sind – die Miner.


EWoK bietet allen Mitgliedern des immer größer werdenden Blockchain-Marktes folgenden Nutzen:

▪ Es schließt eine wesentliche Sicherheitslücke in aktuellen Blockchain-Systemen.

▪ Dadurch wird die Attraktivität solcher Syste-me bewahrt bzw. sogar gesteigert.

▪ Es ist direkt integrierbar in die wichtigsten Mining-Protokolle.

▪ Etablierte Mining-Hardware lässt sich ohne Nachteile weiternutzen.

▪ Es sind keine Annahmen hinsichtlich der Ver-trauenswürdigkeit der Teilnehmer notwendig.

EWoKSharding poW-based Blockchains via Proofs of Knowledge

Prof. Dr. Frederik ArmknechtUniversität Mannheim

Prof. Dr. Jens-Matthias BohliNEC Laboratories Europe GmbH

Dr. Ghassan KarameNEC Laboratories Europe GmbH

Wenting LiNEC Laboratories Europe GmbH



Im Rahmen des Projekts ITS.APT wurden Verfahren entwickelt, die eine systematische Messung von IT-Security-Awareness ermöglichen. Um diesem Ziel näher zu kommen, wurde ein fl exibles Software-framework zur Durchführung einmaliger, aber auch kontinuierlicher Messungen erstellt. Dies ermöglicht die Bewertung von Interventionen zur Steigerung der IT-Security-Awareness und eine bessere Risiko-abschätzung. Die Anwendbarkeit wurde in einem umfassenden Feldtest bei einem Betreiber einer Kritischen Infrastruktur belegt.


Die angestrebte Innovation umfasst ein Werkzeug zur kosteneffi zienten Messung des kollektiven IT-Sicherheitsbewusstseins ganzer Unternehmen und bietet damit neue Erkenntnisse für alle beteiligten Forschungsbereiche: Rechtswissenschaften, Psy-chologie und Informatik. Auch das IT-Risikomanage-ment von Unternehmen kann so verfeinert werden. Zudem wurden neue Ansätze zur Erhöhung des IT-Sicherheitsbewusstseins der Nutzer geschaffen und exemplarisch im Rahmen des Projekts umgesetzt.


Von den Ergebnissen des Projekts ITS.APT profi tie-ren verschiedene Parteien:

▪ Durch Einsatz des Softwareframeworks kann der Nutzer in die Risikoanalyse einbezogen werden.

▪ Schulungsbedarfe können ermittelt werden. ▪ Schulungen können nun bedarfsgerecht zu-

sammengestellt werden. ▪ Unternehmen werden Handlungsempfehlun-

gen zur arbeitsrechts- und datenschutzkon-formen Umsetzung zur Verfügung gestellt.

▪ Die Psychologie gewinnt ein neues Werkzeug zur Analyse von Entscheidungsprozessen.

Tim HeyWestfälische Wilhelms-Universität Münster

Prof. Dr. Michael MeierFraunhofer FKIE, Universität Bonn

Dr. Robert OrtnerWestfälische Wilhelms-Universität Münster

Arnold SykoschFraunhofer FKIE, Universität Bonn

Dipl.-Inform. Matthias WübbelingFraunhofer FKIE, Universität Bonn

ITS.APTIT-Security Awareness Penetration Testing



Das Ziel von SyncEnc ist es, auf Basis von XML Encryption eine Webanwendung zu entwickeln,die ein synchrones, gleichzeitiges Arbeiten auf verschlüsselten Dokumenten ermöglicht und dabei auch effi zient und sicher ist. Da heute alle Offi ce-Datenformate (Microsoft Offi ce und Open Offi ce) XML als Grundlage haben, sind alle diese Doku-menttypen prinzipiell nutzbar. Auf dem Webserver werden dabei immer nur verschlüsselte Daten gespeichert, Ent- und Verschlüsselung erfolgen ausschließlich im Webbrowser des Nutzers.


Der für SyncEnc entwickelte Demonstrator wird das erste Online-Offi ce-Tool sein, das eine neuartige Kombination von struktur-erhaltender Verschlüsse-lung mit baum-basierten Algorithmen zur Konfl ikt-Aufl ösung nutzt. Dabei ist unser Konzept effi zienter und fl exibler als alle bisherigen Entwürfe, indem es auch vorsieht, dass Teile von Dokumenten für unter-schiedliche Nutzer geschützt werden. Unser Ansatz benötigt außerdem nur einen modernen Standard-Webbrowser ohne proprietäre Plug-Ins.


Unser System verbindet die Produktivität eines Online-Offi ce mit einer kryptographischen Sicher-heit. So trägt unser Projekt zum Selbstdatenschutz bei. Risiken, die so reduziert werden, sind z.B.:

▪ Erstellung von Persönlichkeits- oder Verhal-tensprofi len von Privatnutzern,

▪ Wirtschafts- und Industriespionage bei Unter-nehmen,

▪ Datenschutz-Risiken bei der Übertragung in Nicht-EU-Länder durch Unternehmen

▪ Offenbarung von Geheimnissen von Berufs-geheimnisträgern

▪ Datendiebstahl.

Dennis FelschRuhr-Universität Bochum

Prof. Dr. Jörg SchwenkRuhr-Universität Bochum

SyncEncVollsynchrones Editieren Verschlüsselter Dokumente


Bisherige Preisträger

Harvester

Entwicklung einer vollautomatischen Extraktion sicherheitsrelevanter Informationen aus Android-Apps.

Siegfried Rasthofer, Steven Arzt, Marc Milten-bergerFraunhofer SIT und Technische Universität Darm-stadt

Prof. Dr. Eric BoddenHeinz Nixdorf Institut, Universität Paderborn und Fraunhofer IEM

Joern

Joern ist eine Kombination von Algorithmen des maschinellen Lernens, der Programmanalyse und des Graph-Minings, um automatisiert Schwach-stellen in komplexen Software-Systemen aufzu-spüren.

Prof. Dr. Konrad Rieck, Daniel Arp, Hugo Gascon, Alwin Maier, Christian Wressnegger, Dr. Fabian YamaguchiTechnische Universität Braunschweig

SocialSec

SocialSec ist eine unterhaltsame Security Awa-reness-Maßnahme, die spielerisch Menschen die Gefahren durch Social Engineering verdeutlicht und sie kontextbezogene Bedrohungen analysieren lässt.

Dr. Sebastian PapeGoethe-Universität Frankfurt

Dr. Kristian BeckersTechnische Universität München

2016

1

2

3


Mikrokernel zur Absicherung von mobilen Endgeräten

Durch den Mikrokern können Hardware- und Soft-warekomponenten voneinander getrennt werden in einen offenen Nutzerbereich und einen gesicherten Bereich.

Christoph Peylotrust2core GmbH

Hermann HärtigTU Dresden

Adam LackorzynskiKernkonzept GmbH

Matthias Broll, Aubrey-Derrick SchmidtT-Systems Int GmbH

SRT AppGuard

Die Sicherheitsapp SRT AppGuard bietet Android-Benutzern die Möglichkeit, ihre persönlichen Daten vor Ausspähung zu schützen.

Sven Obser, Philipp von Styp-Rekowsky, Michael BackesBackes SRT GmbH

Blurry-Box-Kryptographie

Die Lösung bietet einen Softwareschutz, der kom-plett auf öffentlichen Verfahren beruht.

Rüdiger Kügler, Alexander Schmitt, Wolfgang Völker, Peer Wichmann, Oliver WinzenriedWIBU-Systems AG

Jörn Müller-Quade, Axel Engelmann, Matthias Huber, Bernhard Löwe, Brandon BroadnaxKIT, Karlsruhe

SPLlift

SPLlift verkürzt die benötigte Dauer für die Sicher-heitsanalysen großer Mengen von Softwarepro-dukten von ehemals Jahren auf nunmehr einige Minuten.

Eric BoddenFraunhofer-Institut für Sichere Informations-technologie Darmstadt | TU Darmstadt

Társis Tolêdo, Paulo BorbaFederal University of Pernambuco

Marcio RibeiroFederal University of Alagoas

Claus BrabrandIT University of Copenhagen

Mira MeziniTU Darmstadt

2014

1

2

3

3


Kryptografi sches Protokoll

Entwicklung eines besonders effi zienten krypto-graphischen Protokolls, insbesondere zum Schutz vor Seitenkanalangriffen auf Sicherheits-Chips.

Dr. Berndt Gammel, Dr. Wieland Fischer, Dr. Stefan Mangard Infi neon Technologies AG, München

OmniCloud

Die Lösung ermöglicht auch kleineren Unterneh-men ein sicheres, kostengünstiges und nutzer-freundliches Datenbackup in beliebigen Storage-Clouds.

Michael Herfert, Thomas Kunz, René Palige, Ruben Wolf Fraunhofer-Institut für Sichere Informations-technologie Darmstadt / CASED

LaPIN

Das nicht auf Blockchiffren basierende Protokoll LaPIN ist sehr effi ient und wesentlich platzsparen-der als vergleichbar sichere Challenge-Response-Protokolle.

Stefan Heyse, Prof. Dr. Eike KlitzRuhr-Universität Bochum

Vadim LyubashevskyÉcole Normale Supérieure Paris

Prof. Dr. Krzystof PietrzakIST Austria

ForBild: Forensische Bilderkennung

Die optimierte Technik ‚ForBild‘ zur forensischen Bilderkennung durch robuste Hashs orientiert sich an der menschlichen Wahrnehmung.

Dr. Huajian Liu, Dr. Martin Steinebach, York YannikosFraunhofer-Institut für Sichere Informations-technologie Darmstadt / CASED

2012 2010

PRESENT

PRESENT ist eine Chiffre-Lösung für kosten- oder energiebeschränkte Anwendungen wie RFID-Etiketten oder Konsumelektronikgeräte.

Prof. Dr. Gregor LeanderTechnical University of Denmark

Dr. Axel PoschmannNanyank Technological University

ROPdefender

Der ROPdefender ist das erste Tool, welches ROP-Angriffe auf Intel x86 Architekturen effi zient verhindern kann, ohne jegliche Zusatzinformationen der installierten Software zu benötigen.

Prof. Dr. Ahmad-Reza SadeghiTechnische Universität Darmstadt

Lucas Davi, Marcel WinandyRuhr-Universität Bochum

SOLID

SOLID vereinfacht die Einrichtung großer, dynami-scher und verschachtelter VPN-Infrastrukturen.

Dr. Michael Roßberg, Prof. Dr. Günter SchäferTechnische Universität Ilmenau

1

2

3

1

1

2

2


Bingo Voting

Bingo Voting ist ein Wahlverfahren, das Wahlcom-puter einsetzt, und dabei vollständige Verifi zier-barkeit des Wahlergebnisses garantiert, ohne das Wahlgeheimnis zu gefährden.

Michael Bär, Christian Henrich, Prof. Dr. Jörn Müller-Quade, Carmen StüberEISS, Universität Karlsruhe

Jens-Matthias BohliNEC Laboratories Europe

Stefan RöhrlichRhode & Schwarzer SIT GmbH

FutureSign

FutureSign garantiert die Existenz sicherer elek-tronischer Signaturverfahren.

Dr. Johannes Buchmann, Dr. Erik DahmenTechnische Universität Darmstadt

PTFinder/PoolFinder und Psylock

Schuster hat Tools entwickelt, die schwer rekon-struierbare Datenzusammenhänge im Betriebs-system von Windows-PC aufspüren. Das Tipp-verhaltensbiometrie-Tool von Bartmann erkennt Computernutzer anhand der Art und Weise, wie sie die Tastatur bedienen.

Prof. em. Dr. Dieter BartmannUniversität Regensburg, Psylock

Andreas SchusterT-Systems GEI GmbH, PTFinder/PoolFinder

2008 2006

Detektor für Trojaner

Mittels dieser Software können bislang unbekannte Schadstoffprogramme schnell erkannt werden.

Thomas DullienSabre Security GmbH

Echtheitszertifi kat für Funk-Etiketten

Dieses Konzept macht Informationen auf RFID-Transpondern sichtbar.

Dr. Erwin Heß, Dr. Bernd Meyer Siemens AG, CT IC 3

Eintrittskarte für Datenpakete

Eine zusätzliche Kontrollstelle vor dem Server schützt Netzwerke vor Angriffen.

Dr. Ulrich Kühn, Dr. Roger P. Karrer Deutsche Telekom AG Laboratories

1

2

3

1

2

3

Impressum

HerausgeberHorst Görtz Stiftung (HGS)Taunusstr. 38a61267 Neu-Anspach

GestaltungOlivia Ockenfels, odecologne

CopyrightTitel Unter Verwendung: iStock-Grafi k/antoniokhrS.4 Horst Görtz StiftungS. 9 Enclosure PUFS. 10 DOMPurifyS. 11 EWoKS. 12 ITS.APTS. 13 SyncEnc

Mehr Informationen: www.horst-goertz.de/its-preis-2018

Documents

7. Deutscher IT-Sicherheitspreis · 2018. 10. 10. · Moderne JavaScript Frameworks und Templating Engines Content-Aggregatoren und News-Portale Dr. Mario Heiderich Ruhr-Universität