Daten. Leben.

Cybersicherheitsforscherin gewinnt IT-Sicherheitspreis 2021

Die marktreife Lösung von Dr. Haya Shulmann verbessert die weltweite Internetsicherheit durch den Schutz von DNS-Infrastrukturen. Dafür wurde sie aktuell mit dem 1. Platz des 8. Deutschen IT-Sicherheitspreis und 100.000 EUR Preisgeld ausgezeichnet. Mit ihrer Entwicklung "Cache Test" können Hersteller* und Betreiber* automatisiert die Sicherheit ihrer DNS-Produkte und -infrastrukturen gegen sogenannte Cache-Poisoning-Angriffe testen. Diese können dazu führen, dass Internetnutzer* auf gefälschte Web-Seiten umgeroutet und damit zur Preisgabe personenbezogener Daten und Passwörter verleitet werden. Damit dienen die Fake-Websites vor allem auch als Grundlage für weiterreichende Angriffe. Jedes Unternehmen, dass sich bereits einmal mit dieser Problematik konfrontiert sah, wird über die Neuentwicklung freuen. Dr. Shulman arbeitet am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE in Darmstadt und gilt als eine der führenden Wissenschaftlerin im Bereich Cybersicherheit.

Der zweite Platz, mit 60.000 Euro dotiert, ging an "ContactGuard", wodurch zukünftig mittels Schutzmechanismus und kryptographischen Protokollen ein sicherer Abgleich von Adressbüchern ermöglichen werden kann. So werden Datenschutz & Privatsphäre gewährleistet und nicht wie bislang oftmals die kompletten Daten an Messenger-/Dienstanbieter* übertragen. Entwickelt wurde diese Sicherheitslösung von einem 5-köpfigen Team: Christian Weinert und Thomas Schneider, TU Darmstadt, Matthias Senker, new frontiers Software, und Daniel Kales sowie Christian Rechberger, TU Graz.

Der dritte Platz geht an eine recht originell benannte Sicherheitslösung: "TeeRex". Bei Trusted Execution Environments (TEEs) handelt es sich um Hardware-abgesicherte Einheiten auf Hauptprozessoren aller gängigen Rechner und Smartphones, die selbst dann Schutz bieten, wenn die Software bereits kompromittiert wurde. Voraussetzung, damit das funktioniert ist, dass die TEEs nicht selbst Schwachstellen in ihrer Programmierung aufweisen. Hier kommt TeeRex als Testing-Tool ins Spiel, das genau solche Sicherheitslücken aufdeckt. TeeRex hat seinen Praxistest bereits erfolgreich absolviert und mehrere Sicherheitslücken in Software für Fingerabdrucksensoren, die auf Dell, Lenovo und HP Laptops zum Einsatz kam, aufgedeckt. Tobias Cloosters, Michael Rodler und Lucas Davi von der Universität Duisburg-Essen sind die Entwickler.

Der deutsche IT-Sicherheitspreis wurde vor 8 Jahren erstmalig von der Horst Görtz Stiftung verliehen. Ziel ist die Position von IT-Sicherheit "Made in Germany" zu fördern und so einen Beitrag zur Stärkung der Innovationskraft in Deutschland zu leisten. Die Stiftung legt einen besonderen Schwerpunkt auf die Informationssicherheit und unterstützt u.a. durch Stiftungsprofessuren oder Doktorandenförderung. Da wir bei REISSWOLF seit Jahrzehnten Datenschutz & Datensicherheit hochhalten und IT-Sicherheit dabei immer mehr der entscheidende Stützpfeiler wird, freuen wir uns über das nachhaltige Engagement für herausragende deutsche Sicherheitslösungen.

*w/m/d