Innovationen Gefunden

Die Gewinner stehen fest

Die Gewinner des 8. Deutschen IT-Sicherheitspreises, dem renommiertesten und mit insgesamt 200.000 Euro höchstdotierten Preises für IT-Sicherheit stehen fest. Sie wurden am 11. Februar in einer Preisverleihung, die erstmals online im Anschluss an die Innovationskonferenz Cybersicherheit stattfand, verkündet. Aus einer Rekordzahl an Einreichungen wurden 11 Projekte nominiert und drei Sieger ausgewählt.

Prof. Dr. Kristina Sinemus
Prof. Dr. Kristina Sinemus

Schirmherrschaft des Preises

Ministerin für Digitale Strategie und Entwicklung
Prof. Dr. Kristina Sinemus

„Hessen und insbesondere Darmstadt sind ein über die nationalen Grenzen hinaus bekannter IT-Sicherheitsstandort. Durch die Förderung des Landes Hessen und des Bundes konnte in den vergangenen Jahren ein lebendiges und dynamisches Ökosystem entstehen, das IT-Firmen lockt, die Gründung von Start-Ups begünstigt und so die IT-Sicherheit voranbringt. Mit dem Deutschen IT-Sicherheitspreis trägt die Horst-Götz-Stiftung dankenswerterweise dazu bei, genau solche IT-Sicherheit ‚Made in Germany‘ zu fördern und sichtbar zu machen. Wir sind stolz, dass der Preis hier in Hessen verliehen wird.“

Die Gewinner des 8. Deutschen IT-Sicherheitspreises 2020

1. Cache Test: Automatisierte Überprüfung der Sicherheit von DNS

Gewinner - dotiert mit 100.000€
Team Cache Test
Dr. Haya Shulman vom Team Cache Test

Team

Haya Shulman
Fraunhofer SIT

Team Cache Test
Horst Görtz, Susanne Dehmel (Bitkom e.V.), Dr. Haya Shulman (Team Cache Test)

Cache Test ist eine marktreife Lösung mit der die Internetsicherheit weltweit maßgeblich verbessert wird. Sie wurde entwickelt von Dr. Haya Shulman vom Fraunhofer SIT/ATHENE. Das Internet wurde nicht in Hinblick auf Sicherheit entwickelt und enthält fundamentale Schwachstellen, beispielsweise bei der Übersetzung von www-Adressen in Internetadressen. Eine Fälschung von Webseitenadressen ist vielfach möglich, beispielsweise Kunden damit zu gefälschtem Online-Banking geleitet werden. Cache Test zeigt auf, wo diese Schwachstelle in Internet-basierten Infrastrukturen zu finden sind und wie sie geschlossen werden können. Damit wird die Internetsicherheit insgesamt substanziell erhöht.

Aus der Laudatio der Jury
„Die Arbeit adressiert ein für die IT-Sicherheit sehr wichtiges, tatsächlich vorhandenes und grundlegendes Problem, sie ist von wissenschaftlich hervorragender Qualität, technisch neu und innovativ, zudem ist die entwickelte Lösung ist unmittelbar anwendbar und liefert bereits heute einen signifikanten Mehrwert für die IT-Sicherheit im Internet. Aus Sicht der Jury kombiniert die Arbeit von Frau Dr. Shulman somit in bester Weise alle für den Deutschen IT-Sicherheitspreis wichtigen Aspekte.“


2. ContactGuard: Mobile Privatsphäre-schützende Kontaktermittlung

dotiert mit 60.000€
Team ContactGuard
Team ContactGuard

Team

Christian Weinert, Thomas Schneider
TU Darmstadt

Matthias Senker
new frontiers Software GmbH

Daniel Kales, Christian Rechberger
TU Graz

Team ContactGuard
Horst Görtz, Dr. Rainer Baumgart, Christian Weinert (Team ContactGuard)

Adressbuchabgleich ist in vielen Messengerdiensten üblich: allerdings sind die eingesetzten Verfahren oft unsicher und die Daten gehen vielfach komplett an den Dienstanbieter. Mit ContactGuard können Adressbücher künftig sicher abgeglichen werden, ohne das Anwender Kompromisse beim Schutz der Daten oder der Privatsphäre eingehen müssen. Zum einen setzt ContactGuard auf einen Schutzmechanismus, zum anderen aber auf innovative, effiziente kryptographische Protokolle. Die Lösung ist skalierbar, kann ohne Beeinträchtigungen der User-Experience in existierende Messenger integriert werden und zeigt, dass sich Datenschutzanforderungen von Endnutzerinnen und Endnutzern umsetzen lassen. ContactGuard wurde von Christian Weinert und Thomas Schneider von der TU Darmstadt, Matthias Senker von der APIIDA AG, sowie Daniel Kales und Christian Rechberger von der TU Graz entwickelt.

Aus der Laudatio der Jury
„Die Jury ist der Meinung, dass das Team von ContactGuard nicht nur eine hochwertige und innovative Technologie entwickelt hat, sondern auch zeigt, dass diese Sicherheitslösung ein gesellschaftlich relevantes Problem adressiert. Hiermit wird nochmals verdeutlicht, dass Deutschland auf dem Gebiet der IT-Sicherheit besonders hohe Kompetenz besitzt und über hochqualifizierte Technologen verfügt, die zur digitalen Souveränität einen wertvollen Beitrag leisten.“


3. TeeRex: Automatisierte Schwachstellenanalyse von Trusted Computing Technologien

dotiert mit 40.000€
Team TeeRex
Team TeeRex

Team

Tobias Cloosters, Michael Rodler, Lucas Davi
Universität Duisburg-Essen

Team TeeRex
Horst Görtz, Dr. Michael Waidner (Fraunhofer SIT, ATHENE), Tobias Cloosters (Team TeeRex)

Auch TeeRex adressiert ein grundlegendes Problem in der IT-Sicherheit: Trusted Execution Environments (TEEs) sind ein Hardware-basiertes Sicherheitskonzept auf Chips, das beispielsweise zentrale Bedeutung hat für die Sicherheitsarchitekturen von Cloud- oder Payment-Anbietern. Sie sind eine Hardware-abgesicherte Einheit auf Hauptprozessoren aller gängigen Rechner und Smartphones. TEEs bieten somit selbst dann Schutz, wenn die Software von Rechnern oder Smartphones bereits kompromittiert sind. TEEs sind aber vermehrt auch Angriffen ausgesetzt. Um diesen keine Chance zu lassen, müssen die Anwendungen in TEEs ohne Schwachstellen programmiert werden. Bislang gab es hierfür weltweit keine Testmöglichkeiten – TeeRex ist das erste Testing-Tool, das die Sicherheitslücken in TEE-Anwendungen aufdeckt und Entwicklern helfen kann, sichere TEE-Anwendungen in Milliarden von Chips in der Praxis umzusetzen. Das erhöht signifikant die Sicherheit für Verbraucher, Institutionen und Unternehmen. TeeRex wurde von Tobias Cloosters, Michael Rodler und Lucas Davi von der Universität Duisburg-Essen entwickelt.

Aus der Laudatio der Jury
„Zum einen adressiert die Arbeit von TeeRex ein wichtiges, bisher nahezu übersehenes Problem der IT-Sicherheit, dessen Lösung für die Praxis von enormer Wichtigkeit ist. Zum anderen ist die Innovation von wissenschaftlich höchster Qualität. Zudem bot das Team mit der kurz bevorstehenden Ausgründung einen sehr überzeugenden Marktausblick. All diese Gründe bewogen die Jury, dem Team um TeeRex den 3. Platz des 8. Deutschen IT-Sicherheitspreises zu verleihen. Herzlichen Glückwunsch!“

Dr. Ing. eh. Horst Görtz
Dr. Ing. eh. Horst Görtz

Warum ein Preis für deutsche IT-Sicherheit?

Seit 2006 vergibt die Horst Görtz Stiftung alle zwei Jahre den Deutschen Preis für IT-Sicherheit. Mit dem Preis möchte die Stiftung dazu beitragen, die Position von IT-Sicherheit aus Deutschland zu festigen und zu fördern – und auf diese Weise einen Beitrag zur Stärkung der Innovationskraft der deutschen Wirtschaft zu leisten.

Die Nominierten

Neben den Siegern waren weitere, innovative Lösungen aus den Bereichen Blockchainsicherheit, E-Mail-Konto-Schutz, Hardwaresicherheit, Internetsicherheit, Privatsphärenschutz, Softwaresicherheit und Schutz von Unternehmensnetzen nominiert.


CodeShield
Sicherheit in der Software-Lieferkette

Johannes Späth, Manuel Benz, Andreas Dann
CodeShield GmbH, Heinz Nixdorf Institut der Universität Paderborn

Eric Bodden
Heinz Nixdorf Institut der Universität Paderborn, Fraunhofer IEM


Fischfang
Ein Verbund von Systemen zur automatisierten großflächigen Bewertung von Angriffsoberflächen

Mohamad Sbeiti, Mathias Kloth, Bernd Weltermann, Nico Lippmann
Deutsche Telekom Security GmbH


Perun
Skalierbare und sichere Blockchain Systeme

Sebastian Faust, Hendrik Amler, Lisa Eckey, Kristina Hostáková, Sebastian Stammler
TU Darmstadt

Sasan Safai
Perun


SonarSource
Automatisierte Entwicklung von Code Patches für Schwachstellen in Web Anwendungen

Dr. Johannes Dahse, Karim El Ouerghemmi, Olivier Gaudin
SonarSource


VUSC
Hochpräzise Automatische Erkennung von Schwachstellen in Software

Steven Arzt, Marc Miltenberger, Michael Tröger, Sebald Ziegler
Fraunhofer SIT


MB Shield
Die erste Erkennung und Abwehr von Mail-Bomben

Markus Schneider
Fraunhofer SIT


Original Zone
Authentifizierung von Akkus, Chipkarten oder Sensoren durch Challenge-Response-Tests

Frank Schuhmacher
Segrids GmbH


deSEC
Free Secure DNS

Wolfgang Studier
Fraunhofer AISEC, deSEC e.V.

Peter Thomassen
SSE - Secure Systems Engineering GmbH, deSEC e.V.

Nils Wisiol
Freie Universität Berlin, deSEC e.V.

Der 9. Deutsche IT-Sicherheitspreis wird 2022 verliehen. Details zur Bewerbung werden zeitnah veröffentlicht.

Partner und Unterstützer

HGS Logo
Fraunhofer SIT Logo
Athene Logo
Digitalhub Logo