IKT.NRW - Auszeichnungen für Lösungen in den Bereichen Chiffre, ROP und VPN/ Gewinner Prof. Dr. Christoph Paar zum IEEE-Fellow gewählt

 

Im Jahr 2006 erstmals verliehen, hat die Horst Görtz Stiftung auch in diesem Jahr den mit 200.000 Euro dotierten "Deutschen IT-Sicherheitspreis" ausgeschrieben. Am 25. November wurden die Preisträger in Bochum geehrt, die alle über mehrjährige Expertise im Bereich der IT-Sicherheit verfügen. Der erste Preis und 100.000 Euro gingen an Prof. Dr. Christoph Paar vom Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum (RUB), Prof. Dr. Gregor Leander und Dr. Axel Poschmann beides RUB-Absolventen für ihre Chiffre-Entwicklung "PRESENT".

Das Verschlüsselungsprogramm soll in kosten- oder energiebeschränkten Anwendungen wie beispielsweise in RFID-Etiketten, medizinischen Implantaten oder Autoschlüsseln zum Einsatz kommen. Nach Angaben der Weetbewerbsjury zeichne sich das Design der Chiffre durch eine extreme Hardware-Effizienz aus und habe sich, nicht zuletzt wegen seiner größtmöglichen Einfachheit, in nur drei Jahren nach seiner Veröffentlichung zur meist beachteten modernen Chiffre entwickelt. "PRESENT" werde momentan von der ISO standardisiert. Eine große kommerzielle Verbreitung in den nächsten Jahren sei sehr wahrscheinlich.

Auch der zweite Platz (60.000 Euro) des renommierten Wettbewerbs ging an eine Arbeitsgruppe des HGI. Prof. Dr. Ahmad-Reza Sadeghi, der erst kürzlich an die TU Darmstadt wechselte, sowie Lucas Davi und Marcel Winandy entwickelten mit dem so genannten "ROP-Defender" als erste einen Schutz gegen so genannte Return-Oriented Programming (ROP) Attacken. Obwohl heutzutage in den meisten Betriebssystemen eine Reihe von Sicherheitstechniken im Einsatz sind, können sie einer neuen Klasse von Angriffen nichts entgegensetzen: ROP-Attacken kommen im Gegensatz zu vielen anderen Softwareangriffen ohne Codeveränderung aus. Sie schleusen keinen Schadcode ein, sondern nutzen stattdessen den vorhandenen Code der installierten Software, um beliebiges Schadverhalten darauf auszuführen. Nach Angaben der Wettbewerbsjury sei "ROPdefender" das erste Tool, das Return-Oriented Programming Angriffe auf Intel x86 Architekturen effizient verhindern könne, ohne jegliche Zusatzinformationen der installierten Software wie Quellcode oder Debugging Informationen zu benötigen. Die Prototyp-Implementierung unterstützt bereits Windows und Linux und soll bis zur Marktreife in ein Control Flow Integrity Framework integriert werden, welches auch auf modernen eingebetteten Systemen wie Smartphones zum Einsatz kommen soll.

Der dritte Preis (40.000 Euro) ging an Michael Roßberg und Prof. Dr.-Ing. Günter Schäfer von der TU Ilmenau. Sie entwickelten eine Methode, um virtuelle private Netzwerke (VPN) sicherer zu machen. VPN erlauben eine effiziente und preiswerte Kommunikation über das Internet. Die Einrichtung großer, dynamischer und/oder verschachtelter VPN-Infrastrukturen ist bisher nur mit großem Aufwand realisierbar und dabei oft von einigen wenigen zentralen Systemen abhängig. Daher entwickelten die Forscher den Ansatz Secure OverLay for IPsec Discovery (SOLID). Nach Angaben der Wettbewerbsjury vereinfache er die Einrichtung solcher Infrastrukturen erheblich und realisiere sie dabei vollständig dezentral und somit weniger angreifbar. Im Vergleich zu bisher existierenden Systemen würden zahlreiche funktionale und nicht-funktionale Anforderungen wie die Unterstützung privater IP-Adressbereiche und beliebiger Schachtelungstiefen erfüllt. Insbesondere würde die Sicherheit des kryptographischen IPsec-Protokolls nicht geschwächt und Maßnahmen zum Schutz gegen Sabotageangriffe und kompromittierte VPN-Knoten ergriffen, so dass mit SOLID eingerichtete und betriebene Infrastrukturen erheblich sicherer und sabotageresistenter sind als die herkömmlichen.

Der Deutsche IT-Sicherheitspreis steht unter der Schirmherrschaft von Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, und ist einer der höchst dotierten privat gestifteten Wissenschaftspreise. Er soll IT-Sicherheit „made in Germany“ festigen und fördern.

 

Prof. Dr. Christoph Paar zum IEEE-Fellow gewählt

 

Für den Preisträger Prof. Dr. Christoph Paar ist die Ehrung mit dem Deutschen IT-Sicherheitspreis ein weiterer großer Erfolg, nachdem er bereits vergangene Woche für seine Arbeiten auf dem Gebiet des "Cryptographic Engineering" zum IEEE-Fellow der größten Ingenieursvereinigung der Welt gewählt wurde. Das Board of Directors des Institute of Electrical and Electronics Engineers (IEEE) erkannte ihm diese außergewöhnliche Ehre für seine international herausragenden Beiträge zur Kryptographie zu. Jedes Jahr werden nur wenige Forscher vom IEEE zu Fellows ernannt, im letzten Jahr waren nur sieben Deutsche darunter.

Prof. Dr. Christof Paar ist seit dem Jahr 2001 Inhaber des Lehrstuhls für Embedded Security an der Ruhr-Universität Bochum und promovierte nach seinem Studium der Nachrichtentechnik und Elektrotechnik an der FH Köln und der Universität Siegen 1994 am Institut für Experimentelle Mathematik der Universität Duisburg-Essen. Im Anschluss arbeitete er sieben Jahre lang als Hochschullehrer am Worcester Polytechnic Institute in Massachusetts. 1999 hat er die CHES Workshop-Reihe ins Leben gerufen, die sich zum bedeutendsten internationalen Forum für industrielle Kryptographie entwickelt hat. Seit 2009 ist er Affiliated Professor an der University of Massachusetts at Amherst. Er befasst sich mit effizienter Kryptographie, physikalischer Sicherheit, kryptanalytischer Hardware und Anwendungen der Kryptographie, beispielsweise in Autos, Ausweissystemen oder der Konsumerlektronik.