Gewinner des mit 100.000 Euro dotierten ersten Platzes ist Cache Test, eine marktreife Lösung mit der die Internetsicherheit weltweit maßgeblich verbessert wird. Sie wurde entwickelt von Dr. Haya Shulman vom Fraunhofer SIT/ATHENE. Das Internet wurde nicht in Hinblick auf Sicherheit entwickelt und enthält fundamentale Schwachstellen, beispielsweise bei der Übersetzung von www-Adressen in Internetadressen. Eine Fälschung von Webseitenadressen ist vielfach möglich, beispielsweise damit Kunden zu gefälschtem Online-Banking geleitet werden. Cache Test zeigt auf, wo diese Schwachstelle in Internet-basierten Infrastrukturen zu finden sind und wie sie geschlossen werden können. Damit wird die Internetsicherheit insgesamt substanziell erhöht.
Der mit 60.000€ dotierte zweite Platz geht an ContactGuard. Adressbuchabgleich ist in vielen Messengerdiensten üblich: allerdings sind die eingesetzten Verfahren oft unsicher und die Daten gehen vielfach komplett an den Dienstanbieter. Mit ContactGuard können Adressbücher künftig sicher abgeglichen werden, ohne das Anwender Kompromisse beim Schutz der Daten oder der Privatsphäre eingehen müssen. Zum einen setzt ContactGuard auf einen Schutzmechanismus, zum anderen aber auf innovative, effiziente kryptographische Protokolle. Die Lösung ist skalierbar, kann ohne Beeinträchtigungen der User-Experience in existierende Messenger integriert werden und zeigt, dass sich Datenschutzanforderungen von Endnutzerinnen und Endnutzern umsetzen lassen. ContactGuard wurde von Christian Weinert und Thomas Schneider von der TU Darmstadt, Matthias Senker von der new frontiers Software GmbH, sowie Daniel Kales und Christian Rechberger von der TU Graz entwickelt.
Mit dem dritten Platz und einem Preisgeld von 40.000€ wurde TeeRex ausgezeichnet. Auch TeeRex adressiert ein grundlegendes Problem in der IT-Sicherheit: Trusted Execution Environments (TEEs) sind ein Hardware-basiertes Sicherheitskonzept auf Chips, das beispielsweise zentrale Bedeutung hat für die Sicherheitsarchitekturen von Cloud- oder Payment-Anbietern. Sie sind eine Hardware-abgesicherte Einheit auf Hauptprozessoren aller gängigen Rechner und Smartphones. TEEs bieten somit selbst dann Schutz, wenn die Software von Rechnern oder Smartphones bereits kompromittiert sind. TEEs sind aber vermehrt auch Angriffen ausgesetzt. Um diesen keine Chance zu lassen, müssen die Anwendungen in TEEs ohne Schwachstellen programmiert werden. Bislang gab es hierfür weltweit keine Testmöglichkeiten – TeeRex ist das erste Testing-Tool, das die Sicherheitslücken in TEE-Anwendungen aufdeckt und Entwicklern helfen kann, sichere TEE-Anwendungen in Milliarden von Chips in der Praxis umzusetzen. Das erhöht signifikant die Sicherheit für Verbraucher, Institutionen und Unternehmen. TeeRex konnte bereits mehrere Sicherheitslücken in Software für Fingerabdrucksensoren, die auf Dell, Lenovo und HP Laptops eingesetzt werden, aufdecken. TeeRex wurde von Tobias Cloosters, Michael Rodler und Lucas Davi von der Universität Duisburg-Essen entwickelt.
„Wir fördern mit dem Preis Innovation mit dem Ziel, dass aus Deutschland heraus bedeutende Beiträge zur IT-Sicherheit geleistet werden, die auch weltweite Bedeutung erlangen können. Alle elf nominierten Projekte haben hierfür definitiv das Potenzial. Mit CacheTest, Contact Guard und TeeRex haben wir jetzt drei Gewinner, die die IT-Sicherheit für Anwender auf der ganzen Welt signifikant verbessern können“, sagt Christian Bohne, Vorstand der Horst Görtz Stiftung.
Schirmherrin des Preises war die hessische Ministerin für digitale Strategie und Entwicklung, Prof. Dr. Kristina Sinemus: "Hessen und insbesondere Darmstadt sind ein über die nationalen Grenzen hinaus bekannter IT-Sicherheitsstandort. Durch die Förderung des Landes Hessen und des Bundes konnte in den vergangenen Jahren ein lebendiges und dynamisches Ökosystem entstehen, das IT-Firmen lockt, die Gründung von Start-Ups begünstigt und so die IT-Sicherheit voranbringt. Mit dem Deutschen IT-Sicherheitspreis trägt die Horst-Götz-Stiftung dankenswerterweise dazu bei, genau solche IT-Sicherheit ,Made in Germany‘ zu fördern und sichtbar zu machen. Wir sind stolz, dass der Preis hier in Hessen verliehen wird."
Die drei Gewinner wurden in einem mehrstufigen Verfahren ausgewählt: aus einer Rekordzahl an Einreichungen wurden elf Projekte aus den Bereichen Blockchainsicherheit, E-Mail-Konto-Schutz, Hardwaresicherheit, Internetsicherheit, Privatsphärenschutz, Softwaresicherheit und Schutz von Unternehmensnetzen nominiert. Die Gewinner wurden von der unabhängigen Jury durch objektive Kriterien ausgewählt.
Erstmals fand die Preisverleihung im Rahmen eines neuen Kooperationsformates zwischen der Horst Görtz Stiftung, der Bitkom, dem nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE, dem Fraunhofer-Institut für Sichere Informationstechnologie SIT sowie dem Digital Hub Cybersecurity statt. Der Preisverleihung vorangegangen war die erste Innovationskonferenz Cybersicherheit mit 1.000 Teilnehmer*innen.
Die Horst Görtz Stiftung fördert seit mehr als 20 Jahren Projekte aus der IT-Sicherheit und hat den Preis vor 16 Jahren ins Leben gerufen. Der Deutsche IT-Sicherheitspreis wird alle zwei Jahre ausgelobt. Der 9. Deutsche IT-Sicherheitspreis wird 2022 vergeben.
Fraunhofer-Institut für Sichere Informationstechnologie SIT
Rheinstraße 75
64295 Darmstadt
Telefon: +49 (6151) 869-100
Telefax: +49 (6151) 869-224
http://www.sit.fraunhofer.de/