Erster Platz für „Harvester“

07.10.2016

Erster Platz für „Harvester“

TU-Wissenschaftler erhalten den Deutschen IT-Sicherheitspreis

Die Horst Görtz Stiftung hat am Center for Research in Security and Privacy (CRISP) in Darmstadt zum sechsten Mal den Deutschen IT-Sicherheitspreis verliehen. Der erste Platz (100.000 Euro) ging an „Harvester – die Entwicklung einer vollautomatischen Extraktion von Laufzeitwerten aus Android-Apps“.

IT-Sicherheitspreis-Preisträger (v.li.): Marc Miltenberger, Siegfried Rasthofer, Steven Arzt, Prof. Dr. Eric Bodden. Bild: Catharina Frank
Das Team hinter Harvester (v.li.): Marc Miltenberger, Siegfried Rasthofer, Steven Arzt, Prof. Dr. Eric Bodden. Bild: Catharina Frank

Eine Expertenjury wählte aus 45 Einreichungen die besten marktrelevanten Innovationen zur IT-Sicherheit. Die Schirmherrschsft lag bei Bundesforschungsministerin Prof. Dr. Johanna Wanka.

Mit insgesamt 200.000 Euro zählt der Deutsche IT-Sicherheitspreis der Horst Görtz Stiftung zu den höchst dotierten privat gestifteten Wirtschaftspreisen in Deutschland. Die Jury besteht aus anerkannten IT-Sicherheitsfachleuten aus Wissenschaft und Wirtschaft.

„Ich habe den Deutschen IT-Sicherheitspreis ins Leben gerufen, um die Entwicklung marktrelevanter IT-Sicherheitsideen zu stärken und dadurch auch die Innovationskraft der deutschen Wirtschaft. Das Preisgeld im Wert von insgesamt maximal 200.000 Euro soll möglichst viele Unternehmen und Hochschulen zur Teilnahme und zu neuen Projekten inspirieren“, erklärt Stifter Dr.-Ing. E.h. Horst Görtz.

Er gründete die gleichnamige Stiftung 1996 mit dem Ziel, Wissenschaft und Technik in Forschung und Lehre zu fördern. Einen besonderen Schwerpunkt legte er dabei schon immer auf die IT-Sicherheit.

In diesem Jahr richtete das Darmstädter Center for Research in Security and Privacy, kurz CRISP die festliche Verleihung aus.

Die Preisträger

Erster Platz: Harvester (100.000 Euro)

Den ersten Preis erhielten Siegfried Rasthofer, Steven Arzt und Marc Miltenberger (alle Fraunhofer Institut für Sichere Informationstechnologie SIT und Secure Software Engineering Group an der TU Darmstadt) sowie Prof. Dr. Eric Bodden vom Heinz Nixdorf Institut, Universität Paderborn und der Fraunhofer-Einrichtung für Entwurfstechnik Mechatronik IEM für ihre Entwicklung einer vollautomatischen Extraktion sicherheitsrelevanter Informationen aus Android-Apps.

Mit Harvester können diese Informationen effektiv, schnell und vollautomatisiert extrahiert werden, selbst wenn sich die Apps durch Verschleierungstechniken vor einer Analyse schützen. Die Erkenntnisse aus Harvester-Analysen helfen, bösartige Apps im Netz schneller zu erkennen und den Diebstahl personenbezogener Daten einzudämmen.


Zweiter Platz: Joern (60.000 Euro)

Für ihr Konzept der intelligenten Schwachstellensuche durch Graph-Mining zeichnete die Expertenjury Prof. Dr. Konrad Rieck, Daniel Arp, Hugo Gascon, Alwin Maier, Christian Wressnegger sowie Dr. Fabian Yamaguchi (alle Technische Universität Braunschweig) mit dem zweiten Platz aus.

Joern verfolgt das Ziel, Schwachstellen in Software wie Heartbleed und Shellshock besser zu lokalisieren und zu beheben. Die einzigartige Kombination von Algorithmen des maschinellen Lernens, der Programmanalyse und des Graph-Minings ermöglicht eine automatische Anpassung an die Eigenheiten von Software und damit die Identifikation von Sicherheitslücken von Diensten und Anwendungen im Netz.


Dritter Platz: SocialSec (40.000 Euro)

Dr. Sebastian Pape von der Goethe-Universität Frankfurt und Dr. Kristian Beckers von der Technischen Universität München wurden für ihre Einreichung „SocialSec – A Serious Game on Social Engineering“ mit dem dritten Platz ausgezeichnet.

Mit SocialSec wurde ein Kartenspiel entwickelt, das jeden in die Lage versetzen soll, Trickbetrüger aus dem Internet zu erkennen und sich gegen diese zu wehren. Trotz einfacher Anwendbarkeit soll den Spielern die grundlegende Funktionsweise von Betrugsmaschen, insbesondere im Internet, verständlich gemacht werden. Spielspaß, theoretische Fundierung und Abwehr gegen Social Engineering werden in einer simplen Lösung zusammengebracht.

zur Liste