Die Finalisten

its-preis_2018_Logo

Fünf Teams stehen mit ihren Innovationen im Finale um den 7. Deutschen IT-Sicherheitspreis 2018. Hier erhalten Sie vorab Einblicke in die innovativen Konzepte und Lösungen zur IT-Sicherheit:

Enclosure-PUF – Tamper Proofing Commodity Hardware and other Applications

Cyber-physikalische Systeme dominieren zunehmend den Alltag und befinden sich häufig in nicht vertrauenswürdigen Umgebungen, in denen sensible und schützenswerte Daten verarbeitet werden. Trotz abgesicherter Kommunikation ist bei physikalischem Zugriff auf die Bauteile eine Datenextraktion und/oder Manipulation oft einfach möglich. Unser Projekt verfolgt das Ziel, die Integrität solcher Systeme zu verifizieren, wodurch Angriffsversuche detektiert und entsprechende Gegenmaßnahmen eingeleitet werden können.

DOMPurify – Client-Side Protection against Cross-Site Scripting (XSS)

DOMPurify erlaubt Web-Apps, Browser-Erweiterungen, Desktop Applikationen auf Electron-Basis und vielen anderen Tools, die HTML und JavaScript nutzen, den sicheren Umgang mit potentiell unsicherem HTML. DOMPurify wird bereits heute in Skype, Google’s AMP, Web-Mailern und vielen anderen Tools eingesetzt und strebt an, einen Standard für sicheres HTML zu etablieren und somit Angriffe wie XSS in modernen Applikation weitgehend unmöglich zu machen. Aktuell arbeitet das Team an einem auf DOMPurify basierenden W3C Standard.

EWoK – Sharding PoW-based Blockchains via Proofs of Knowledge

Blockchains, die auf Proofs of Work (PoW) basieren, machen mehr als 90 Prozent der gesamten Marktkapitalisierung öffentlicher Blockchains aus. Es mangelt jedoch an Anreizen, derartige Blockchains zu speichern. Die Folge: Sie sind anfällig für Kompromittierungen und DoS-Attacken. EWoK bietet eine Lösung für diese Problematik – und ist gleichzeitig mit der vorhandenen Mining-Hardware kompatibel. Dies ermöglicht eine nahtlose Integration in einen Großteil bestehender Blockchains.

ITS.APT – IT-Security Awareness Penetration Testing

Zur Vermeidung, Erkennung und Eingrenzung von Sicherheitsvorfällen spielt das Verhalten der IT-Nutzer eine zentrale Rolle. Bis dato existiert jedoch keine zuverlässige Möglichkeit zur systematischen Messung von IT-Security-Awareness. Innerhalb des Projekts ITS.APT wurden daher Konzepte von IT-Security-Awareness entwickelt, ein flexibles Softwareframework zur Durchführung einmaliger und kontinuierlicher Messungen erstellt sowie Schulungen zur Verbesserung der IT-Security-Awareness getestet.

SyncEnc – Vollsynchrones Editieren Verschlüsselter Dokumente

Das Ziel von SyncEnc ist es, auf Basis von XML Encryption eine Webanwendung zu entwickeln, die ein synchrones, gleichzeitiges Arbeiten auf verschlüsselten Dokumenten ermöglicht und dabei auch effizient und sicher ist. Da heute alle Office-Datenformate (Microsoft Office und Open Office) XML als Grundlage haben, sind alle diese Dokumenttypen prinzipiell nutzbar. Auf dem Webserver werden dabei immer nur verschlüsselte Daten gespeichert, Ent- und Verschlüsselung erfolgen ausschließlich im Webbrowser des Nutzers.

Zurück zur Übersicht