Press Release Preisverleihung

Darmstadt, october, 6, 2017.

The Horst Görtz Foundation awarded the German IT security prize for the sixth time today at the Center for Research in Security and Privacy (CRISP), in which Prof.Dr. Johanna Wanke took over patronage for the Federal Ministry for Research for the very first time. A jury of experts selected the best market relevant innovations in IT security from over 45 entries. The first place prize, 100.000 euros went to, Harvester-die Entwicklung einer vollautomatischen Extraktion von Laufzeitwerten aus Android-App. The second place prize, 60.000 euros went to, Joern-Intelligente Schwachstellensuche durch Graphik- mining The third place prize, 40.000 euros went to, Social Sec- A Serious Game on Social Engineering.

Preisträger 2016

Erster Platz: Harvester
Den ersten Preis erhielten Siegfried Rasthofer, Steven Arzt und Marc Miltenberger (alle Fraunhofer Institut für Sichere Informationstechnologie SIT und Technische Universität Darmstadt) sowie Prof. Dr. Eric Bodden vom Heinz Nixdorf Institut, Universität Paderborn und der Fraunhofer-Einrichtung für Entwurfstechnik Mechatronik IEM für ihre Entwicklung einer vollautomatischen Extraktion sicherheitsrelevanter Informationen aus Android-Apps.
Mit Harvester können diese Informationen effektiv, schnell und vollautomatisiert extrahiert werden, selbst wenn sich die Apps durch Verschleierungstechniken vor einer Analyse schützen. Die Erkenntnisse aus Harvester-Analysen helfen, bösartige Apps im Netz schneller zu erkennen und den Diebstahl personenbezogener Daten einzudämmen.

Zweiter Platz: Joern
Für ihr Konzept der intelligenten Schwachstellensuche durch Graph-Mining zeichnete die Expertenjury Prof. Dr. Konrad Rieck, Daniel Arp, Hugo Gascon, Alwin Maier, Christian Wressnegger sowie Dr. Fabian Yamaguchi (alle Technische Universität Braunschweig) mit dem zweiten Platz aus.
Joern verfolgt das Ziel, Schwachstellen in Software wie Heartbleed und Shellshock besser zu lokalisieren und zu beheben. Die einzigartige Kombination von Algorithmen des maschinellen Lernens, der Programmanalyse und des Graph-Minings ermöglicht eine automatische Anpassung an die Eigenheiten von Software und damit die Identifikation von Sicherheitslücken von Diensten und Anwendungen im Netz.

Dritter Platz: SocialSec
Dr. Sebastian Pape von der Goethe-Universität Frankfurt und Dr. Kristian Beckers von der Technischen Universität München wurden für ihre Einreichung „SocialSec - A Serious Game on Social Engineering“ mit dem dritten Platz ausgezeichnet.
Mit SocialSec wurde ein Kartenspiel entwickelt, das jeden in die Lage versetzen soll, Trickbetrüger aus dem Internet zu erkennen und sich gegen diese zu wehren. Trotz einfacher Anwendbarkeit soll den Spielern die grundlegende Funktionsweise von Betrugsmaschen, insbesondere im Internet, verständlich gemacht werden. Spielspaß, theoretische Fundierung und Abwehr gegen Social Engineering werden in einer simplen Lösung zusammengebracht.

Über den Deutschen IT-Sicherheitspreis

Mit insgesamt 200.000 Euro zählt der Deutsche IT-Sicherheitspreis zu den höchst dotierten privat gestifteten Wirtschaftspreisen in Deutschland. Die Jury besteht aus anerkannten IT-Sicherheitsfachleuten aus Wissenschaft und Wirtschaft.

„Ich habe den Deutschen IT-Sicherheitspreis ins Leben gerufen, um die Entwicklung marktrelevanter IT-Sicherheitsideen zu stärken und dadurch auch die Innovationskraft der deutschen Wirtschaft. Das Preisgeld im Wert von insgesamt maximal 200.000 Euro soll möglichst viele Unternehmen und Hochschulen zur Teilnahme und zu neuen Projekten inspirieren“, erklärt Stifter Dr.-Ing. E.h. Horst Görtz.

Er gründete die gleichnamige Stiftung 1996 mit dem Ziel, Wissenschaft und Technik in Forschung und Lehre zu fördern. Einen besonderen Schwerpunkt legte er dabei schon immer auf die IT-Sicherheit.

In diesem Jahr richtete das Darmstädter Center for Research in Security and Privacy, kurz CRISP die festliche Verleihung aus.

Über CRISP

Die bisher vom Bund (EC SPRIDE) und dem Land Hessen (CASED) finanzierten IT-Sicherheits-Forschungszentren bündeln ihre Kräfte im „Center for Research in Security and Privacy", kurz CRISP. Mit dem Kernthema "Security at Large" steht die Erforschung von Sicherheit für große Systeme, von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Sicherheitslösungen, im Fokus der Forschungsaktivitäten. Partner von CRISP sind die TU Darmstadt mit ihrem Profilbereich für IT-Sicherheitsforschung CYSEC, die Hochschule Darmstadt sowie die in Darmstadt angesiedelten Fraunhofer-Institute für Sichere Informationstechnologie SIT und für Graphische Datenverarbeitung IGD. Diese Partnerschaft weist die europaweit größte Allianz von Forschungseinrichtungen im Bereich Cybersicherheit auf. CRISP wird gefördert vom Bundesministerium für Bildung und Forschung und vom Hessischen Ministerium für Wissenschaft und Kunst.

Weitere Informationen unter www.horst-goertz.de bzw.
CRISP | Mornewegstraße 32 | 64293 Darmstadt,
Cornelia Reitz | Tel.: 06151 16 27282 | Mail: pr{at}crisp-da.de | www.crisp-da.de