Als Sieger wird Projekt „CryptOpt“ zur Generierung kryptograhischer Codes mit 100.000 Euro Preisgeld ausgezeichnet
Auszeichnung auch für Projekte zur automatisierten Schwachstellenanalyse und Entwicklung einer Cyber Security-Analytics-Plattform
ATHENE und Bitkom veranstalten 3. Innovationskonferenz Cybersicherheit in Darmstadt
Berlin, 07. November 2024 - Die Preisträger 2024 des IT-Sicherheitspreises stehen fest. Die zum zehnten Mal vergebene Auszeichnung und ein Preisgeld von 100.000 Euro erhält das Projekt „CryptOpt: Verified and High-Performance Cryptographic Code“. Den zweiten Preis hat die Jury heute in Darmstadt an das Projekt „Fuzzware: Automatisierte Schwachstellenanalyse für eingebettete Systeme“ vergeben. Den dritten Platz erreichte das Projekt zur „Entwicklung einer hoch-modularen Plattform für Cyber Security Analytics“. Der Deutsche IT-Sicherheitspreis wird seit 2006 von der Horst Görtz Stiftung vergeben und gehört zu den renommiertesten Auszeichnungen der Branche. Mit ihm sollen IT-Sicherheitskonzepte und Lösungen „Made in Germany“ gefördert werden.
Die Preisverleihung fand im Rahmen der 3. Innovationskonferenz Cybersicherheit statt, die in diesem Jahr gemeinsam vom Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE und dem Digitalverband Bitkom in Darmstadt ausgerichtet wurde. „Deutschland muss seine Cybersicherheit stärken – und dazu brauchen wir einen noch besseren Austausch zwischen Wirtschaft und Forschung. Die Innovationskonferenz Cybersicherheit und der IT-Sicherheitspreis liefern einen wichtigen Beitrag dazu und unterstützen zugleich den hochinnovativen wissenschaftlichen IT-Nachwuchs hierzulande“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Wir haben in Deutschland eine herausragende Forschungslandschaft, insbesondere auch rund um das Thema Cybersicherheit. Unser Ziel muss sein, deren Ergebnisse noch stärker in marktfähige Lösungen zu überführen.“
Prof. Dr. Michael Waidner, Direktor von ATHENE sagt: „Die Verleihung des Deutschen IT-Sicherheitspreises zählt zu den Cybersecurity-Highlights, auch weil Bundesinnenministerin Nancy Faeser zum wiederholten Mal die Schirmherrschaft über die Preisverleihung und Innovationskonferenz übernommen hat und damit die Bedeutung der Cybersicherheitsforschung als zentralen Baustein zur Steigerung der Sicherheit von digitalen Infrastrukturen und Diensten unterstreicht. Mit unserer Cybersicherheitsforschung in ATHENE arbeiten wir Tag für Tag daran, unsere Gesellschaft, unsere kommunalen Einrichtungen und unsere Wirtschaft vor digitalen Angriffen zu schützen und eine erfolgreiche Digitalisierung zu ermöglichen. Die heute ausgezeichneten Ideen bieten wertvolle Impulse zur Verbesserung unserer Cybersicherheit und zeigen, welch hervorragende Ergebnisse die deutsche Cybersicherheitsforschung liefert.“
Zu den diesjährigen Preisträgern:
1. Preis: „CryptOpt: Verified and High-Performance Cryptographic Code”: CryptOpt generiert automatisch sicheren und effizienten kryptographischen Code mit Korrektheitsnachweis. Die Codegenerierung wird als kombinatorisches Optimierungsproblem behandelt, bei der zunächst das angestrebte Ziel definiert wird. Anschließend wird der Code durch veränderte Anweisungen optimiert, wobei überlegene Varianten beibehalten und so iterativ verbessert werden. Der von CryptOpt erzeugte Code wurde in Google-Produkte wie Chrome und andere Chromium-basierte Webbrowser integriert, die weltweit von Milliarden von Nutzern verwendet werden. (Yuval Yarom, Joel Kuepper, Anders Erbsen, Jason Gross, Owen Conoly, Chuyue Sun, Samuel Tian, David Wu, Adam Chlipala, Chitchanok Chuengsatiansup, Daniel Genkin, Markus Wagner)
2. Preis: „Fuzzware: Automatisierte Schwachstellenanalyse für eingebettete Systeme“: Fuzzware ist eine Lösung zur automatisierten Prüfung der Sicherheit und Robustheit eingebetteter Systeme. Durch die automatische Modellierung von Hardware kann Fuzzware eingebettete Firmware testen, ohne dass ein physisches Test-Setup nötig ist („Fuzz-what-you-ship“). Der Ansatz wurde bereits akademisch ausgezeichnet, von einem großen Chiphersteller beauftragt und eine Ausgründung ist geplant. (Tobias Scharnowski, Simon Wörner, Johannes Willbold)
3. Preis: „Entwicklung einer hoch-modularen Plattform für Cyber Security Analytics“: Unternehmen betreiben eigene Security Operations Centers (SOCs) oder beziehen sie als Service für die Erkennung und Abwehr von Bedrohungen. Aktuelle SOCs haben Probleme mit der Offenheit, Leistung, Skalierbarkeit und Tool-Integration. Wir entwickeln eine neuartige SOC-Architektur, die die Produktivität der Analysten steigert und eine dezentrale Datenspeicherung mit offenen Formaten für eine schnelle Datenintegration und Echtzeit-Cyberdefense ermöglicht. (Matthias Vallentin, Johan Hesse, Julia Vallentin)
