Die Horst Görtz Stiftung verlieh gestern Nachmittag am Center for Research in Security and Privacy (CRISP) zum sechsten Mal den Deutschen  IT-Sicherheitspreis, für den Bundesforschungsministerin Prof. Dr. Johanna Wanka erstmals die Schirmherrschaft übernommen hat. Eine Expertenjury wählte aus 45 Einreichungen die besten markt‐relevanten Innovationen zur IT‐Sicherheit. Der erste Platz (100.000 Euro) ging an „Harvester – die Entwicklung einer vollautomatischen Extraktion von Laufzeitwerten aus Android‐Apps“, der zweite (60.000 Euro) an „Joern – Intelligente Schwachstellensuche durch Graphik‐Mining“ und der dritte Platz (40.000 Euro) an „SocialSec – A Serious Game on Social Engineering“.

Preisträger 2016

Erster Platz: Harvester
Den ersten Preis erhielten Siegfried Rasthofer, Steven Arzt und Marc Miltenberger (alle Fraunhofer Institut für Sichere Informationstechnologie SIT und Technische Universität Darmstadt) sowie Prof. Dr. Eric Bodden vom Heinz Nixdorf Institut, Universität Paderborn und der Fraunhofer‐Einrichtung für Entwurfstechnik Mechatronik IEM für ihre Entwicklung einer vollautomatischen Extraktion sicherheitsrelevanter Informationen aus Android‐Apps. Mit Harvester können diese Informationen effektiv, schnell und vollautomatisiert extrahiert werden, selbst wenn sich die Apps durch Verschleierungstechniken vor einer Analyse schützen. Die Erkenntnisse aus Harvester‐Analysen helfen, bösartige Apps im Netz schneller zu erkennen und den Diebstahl personenbezogener Daten einzudämmen.

Zweiter Platz: Joern
Für ihr Konzept der intelligenten Schwachstellensuche durch Graph‐Mining zeichnete die Expertenjury Prof. Dr. Konrad Rieck, Daniel Arp, Hugo Gascon, Alwin Maier, Christian Wressnegger sowie Dr. Fabian Yamaguchi (alle Technische Universität Braunschweig) mit dem zweiten Platz aus. Joern verfolgt das Ziel, Schwachstellen in Software wie Heartbleed und Shellshock besser zu lokalisieren und zu beheben. Die einzigartige Kombination von Algorithmen des
maschinellen Lernens, der Programmanalyse und des Graph‐Minings ermöglicht eine automatische Anpassung an die Eigenheiten von Software und damit die Identifikation von Sicherheitslücken von Diensten und Anwendungen im Netz.

Dritter Platz: SocialSec
Dr. Sebastian Pape von der Goethe‐Universität Frankfurt und Dr. Kristian Beckers von der Technischen Universität München wurden für ihre Einreichung „SocialSec ‐ A Serious Game on Social Engineering“ mit dem dritten Platz ausgezeichnet. Mit SocialSec wurde ein Kartenspiel entwickelt, das jeden in die  Lage versetzen soll, Trickbetrüger aus dem Internet zu erkennen und sich gegen diese zu wehren. Trotz einfacher Anwendbarkeit soll den Spielern die grundlegende Funktionsweise von Betrugsmaschen, insbesondere im Internet, verständlich gemacht werden. Spielspaß, theoretische Fundierung und Abwehr gegen Social Engineering werden in einer simplen Lösung zusammengebracht.