CODE-Studienpreis 2022

16 Dezember 2022

Das Forschungsinstitut Cyber Defence und Smart Data (CODE) zeichnet zusammen mit der Firma Giesecke + Devrient GmbH in diesem Jahr Herrn Lars Fuchs mit dem CODE-Studienpreis aus. In seiner Masterarbeit befasste sich der Informatiker mit der effizienten Nutzbarmachung von Schwachstellen in Telekommunikationsendgeräten.

Die Ende-zu-Ende Verschlüsselung auf mobilen Endgeräten gewinnt zunehmend an Bedeutung. In Direktnachrichtenanwendungen wie Signal und WhatsApp kommt die Technik zum Einsatz, wo sie die User vor unerwünschtem Mitlesen schützt. Dies hat große Vorteile. Doch wie jede Technik, die Neuerungen mit sich bringt, hat sie auch Nachteile. Die Verschlüsselungstechnik gibt Kriminellen und Terrorverdächtigen die Möglichkeit, sich dem Präventionsschutz und der Strafverfolgung durch Behörden zu entziehen. Dabei ist die Telekommunikationsüberwachung ein wichtiges Werkzeug im Repertoire der Behörden. Sie kann sowohl repressiv als auch präventiv eingesetzt werden. Die Maßnahmen helfen bei der Strafverfolgung und haben das Potenzial terroristische Angriffe auf die Bundesrepublik Deutschland zu verhindern. In Einzelfällen kann als Alternative zur klassischen Methode die sogenannte Quellen-Telekommunikationsüberwachung zum Einsatz kommen. Dabei wird eine Software auf dem Gerät der Zielperson installiert, um entsprechende Daten auszuleiten.

Die Masterarbeit von Herrn Fuchs, die in Zusammenarbeit mit der ZITiS angefertigt wurde, trägt zur Vereinfachung und Effizienzsteigerung solcher Operationen bei. In seiner Arbeit entwickelte er ein System zur Identifizierung, Bewertung, Auswahl und Nutzung von Schwachstellen. Dadurch können für bekannte Schwachstellen schneller verwendungsfähige Exploits gefunden bzw. entwickelt werden. Während die Suche und Entwicklung von sogenannten Zero-Day-Exploits – also Schwachstellen, die den Unternehmen bislang unbekannt sind – sehr aufwendig ist, können mithilfe des in der Arbeit entwickelten Systems bekannte Schwachstellen schnell und effizient nutzbar gemacht werden.

Des Weiteren trägt die Arbeit zur verantwortungsvollen Nutzung von Schwachstellen bei. Das System zur Bewertung der Schwachstellen bezieht unter anderem gesetzliche Rahmenbedingungen sowie Auswirkungen auf das Zielgerät mit ein, um eine Umgangsempfehlung für bestimmte Schwachstellen ausstellen zu können. So wird sichergestellt, dass die Ausnutzung von Exploits nicht zu einer unnötigen Beeinträchtigung des Zielgerätes führt.

Der CODE-Studienpreis wurde im Rahmen der großen Masterfeier am 10. Dezember 2022 auf dem Campus der Universität der Bundeswehr durch Vizepräsidentin Prof. Eva-Maria Kern im Beisein des leitenden Direktors des FI CODE Prof. Wolfgang Hommel und Dr. Michael Tagscherer von G+D verliehen.

Mit dem Studienpreis zeichnet das Forschungsinstitut CODE seit 2018 herausragende Abschlussarbeiten aus dem Themenfeld Cyber Defence aus. Gestiftet wird der mit 1.000 Euro dotierte Preis von der Firma Giesecke + Devrient GmbH.

Foto: © Universität der Bundeswehr / Siebold

Aktuelles

CODE-Kolloquium mit Dr. Hanzlik

Zum Thema "Fast IDentity Online with Privacy and Attributes" sprach Herr Dr. Lucjan Hanzlik vom CISPA Helmholtz-Zentrum für Informationssicherheit am 17. April 2024 im Rahmen des CODE-Kolloquiums .

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.