Karlsruher IT-Sicherheitsinitiative feiert den Erhalt des deutschen IT-Sicherheitspreises
2014 war ein gutes Jahr für den IT-Standort Karlsruhe: KIT, FZI und die Karlsruher Firma WIBU-Systems erhielten für ihr Gemeinschaftsprojekt "Blurry-Box®" den deutschen IT-Sicherheitspreis, daneben feierte die WIBU-Systems AG ihr 25-jähriges Jubiläum. Grund genug für die Karlsruher IT-Sicherheitsinitiative KA-IT-Si zum Jahresauftakt zu einer feierlichen Würdigung der Preisträger zu laden.
Dirk Fox begüßt die Gäste der Ka-It-Si.
In seinem Grußwort betonte Dirk Fox, Geschäftsführer der Secorvo Security Consulting GmbH und Mitbegründer der KA-IT-Si, dass es unter anderem auch der Technologieregion Karlsruhe zu verdanken ist, dass der höchstdotierte, privat gestiftete Preis Deutschlands nach Karlsruhe ging. Die besondere Infrastruktur mit der Stärke in Forschung und Ausbildung habe es ermöglicht, dass bereits Ende der 1980er Jahre Firmen für IT-Sicherheit wie WIBU-Systems hier gegründet wurden und dass mit KASTEL heute eines von nur drei deutschen Kompetenzzentren für Cybersicherheit seinen Sitz in Karlsruhe hat.
Oliver Winzenried von WIBU-Systems erklärt das preisgekrönte Blurry Box®-Verfahren.
Der deutsche IT-Sicherheitspreis, ausgelobt von der Horst Görtz Stiftung wird seit 2006 alle zwei Jahre verliehen und würdigt mit Preisgeldern in Höhe von insgesamt 200.000 € herausragende deutsche Innovationen in der IT-Sicherheit.
Oliver Winzenried, Mitbegründer und Vorstand der WIBU-Systems AG, erläuterte die aktuellen Herausforderungen, vor denen die IT-Sicherheit steht und die auch wegweisend bei der Entwicklung des preisgekrönten Blurry Box®-Verfahrens waren. Im Gegensatz zu vorherigen Ansätzen, bei denen der Softwareschutz auf Geheimhaltung der Methoden basierte, ist das Blurry Box®-Verfahren öffentlich, nur ein austauschbarer Schlüssel bleibt geheim, so Winzenried. Dazu ist Blurry Box® beweisbar sicher und korrekt, es verursacht also keine neuen Fehler in einer Software. Warum solche Beweisführungen wichtig sind, ergänzte Prof. Jörn Müller-Quade, Inhaber des Lehrstuhls für Kryptografie und Sicherheit, in seinem Vortrag: anders als beispielsweise im Ingenieurwesen, wo sich Zuverlässigkeit und Sicherheit mit sehr hoher Genauigkeit berechnen und prüfen lassen, kann IT-Sicherheit nicht so einfach getestet werden, sondern erfordert eine andere Herangehensweise. Der Beweis, dass ein Verfahren sicher ist, wird anhand von Modellen der Realität und Annahmen über die Fähigkeiten eines Angreifers geführt. Bei Blurry Box® gehen die Projektpartner sogar noch einen Schritt weiter: das Preisgeld des deutschen IT-Sicherheitspreises wird teilweise dazu verwendet werden, einen öffentlichen Hacker-Wettbewerb auszuloben, der im Verlauf des Jahres stattfinden wird. Bleiben die Angreifer erfolglos, stärkt dies unser Vertrauen in die Sicherheit des Blurry Box®-Verfahrens. Entdecken die Hacker jedoch Schwachstellen, kann das System weiter verbessert werden, so Müller-Quade.
Beweisbar sicher. Prof. Müller-Quade erläutert, warum Blurry Box® sicher ist.
Zum Abschluss der Veranstaltung gratulierte auch Frank Mentrup, Oberbürgermeister der Stadt Karlsruhe, den Preisträgern und verwies auf die Stärke des IT-Standorts Karlsruhe durch die ausgezeichnete Ausbildung, wegweisende Forschung und leistungsstarke Industrie. Gleichzeitig rief er dazu auf, die Zusammenarbeit der unterschiedlichen Akteure in Netzwerken wie z.B. dem Cyberforum weiter voranzutreiben.
Oberbürgermeister Frank Mentrup überbringt die Glückwünsche der Stadt Karlsruhe.