Zum Hauptinhalt springen

CAST/GI Promotionspreis IT-Sicherheit 2024 - Preisträger

Der gemeinsame Promotionspreis IT-Sicherheit des CAST e.V. und des GI Fachbereichs Sicherheit wurde 2024 an Dr. Simon Rohlmann (Ruhr-Universität Bochum) für seine Arbeit "Über die (Un-)Sicherheit von Signaturen in digitalen Dokumenten" verliehen.

Gestern wurde an der Hochschule Worms im Rahmen der GI Sicherheit 2024 zum 13. Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom Fachbereich SICHERHEIT der Gesellschaft für Informatik e.V. und dem CAST e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen.

Der Gewinner des CAST/GI Promotionspreises IT-Sicherheit 2024 ist Herr Dr. Simon Rohlmann (Ruhr-Universität Bochum) mit seiner Arbeit Über die (Un-)Sicherheit von Signaturen in digitalen Dokumenten.

Im Rahmen seiner Arbeit leistet Herr Dr. Simon Rohlmann einen herausragenden Beitrag zur Sicherheit von digitalen Signaturen in den weit verbreiteten Dokumentenformaten PDF, ODF, und OOXML. Er konnte erhebliche Mängel in den Spezifikationen und entsprechenden Implementierungen der Document-Viewer nachweisen, die in insgesamt 15 CVE-Einträgen mündeten. Auf Basis der identifizierten Schwachstellen führte Herr Rohlmann erfolgreich Angriffe durch, die u.a. ein automatisiertes Ausführen von eingebetteten Schadcode in digital signierten Dokumenten erlaubten. Auch der einem Nutzer angezeigte Inhalt eines Dokuments konnte gefälscht werden, ohne dass dabei die Signatur ungültig wurde. Mittlerweile haben namhafte, betroffene Hersteller der Dokument-Viewer auf Basis der Erkenntnisse von Herrn Dr. Rohlmann ihre Produkte verbessert.

 

zurück

Cookie Einstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.

Essentielle Cookies werden für grundlegende Funktionen der Webseite wie z.B. für die Anmeldung im Mitgliederbereich benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name omCookieConsent
Anbieter gi.de
Laufzeit 1 Jahr
Zweck Enthält die gewählten Tracking-Optin-Einstellungen.
Name fe_typo_user / PHPSESSID
Anbieter gi.de
Laufzeit aktuelle Session
Zweck Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.

Diese Gruppe beinhaltet alle Skripte für analytisches Tracking und zugehörige Cookies. Es hilft uns die Nutzererfahrung der Website zu verbessern.

Name _pk_id.1.9dca
Anbieter Matomo
Laufzeit 13 Monate
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.
Name _pk_ses.1.9dca
Anbieter Matomo
Laufzeit 30 Minuten
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.