CODE-Studienpreis 2022

16 Dezember 2022

Das Forschungsinstitut Cyber Defence und Smart Data (CODE) zeichnet zusammen mit der Firma Giesecke + Devrient GmbH in diesem Jahr Herrn Lars Fuchs mit dem CODE-Studienpreis aus. In seiner Masterarbeit befasste sich der Informatiker mit der effizienten Nutzbarmachung von Schwachstellen in Telekommunikationsendgeräten.

Die Ende-zu-Ende Verschlüsselung auf mobilen Endgeräten gewinnt zunehmend an Bedeutung. In Direktnachrichtenanwendungen wie Signal und WhatsApp kommt die Technik zum Einsatz, wo sie die User vor unerwünschtem Mitlesen schützt. Dies hat große Vorteile. Doch wie jede Technik, die Neuerungen mit sich bringt, hat sie auch Nachteile. Die Verschlüsselungstechnik gibt Kriminellen und Terrorverdächtigen die Möglichkeit, sich dem Präventionsschutz und der Strafverfolgung durch Behörden zu entziehen. Dabei ist die Telekommunikationsüberwachung ein wichtiges Werkzeug im Repertoire der Behörden. Sie kann sowohl repressiv als auch präventiv eingesetzt werden. Die Maßnahmen helfen bei der Strafverfolgung und haben das Potenzial terroristische Angriffe auf die Bundesrepublik Deutschland zu verhindern. In Einzelfällen kann als Alternative zur klassischen Methode die sogenannte Quellen-Telekommunikationsüberwachung zum Einsatz kommen. Dabei wird eine Software auf dem Gerät der Zielperson installiert, um entsprechende Daten auszuleiten.

Die Masterarbeit von Herrn Fuchs, die in Zusammenarbeit mit der ZITiS angefertigt wurde, trägt zur Vereinfachung und Effizienzsteigerung solcher Operationen bei. In seiner Arbeit entwickelte er ein System zur Identifizierung, Bewertung, Auswahl und Nutzung von Schwachstellen. Dadurch können für bekannte Schwachstellen schneller verwendungsfähige Exploits gefunden bzw. entwickelt werden. Während die Suche und Entwicklung von sogenannten Zero-Day-Exploits – also Schwachstellen, die den Unternehmen bislang unbekannt sind – sehr aufwendig ist, können mithilfe des in der Arbeit entwickelten Systems bekannte Schwachstellen schnell und effizient nutzbar gemacht werden.

Des Weiteren trägt die Arbeit zur verantwortungsvollen Nutzung von Schwachstellen bei. Das System zur Bewertung der Schwachstellen bezieht unter anderem gesetzliche Rahmenbedingungen sowie Auswirkungen auf das Zielgerät mit ein, um eine Umgangsempfehlung für bestimmte Schwachstellen ausstellen zu können. So wird sichergestellt, dass die Ausnutzung von Exploits nicht zu einer unnötigen Beeinträchtigung des Zielgerätes führt.

Der CODE-Studienpreis wurde im Rahmen der großen Masterfeier am 10. Dezember 2022 auf dem Campus der Universität der Bundeswehr durch Vizepräsidentin Prof. Eva-Maria Kern im Beisein des leitenden Direktors des FI CODE Prof. Wolfgang Hommel und Dr. Michael Tagscherer von G+D verliehen.

Mit dem Studienpreis zeichnet das Forschungsinstitut CODE seit 2018 herausragende Abschlussarbeiten aus dem Themenfeld Cyber Defence aus. Gestiftet wird der mit 1.000 Euro dotierte Preis von der Firma Giesecke + Devrient GmbH.


Foto: © Universität der Bundeswehr / Siebold