Das Forschungsteam der Universität Paderborn hat beim renommierten Artifacts Competition and Impact Award auf der ACSAC 2024 (Annual Computer Security Applications Conference) einen bedeutenden Erfolg erzielt: Ihr Sicherheits-Framework TLS-Attacker erreichte den zweiten Platz in dem internationalen Wettbewerb, der innovative Software-Artefakte mit hoher wissenschaftlicher und industrieller Relevanz auszeichnet.
Die ACSAC zählt zu den führenden Konferenzen im Bereich IT-Sicherheit. Der Artifacts Competition and Impact Award prämiert jährlich Software-Frameworks und Tools, die wesentliche Fortschritte für Forschung und Praxis ermöglichen. Eingeladene Projekte durchlaufen eine strenge Begutachtung durch Expert*innen aus Wissenschaft und Industrie.
Der TLS-Attacker ist ein Open-Source-Framework zur Analyse und Evaluierung von Sicherheitsprotokollen, insbesondere des Transport Layer Security (TLS)-Protokolls, das eine essenzielle Rolle für die sichere Kommunikation im Internet spielt. Seit über zehn Jahren wird das Tool in Zusammenarbeit mit der Ruhr-Universität Bochum, dem Technology Innovation Institute Abu Dhabi und der Hackmanit GmbH entwickelt und international eingesetzt, um Schwachstellen in Verschlüsselungsprotokollen aufzudecken. Dazu gehören bedeutende Protokollschwachstellen wie Raccoon und ALPACA sowie verschiedene Implementierungsfehler, darunter Padding Oracles, die zahlreiche TLS-Bibliotheken betroffen haben.
Hinter der Entwicklung des TLS-Attackers an der Universität Paderborn stehen Felix Lange, Niklas Niere, Sven Hebrok, Juraj Somorovsky, Nico Heitmann und Maximilian Radoy. Sie haben maßgeblich zur kontinuierlichen Verbesserung des Frameworks beigetragen. Ihr Tool hat nicht nur in der Wissenschaft, sondern auch in der Industrie große Anerkennung gefunden.
Die Freude über die Auszeichnung ist entsprechend groß. „Aus meiner Sicht ist das der bedeutendste Preis, den ich in meiner Karriere erhalten habe. Es ist eine unglaubliche Anerkennung für unsere jahrelange Arbeit und den Einfluss, den der TLS-Attacker in der Forschung und Industrie hat“, erklärt Prof. Dr.-Ing. Juraj Somorovsky, einer der führenden Köpfe hinter der Entwicklung des Frameworks.
Mit diesem Erfolg unterstreicht die Universität Paderborn ihre herausragende Rolle in der IT-Sicherheitsforschung und zeigt, dass akademische Entwicklungen entscheidende Impulse für die Praxis liefern können. Herzlichen Glückwunsch an das gesamte Team!
