Auf der vergangenen ACSAC 2024 (Annual Computer Security Applications Conference) erreichte das Sicherheits-Framework TLS-Attacker beim renommierten Artifacts Competition and Impact Award den zweiten Platz. Der internationale Wettbewerb zeichnet Software-Artefakte mit hoher wissenschaftlicher und industrieller Relevanz aus.
TLS-Attacker ist ein Open-Source-Framework zur Analyse und Evaluierung von Sicherheitsprotokollen, insbesondere des Transport Layer Security (TLS)-Protokolls, das eine essenzielle Rolle für die sichere Kommunikation im Internet spielt. Seit über zehn Jahren wird das Tool durch Zusammenarbeit der Universität Paderborn, Ruhr-Universität Bochum, dem Technology Innovation Institute Abu Dhabi und der Hackmanit GmbH entwickelt. Darunter sind auch Nico Heitmann und Sven Hebrok aus dem Graduiertenkolleg NERD II. Das Tool wird international eingesetzt, um Schwachstellen in Verschlüsselungsprotokollen aufzudecken. Dazu gehören bedeutende Protokollschwachstellen wie Raccoon und ALPACA sowie verschiedene Implementierungsfehler, darunter Padding Oracles, die zahlreiche TLS-Bibliotheken betroffen haben.
Die ACSAC zählt zu den führenden Konferenzen im Bereich IT-Sicherheit. Der Artifacts Competition and Impact Award prämiert jährlich Software-Frameworks und Tools, die wesentliche Fortschritte für Forschung und Praxis ermöglichen. Eingeladene Projekte durchlaufen eine strenge Begutachtung durch Expert*innen aus Wissenschaft und Industrie.
Die Freude über die Auszeichnung ist entsprechend groß. „Aus meiner Sicht ist das der bedeutendste Preis, den ich in meiner Karriere erhalten habe. Es ist eine unglaubliche Anerkennung für unsere jahrelange Arbeit und den Einfluss, den der TLS-Attacker in der Forschung und Industrie hat“, erklärt Prof. Dr.-Ing. Juraj Somorovsky, einer der führenden Köpfe hinter der Entwicklung des Frameworks.