Ausgezeichnet: Dr. Marc Ohm erhält den GDD-Wissenschaftspreis Für seine Dissertation "Software Supply Chain Angriffe - Analyse und Erkennung" erhielt Dr. Marc Ohm den Wissenschaftspreis der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).
Jedes Jahr vergibt der wissenschaftliche Beirat der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) den GDD-Wissenschaftspreis als Würdigung für herausragende wissenschaftliche Arbeiten. Der Preis ist mit 5.000 € dotiert und geht an Nachwuchswissenschaftler aller Disziplinen, die sich mit Fragestellungen des Datenschutzes und der Datensicherheit befassen.
Anlässlich der 46. Datenschutzfachtagung (DAFTA) wurden am 18. November 2022 die Wissenschaftspreise der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) verliehen. Drei Nachwuchswissenschaftler*innen wurden für ihre herausragenden Leistungen im Bereich des Datenschutzes und der Datensicherheit ausgezeichnet, darunter Dr. Marc Ohm, Wissenschaftlicher Mitarbeiter in der Arbeitsgruppe IT Security der Informatik IV.
Dr. Marc Ohm erhielt die Auszeichnung für seine Dissertation "Software Supply Chain Angriffe - Analyse und Erkennung". Diese beleuchtet das Phänomen der Software Supply Chain Angriffe – also das vorsätzliche Einschleusen von Schadcode in eine Software durch Manipulation (Trojanisierung) einer Abhängigkeit – indem solche Angriffe systematisch erfasst und charakterisiert werden. In seiner Arbeit analysierte Dr. Ohm tatsächlich beobachtete Vorfälle und nutze die gewonnenen Erkenntnisse dazu, ein signaturbasiertes sowie ein anomaliebasiertes Angriffserkennungssystem zu entwickeln. Ersteres arbeitet auf Basis wiederkehrender Charakteristika aus der statischen Quellcodeanalyse und Letzteres auf forensischen Artefakten aus der dynamischen Softwareanalyse.
Die Ergebnisse und Erkenntnisse dieser Dissertation eignen sich daher zum Betrieb als Früherkennungssystem (ACME) oder zur Integration in den Prozess der Softwareentwicklung (Buildwatch).
