Praxisorientierte Ansätze sind in der Wissenschaft von entscheidender Bedeutung – und genau darauf lag der Schwerpunkt der diesjährigen Summer School crypt@b-it 2024. Vom 26. bis 30. August kamen Nachwuchswissenschaftler*innen im Tagungszentrum "Beckmanns Hof" der Ruhr-Universität Bochum zusammen, um die verschiedene Themen aus der Kryptographie zu diskutieren.

Zu den Speaker*innen zählten Prof. Léo Ducas (Leiden University), Anca Nitulescu (Input Output Global, Paris) und Maximilian Gebhardt (Bundesamt für Sicherheit in der Informationstechnik, BSI). Die Veranstaltung wurde von der Gesellschaft für Informatik (GI), Fachgruppe Kryptologie (FG Krypto), CASA und b-it (Bonn-Aachen International Center for Information Technology) in Zusammenarbeit mit der International Association for Cryptologic Research (IACR) organisiert.

Einen ausführlicheren Einblick gibt es hier

Kreativität wird in der Wissenschaft immer gefordert – und wurde in der diesjährigen CASA Summer School on Software Security in vielerlei Hinsicht gefördert. Das dreitägige Event fand vom 14. - 16.8.2023 im Tagungszentrum Beckmanns Hof der Ruhr-Universität Bochum (RUB) unter der Leitung der CASA PIs Prof. Kevin Borgolte, Prof. Marcel Böhme und Prof. Alena Naiakshina statt.

Das Programm beinhaltete dabei nicht nur klassische Talks, bei denen internationale Speaker*innen spannende Einblicke in ihre Forschung gaben. Mit einem Capture the Flag Contest, einem Science Escape Game und einem Summer Pitch konnten die Teilnehmer*innen sich auch in spielerischer Art und Weise mit der Thematik auseinandersetzen.

Zu Gast in Bochum waren dafür Prof. Eric Bodden (Heinz Nixdorf Institut an der Universität Paderborn und Fraunhofer IEM), Prof. Helen Sharp (The Open University), Prof. Fish Wang (Arizona State University), Prof. Andreas Zeller (CISPA Helmholtz Center for Information Security) und Prof. Verena Zimmermann (ETH Zürich). Außerdem gaben Dr. Tamara Lopez (The Open University) und Fabian Schiebel (Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM) begleitenden Tutorials.

Vielfältige und ansprechende Präsentationen
Den Start in das Programm der Summer School machte dabei Helen Sharp, die eine Keynote zum Thema "Secure code development in practice: the developers’ point of view" hielt. Im weiteren Verlauf des ersten Tages stand der Faktor Mensch in der Cybersicherheit ebenfalls im Fokus: In ihrer Keynote "Human-Centered Security: Focusing on the human in IT security and privacy research" reflektiere Verena Zimmermann unter anderem die psychologischen Aspekte der Cybersicherheit und deren Einbezug ins Design von Usable Security and Privacy Solutions. Am zweiten Tag erhielten die Teilnehmer*innen spannende Einblicke in das Thema "Language Based Fuzzing", über das Andreas Zeller vom CISPA einen Vortrag hielt. Eric Bodden stellte in seiner Keynote seine Forschung zu "Managing the Dependency Hell - Challenges and Current Approaches to Software Composition Analysis" vor und sorgte damit für ein tiefergehendes Verständnis in den Fachbereich.

"Für mich war die CASA Summer School aufgrund der vielfältigen und ansprechenden Präsentationen und Tutorials exzellenter Forscher*innen sowie der aktiven Interaktion hochqualifizierter und motivierter Teilnehmer*innen eine erfolgreiche Veranstaltung", resümiert Alena Naiakshina. Summer Schools seien aus ihrer Sicht immer eine gute Möglichkeit für Nachwuchswissenschaftler*innen, führende Expert*innen auf ihrem jeweiligen Gebiet kennen zu lernen sowie interdisziplinäre Perspektiven und die Entwicklung neuer Ideen zu fördern.

Security Exit Game für spielerischen Zugang
Damit Ideen überhaupt entstehen, bedarf es kreativer Wege – wie beispielsweise der spielerische Ansatz eines kartenbasierten Security Exit Games, den Speakerin Verena Zimmermann von der ETH Zürich vorstellte. Das Spiel ist Teil eines Forschungsprojekts, an dem Zimmermann mit der Studentin Linda Fanconi arbeitet. "Verschiedene Studien haben gezeigt, dass Menschen das Thema Cybersecurity zwar wichtig finden, aber es auf der anderen Seite mit vielen negativen Assoziationen behaftet ist: zu komplex, mitunter angsteinflössend, und gleichzeitig zu langweilig. Wir haben das Spiel entwickelt, um den Menschen einen positiven Zugang zum Thema zu ermöglichen." Bei der Summer School ist dieser Plan aufgegangen: Mit sichtlicher Freude erprobten die Teilnehmer*innen das Spiel in kleinen Gruppen und setzten sich so praktisch mit Fragen des Fachgebiets Human Centred Security auseinandersetzen.

Entspannte Atmosphäre und Gelegenheit zum Netzwerken
Neben der Mischung aus verschiedenen fachlichen Themen der hochrangingen Speaker wie Testing, Fuzzing und Developer-Centered Security habe auch der Beckmannshof als Veranstaltungsort zu den positiven Erfahrungen der Teilnehmenden beigetragen, meint Naiakshina. Auch Teilnehmer Kushal Ramkumar vom University College Dublin ist von der Themenvielfalt angetan: "Die CASA Summer School ist sehr gut organisiert und ich habe sehr viel über Themen erfahren, die ich vorher nicht so gut kannte".

Ob beim abendlichen BBQ oder bei der Führung durch den angrenzenden Botanischen Garten: In entspannter Atmosphäre gab es viel Gelegenheit zum Netzwerken. "Veranstaltungen wie die Summer School sind für mich sehr wichtig, um mich auf dem neuesten Stand der Forschung zu halten. Natürlich kann man viel aus der Literatur lernen, aber in einem Rahmen wie diesem kann man direkt mit den Autor*innen sprechen und ihre Gedanken zu einem Thema erfahren. Diese Gespräche können zu interessanten Kooperationen führen und auch neue Perspektiven für meine eigene Forschung eröffnen", sagt Kushal Ramkumar.