Merlin Stottmeister, Bachelor- und Master-Absolvent der Hochschule Niederrhein, hat auf dem 19. Deutschen IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik die Ergebnisse seiner Masterarbeit zum Thema „Teilautomatisierung der Recherche/Aggregation nach IT-Sicherheitsinformationen durch Threat Intelligence Informationen aus dem Clearnet, Deepweb und Darknet“ vorgestellt. Er erhielt diese Möglichkeit, da seine Arbeit neben zwei anderen Arbeiten aus insgesamt 170 eingereichten Arbeiten für den Best Student Award nominiert war. Nachdem im letzten Jahr der Preis bereits an zwei Doktoranden der Hochschule Niederrhein verliehen wurde, ist der diesjährige silberne Orden an Herrn Stottmeister, wie es der BSI-Vizepräsident Dr. Gerhard Schabhüser formuliert hat, ein weiterer Beweis für die erfolgreiche praxisnahe Ausbildung im Bereich Cyber Security an der Hochschule Niederrhein. Den zweimal vergebenen zweiten Platz erhielt auch Herr Benedikt Bastin (Rheinische Friedrich-Wilhelms-Universität Bonn) für seine Arbeit zum „Vergleich von Multi-Faktor-Authentisierungsverfahren“. Den Best Student Award erhielt Frau Luise Dorenbusch von der Hochschule Meißen für Ihre Arbeit zur „Vertrauensniveaubestimmung in der kommunalen Praxis“.
Der Deutsche IT-Sicherheitskongress ist der größte nationale Kongress, in dem Vertreter aus Bundesregierung, Landesregierungen, Wirtschaft und Industrie sowie renommierte Wissenschaftsinstitutionen jährlich zusammenkommen, um das State of the Art im Sinne der Resilienzerhöhung der IT-Systeme zu definieren, zu diskutieren und die Weichen für zukünftige multidisziplinäre Forschungsaktivitäten im Bereich der Informationssicherheit zu stellen. Bereits am ersten Kongresstag haben über 9000 Teilnehmer dem Kongress beigewohnt.
Stottmeister entwickelte in seiner Abschlussarbeit einen Softwareprototypen, welcher das Suchen und Finden von IT-Schwachstelleninformationen weitestgehend automatisiert. Dies ermöglicht IT-Sicherheitsverantwortlichen einen Zeitvorsprung bei der Analyse und Reaktion auf immer wieder neu auftretende IT-Schwachstellen. Darüber hinaus sammelt die Software Informationen über sog. Leaks im Darknet. Zum Beispiel, ob von Cyberkriminellen auf speziellen Foren von einer Institution Daten zum Verkauf angeboten werden. Der aus der Thesis entstehende Erkenntnisgewinn wie auch der Prototyp sind ein wertvoller Baustein im Bereich der Cyber Defence.
Wissenschaftlich wurde die mit dem Best Student Award nominierte Abschlussarbeit betreut von Prof. Dr. Treibert – Leiter des Instituts Clavis für Informationssicherheit an der HN – sowie von Philipp Schütz – Doktorand bei Clavis. Praxispartner für das Thema ist ein Kooperationspartner des Cyber Management Campus Mönchengladbach: Das Bechtle IT-Systemhaus Solingen GmbH. Dort hat Herr Stottmeister die Software anwendungsnahe umgesetzt und in Teststellungen derzeit als IT-Security Consultant erprobt und weiter verbessert.