Simon Rohlmann gewinnt CAST/GI Promotionspreis
Für seine herausragende Dissertation „On the Security of Signatures in Digital Documents” wurde Dr. Simon Rohlmann vom Competence Center for Applied Security Technology (CAST e.V.) und dem Fachbereich IT-Sicherheit der Gesellschaft für Informatik (GI) am 10. April in Worms mit dem Promotionspreis IT-Sicherheit ausgezeichnet.
In seiner Arbeit identifizierte Simon Rohlmann wesentliche Schwachstellen in der Sicherheit von Signaturen der bekannten Dokumentenformate PDF, ODF und OOXML. So zeigte er mit zahlreichen Angriffen, dass Schwachstellen zum automatisierten Ausführen von Schadcode ausnutzbar waren und der Inhalt von signierten Dokumenten gefälscht werden konnte, ohne dabei die Signatur zu invalidieren. Die Forschung im Rahmen der Promotion brachte 15 CVE-Einträge hervor, führte zu Produktanpassungen bei namhaften Document-Viewern und trägt damit maßgeblich zur Verbesserung der Sicherheit der benannten Dokumentenformate bei.
Seine Promotion schloss Simon Rohlmann am 06. Juli 2023 mit „Summa cum laude“ an der Fakultät für Informatik ab. Betreut wurde er dabei von Prof. Dr. Jörg Schwenk (Erstbetreuer, Lehrstuhl für Netz- und Datensicherheit), Prof. Dr.-Ing. Juraj Somorovsky (Universität Paderborn) und Prof. Dr. Martin Johns (TU Braunschweig). Seit April 2023 ist der Preisträger als Tandem-Professor für IT Security/Informationssicherheit an der Hochschule Mainz tätig. Mit Dr. Jan Richter-Brockmann stand ein weiterer Promotionsabsolvent der Fakultät für Informatik (Lehrstuhl für Security Engineering) im Finale des Promotionspreises.