Der Preis des Fachbereichstags Informatik (FBTI) in der Kategorie Masterarbeit geht in diesem Jahr an die Absolventin M.Sc. Katja Hahn
Der Preis des Fachbereichstags Informatik (FBTI) in der Kategorie Masterarbeit geht in diesem Jahr an die Absolventin M.Sc. Katja Hahn der Fakultät Informatik, Mathematik und Naturwissenschaften der HTWK Leipzig für ihre Masterarbeit zum Thema "Robust Static Analysis of Portable Executable Malware". Damit wird ihre Arbeit als beste Masterarbeit der HAW Deutschlands des Jahrgangs 2014/2015 in der Kategorie Informatik gewürdigt. Die Verleihung erfolgt auf der Jahrestagung des FBTI am 12.10.2015 an der Ostfalia HAW in Wolfenbüttel.
Der FBTIrepräsentiert über 60 Informatikfachbereiche und -fakultäten an Hochschulen für Angewandte Wissenschaften / Fachhochschulen mit insgesamt über 100 Studiengängen, ca. 1.000 Professorinnen und Professoren und mehr als 30.000 Studierenden. Er ist Ansprechpartner und Vertretungskörperschaft seiner Mitglieder in allen Aspekten des Informatikstudiums. Der FBTI prämiert seit vielen Jahren hervorragende Abschlussarbeiten aus den Fachgebieten Informatik, Medieninformatik, Technische Informatik und Wirtschaftsinformatik mit dem Ziel, junge Menschen zu einem besonderen Engagement im Studium und bei ihren Abschlussarbeiten zu motivieren. Die drei Preise werden dieses Jahr in den Kategorien Bachelor/Diplom, Master und Promotion vergeben. Stifter der mit je 1000 EUR dotierten Preise ist das IT-Systemhaus CEMA AG.
Die Masterarbeit von Frau Katja Hahn beschäftigt sich mit der Analyse von Schadsoftware, die auf dem Portable-Executable-Format basiert. Die Analyse der PE-Dateien erfolgt statisch, d.h. ohne diese auszuführen. Frau Hahn hat sich sehr tiefes Wissen über das PE-Format von Dateien angeeignet. Sie programmierte eine Bibliothek PortEx, die PE-Dateien analysiert, indem sie u.a. robustes Parsen, Detektion von Anomalien, Visualisierung der Dateistrukturen, Auffinden von Packprogrammen und verteilt eingebetteten Dateien realisiert. Bekannte Gegenmaßnahmen der Programmierung von PE-Dateien gegen statische Analyse wurden umgangen. Die Bibliothek PortEx ist unter Benutzung von Scala und Java entwickelt worden. PortEx wurde anhand von großen Datenmassiven von Schadsoftware im PE-Format bzw. von garantiert sicheren Dateien mit den existierenden Bibliotheken pefile, PEStudio, pev durch typische Robustheittests qualitativ verglichen. Der Test ließ PortEx sehr gut abschneiden. Darüber hinaus gestattet PortEx eine tiefe statistische Analyse von PE-Schadsoftware im Vergleich zu nichtinfizierten Dateien. Frau Katja Hahn konnte 26 neue Typen von positiven und negativen Indikatoren (Booster, Stopper) herausarbeiten, nach statistischen Schwellenwerten. Insgesamt leistete Frau Katja Hahn mit ihrer Masterarbeit einen signifikanten Beitrag zur Virenforschung und arbeitete sich tief in das Fachgebiet ein. Ihr kommunikativer Charakter ließ sie einen hohen Vernetzungsgrad in Fachkreisen erreichen. Frau Katja Hahn ist derzeit bei der G DATA Software AG in Bochum beschäftigt. Interview von Radio Mephisto mit Katja Hahn