Die CS-Forschungsgruppe beschäftigt sich mit aktuellen Forschungsherausforderungen aus folgenden Bereichen:

  • Internet Security
  • Routing Security
  • Defences against Denial of Service (DoS) Attacks
  • Detection of Malware and Advance Persistent Threats (APTs)
  • Design and adoption of Cryptographic Schemes
  • Privacy, Anonymity and Identity Management
  • Security and Privacy in Smart Home
  • Secure Engineering

Projekte


ABC New Directions
Die Bereitstellung von Kryptographie im Internet ist nach wie vor eine große eine Herausforderung. Die bestehenden Mechanismen sind manuell, dadurch teuer und anfällig für Fehlkonfigurationen. Zudem muss der kryptographische Mechanismus von Sender und Empfänger gleichermaßen eingesetzt, was sich in der Realität nur sehr schwer bewerkstelligen lässt. Im Projekt „ABC New Direction“ beschäftigen sich die Wissen­schaft­ler*innen mit diesen Herausforderungen und bieten Lösungsansätze für einen frühzeitigen Einsatz kryprographischer Mechanismen im Internet.
Weitere Informationen


Active Cyber Defense
Ziel des Projektes ist es, Angriffe auf Internet-Infrastrukturen proaktiv zu verhindern und laufende Cyberattacken zu blockieren. Dazu untersucht das Forschungsteam, welche Angriffe aktiv und proaktiv abgewehrt werden können. Die Aktivitäten konzentrieren sich dabei auf verbreitete Bedrohungen wie Denial of Service, Traffic Hijacks, Ransomware und Phishing-Angriffe. Für jede Technik werden potenzielle Aus­wirkungen simuliert, um die Wirksamkeit der Blockade-Maßnahmen zu überprüfen und die Techniken zu optimieren. Untersucht werden die Techniken auch im Hinblick darauf, wie sie sich in der Realität einsetzen lassen: Ist etwa eine Zusam­men­arbeit mit Dritten, wie Registrierstellen oder Internetdienstanbietern (ISPs) notwendig? Wie lassen sich Abwehrmaßnahmen länderübergreifend effektiv gestalten?
Weitere Informationen


Research Platform Internet Security
Um Fehlkonfigurationen und Schwachstellen des Internets verstehen zu können, muss man Einblick in die Internet-Kernprotokolle erhalten. Dafür sind Tools notwendig, die bedienerfreundlich sind und eine gewisse Usability, wie Versuchswiederholungen oder eine einfache Erstellung von Statistiken und Auswertungen ermöglichen. Die derzeit zur Verfügung stehenden Tools erfüllen diese Kriterien oft nicht. Ziel des Projektes „Research Platform Internet Security“ ist daher, Tools für die automatisierte, wiederholende Datenerfassung und -analyse zu entwickeln, mit denen Einblicke in die Internet-Infrastruktur gewonnen werden können.
Weitere Informationen


Routing Security
Die Internet-Infrastruktur ist extrem anfällig für Angriffe. Im Projekt „Routing Security“ werden neue Sicherheitsmechanismen entworfen und möglicherweise bestehende Angebote erweitert, um die Lücken in den aktuellen Standards und Implementierungen zu schließen. Die Untersuchungen in diesem Projekt konzentrieren sich hauptsächlich auf drei Kernprotokolle des Internets: BGP, DNS und NTP.
Weitere Informationen


Security of Critical Infrastructures
Die Sicherheit der Kritischen Infrastruktur ist für unser öffentliches und privates Leben von großer Bedeutung. Eine Beeinträchtigung oder gar ein Ausfall von kritischer Infrastruktur kann nachhaltig wirkende Versorgungsengpässe und erhebliche Störungen der öffentlichen Sicherheit nach sich ziehen. In dem Projekt „Security of Critical Infrastructures“ werden Erkenntnisse über die operative Technologie (OT) zusammengetragen, die in Bereichen der kritischen Infrastruktur, wie z. B. im Energiesektor, im Gesundheitswesen oder in der Telekommunikation eingesetzt werden.
Weitere Informationen


SecScan
Ungepatchte und veraltete Systeme sind Haupteinfallstore in IT-Netzwerke. Die Forschung zeigt, dass die meisten der bei Angriffen ausgenutzten Schwachstellen bekannt sind und ein großer Teil der Netzwerke aufgrund ungepatchter Systeme anfällig ist. Grund dafür ist unter anderem, dass es nur wenige automatisierten Tools gibt, die kontinuierliche und regelmäßige Sicherheitsmessungen der digitalen Dienste durchführen. In dem Projekt „SecScan“ geht das Forscherteam Fragen nach wie: Wie sicher ist mein Netzwerk? Welche Geräte habe ich in meinen Netzwerken? Ist alles gepatcht?
Weitere Informationen


AIGIS-Lab
Reallabor für moderne Cybersicherheit in Forschungseinrichtungen
Weitere Informationen