Aktuelle Themen

 

Menschliche Faktoren in der IT-Sicherheit

SCOUT ("SiCher Online UnTerwegs") ist ein gemeinsames Projekt mit dem Lehr- und Forschungsgebiet i9 - Lerntechnologien im Rahmen des Graduiertenkollegs NERD.NRW. Das Projekt beschäftigt sich mit der Sicherheitsausbildung von Schülern der 5. und 6. Klasse. Das Projekt zielt darauf ab, Open Educational Resources zu entwickeln und zu evaluieren, welche den Schüler:innen helfen, die notwendigen Fähigkeiten zu erlernen, um in einer immer stärker online geprägten Welt sicher aufzuwachsen. mehr

Das Projekt ERBSE, kurz für Enable Risk-aware Behavior to Secure End-users, des Graduiertenkollegs NERD.NRW befasst sich mit Endanwenderinnen und Endanwendern als Faktoren der IT-Sicherheit. mehr

 

Privacy

Nierenspendertausch

Ein Nierenspendertausch ermöglicht es Erkrankten, die eine Nierenspende benötigen und Lebendspender haben, deren Niere nicht mit ihnen kompatibel ist, die Lebendspender mit anderen Erkrankten in der gleichen Situation zu tauschen. Das Ziel dieses Projekts ist die Entwicklung eines verteilten Systems, das das automatisierte Auffinden und faire Auswählen von Tauschstrukturen zwischen Spenderinnen bzw. Spendern und Empfängerinnen bzw. Empfängern unterstützt und dabei die Privatsphäre aller Beteiligten schützt. mehr

Privatsphäre-Wahrende Algorithmen

Das Graduiertenkolleg UnRAVeL ist zusammengesetzt aus Wissenschaftlerinnen und Wissenschaftlern der theoretischen und Angewandten Informatik unterschiedlicher Bereiche. Innerhalb des Graduiertenkollegs beschäftigen wir uns mit der Entwicklung von privatsphärewahrenden Algorithmen die Berechnungen mit mehreren Parteien in Umgebungen die sich über die Zeit ändern erlauben. mehr

 

Intrusion Detection

SAPPAN

Sharing and Automation for Privacy Preserving Attack Neutralization, kurz SAPPAN, ist ein durch das Horzion 2020 Programm der Europäischen Union finanziertes Forschungsprojekt. Das primäre Ziel von SAPPAN ist es, ein System gegen Cyberattacken zu entwickeln, welches den manuellen Aufwand durch Sicherheitsexpertinnen und Sicherheitsexperten beim Reagieren auf solche Angriffe verringern soll. mehr

DNS-basiertes Identifizieren von Software

Alle mit dem Internet verbundenen Geräte benutzen das Domain Name System, kurz DNS, um für Menschen lesbare Domains in IP Adressen zu übersetzen. Da das DNS Protokoll üblicherweise nicht verschlüsselt ist, DNS Server sich oft außerhalb der Netzwerke befinden, und vor den meisten Netzwerkverbindungen eine DNS Anfrage erfolgt, ist es möglich, Software anhand dieser Anfragen bzw. Netzwerkverbindungen durch die passive Analyse von DNS Verkehr zu identifizieren. mehr

Erkennung von Domain Generation Algorithms

Bots kommunizieren mit einem Command & Control (C2) Server, um Anweisungen zu erhalten oder gesammelte Daten zu exfiltrieren. Da Verbindungsversuche zu einem C2-Server unter Verwendung fester IP-Adressen oder fester Domainnamen leicht blockiert werden können, sind Botnetze auf Domain Generation Algorithms, kurz DGAs, angewiesen. DGAs generieren regelmäßig eine große Anzahl algorithmisch generierter Domainnamen, kurz AGDs, die als Rendezvous-Punkte für einen C2-Server dienen. mehr