Druckansicht der Internetadresse:

Fakultät für Mathematik, Physik und Informatik

Cybersecurity – Professor Dr.-Ing. Sebastian Roth

Seite drucken

Forschung

  • Sicherheit von Webanwendungen:

Das Web ist eine der Kerntechnologien unserer modernen Gesellschaft. Es hat die Art und Weise verändert, wie wir kommunizieren, zusammenarbeiten, lehren und uns und unsere Mitmenschen unterhalten. Wir nutzen es täglich für soziale Medien, Gesundheitsfürsorge, Banktransaktionen und Wissenserweiterung. Diese Bedeutung für unser tägliches Leben macht das Web zu einem der Hauptziele bösartiger Akteure. Daher konzentriert sich einer der Forschungsbereiche des Lehrstuhls auf die Erkennung und Abwehr bestehender und neuer Bedrohungen für die Sicherheit von Webanwendungen. Dabei konzentrieren wir uns nicht nur auf die Sicherheit der Benutzer (clientseitige Websicherheit), sondern auch auf den Server, der die Anwendung bereitstellt und die Daten speichert (serverseitige Websicherheit).


  • Menschliche Faktoren der IT-Sicherheit:

Die Geschichte hat gezeigt, dass wir zwar technische Lösungen haben, die in der Theorie funktionieren, diese Lösungen aber in der Praxis kränkeln. Ob Endnutzer ihre E-Mails mit PGP verschlüsseln oder Webentwickler ihre Website mit der Content Security Policy absichern, ohne den Faktor Mensch bei diesen technischen Lösungen zu berücksichtigen, werden sie scheitern. Ein wichtiger Forschungsbereich des Lehrstuhls ist daher die Identifizierung von Problemen und Hindernissen für Sicherheitslösungen und die Zusammenarbeit mit den betroffenen Interessengruppen bei der Entwicklung von Lösungen, die sowohl auf dem Papier sicher als auch in der Praxis nutzbar sind.


  • Sicherheit mobiler Anwendungen:

Heutzutage sind mobile Geräte ein fester Bestandteil unseres täglichen Lebens. Sie bieten den Nutzern einen einfachen und jederzeitigen Zugang zu Informationen und Diensten, die wir aus dem Webbereich kennen. Die Absicherung dieser mobilen Dienste, insbesondere der Interaktion und Überschneidung zwischen der mobilen und der Web-Domäne, ist einer der Forschungsbereiche des Lehrstuhls. 


  • Sicherheit eingebetteter Systeme:

Eingebettete Systeme gewinnen in der Industrie immer mehr an Bedeutung. Gleichzeitig werden diese Systeme auch in Privathäuser eingebaut (Smart Homes). In beiden Fällen ist es wichtig, dass diese Technologie sicher ist, so dass nur autorisiertes Personal oder der Besitzer des Hauses kontrollieren kann, was vor sich geht. Gerade in unseren Häusern ist auch der Datenschutz ein wichtiger Faktor. Daher liegt einer der Schwerpunkte des Lehrstuhls auf der Sicherheit und dem Datenschutz von eingebetteten Systemen sowie den API-Endpunkten, die sie verwenden.


  • Ethische und rechtliche Herausforderungen:

Umfassende und repräsentative Messungen sind entscheidend für das Verständnis von Sicherheits- und Datenschutzrisiken in realen Systemen. Diese Messungen an realen Systemen könnten jedoch Servern schaden, den Dienst unterbrechen und finanzielle Schäden verursachen, was ethische und rechtliche Herausforderungen mit sich bringt. Am Lehrstuhl für Cybersicherheit versuchen wir zu erforschen, wie wir repräsentative Messungen von realen Systemen auf eine Weise durchführen können, die minimale ethische und rechtliche Risiken verursacht, aber gleichzeitig die Gültigkeit der wissenschaftlichen Ergebnisse nicht beeinträchtigt.


Verantwortlich für die Redaktion: Prof. Dr. Sebastian Roth

Facebook Youtube-Kanal Instagram LinkedIn UBT-A Kontakt