Suche öffnen

Robust, Secure and Privacy-Preserving Smart Systems

Forschung über Web- und Datensicherheit

// Schutz für das digitale Zeitalter


Digitale Systeme sind allgegenwärtig – sie steuern unsere Smartphones, sichern Online-Banking-Transaktionen, regeln den Zugang zu Universitätsnetzwerken und ermöglichen Videokonferenzen im Alltag. Auch in modernen Autos, vernetzten Haushaltsgeräten und Wearables wie Smartwatches sorgen sie für Komfort und Effizienz.

Doch mit dieser zunehmenden Vernetzung wachsen auch die Herausforderungen, diese Systeme gegen Angriffe und Missbrauch zu schützen. Unsere Forschung setzt genau hier an: Wir wollen verstehen, wie Schwachstellen entstehen, wie Angriffe funktionieren und wie wir digitale Systeme sicherer und vertrauenswürdiger machen können.

Ob du dich für die Sicherheit moderner Web-Technologien, die Verteidigung gegen raffinierte Angriffe oder für den Schutz sensibler Daten interessierst – unsere Themen bieten spannende Einblicke in aktuelle Herausforderungen der IT-Sicherheit und laden dazu ein, aktiv an der Gestaltung einer sicheren digitalen Zukunft mitzuwirken.

 

Forschungsschwerpunkte

// Web Security

  • Browser security: Cross-Site Leaks, Same-Origin Policy
  • Web protocol security: Single Sign-On, OAuth, OpenID Connect, REST
  • Focusing on vulnerabilty detection, attack development, and flow analyses

// Data Security

  • Document security: PDF, ODF, OOXML
  • Data format security: JSON, XML
  • Focusing on signature, encryption, information leakage, and code execution

Aktuelle Forschungsprojekte

// Sicherheit und Privatsphäre von PDF-Dokumenten

PDF ist der de-facto Standard für den weltweiten Dokumentenaustausch. Er wird täglich von Unternehmen, Regierungsorganisationen und der Zivilgesellschaft verwendet.
Aufgrund der weiten Verbreitung sind PDF-Dokumente ein attraktives Ziel für verschiedene Angriffe, wie z.B. Malware, die Lücken in der Implementierung oder Schwächen im kryptographischen Schutz ausnutzt und für Informationsdiebstahl verwendet wird.

In diesem Projekt werden wir auf drei Sicherheitsthemen bezüglich PDF-Dokumenten eingehen: die Nutzung und Erkennung von PDF-Malware, die Manipulation digital signierter PDFs und das Aufdecken von Datenschutzlecks in PDFs. Schließlich werden konkrete Gegenmaßnahmen erarbeitet.