Das Graduiertenkolleg hat sich mit verschiedenen Themen im Bereich der IT-Sicherheit befasst, darunter die Sicherheit von medizinischen Anwendungen, E-Mails, Webkonferenzen und IT-Sicherheit an Schulen. Durch intensive Forschungsarbeit wurden zahlreiche Schwachstellen identifiziert und behoben. Das Kolleg setzt seine Bemühungen fort, um Methoden zu entwickeln, die höhere Sicherheitsstandards in den oben genannten Bereichen erreichen.
MedMax: Das Tandem MedMax beschäftigt sich mit der Untersuchung von Cyber-Angriffen auf medizinische Einrichtungen wie Krankenhäuser. Dabei steht die Erforschung geeigneter Detektions- und Gegenmaßnahmen im Fokus. Dazu wurde der Einsatz künstlicher Intelligenz im Rahmen der Vorfallsbehandlung untersucht, um forensische Analysen künftig zu automatisieren. Außerdem wurden Schwachstellen in der medizinischen IT aufgedeckt und im Rahmen des Projekts behoben [1,2]. Es wird weiter an der Sicherheit vernetzter Medizintechnik geforscht, um medizinische Einrichtungen verstärkt gegen Cyber-Angriffe zu wappnen.
MoViSec: Während der COVID-19-Pandemie haben Videokonferenzsysteme wie Zoom und Microsoft Teams eine breite Verwendung gefunden, doch wurden Bedenken hinsichtlich ihrer Sicherheit aufgeworfen. Das Forschungsteam MoViSec (Analyse Moderner Videokonferenzsysteme und deren Security) hat sich daher zum Ziel gesetzt, die Sicherheitsaspekte von Open-Source-Systemen wie BigBlueButton und Jitsi genauer zu untersuchen. Bereits erste Analysen haben Sicherheitsmängel in diesen Systemen aufgedeckt [3]. Das Forschungsteam plant, weitere Untersuchungen durchzuführen, um mehr Schwachstellen zu identifizieren und entsprechende Maßnahmen zur Verbesserung der Sicherheit dieser Systeme zu entwickeln.
SEAN: Das Tandem SEAN (Sichere E-Mail für alle Nutzer*innen) untersucht die Sicherheit von Ende-zu-Ende verschlüsselten E-Mails und die verschlüsselte Kommunikation zwischen E-Mail Anwendungen und E-Mail-Servern. Es wurden bereits Schwachstellen in E-Mail Anwendungen gefunden, welche es Dritten erlaubt haben, verschlüsselte E-Mails zu entschlüsseln [4]. Zudem wurden Server gefunden, die bei der Verschlüsselung der Kommunikation Schwachstellen aufwiesen, sodass alle Nachrichten entschlüsselt werden konnten [5]. Diese Schwachstellen wurden gemeldet, sodass die Sicherheitslücken geschlossen werden konnten. Das Tandem plant weitere Sicherheitsanalysen, die sich insbesondere auf die Sicherheit der kryptographischen Verfahren sowie der verschlüsselten Kommunikation konzentrieren.
SCOUT: Das Tandem SCOUT (Sicher Online Unterwegs) erforscht, mit welchen Inhalten und Methoden Schüler*innen ab der Erprobungsstufe für die Gefahren im Umgang mit Informatiksystemen (z.B. Cybermobbing oder Schadsoftware) sensibilisiert und ein sicheres Online-Verhalten gefördert werden können. Bisher wurde der Umgang der Schüler*innen, Lehrkräfte und auch Eltern mit Gefahren im Netz mittels einer größeren Studie empirisch beforscht, die den gegenseitigen Einfluss dieser Gruppen aufeinander hervorhebt [6]. Außerdem ist eine Unterrichtseinheit zum Thema Kryptographie speziell für die Altersgruppe entstanden. In Zukunft sollen digitale Lernangebote zum Thema IT-Sicherheit entwickelt und zur Nutzung in Schülerlaboren, Schulen und für die Lehrkräftebildung zur Verfügung gestellt werden [7].
SES: In dem Forschungstandem SES (Strong E-Mail Security) wird die Sicherheit von E-Mails im Browser untersucht. Dazu zählen insbesondere gängige Webmail-Anbieter wie Gmail, GMX und Web.de. Dabei wurden bereits einige Sicherheitslücken entdeckt, gemeldet und behoben, die Angreifern den Zugriff auf fremde E-Mails ermöglichen [8]. Zusätzlich erforscht das Tandem neue defensive Maßnahmen, um die starken Sicherheitseigenschaften von Instant-Messaging-Systemen wie WhatsApp auf das Ökosystem E-Mail zu übertragen. Im Zuge dessen ist ein Prototyp geplant, mit dem Nutzer E-Mails in Webmail-Anwendungen direkt im Browser ohne signifikanten Mehraufwand mit starken Sicherheitseigenschaften verschlüsseln können.