Im Bachelor-Pflichtbereich bieten wir erneut die Vorlesung Cybersicherheit an. Dieses Modul bietet einen breiten Einstieg in das Thema der IT-Sicherheit. Es werden grundlegende Konzepte der Kryptographie behandelt, ohne die eine sichere Kommunikation im Internet oder die Integrität moderner Systeme nicht möglich ist.
Im Master bieten wir das Modul Sicherheit in Kryptowährungen und Blockchain Technologien an. Diese Veranstaltung wird die Sicherheitskonzepte von Kryptowährungen und Blockchain Technologien mit dem Schwerpunkt Smart Contract Security behandeln.

Zudem bieten wir jedes Semester eine begrenzte Anzahl an Seminararbeiten und Bachelorprojektarbeiten an. Eine Übersicht über die angebotenen Veranstaltungen findet sich auf unserer Lehre Seite für das Sommersemester 2024 .

Denken Sie bitte an die Anmeldungen in den entsprechenden Moodle Kursen für die oben genannten Vorlesungen.

Hinweis für CASA Doktoranden und Duisburger Studierende: Die Zugangsschlüssel zur Einschreibung in die Moodle-Kurse erhalten Sie jeweils während der ersten Vorlesung sowie auf Anfrage per E-Mail.

Die Entscheidungen wurden im Rahmen einer zweitägigen Vorstandsklausur getroffen. Der gesamte Vorstand dankt Professor Pohl für sein langjähriges Engagement und seine Führung bei paluno. Gleichzeitig werden dem neuen Direktorium viel Erfolg und eine glückliche Hand für die erfolgreiche Fortführung des Instituts gewünscht.

Über paluno

paluno - the Ruhr Institute for Software Technology ist eines der größten Forschungsinstitute für Software Engineering in Deutschland. 12 Professor:innen und über 100 wissenschaftliche MitarbeiterInnen betreiben hier exzellente Anwendungs- und Grundlagenforschung. Sie untersuchen und erproben Prinzipien, Methoden und Werkzeuge für die Entwicklung softwaregestützter Technologien. Als wesentliche Treiber für die Digitalisierung verändern diese Technologien unsere Welt – die Art und Weise, wie wir arbeiten, lernen, wirtschaften, produzieren, kommunizieren und uns fortbewegen. Die WissenschaftlerInnen von paluno setzen sich dafür ein, dass die Digitalisierung mit software-basierten Systemen gelingt und die neuen Technologien den Menschen dienen, anwenderfreundlich und sicher sind.

Im Bachelor bieten wir die neue Vorlesung, Application Management an. Diese Vorlesung wird die Sicherheitskonzepte von Kryptowährungen und Blockchain Technologien mit Schwerpunkt Smart Contract Security behandeln. Die Vorlesung Application Management vermittelt ein umfassendes Verständnis für die effiziente und sichere Verwaltung von Anwendungen über ihren gesamten Lebenszyklus hinweg, mit einem Schwerpunkt auf Sicherheit und bewährten Praktiken. Es werden technische und Managementaspekte behandelt, um Anwendungen funktionsfähig und sicher zu halten.

Im Master bieten wir die Vorlesung Secure Software Systems an. In dieser Vorlesung werden Studierende über aktuelle Forschung, Angriffstechniken und Abwehrmethoden im Bereich der Software- und Systemsicherheit informiert, mit einem Schwerpunkt auf der Analyse von Sicherheitsproblemen und Schutztechnologien für verschiedene Rechnerarchitekturen sowie der Verwundbarkeit von Softwaresystemen gegenüber Laufzeitangriffen (Exploits).

Zudem bieten wir jedes Semester eine begrenzte Anzahl an Seminararbeiten und Bachelorprojektarbeiten an. Eine Übersicht über die angebotenen Veranstaltungen findet sich auf unserer Lehre Seite für das Wintersemester 2023/2024 .

Beachte: Denken Sie bitte an die Anmeldungen in den entsprechenden Moodle Kursen für die oben genannten Vorlesungen. Die Zugangsschlüssel zur Einschreibung in die Moodle-Kurse erhalten Sie jeweils während der ersten Vorlesung.

RiscyROP: Automated Return-Oriented Programming Attacks on RISC-V and ARM64
Tobias Cloosters, David Paaßen, Jianqiang Wang, Oussama Draissi, Patrick Jauernig, Emmanuel Stapf, Lucas Davi, Ahmad-Reza Sadeghi

ClepsydraCache – Preventing Cache Attacks with Time-Based Evictions
Jan Philipp Thoma, Christian Niesler, Dominic Funke, Gregor Leander, Pierre Mayr, Nils Pohl, Lucas Davi, Tim Güneysu

Diese Arbeit entstand in Kooperation mit der Paluno-Arbeitsgruppe Software Systems Engineering von Prof. Klaus Pohl und Prof. Ghassan Karame vom Lehrstuhl für Information Security an der Ruhr-Universität Bochum.

Am 28. November präsentierte Jens-Rene Giesen die Lösung der Partner auf der ACM CCS-Konferenz.

Beachte: Denken Sie bitte an die Anmeldungen in den entsprechenden Moodle Kursen für die oben genannten Vorlesungen. Direkt Links zu den Moodle Kursen finden Sie auf unser Lehre Seite. Die Zugangsschlüssel zur Einschreibung in die Moodle-Kurse erhalten Sie jeweils während der ersten Vorlesung.

Eine Technik um die Integrität eines anderen Gerätes festzustellen ist "Remote Attestation". Mit Remote-Attestation-Techniken kann ein Gerät prüfen, ob ein anderes Gerät in Ordnung ist. Die Arbeitsgruppe für Systemsicherheit hat in Zusammenarbeit mit Forschern der TU Darmstadt im Rahmen des DFG Sonderforschungsbereichs CROSSING unter dem Titel "SCAtt-man" eine Methode entwickelt, wie Benutzer mit ihrem Smartphone Smart Speaker attestieren und so feststellen können, ob die Software auf Gerät unverändert ist oder ob Viren oder andere Malware installiert wurden. In einer Benutzerstudie wurde festgestellt, dass der Prototyp eine hohe Benutzerfreundlichkeit aufweist. Außerdem gaben die Probanden an, dass dieses Verfahren ihr Vertrauen in Smart Speaker erhöht und sie es verwenden würden, falls dieses Verfahren in ihrem Smart Speaker integriert würde.

Dieses Projekt wird im April auf der ACM Conference on Data and Application Security and Privacy (CODASPY) in Charlotte (NC) in den Vereinigsten Staaten vorgestellt werden.

Smart Contracts sind Programme, die auf der Blockchain ausgeführt werden. Auf öffentlichen Blockchains führen Sicherheitslücken in Smart Contracts zu Verlusten in Millionenhöhe. CoCoS (Contracts Compiled Securely) ist das erste Verfahren, welches Smart Contracts voll-automatisch gegen verschiedene Angriffsklassen schützt. Dabei unterstützt CoCoS verschiedene Smart Contract-Plattformen und Programmiersprachen, um die sichere Ausführung von Contracts in unterschiedlichen Blockchain Technologien zu ermöglichen und so auch Anwendungen auf privaten Enterprise Blockchains zu schützen.

Der deutsche IT-Sicherheitspreis wird seit 2006 alle zwei Jahre durch die Horst Görtz Stiftung vergeben und wurde in diesem Jahr von der 2. Innovationskonferenz Cybersicherheit flankiert. Gemäß dem erklärten Ziel des Preises, den Wirtschaftsstandort Deutschland im Punkt IT-Sicherheit zu fördern, werden die Gewinnerkonzepte durch eine unabhängige Jury nicht nur nach wissenschaftlichen, sondern auch nach wirtschaftlichen Kriterien begutachtet und ausgewählt.

Bei der Verleihung des 8. deutschen IT-Sicherheitspreises im Jahr 2020 reichte unsere Gruppe mit Tobias Cloosters, Michael Rodler und Prof. Lucas Davi eine Arbeit zur Schwachstellenanalyse von Trusted Execution Environments ein, und belegte damit den 3. Platz.

Tobias Cloosters präsentierte RiscyROP: Automated Return-Oriented Programming Attacks on RISC-V and ARM64. Diese Arbeit analysiert den eingeschränkten Gadget-Raum für Return-Oriented Programming auf RISC-V und ARM64 und stellt ein Werkzeug vor, um ROP-Chains aus dem begrenzten und komplexen Gadget-Raum zu erzeugen.

Tobias Cloosters und Sebastian Surminski haben ihre Arbeit zum Thema Runtime Attestation von SGX Enlaves vorgestellt. Anhand eines Videoplayers für Videostreaming haben sie gezeigt, wie man Applikationen in SGX Enclaves um Control Flow Attestation erweitern kann um Runtime Attacks zu detektieren.