Teaching

Student Work

I supervise bachelor and master theses, competence training and seminar papers. For bachelor and master theses, I also can be second examiner.

Offered Student Work

Have a look at the Abschlussarbeitsmonitor.

Further topics for theses, seminar papers and competence training in the area of ​​identity management, phishing, and IT security in general are possible after consultation. If you are interested, just write me an email, we usually find suitable topics! Further topics are advertised at the professorship. Link

Ongoing Students’ Theses

Competence Training
  • Angriffe auf Fingerabdrucksensoren, Universität der Bundeswehr München.
Seminar Theses
Bachelors’ Theses
  • Konzeption und prototypische Implementierung von Gamification-Elemente bei der Meldung von Social Engineering Angriffen, Universität der Bundeswehr München.
  • Analyse von Android One Time Password Apps auf IT-Sicherheit, Benutzbarkeit und Datenschutz, Universität der Bundeswehr München.
  • Vergleich der Sicherheit und Nutzerfreundlichkeit von Passwortmanagern als Browser-Erweiterungen und eigene Anwendungen, Universität der Bundeswehr München.
  • Analyse der Auswirkung von Remindern auf Phishing, Ludwig-Maximilians-Universität München.
Masters’ Theses
  • Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetprovidern, Universität der Bundeswehr München.
  • Wie Johnny Phishing Warnmeldung auf dem Smartphone erlebt: Eine qualitative Studie zur Untersuchung von Designvariablen auf den Nutzer, Universität der Bundeswehr München.
  • DSGVO vs. Welt: Unterschiede in den durch DSAR erhaltenen Daten basierend auf dem Standort für große Dienste und Dienste mit sensiblen Daten, Universität der Bundeswehr München.
  • Unterstützung von Nutzern bei der Verwaltung von Benutzerkontennetzwerken durch Gamification und Visualisierung, Universität der Bundeswehr München.
  • Analyse der Sicherheit von biometrischen Authentifizierungsmethoden, Universität der Bundeswehr München.
    Cyberangriffe als militärisches Mittel – Analyse des Russland-Ukraine-Krieges seit 2014, Universität der Bundeswehr München.

Completed Student Work

Competence Trainings
  • Kompatibilität von Stego-Tools, Universität der Bundeswehr München, 2024.
  • Asset Management für Identitätsmanagement aus dem Blickwinkel von Identitätsmanagementsystemen, Universität der Bundeswehr München, 2023.
  • Evaluation von Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens mit Studierenden, Universität der Bundeswehr München, 2023.
  • Kartenspiel zu Social Engineering, Universität der Bundeswehr München, 2022.
  • Authentifizierungs-Verfahren und Fallbackmethoden ausgewählter Webseiten, Universität der Bundeswehr München, 2022.
  • Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, 2022.
  • Testumgebung für Security Management mit Fokus Identitäten bei Servern, Universität der Bundeswehr München, 2021.
  • Fingerabdrucksensoren, Universität der Bundeswehr München, 2021.
  • Analysis of Credential Leaks on Online Text Storage Sites, Universität der Bundeswehr München, 2021.
  • Security Controls im Identitätsmanagement unter Berücksichtigung von IT-Grundschutz und ISO 27001, Universität der Bundeswehr München, 2020.
Seminar’s Theses
  • Sicherheit von SmartCards / nPA, Universität der Bundeswehr München, 2024.
  • Open-Source bei Medizinprodukten und medizinischer IT, Universität der Bundeswehr München, 2024.
  • Scam und Phishing via SMS und Messenger, Universität der Bundeswehr München, 2024.
  • Angriffe auf SAML, OAuth und OpenID Connect, Universität der Bundeswehr München, 2024.
  • DSGVO im Bereich Smart Home, Universität der Bundeswehr München, 2024.
  • Security Design Considerations für SSI Wallets, Universität der Bundeswehr München, 2024.
  • Einsatz von AI-Tools für Social Engineering, Universität der Bundeswehr München, 2024.
  • Gamification im Bereich Social Engineering, Universität der Bundeswehr München, 2024.
  • Überblick über Security Situation Awareness Ansätze, Universität der Bundeswehr München, 2023.
  • Gegenmaßnahmen im Social Engineering Attack Cycle, Universität der Bundeswehr München, 2023.
  • Microsoft AD und Azure AD – Unterschiede, Gemeinsamkeiten und Angriffe im Rahmen des Informationssicherheitsmanagements, Universität der Bundeswehr München, 2023.
  • Social Engineering im Metaverse, Universität der Bundeswehr München, 2023.
  • Social Engineering Ausbildung in Wissenschaft und Praxis, Universität der Bundeswehr München, 2023.
  • Bekannte Sicherheitsmaßnahmen für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • NetSec-Sicherheitsmaßnahmen angewandt auf Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Bedrohungen für biometrische Authentifizierungsmethoden, Universität der Bundeswehr München, 2023.
  • Cyber Training für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Analyse von Account Takeover Angriffen, Universität der Bundeswehr München, 2023.
  • Security Situation Awareness für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Asset Management für Identitätsmanagement mit Ziel Security Management, Universität der Bundeswehr München, 2023.
  • Dezentrale Security Incident Response Prozesse, Universität der Bundeswehr München, 2023.
  • Asset Management für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Angriffe auf Identitäten und Identitätsmanagementsysteme, Universität der Bundeswehr München, 2022.
  • Impersonation-as-a-Service, Universität der Bundeswehr München, 2022.
  • OSINT-Tools für die Recherche zu Identitäten und Identitätsmanagementsystemen, Universität der Bundeswehr München, 2022.
  • Angriffsvektoren auf SSI, Universität der Bundeswehr München, 2022.
  • Gamification für bessere Endnutzer im Bereich Identitätsmanagement,  Universität der Bundeswehr München, 2022.
  • OSINT für Identitätsmanagement, Universität der Bundeswehr München, 2022.
  • Risk-based Authentication aus Sicht des Unternehmens, Universität der Bundeswehr München, 2022.
  • Risk-based Authentication aus Sicht des Nutzers, Universität der Bundeswehr München, 2022.
  • Zero Trust, Universität der Bundeswehr München, 2022.
  • Self-Sovereign Identities, Universität der Bundeswehr München, 2021.
  • Passwordless Authentication – Funktion und Analyse, Universität der Bundeswehr München, 2021.
  • Tracking of User Behavior Patterns, Universität der Bundeswehr München, 2021.
  • Sichere biometrische Authentifizierung, Universität der Bundeswehr München, 2021.
  • Keystroke Attacks: Injection & Sniffing, Universität der Bundeswehr München, 2021.
Bachelors’ Theses
  • Designing a Beginner’s Guide to Capture the Flag Events, Ludwig-Maximilians-Universität München, July 2024.
  • Auswirkung der Nutzung von OAuth und OpenID Connect auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München, July 2024.
  • Konzeption und Umsetzung einer Laborumgebung mit Szenarien zum praktischen Lernen von physischen Social Engineering Angriffen, Universität der Bundeswehr München, July 2024.
  • Optimierung der Sicherheitspraktiken: Ein detaillierter Vergleich von industriespezifischen und allgemeinen Sicherheitsstandards, Ludwig-Maximilians-Universität München, July 2024.
  • Effiziente Provisionierung von IoT-Geräten, Univesität der Bundeswehr München, February 2024.
  • Analyse von One Time Password Apps auf IT-Sicherheit, Benutzbarkeit und Datenschutz, Universität der Bundeswehr München, February 2024.
  • Nutzer-Awareness hinsichtlich der Sicherheit von Smartphones im Kontext des Identitätsmanagements, Ludwig-Maximilians-Universität München, October 2023.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, Universität der Bundeswehr München, June 2023.
  • Erkennung von Social Engineering in sozialen Netzwerken, Universität der Bundeswehr München, June 2023.
  • Auswirkung von Remindern auf Phishing, Diploma Hochschule, June 2023.
  • Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens, Universität der Bundeswehr München, March 2023.
  • Analyse von physischen Social Engineering Angriffen, Universität der Bundeswehr München, March 2023.
  • Gamification in der Anwendung bei der Bundeswehr, Universität der Bundeswehr München, February 2023.
  • Untersuchung der Relevanz von QR-Codes auf Phishingkampagnen, Universität der Bundeswehr München, February 2023.
  • Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetanbietern, Universität der Bundeswehr München, February 2023.
  • Analyse der Erstellung von Benutzerprofilen durch DSGVO-Anfragen, Universität der Bundeswehr München, February 2023.
  • Building BadDevices for Different Purposes, Universität der Bundeswehr München, February 2023.
  • Evaluation von Spam-Filter-Mechanismen bei Phishingmails, Ludwig-Maximilians-Universität München, February 2023.
  • Konzeption und Implementierung eines Blue-Team-Szenarios von Brute-Force-Angriffen auf die Authentifizierung bei einer Webanwendung, Universität der Bundeswehr München, December 2022.
  • Aktivität einer Probanden-E-Mail-Adresse, Ludwig-Maximilians-Universität München, December 2022.
  • Konzeption und Implementierung eines Testbeds zur parallelen Nutzung von SAML und SSI, FernUniversität in Hagen, July 2022.
  • Effiziente Verwaltung von IoT-Geräten, Universität der Bundeswehr München, July 2022.
  • Analyse von Keystroke Dynamics als Methode zur biometrischen Authentifizierung, Ludwig-Maximilians-Universität München, March 2022.
  • Consent-Phishing über OAuth, Universität der Bundeswehr München, March 2022.
  • Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, March 2022.
  • Analysis of Security Controls in the Area of Identity Management for Server, Ludwig-Maximilians-Universität München, February 2022.
  • Konzeption und Implementierung eines Dashboards für sichere Fallback und Recovery Authentifizierung, Universität der Bundeswehr München, February 2022.
  • Softwarekonzepte für organisationsübergreifendes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, July 2021.
  • User-centric Identity Management in Föderationen, Ludwig-Maximilians-Universität München, June 2021.
  • Methoden zur Detektion von Identity Thefts und Leaks in Föderationen, Ludwig-Maximilians-Universität, April 2021.
  • Analyse und Konzeption von Prozessen für Identitätsmanagement am Beispiel Cloud Computing, Ludwig-Maximilians-Universität München, March 2021.
  • Methoden zur Früherkennung von Angriffen auf Identitäten, Ludwig-Maximilians-Universität München, March 2021.
  • Effiziente Provisionierung und Verwaltung von IoT-Geräten, Ludwig-Maximilians-Universität München, December 2020.
  • Softwarekonzepte für organisationsinternes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, December 2020.
  • Wissensvermittlung zur sicheren Linux-Serverkonfiguration – funktionale, lernpsychologische und sicherheitstechnische Herausforderungen für interaktive Lernanwendungen, Ludwig-Maximilians-Universität München, February 2017.
  • Gamification zur Wissensvermittlung für Linux-Serveradministratoren am Beispiel des Leibniz-Rechenzentrums, Ludwig-Maximilians-Universität München, June 2016. Link
  • Evaluation und Konzeption von Verlässlichkeitsklassen für den Einsatz in föderierten Umgebungen, Ludwig-Maximilians-Universität München, March 2015. Link
  • Studie zu den Erfolgsfaktoren von Phishing anhand eines Beispiels am Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, December 2014.
  • Konzeption und Implementierung einer webbasierten Security Incident Management Software, Ludwig-Maximilians-Universität München, July 2014. Link
Masters’ Theses
  • Analyse der Sicherheit ausgewählter Implementierungen des Protokoll-Drafts OpenID Federation, Universität der Bundeswehr München, July 2024.
  • Social Engineering im Metaverse — Applikation veralteter Methoden auf moderne Interaktionsebenen, Universität der Bundeswehr München, July 2024.
  • Threat Analysis von Self-Sovereign Identities unter Berücksichtigung möglicher Technologien und Protokolle, Universität der Bundeswehr München, July 2024.
  • Detektion von Angriffen auf Active Directory mit Hilfe von Honeypots, Logfile-Auswertung und Visualisierung für eine bessere Security Situational Awareness, Universität der Bundeswehr München, July 2024.
  • From Passwords to Multi-Factor Authentication — Analysing the Security and Usability of Authentifaction Methods in large Organisations, Universität der Bundeswehr München, July 2024.
  • IT-Sicherheitsmaßnahmen für Identitätsmanagement am Beispiel FI CODE, Universität der Bundeswehr München, July 2024.
  • Datenvisualisierung für Endnutzer und Administratoren zur Steigerung der Sicherheit im Identitätsmanagement, Universität der Bundeswehr München, July 2024.
  • Relevanz von Social Engineering Angriffen in sozialen Netzwerken, Universität der Bundeswehr München, July 2024.
  • Auswirkung des Nutzerverhaltens auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München, July 2024.
  • Konzeption und Implementierung eines OSINT-Honeypots, Universität der Bundeswehr München, July 2024.
  • Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetprovidern, Universität der Bundeswehr München, July 2024.
  • Analyse von bekannten Account-Take-Over-Angriffen, in inoffizieller Kooperation mit HS Wismar, März 2024.
  • Analyse von Spielerstrategien bei Capture the Flag Events, Universität der Bundeswehr München, December 2023.
  • Konzeption und Implementierung von Security Situation Awareness mit Fokus Identitätsmanagement, Universität der Bundeswehr München, December 2023.
  • Untersuchung der Awareness hinsichtlich der Verwendung von frei verfügbaren Informationen für Spear-Phishing-Angriffe, Universität der Bundeswehr München, December 2023.
  • Rechtliche Analyse der IT-Sicherheitsforschung mit Fokus auf Responsible Disclosure am FI CODE, Universität der Bundeswehr München, December 2023.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf föderierte Identitätsmanagementsysteme für die Cyber Range, Universität der Bundeswehr München, December 2023.
  • How Johnny Experiences Phishing Warnings: A Qualitative Study on the Impact of Design Decisions on the User, in Kooperation mit Universität Luxemburg, Ludwig-Maximilians-Universität München, November 2023.
  • Analyse der Nutzerawareness bezüglich Social Engineering Angriffen, Universität der Bundeswehr München, July 2023.
  • Spielerische Schulung zum Thema Social Engineering, Universität der Bundeswehr München, July 2023.
  • Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Universität der Bundeswehr München, July 2023.
  • Konzeption und Validierung von Awarenessmethoden gegenüber Phishing-Angriffen, Ludwig-Maximilians-Universität München, April 2023.
  • Konzeption und Implementierung eines flexiblen Testbeds für Identitätsmanagement, Universität der Bundeswehr München, December 2022.
  • Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, Universität der Bundeswehr München, December 2022.
  • Evaluation of Data Sharing Behavior and Privacy Awareness Designs in the Area of Self-Sovereign Identity, Ludwig-Maximilians-Universität München, October 2022.
  • Konzeption und Implementierung eines OSINT-Frameworks zur Vorbereitung von Social Engineering Angriffen, Universität der Bundeswehr München, July 2022.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf Identitäten für die Cyber Range, Universität der Bundeswehr München, July 2022.
  • Phishing-Möglichkeiten von föderiertem Identitätsmanagement und Self-Sovereign Identities, Universität der Bundeswehr München, July 2022.
  • Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Universität der Bundeswehr München, July 2022.
  • Analysis of Passwordless Authentication, FernUniversität in Hagen, January 2022.
  • Erkennen von erfolgreich durchgeführten Phishing-Angriffen im Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, February 2017.
  • Flow-Record Fingerprinting – Host-, Dienst- und Softwareklassifikation basierend auf Flow-Records, Ludwig-Maximilians-Universität München, November 2016. Link
  • Chancen und Grenzen von aktuellen Internet-Anonymisierungsdiensten, Ludwig-Maximilians-Universität München, July 2016.
  • Vereinfachtes Schlüsselmanagement für kooperative und verschlüsselte Cloud-Speicher, Ludwig-Maximilians-Universität München, July 2016.
  • C³ – Entwicklung eines experimentellen Verschlüsselungsverfahrens auf Grundlage des Rubik’s Cube, Ludwig-Maximilians-Universität München, August 2016.
  • Datenvisualisierung zur Unterstützung bei der Linux-Serveradministration in Hinblick auf Informationssicherheit, Ludwig-Maximilians-Universität München, August 2015. Link
  • Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party, Ludwig-Maximilians-Universität München, November 2014. Link
  • Privileged User Password Management in Shared Environments, Technische Universität München, April 2014.
Second Examiner
  • Operations Research in Contested Combat Environments, master’s thesis, Universität der Bundeswehr München, December 2023.
  • Maritime Security – Irregular Network Modelling and Simulation, master’s thesis, Universität der Bundeswehr München, December 2023.
  • Analyse von Spielerstrategien bei Capture the Flag Events, master’s thesis, Universität der Bundeswehr München, December 2023.
  • Developing a Concept for the Simulation of Realistic Internet Traffic in Cyber Range Environments, master’s thesis, Universität der Bundeswehr München, July 2023.
  • Konzept und Implementierung einer Managementplattform für Mittelspannungsgleichstromnetze basierend auf ONOS, master’s thesis, Universität der Bundeswehr München, July 2023.
  • Developing a Concept to Measure and Improve Cyber Resilience via Cyber Range Trainings, master’s thesis, Universität der Bundeswehr München, July 2023.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, bachelor’s thesis, Universität der Bundeswehr München, June 2023.
  • Developing a Concept for an Overall Resilience Assessment of IT Infrastructures, bachelor’s thesis, Universität der Bundeswehr München, March 2023.
  • Erstellung eines Konzepts zur modularen Abbildung von Angriffsvektoren in ICS/SCADA Szenarien für Cyber Ranges, bachelor’s thesis, Universität der Bundeswehr München, March 2023.
  • Developing a Concept for Distributed Log Manipulation in Cyber Range Scenarios, bachelor’s thesis, Universität der Bundeswehr München, March 2023.
  • Konzept und Implementierung eines Monitoring-Agenten für Modular-Multilevel-Converter-Stationen, bachelor’s thesis, Universität der Bundeswehr München, February 2023.
  • Analyse einer virtuellen Infrastruktur zur Ersellung möglicher Angriffsszenarien anhand aktueller Beispiele für die Schulung von Personal, bachelor’s thesis, Universität der Bundeswehr München, February 2023.
  • Space for Maritime Security: A Risk-based Approach, master’s thesis, Universität der Bundeswehr München, December 2022.
  • Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, master’s thesis, Universität der Bundeswehr München, December 2022.
  • Effiziente Verwaltung von IoT-Geräten, bachelor’s thesis, Universität der Bundeswehr München, July 2022.
  • Development of an Account Management Dashboard with a Focus on Account Recovery, master’s thesis, University of Oslo, June 2022.
Student Assistant
  • Provisioning of IoT Devices, Fraunhofer AISEC, 2017/2018.

Lectures

  • Lecture on Security of Information Technology at Universität der Bundeswehr München, starting 2025.
  • Lecture and seminar on Identity Management at Universität der Bundeswehr München, since 2022. Link
  • Workshop on practical IT security at Universität der Bundeswehr München, 2022.
  • Lecture and exercise on Methods of Cyber Security at Universität der Bundeswehr München, since 2021. Link
  • Lecture Security of Information Technology at Universität der Bundeswehr München, 2021.
  • Assistent for the lecture on Mobile Communication Systems at Universität der Bundeswehr München, 2020.
  • Exercise for the lecture Security of Information Technology at Universität der Bundeswehr München, 2019.
  • Tutor for Network Security at Hochschule Lübeck, 2017.
  • Selected Advanced Topics on Cyber Security, Technische Universität München, 2017.
  • Exams for the lecture IT Security at Ludwig-Maximilians-Universität München, 2013-2016.