Student Work
I supervise bachelor and master theses, competence training and seminar papers. For bachelor and master theses, I also can be second examiner.
Offered Student Work
- KP/BA/MA: Verschiedene Themen im Bereich Identitätsmanagement (different topics in the field of identity management)
- KP/BA/MA: Provisionierung von IoT-Geräten (provisioning of IoT devices)
- KP/BA/MA: Konzeption und Implementierung eines Szenarios zum Angriff auf Identitäten (identity attack scenario for a trainings)
- Verschiedene Themen im Bereich Phishing (KP/BA/MA) (different topics in the field of phishing)
- KP: Compability of stego tools
Further topics for theses, seminar papers and competence training in the area of identity management, phishing, and IT security in general are possible after consultation. If you are interested, just write me an email, we usually find suitable topics! Further topics are advertised at the professorship.
Ongoing Student Work
Competence Training
Seminar Thesis
- Überblick über Security Situation Awareness Ansätze, Universität der Bundeswehr München.
- Kooperative Ansätze gegen Social Engineering, Universität der Bundeswehr München.
- Gegenmaßnahmen im Social Engineering Attack Cycle, Universität der Bundeswehr München.
- Microsoft AD und Azure AD – Unterschiede, Gemeinsamkeiten und Angriffe im Rahmen des Informationssicherheitsmanagements, Universität der Bundeswehr München.
Bachelor Thesis
- Konzeption und Umsetzung einer Laborumgebung mit Szenarien zum praktischen Lernen von physischen (Social Engineering) Angriffen, Universität der Bundeswehr München.
- Effiziente Verwaltung von IoT-Geräten, Universität der Bundeswehr München.
- Analyse von One Time Password Apps auf IT-Sicherheit, Benutzbarkeit und Datenschutz, Universität der Bundeswehr München.
- Maßnahmen zu Verbesserung der IT-Sicherheit durch Standards, Ludwig-Maximilians-Universität München.
Masters Thesis
- Auswirkung des Nutzerverhaltens auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München.
- Konzeption und Implementierung eines OSINT-Honeypots, Universität der Bundeswehr München.
- Untersuchung der Relevanz von Social Engineering Angriffen in Online Social Networks, Universität der Bundeswehr München.
- Analyse von Spielerstrategien bei Capture the Flag Events, Universität der Bundeswehr München.
- Konzeption und Implementierung von Security Situation Awareness mit Fokus Identitätsmanagement, Universität der Bundeswehr München.
- Untersuchung der Awareness hinsichtlich der Verwendung von frei verfügbaren Informationen für Spear-Phishing-Angriffe, Universität der Bundeswehr München.
- Rechtliche Analyse der IT-Sicherheitsforschung mit Fokus auf Responsible Disclosure am FI CODE, Universität der Bundeswehr München.
- Konzeption und Implementierung eines Szenarios zum Angriff auf föderierte Identitätsmangementsysteme für die Cyber Range, Universität der Bundeswehr München.
- Analyse von bekannten Account-Take-Over-Angriffen, HS Wismar.
Completed Student Work
Competence Training
- Asset Management für Identitätsmanagement aus dem Blickwinkel von Identitätsmanagementsystemen, Universität der Bundeswehr München, 2023.
- Evaluation von Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens mit Studierenden, Universität der Bundeswehr München, 2023.
- Kartenspiel zu Social Engineering, Universität der Bundeswehr München, 2022.
- Authentifizierungs-Verfahren und Fallbackmethoden ausgewählter Webseiten, Universität der Bundeswehr München, 2022.
- Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, 2022.
- Testumgebung für Security Management mit Fokus Identitäten bei Servern, Universität der Bundeswehr München, 2021.
- Fingerabdrucksensoren, Universität der Bundeswehr München, 2021.
- Analysis of Credential Leaks on Online Text Storage Sites, Universität der Bundeswehr München, 2021.
- Security Controls im Identitätsmanagement unter Berücksichtigung von IT-Grundschutz und ISO 27001, Universität der Bundeswehr München, 2020.
Seminar Paper
- Social Engineering im Metaverse, Universität der Bundeswehr München, 2023.
- Social Engineering Ausbildung in Wissenschaft und Praxis, Universität der Bundeswehr München, 2023.
- Bekannte Sicherheitsmaßnahmen für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- NetSec-Sicherheitsmaßnahmen angewandt auf Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Bedrohungen für biometrische Authentifizierungsmethoden, Universität der Bundeswehr München, 2023.
- Cyber Training für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Analyse von Account Takeover Angriffen, Universität der Bundeswehr München, 2023.
- Security Situation Awareness für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Asset Management für Identitätsmanagement mit Ziel Security Management, Universität der Bundeswehr München, 2023.
- Dezentrale Security Incident Response Prozesse, Universität der Bundeswehr München, 2023.
- Asset Management für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Angriffe auf Identitäten und Identitätsmanagementsysteme, Universität der Bundeswehr München, 2022.
- Impersonation-as-a-Service, Universität der Bundeswehr München, 2022.
- OSINT-Tools für die Recherche zu Identitäten und Identitätsmanagementsystemen, Universität der Bundeswehr München, 2022.
- Angriffsvektoren auf SSI, Universität der Bundeswehr München, 2022.
- Gamification für bessere Endnutzer im Bereich Identitätsmanagement, Universität der Bundeswehr München, 2022.
- OSINT für Identitätsmanagement, Universität der Bundeswehr München, 2022.
- Risk-based Authentication aus Sicht des Unternehmens, Universität der Bundeswehr München, 2022.
- Risk-based Authentication aus Sicht des Nutzers, Universität der Bundeswehr München, 2022.
- Zero Trust, Universität der Bundeswehr München, 2022.
- Self-Sovereign Identities, Universität der Bundeswehr München, 2021.
- Passwordless Authentication – Funktion und Analyse, Universität der Bundeswehr München, 2021.
- Tracking of User Behavior Patterns, Universität der Bundeswehr München, 2021.
- Sichere biometrische Authentifizierung, Universität der Bundeswehr München, 2021.
- Keystroke Attacks: Injection & Sniffing, Universität der Bundeswehr München, 2021.
Bachelor Thesis
- Nutzer-Awareness hinsichtlich der Sicherheit von Smartphones im Kontext des Identitätsmanagements, Ludwig-Maximilians-Universität München, Oktober 2023.
- Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, Universität der Bundeswehr München, Juni 2023.
- Erkennung von Social Engineering in sozialen Netzwerken, Universität der Bundeswehr München, Juni 2023.
- Auswirkung von Remindern auf Phishing, Diploma Hochschule, Juni 2023.
- Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens, Universität der Bundeswehr München, March 2023.
- Analyse von physischen Social Engineering Angriffen, Universität der Bundeswehr München, March 2023.
- Gamification in der Anwendung bei der Bundeswehr, Universität der Bundeswehr München, February 2023.
- Untersuchung der Relevanz von QR-Codes auf Phishingkampagnen, Universität der Bundeswehr München, February 2023.
- Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetanbietern, Universität der Bundeswehr München, February 2023.
- Analyse der Erstellung von Benutzerprofilen durch DSGVO-Anfragen, Universität der Bundeswehr München, February 2023.
- Building BadDevices for Different Purposes, Universität der Bundeswehr München, February 2023.
- Evaluation von Spam-Filter-Mechanismen bei Phishingmails, Ludwig-Maximilians-Universität München, February 2023.
- Konzeption und Implementierung eines Blue-Team-Szenarios von Brute-Force-Angriffen auf die Authentifizierung bei einer Webanwendung, Universität der Bundeswehr München, December 2022.
- Aktivität einer Probanden-E-Mail-Adresse, Ludwig-Maximilians-Universität München, December 2022.
- Konzeption und Implementierung eines Testbeds zur parallelen Nutzung von SAML und SSI, FernUniversität in Hagen, July 2022.
- Effiziente Verwaltung von IoT-Geräten, Universität der Bundeswehr München, July 2022.
- Analyse von Keystroke Dynamics als Methode zur biometrischen Authentifizierung, Ludwig-Maximilians-Universität München, March 2022.
- Consent-Phishing über OAuth, Universität der Bundeswehr München, March 2022.
- Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, March 2022.
- Konzeption und Implementierung eines Dashboards für sichere Fallback und Recovery Authentifizierung, Universität der Bundeswehr München, February 2022.
- Softwarekonzepte für organisationsübergreifendes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, July 2021.
- User-centric Identity Management in Föderationen, Ludwig-Maximilians-Universität München, June 2021.
- Methoden zur Detektion von Identity Thefts und Leaks in Föderationen, Ludwig-Maximilians-Universität, April 2021.
- Analyse und Konzeption von Prozessen für Identitätsmanagement am Beispiel Cloud Computing, Ludwig-Maximilians-Universität München, March 2021.
- Methoden zur Früherkennung von Angriffen auf Identitäten, Ludwig-Maximilians-Universität München, March 2021.
- Effiziente Provisionierung und Verwaltung von IoT-Geräten, Ludwig-Maximilians-Universität München, December 2020.
- Softwarekonzepte für organisationsinternes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, December 2020.
- Wissensvermittlung zur sicheren Linux-Serverkonfiguration – funktionale, lernpsychologische und sicherheitstechnische Herausforderungen für interaktive Lernanwendungen, Ludwig-Maximilians-Universität München, February 2017.
- Gamification zur Wissensvermittlung für Linux-Serveradministratoren am Beispiel des Leibniz-Rechenzentrums, Ludwig-Maximilians-Universität München, June 2016.
- Evaluation und Konzeption von Verlässlichkeitsklassen für den Einsatz in föderierten Umgebungen, Ludwig-Maximilians-Universität München, March 2015.
- Studie zu den Erfolgsfaktoren von Phishing anhand eines Beispiels am Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, December 2014.
- Konzeption und Implementierung einer webbasierten Security Incident Management Software, Ludwig-Maximilians-Universität München, July 2014.
Master Thesis
- A Qualitative Study on the Design of Effective and Usable Anti-Phishing Warnings, in Kooperation mit Universität Luxemburg, Ludwig-Maximilians-Universität München, November 2023.
- Analyse der Nutzerawareness bezüglich Social Engineering Angriffen, Universität der Bundeswehr München, Juli 2023.
- Spielerische Schulung zum Thema Social Engineering, Universität der Bundeswehr München, Juli 2023.
- Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Universität der Bundeswehr München, Juli 2023.
- Konzeption und Validierung von Awarenessmethoden gegenüber Phishing-Angriffen, Ludwig-Maximilians-Universität München, April 2023.
- Konzeption und Implementierung eines flexiblen Testbeds für Identitätsmanagement, Universität der Bundeswehr München, December 2022.
- Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, Universität der Bundeswehr München, December 2022.
- Evaluation of Data Sharing Behavior and Privacy Awareness Designs in the Area of Self-Sovereign Identity, Ludwig-Maximilians-Universität München, October 2022.
- Konzeption und Implementierung eines OSINT-Frameworks zur Vorbereitung von Social Engineering Angriffen, Universität der Bundeswehr München, July 2022.
- Konzeption und Implementierung eines Szenarios zum Angriff auf Identitäten für die Cyber Range, Universität der Bundeswehr München, July 2022.
- Phishing-Möglichkeiten von föderiertem Identitätsmanagement und Self-Sovereign Identities, Masterarbeit, Universität der Bundeswehr München, July 2022.
- Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Masterarbeit, Universität der Bundeswehr München, July 2022.
- Analysis of Passwordless Authentication, FernUniversität in Hagen, January 2022.
- Erkennen von erfolgreich durchgeführten Phishing-Angriffen im Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, February 2017.
- Flow-Record Fingerprinting – Host-, Dienst- und Softwareklassifikation basierend auf Flow-Records, Ludwig-Maximilians-Universität München, November 2016.
- Chancen und Grenzen von aktuellen Internet-Anonymisierungsdiensten, Ludwig-Maximilians-Universität München, July 2016.
- Vereinfachtes Schlüsselmanagement für kooperative und verschlüsselte Cloud-Speicher, Ludwig-Maximilians-Universität München, July 2016.
- C³ – Entwicklung eines experimentellen Verschlüsselungsverfahrens auf Grundlage des Rubik’s Cube, Ludwig-Maximilians-Universität München, August 2016.
- Datenvisualisierung zur Unterstützung bei der Linux-Serveradministration in Hinblick auf Informationssicherheit, Ludwig-Maximilians-Universität München, August 2015.
- Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party, Ludwig-Maximilians-Universität München, November 2014.
- Privileged User Password Management in Shared Environments, Technische Universität München, April 2014.
Second Examiner
- Developing a Concept for the Simulation of Realistic Internet Traffic in Cyber Range Environments, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
- Konzept und Implementierung einer Managementplattform für Mittelspannungsgleichstromnetze basierend auf ONOS, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
- Developing a Concept to Measure and Improve Cyber Resilience via Cyber Range Trainings, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
- Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, Universität der Bundeswehr München, Juni 2023.
- Developing a Concept for an Overall Resilience Assessment of IT Infrastructures, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
- Erstellung eines Konzepts zur modularen Abbildung von Angriffsvektoren in ICS/SCADA Szenarien für Cyber Ranges, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
- Developing a Concept for Distributed Log Manipulation in Cyber Range Scenarios, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
- Konzept und Implementierung eines Monitoring-Agenten für Modular-Multilevel-Converter-Stationen, Bachelorarbeit, Universität der Bundeswehr München, Februar 2023.
- Analyse einer virtuellen Infrastruktur zur Ersellung möglicher Angriffsszenarien anhand aktueller Beispiele für die Schulung von Personal, Bachelorarbeit, Universität der Bundeswehr München, Februar 2023.
- Space for Maritime Security: A Risk-based Approach, Masterarbeit, Universität der Bundeswehr München, Dezember 2022.
- Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, Masterarbeit, Universität der Bundeswehr München, Dezember 2022.
- Effiziente Verwaltung von IoT-Geräten, Bachelorarbeit, Universität der Bundeswehr München, Juli 2022.
- Development of an Account Management Dashboard with a Focus on Account Recovery, University of Oslo, Juni 2022.
Student Assistant
- Provisioning of IoT Devices, Fraunhofer AISEC, 2017/2018.
Lectures
- Lecture and seminar on Identity Management at Universität der Bundeswehr München, since 2022.
- Lecture and exercise on Methods of Cyber Security at Universität der Bundeswehr München, since 2021.
- Lecture Security of Information Technology at Universität der Bundeswehr München, 2021.
- Assistent for the lecture on Mobile Communication Systems at Universität der Bundeswehr München, 2020.
- Exercise for the lecture Security of Information Technology at Universität der Bundeswehr München, 2019.
- Tutor for Network Security at Hochschule Lübeck, 2017.
- Selected Advanced Topics on Cyber Security, Technische Universität München, 2017.
- Exams for the lecture IT Security at Ludwig-Maximilians-Universität München, 2013-2016.