Lehre

Studentische Arbeiten

Ich betreue Bachelor- und Masterarbeiten, Kompetenztrainings sowie Seminararbeiten. Bei Bachelor- und Masterarbeiten kann ich auch als Zweitprüfer agieren.

Ausgeschriebene studentische Arbeiten

Siehe Abschlussarbeitsmonitor.

Weitere Themen für Abschluss-, Seminararbeiten und Kompetenztrainings im Bereich Identitätsmanagement, Phishing und allgemein IT-Sicherheit sind nach Rücksprache möglich. Bei Interesse einfach anschreiben, es findet sich meist ein passendes Thema! Am Lehrstuhl sind weitere Themen ausgeschrieben. Link

Laufende studentische Arbeiten

Kompetenztraining
  • Kompatibilität von Stego-Tools, Universität der Bundeswehr München.
Seminararbeit
  • Angriffe auf SAML, OAuth und OpenID Connect, Universität der Bundeswehr München.
  • DSGVO im Bereich Smart Home, Universität der Bundeswehr München.
  • Security Design Considerations für SSI Wallets, Universität der Bundeswehr München.
  • Einsatz von AI-Tools für Social Engineering, Universität der Bundeswehr München.
  • Gamification im Bereich Social Engineering, Universität der Bundeswehr München.
Bachelorarbeit
  • Auswirkung der Nutzung von OAuth und OpenID Connect auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München.
  • Analyse von CTF Events basierend auf CTFtime, Ludwig-Maximilians-Universität München.
  • Analyse der Auswirkung von Remindern auf Phishing, Ludwig-Maximilians-Universität München.
  • Konzeption und Umsetzung einer Laborumgebung mit Szenarien zum praktischen Lernen von physischen Social Engineering Angriffen, Universität der Bundeswehr München.
  • Optimierung der Sicherheitspraktiken: Ein detaillierter Vergleich von industriespezifischen und allgemeinen Sicherheitsstandards, Ludwig-Maximilians-Universität München.
Masterarbeit
  • Analyse der Sicherheit ausgewählter Implementierungen des Protokoll-Drafts OpenID Federation, Universität der Bundeswehr München.
  • Social Engineering im Metaverse — Applikation veralteter Methoden auf moderne Interaktionsebenen, Universität der Bundeswehr München.
  • Threat Analysis von Self-Sovereign Identities unter Berücksichtigung möglicher Technologien und Protokolle, Universität der Bundeswehr München.
  • Detektion von Angriffen auf Active Directory mit Hilfe von Honeypots, Logfile-Auswertung und Visualisierung für eine bessere Security Situational Awareness, Universität der Bundeswehr München.
  • From Passwords to Multi-Factor Authentication — Analysing the Security and Usability of Authentifaction Methods in large Organisations, Universität der bundeswehr München.
  • IT-Sicherheitsmaßnahmen für Identitätsmanagement am Beispiel FI CODE, Universität der Bundeswehr München.
  • Datenvisualisierung für Endnutzer und Administratoren zur Steigerung der Sicherheit im Identitätsmanagement, Universität der Bundeswehr München.
  • Relevanz von Social Engineering Angriffen in sozialen Netzwerken, Universität der Bundeswehr München.
  • Auswirkung des Nutzerverhaltens auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München.
  • Konzeption und Implementierung eines OSINT-Honeypots, Universität der Bundeswehr München.
  • Analyse von bekannten Account-Take-Over-Angriffen, in inoffizieller Kooperation mit HS Wismar.
  • Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetprovidern, Universität der Bundeswehr München.

Durchgeführte studentische Arbeiten

Kompetenztraining
  • Asset Management für Identitätsmanagement aus dem Blickwinkel von Identitätsmanagementsystemen, Universität der Bundeswehr München, 2023.
  • Evaluation von Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens mit Studierenden, Universität der Bundeswehr München, 2023.
  • Kartenspiel zu Social Engineering, Universität der Bundeswehr München, 2022.
  • Authentifizierungs-Verfahren und Fallbackmethoden ausgewählter Webseiten, Universität der Bundeswehr München, 2022.
  • Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, 2022.
  • Testumgebung für Security Management mit Fokus Identitäten bei Servern, Universität der Bundeswehr München, 2021.
  • Fingerabdrucksensoren, Universität der Bundeswehr München, 2021.
  • Analysis of Credential Leaks on Online Text Storage Sites, Universität der Bundeswehr München, 2021.
  • Security Controls im Identitätsmanagement unter Berücksichtigung von IT-Grundschutz und ISO 27001, Universität der Bundeswehr München, 2020.
Seminararbeit
  • Überblick über Security Situation Awareness Ansätze, Universität der Bundeswehr München, 2023.
  • Gegenmaßnahmen im Social Engineering Attack Cycle, Universität der Bundeswehr München, 2023.
  • Microsoft AD und Azure AD – Unterschiede, Gemeinsamkeiten und Angriffe im Rahmen des Informationssicherheitsmanagements, Universität der Bundeswehr München, 2023.
  • Social Engineering im Metaverse, Universität der Bundeswehr München, 2023.
  • Social Engineering Ausbildung in Wissenschaft und Praxis, Universität der Bundeswehr München, 2023.
  • Bekannte Sicherheitsmaßnahmen für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • NetSec-Sicherheitsmaßnahmen angewandt auf Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Bedrohungen für biometrische Authentifizierungsmethoden, Universität der Bundeswehr München, 2023.
  • Cyber Training für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Analyse von Account Takeover Angriffen, Universität der Bundeswehr München, 2023.
  • Security Situation Awareness für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Asset Management für Identitätsmanagement mit Ziel Security Management, Universität der Bundeswehr München, 2023.
  • Dezentrale Security Incident Response Prozesse, Universität der Bundeswehr München, 2023.
  • Asset Management für Identitätsmanagement, Universität der Bundeswehr München, 2023.
  • Angriffe auf Identitäten und Identitätsmanagementsysteme, Universität der Bundeswehr München, 2022.
  • Impersonation-as-a-Service, Universität der Bundeswehr München, 2022.
  • OSINT-Tools für die Recherche zu Identitäten und Identitätsmanagementsystemen, Universität der Bundeswehr München, 2022.
  • Angriffsvektoren auf SSI, Universität der Bundeswehr München, 2022.
  • Gamification für bessere Endnutzer im Bereich Identitätsmanagement,  Universität der Bundeswehr München, 2022.
  • OSINT für Identitätsmanagement, Universität der Bundeswehr München, 2022.
  • Risk-based Authentication aus Sicht des Unternehmens, Universität der Bundeswehr München, 2022.
  • Risk-based Authentication aus Sicht des Nutzers, Universität der Bundeswehr München, 2022.
  • Zero Trust, Universität der Bundeswehr München, 2022.
  • Self-Sovereign Identities, Universität der Bundeswehr München, 2021.
  • Passwordless Authentication – Funktion und Analyse, Universität der Bundeswehr München, 2021.
  • Tracking of User Behavior Patterns, Universität der Bundeswehr München, 2021.
  • Sichere biometrische Authentifizierung, Universität der Bundeswehr München, 2021.
  • Keystroke Attacks: Injection & Sniffing, Universität der Bundeswehr München, 2021.
Bachelorarbeit
  • Effiziente Provisionierung von IoT-Geräten, Univesität der Bundeswehr München, Februar 2024.
  • Analyse von One Time Password Apps auf IT-Sicherheit, Benutzbarkeit und Datenschutz, Universität der Bundeswehr München, Februar 2024.
  • Nutzer-Awareness hinsichtlich der Sicherheit von Smartphones im Kontext des Identitätsmanagements, Ludwig-Maximilians-Universität München, Oktober 2023.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, Universität der Bundeswehr München, Juni 2023.
  • Erkennung von Social Engineering in sozialen Netzwerken, Universität der Bundeswehr München, Juni 2023.
  • Auswirkung von Remindern auf Phishing, Diploma Hochschule, Juni 2023.
  • Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens, Universität der Bundeswehr München, März 2023.
  • Analyse von physischen Social Engineering Angriffen, Universität der Bundeswehr München, März 2023.
  • Untersuchung der Relevanz von QR-Codes auf Phishingkampagnen, Universität der Bundeswehr München, Februar 2023.
  • Gamification in der Anwendung bei der Bundeswehr, Universität der Bundeswehr München, Februar 2023.
  • Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetanbietern, Universität der Bundeswehr München, Februar 2023.
  • Analyse der Erstellung von Benutzerprofilen durch DSGVO-Anfragen, Universität der Bundeswehr München, Februar 2023.
  • Building BadDevices for Different Purposes, Universität der Bundeswehr München, Februar 2023.
  • Evaluation von Spam-Filter-Mechanismen bei Phishingmails, Ludwig-Maximilians-Universität München, Februar 2023.
  • Konzeption und Implementierung eines Blue-Team-Szenarios von Brute-Force-Angriffen auf die Authentifizierung bei einer Webanwendung, Universität der Bundeswehr München, Dezember 2022.
  • Aktivität einer Probanden-E-Mail-Adresse, Ludwig-Maximilians-Universität München, Dezember 2022.
  • Konzeption und Implementierung eines Testbeds zur parallelen Nutzung von SAML und SSI, FernUniversität in Hagen, Juli 2022.
  • Effiziente Verwaltung von IoT-Geräten, Universität der Bundeswehr München, Juli 2022.
  • Analyse von Keystroke Dynamics als Methode zur biometrischen Authentifizierung, Ludwig-Maximilians-Universität München, März 2022.
  • Consent-Phishing über OAuth, Universität der Bundeswehr München, März 2022.
  • Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, März 2022.
  • Analysis of Security Controls in the Area of Identity Management for Server, Ludwig-Maximilians-Universität München, Februar 2022.
  • Konzeption und Implementierung eines Dashboards für sichere Fallback und Recovery Authentifizierung, Universität der Bundeswehr München, Februar 2022.
  • Softwarekonzepte für organisationsübergreifendes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, Juli 2021.
  • User-centric Identity Management in Föderationen, Ludwig-Maximilians-Universität München, Juni 2021.
  • Methoden zur Detektion von Identity Thefts und Leaks in Föderationen, Ludwig-Maximilians-Universität, April 2021.
  • Analyse und Konzeption von Prozessen für Identitätsmanagement am Beispiel Cloud Computing, Ludwig-Maximilians-Universität München, März 2021.
  • Methoden zur Früherkennung von Angriffen auf Identitäten, Ludwig-Maximilians-Universität München, März 2021.
  • Effiziente Provisionierung und Verwaltung von IoT-Geräten, Ludwig-Maximilians-Universität München, Dezember 2020.
  • Softwarekonzepte für organisationsinternes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, Dezember 2020.
  • Wissensvermittlung zur sicheren Linux-Serverkonfiguration – funktionale, lernpsychologische und sicherheitstechnische Herausforderungen für interaktive Lernanwendungen, Ludwig-Maximilians-Universität München, Februar 2017.
  • Gamification zur Wissensvermittlung für Linux-Serveradministratoren am Beispiel des Leibniz-Rechenzentrums, Ludwig-Maximilians-Universität München, Juni 2016. Link
  • Evaluation und Konzeption von Verlässlichkeitsklassen für den Einsatz in föderierten Umgebungen, Ludwig-Maximilians-Universität München, März 2015. Link
  • Studie zu den Erfolgsfaktoren von Phishing anhand eines Beispiels am Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, Dezember 2014.
  • Konzeption und Implementierung einer webbasierten Security Incident Management Software, Ludwig-Maximilians-Universität München, Juli 2014. Link
Masterarbeit
  • Analyse von Spielerstrategien bei Capture the Flag Events, Universität der Bundeswehr München, Dezember 2023.
  • Konzeption und Implementierung von Security Situation Awareness mit Fokus Identitätsmanagement, Universität der Bundeswehr München, Dezember 2023.
  • Untersuchung der Awareness hinsichtlich der Verwendung von frei verfügbaren Informationen für Spear-Phishing-Angriffe, Universität der Bundeswehr München, Dezember 2023.
  • Rechtliche Analyse der IT-Sicherheitsforschung mit Fokus auf Responsible Disclosure am FI CODE, Universität der Bundeswehr München, Dezember 2023.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf föderierte Identitäts\-ma\-nage\-ment\-systeme für die Cyber Range, Universität der Bundeswehr München, Dezember 2023.
  • How Johnny Experiences Phishing Warnings: A Qualitative Study on the Impact of Design Decisions on the User, in Kooperation mit Universität Luxemburg, Ludwig-Maximilians-Universität München, November 2023.
  • Analyse der Nutzerawareness bezüglich Social Engineering Angriffen, Universität der Bundeswehr München, Juli 2023.
  • Spielerische Schulung zum Thema Social Engineering, Universität der Bundeswehr München, Juli 2023.
  • Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Universität der Bundeswehr München, Juli 2023.
  • Konzeption und Validierung von Awarenessmethoden gegenüber Phishing-Angriffen, Ludwig-Maximilians-Universität München, April 2023.
  • Konzeption und Implementierung eines flexiblen Testbeds für Identitätsmanagement, Universität der Bundeswehr München, Dezember 2022.
  • Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, Universität der Bundeswehr München, Dezember 2022.
  • Evaluation of Data Sharing Behavior and Privacy Awareness Designs in the Area of Self-Sovereign Identity, Ludwig-Maximilians-Universität München, Oktober 2022.
  • Konzeption und Implementierung eines OSINT-Frameworks zur Vorbereitung von Social Engineering Angriffen, Universität der Bundeswehr München, Juli 2022.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf Identitäten für die Cyber Range, Universität der Bundeswehr München, Juli 2022.
  • Phishing-Möglichkeiten von föderiertem Identitätsmanagement und Self-Sovereign Identities, Masterarbeit, Universität der Bundeswehr München, Juli 2022.
  • Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Masterarbeit, Universität der Bundeswehr München, Juli 2022.
  • Analyse von Passwordless Authentication, FernUniversität in Hagen, Januar 2022.
  • Erkennen von erfolgreich durchgeführten Phishing-Angriffen im Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, Februar 2017.
  • Flow-Record Fingerprinting – Host-, Dienst- und Softwareklassifikation basierend auf Flow-Records, Ludwig-Maximilians-Universität München, November 2016. Link
  • Chancen und Grenzen von aktuellen Internet-Anonymisierungsdiensten, Ludwig-Maximilians-Universität München, Juli 2016.
  • Vereinfachtes Schlüsselmanagement für kooperative und verschlüsselte Cloud-Speicher, Ludwig-Maximilians-Universität München, Juli 2016.
  • C³ – Entwicklung eines experimentellen Verschlüsselungsverfahrens auf Grundlage des Rubik’s Cube, Ludwig-Maximilians-Universität München, August 2016.
  • Datenvisualisierung zur Unterstützung bei der Linux-Serveradministration in Hinblick auf Informationssicherheit, Ludwig-Maximilians-Universität München, August 2015. Link
  • Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party, Ludwig-Maximilians-Universität München, November 2014. Link
  • Privileged User Password Management in Shared Environments, Technische Universität München, April 2014.
Zweitprüfer
  • Operations Research in Contested Combat Environments, Masterarbeit, Universität der Bundeswehr München, Dezember 2023.
  • Maritime Security – Irregular Network Modelling and Simulation, Masterarbeit, Universität der Bundeswehr München, Dezember 2023.
  • Analyse von Spielerstrategien bei Capture the Flag Events, Masterarbeit, Universität der Bundeswehr München, Dezember 2023.
  • Developing a Concept for the Simulation of Realistic Internet Traffic in Cyber Range Environments, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
  • Konzept und Implementierung einer Managementplattform für Mittelspannungsgleichstromnetze basierend auf ONOS, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
  • Developing a Concept to Measure and Improve Cyber Resilience via Cyber Range Trainings, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
  • Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, Universität der Bundeswehr München, Juni 2023.
  • Developing a Concept for an Overall Resilience Assessment of IT Infrastructures, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
  • Erstellung eines Konzepts zur modularen Abbildung von Angriffsvektoren in ICS/SCADA Szenarien für Cyber Ranges, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
  • Developing a Concept for Distributed Log Manipulation in Cyber Range Scenarios, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
  • Konzept und Implementierung eines Monitoring-Agenten für Modular-Multilevel-Converter-Stationen, Bachelorarbeit, Universität der Bundeswehr München, Februar 2023.
  • Analyse einer virtuellen Infrastruktur zur Ersellung möglicher Angriffsszenarien anhand aktueller Beispiele für die Schulung von Personal, Bachelorarbeit, Universität der Bundeswehr München, Februar 2023.
  • Space for Maritime Security: A Risk-based Approach, Masterarbeit, Universität der Bundeswehr München, Dezember 2022.
  • Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, Masterarbeit, Universität der Bundeswehr München, Dezember 2022.
  • Effiziente Verwaltung von IoT-Geräten, Bachelorarbeit, Universität der Bundeswehr München, Juli 2022.
  • Development of an Account Management Dashboard with a Focus on Account Recovery, University of Oslo, Juni 2022.
Studentische Hilfskraft
  • Provisionierung von Identitäten bei IoT-Geräten, Fraunhofer AISEC, 2017/2018.

Vorlesungen

  • Vorlesung und Seminar Identitätsmanagement an der Universität der Bundeswehr München, seit 2022. Link
  • Workshop zur praktischen IT-Sicherheit an der Universität der Bundeswehr München, 2022.
  • Vorlesung und Übung Methoden der Cyber Security an der Universität der Bundeswehr München, seit 2021. Link
  • Vorlesung Sicherheit in der Informationstechnik an der Universität der Bundeswehr München, 2021.
  • Assistent Vorlesung Mobile Kommunikationssysteme an der Universität der Bundeswehr München, 2020.
  • Übung Sicherheit in der Informationstechnik an der Universität der Bundeswehr München, 2019.
  • Tutor Netzwerksicherheit an der Hochschule Lübeck, 2017.
  • Selected Advanced Topics on Cyber Security, Technische Universität München, 2017.
  • Prüfungsbetrieb zur Vorlesung IT-Sicherheit an der Ludwig-Maximilians-Universität München, 2013-2016.