Studentische Arbeiten
Ich betreue Bachelor- und Masterarbeiten, Kompetenztrainings sowie Seminararbeiten. Bei Bachelor- und Masterarbeiten kann ich auch als Zweitprüfer agieren.
Ausgeschriebene studentische Arbeiten
Siehe Abschlussarbeitsmonitor.
Weitere Themen für Abschluss-, Seminararbeiten und Kompetenztrainings im Bereich Identitätsmanagement, Phishing und allgemein IT-Sicherheit sind nach Rücksprache möglich. Bei Interesse einfach anschreiben, es findet sich meist ein passendes Thema! Am Lehrstuhl sind weitere Themen ausgeschrieben.
Laufende studentische Arbeiten
Kompetenztraining
Seminararbeit
Bachelorarbeit
- Konzeption und prototypische Implementierung von Gamification-Elemente bei der Meldung von Social Engineering Angriffen, Universität der Bundeswehr München.
- Analyse von Android One Time Password Apps auf IT-Sicherheit, Benutzbarkeit und Datenschutz, Universität der Bundeswehr München.
- Vergleich der Sicherheit und Nutzerfreundlichkeit von Passwortmanagern als Browser-Erweiterungen und eigene Anwendungen, Universität der Bundeswehr München.
- Unterschiede von Social Engineering Möglichkeiten am PC und am Smartphone, Universität der Bundeswehr München.
- Nutzereinbindung beim dezentralen Security Incident Response Prozess mit Self-Sovereign Identities, Universität der Bundeswehr München.
- Infoboards als Maßnahme gegen Social Engineering Angriffe, Universität der Bundeswehr München.
- Nutzung der Autofill-Funktion gegen Phishing, Ludwig-Maximilians-Universität.
- Phishing auf/mit SSI-Wallets, Ludwig-Maximilians-Universität.
- Untersuchung der Relevanz von QR-Code-Phishing über Poster und E-Mails, Universität der Bundeswehr München.
Masterarbeit
- Nutzerwahrnehmung von Social Engineering – Unterschiede zwischen PC und Smartphone, Universität der Bundeswehr München.
- Social Engineering Studien anhand eines Tabletops, Universität der Bundeswehr München.
- Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetprovidern, Universität der Bundeswehr München.
- Wie Johnny Phishing Warnmeldung auf dem Smartphone erlebt: Eine qualitative Studie zur Untersuchung von Designvariablen auf den Nutzer, Universität der Bundeswehr München.
- DSGVO vs. Welt: Unterschiede in den durch DSAR erhaltenen Daten basierend auf dem Standort für große Dienste und Dienste mit sensiblen Daten, Universität der Bundeswehr München.
- Unterstützung von Nutzern bei der Verwaltung von Benutzerkontennetzwerken durch Gamification und Visualisierung, Universität der Bundeswehr München.
- Analyse der Sicherheit von biometrischen Authentifizierungsmethoden, Universität der Bundeswehr München.
Durchgeführte studentische Arbeiten
Kompetenztraining
- Angriffe auf Fingerabdrucksensoren, Universität der Bundeswehr München, 2024.
- Kompatibilität von Stego-Tools, Universität der Bundeswehr München, 2023.
- Asset Management für Identitätsmanagement aus dem Blickwinkel von Identitätsmanagementsystemen, Universität der Bundeswehr München, 2023.
- Evaluation von Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens mit Studierenden, Universität der Bundeswehr München, 2023.
- Kartenspiel zu Social Engineering, Universität der Bundeswehr München, 2022.
- Authentifizierungs-Verfahren und Fallbackmethoden ausgewählter Webseiten, Universität der Bundeswehr München, 2022.
- Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, 2022.
- Testumgebung für Security Management mit Fokus Identitäten bei Servern, Universität der Bundeswehr München, 2021.
- Fingerabdrucksensoren, Universität der Bundeswehr München, 2021.
- Analysis of Credential Leaks on Online Text Storage Sites, Universität der Bundeswehr München, 2021.
- Security Controls im Identitätsmanagement unter Berücksichtigung von IT-Grundschutz und ISO 27001, Universität der Bundeswehr München, 2020.
Seminararbeit
- Sicherheit von SmartCards / nPA, Universität der Bundeswehr München, 2024.
- Open-Source bei Medizinprodukten und medizinischer IT, Universität der Bundeswehr München, 2024.
- Scam und Phishing via SMS und Messenger, Universität der Bundeswehr München, 2024.
- Angriffe auf SAML, OAuth und OpenID Connect, Universität der Bundeswehr München.
- DSGVO im Bereich Smart Home, Universität der Bundeswehr München.
- Security Design Considerations für SSI Wallets, Universität der Bundeswehr München.
- Einsatz von AI-Tools für Social Engineering, Universität der Bundeswehr München.
- Gamification im Bereich Social Engineering, Universität der Bundeswehr München.
- Überblick über Security Situation Awareness Ansätze, Universität der Bundeswehr München, 2023.
- Gegenmaßnahmen im Social Engineering Attack Cycle, Universität der Bundeswehr München, 2023.
- Microsoft AD und Azure AD – Unterschiede, Gemeinsamkeiten und Angriffe im Rahmen des Informationssicherheitsmanagements, Universität der Bundeswehr München, 2023.
- Social Engineering im Metaverse, Universität der Bundeswehr München, 2023.
- Social Engineering Ausbildung in Wissenschaft und Praxis, Universität der Bundeswehr München, 2023.
- Bekannte Sicherheitsmaßnahmen für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- NetSec-Sicherheitsmaßnahmen angewandt auf Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Bedrohungen für biometrische Authentifizierungsmethoden, Universität der Bundeswehr München, 2023.
- Cyber Training für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Analyse von Account Takeover Angriffen, Universität der Bundeswehr München, 2023.
- Security Situation Awareness für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Asset Management für Identitätsmanagement mit Ziel Security Management, Universität der Bundeswehr München, 2023.
- Dezentrale Security Incident Response Prozesse, Universität der Bundeswehr München, 2023.
- Asset Management für Identitätsmanagement, Universität der Bundeswehr München, 2023.
- Angriffe auf Identitäten und Identitätsmanagementsysteme, Universität der Bundeswehr München, 2022.
- Impersonation-as-a-Service, Universität der Bundeswehr München, 2022.
- OSINT-Tools für die Recherche zu Identitäten und Identitätsmanagementsystemen, Universität der Bundeswehr München, 2022.
- Angriffsvektoren auf SSI, Universität der Bundeswehr München, 2022.
- Gamification für bessere Endnutzer im Bereich Identitätsmanagement, Universität der Bundeswehr München, 2022.
- OSINT für Identitätsmanagement, Universität der Bundeswehr München, 2022.
- Risk-based Authentication aus Sicht des Unternehmens, Universität der Bundeswehr München, 2022.
- Risk-based Authentication aus Sicht des Nutzers, Universität der Bundeswehr München, 2022.
- Zero Trust, Universität der Bundeswehr München, 2022.
- Self-Sovereign Identities, Universität der Bundeswehr München, 2021.
- Passwordless Authentication – Funktion und Analyse, Universität der Bundeswehr München, 2021.
- Tracking of User Behavior Patterns, Universität der Bundeswehr München, 2021.
- Sichere biometrische Authentifizierung, Universität der Bundeswehr München, 2021.
- Keystroke Attacks: Injection & Sniffing, Universität der Bundeswehr München, 2021.
Bachelorarbeit
- Analyse der Auswirkung von Remindern auf Phishing, Ludwig-Maximilians-Universität München, November 2024.
- Designing a Beginner’s Guide to Capture the Flag Events, Ludwig-Maximilians-Universität München, Juli 2024.
- Auswirkung der Nutzung von OAuth und OpenID Connect auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München, Juli 2024.
- Konzeption und Umsetzung einer Laborumgebung mit Szenarien zum praktischen Lernen von physischen Social Engineering Angriffen, Universität der Bundeswehr München, Juli 2024.
- Optimierung der Sicherheitspraktiken: Ein detaillierter Vergleich von industriespezifischen und allgemeinen Sicherheitsstandards, Ludwig-Maximilians-Universität München, Juli 2024.
- Effiziente Provisionierung von IoT-Geräten, Univesität der Bundeswehr München, Februar 2024.
- Analyse von One Time Password Apps auf IT-Sicherheit, Benutzbarkeit und Datenschutz, Universität der Bundeswehr München, Februar 2024.
- Nutzer-Awareness hinsichtlich der Sicherheit von Smartphones im Kontext des Identitätsmanagements, Ludwig-Maximilians-Universität München, Oktober 2023.
- Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, Universität der Bundeswehr München, Juni 2023.
- Erkennung von Social Engineering in sozialen Netzwerken, Universität der Bundeswehr München, Juni 2023.
- Auswirkung von Remindern auf Phishing, Diploma Hochschule, Juni 2023.
- Tabletop für Social Engineering am Beispiel eines KMUs/Großunternehmens, Universität der Bundeswehr München, März 2023.
- Analyse von physischen Social Engineering Angriffen, Universität der Bundeswehr München, März 2023.
- Untersuchung der Relevanz von QR-Codes auf Phishingkampagnen, Universität der Bundeswehr München, Februar 2023.
- Gamification in der Anwendung bei der Bundeswehr, Universität der Bundeswehr München, Februar 2023.
- Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetanbietern, Universität der Bundeswehr München, Februar 2023.
- Analyse der Erstellung von Benutzerprofilen durch DSGVO-Anfragen, Universität der Bundeswehr München, Februar 2023.
- Building BadDevices for Different Purposes, Universität der Bundeswehr München, Februar 2023.
- Evaluation von Spam-Filter-Mechanismen bei Phishingmails, Ludwig-Maximilians-Universität München, Februar 2023.
- Konzeption und Implementierung eines Blue-Team-Szenarios von Brute-Force-Angriffen auf die Authentifizierung bei einer Webanwendung, Universität der Bundeswehr München, Dezember 2022.
- Aktivität einer Probanden-E-Mail-Adresse, Ludwig-Maximilians-Universität München, Dezember 2022.
- Konzeption und Implementierung eines Testbeds zur parallelen Nutzung von SAML und SSI, FernUniversität in Hagen, Juli 2022.
- Effiziente Verwaltung von IoT-Geräten, Universität der Bundeswehr München, Juli 2022.
- Analyse von Keystroke Dynamics als Methode zur biometrischen Authentifizierung, Ludwig-Maximilians-Universität München, März 2022.
- Consent-Phishing über OAuth, Universität der Bundeswehr München, März 2022.
- Untersuchung der Relevanz von Remindern für Phishingkampagnen, Universität der Bundeswehr München, März 2022.
- Konzeption und Implementierung eines Dashboards für sichere Fallback und Recovery Authentifizierung, Universität der Bundeswehr München, Februar 2022.
- Softwarekonzepte für organisationsübergreifendes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, Juli 2021.
- User-centric Identity Management in Föderationen, Ludwig-Maximilians-Universität München, Juni 2021.
- Methoden zur Detektion von Identity Thefts und Leaks in Föderationen, Ludwig-Maximilians-Universität, April 2021.
- Analyse und Konzeption von Prozessen für Identitätsmanagement am Beispiel Cloud Computing, Ludwig-Maximilians-Universität München, März 2021.
- Methoden zur Früherkennung von Angriffen auf Identitäten, Ludwig-Maximilians-Universität München, März 2021.
- Effiziente Provisionierung und Verwaltung von IoT-Geräten, Ludwig-Maximilians-Universität München, Dezember 2020.
- Softwarekonzepte für organisationsinternes Gruppen- und Berechtigungsmanagement, Ludwig-Maximilians-Universität München, Dezember 2020.
- Wissensvermittlung zur sicheren Linux-Serverkonfiguration – funktionale, lernpsychologische und sicherheitstechnische Herausforderungen für interaktive Lernanwendungen, Ludwig-Maximilians-Universität München, Februar 2017.
- Gamification zur Wissensvermittlung für Linux-Serveradministratoren am Beispiel des Leibniz-Rechenzentrums, Ludwig-Maximilians-Universität München, Juni 2016.
- Evaluation und Konzeption von Verlässlichkeitsklassen für den Einsatz in föderierten Umgebungen, Ludwig-Maximilians-Universität München, März 2015.
- Studie zu den Erfolgsfaktoren von Phishing anhand eines Beispiels am Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, Dezember 2014.
- Konzeption und Implementierung einer webbasierten Security Incident Management Software, Ludwig-Maximilians-Universität München, Juli 2014.
Masterarbeit
- Cyberangriffe als militärisches Mittel – Analyse des Russland-Ukraine-Krieges seit 2014, Universität der Bundeswehr München, August 2024.
- Analyse der Sicherheit ausgewählter Implementierungen des Protokoll-Drafts OpenID Federation, Universität der Bundeswehr München, Juli 2024.
- Social Engineering im Metaverse — Applikation veralteter Methoden auf moderne Interaktionsebenen, Universität der Bundeswehr München, Juli 2024.
- Threat Analysis von Self-Sovereign Identities unter Berücksichtigung möglicher Technologien und Protokolle, Universität der Bundeswehr München, Juli 2024.
- Detektion von Angriffen auf Active Directory mit Hilfe von Honeypots, Logfile-Auswertung und Visualisierung für eine bessere Security Situational Awareness, Universität der Bundeswehr München, Juli 2024.
- From Passwords to Multi-Factor Authentication — Analysing the Security and Usability of Authentifaction Methods in large Organisations, Universität der Bundeswehr München, Juli 2024.
- IT-Sicherheitsmaßnahmen für Identitätsmanagement am Beispiel FI CODE, Universität der Bundeswehr München, Juli 2024.
- Datenvisualisierung für Endnutzer und Administratoren zur Steigerung der Sicherheit im Identitätsmanagement, Universität der Bundeswehr München, Juli 2024.
- Relevanz von Social Engineering Angriffen in sozialen Netzwerken, Universität der Bundeswehr München, Juli 2024.
- Auswirkung des Nutzerverhaltens auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München, Juli 2024.
- Konzeption und Implementierung eines OSINT-Honeypots, Universität der Bundeswehr München, Juli 2024.
- Analyse von bekannten Account-Take-Over-Angriffen, in inoffizieller Kooperation mit HS Wismar, März 2024.
- Analyse von Spielerstrategien bei Capture the Flag Events, Universität der Bundeswehr München, Dezember 2023.
- Konzeption und Implementierung von Security Situation Awareness mit Fokus Identitätsmanagement, Universität der Bundeswehr München, Dezember 2023.
- Untersuchung der Awareness hinsichtlich der Verwendung von frei verfügbaren Informationen für Spear-Phishing-Angriffe, Universität der Bundeswehr München, Dezember 2023.
- Rechtliche Analyse der IT-Sicherheitsforschung mit Fokus auf Responsible Disclosure am FI CODE, Universität der Bundeswehr München, Dezember 2023.
- Konzeption und Implementierung eines Szenarios zum Angriff auf föderierte Identitäts\-ma\-nage\-ment\-systeme für die Cyber Range, Universität der Bundeswehr München, Dezember 2023.
- How Johnny Experiences Phishing Warnings: A Qualitative Study on the Impact of Design Decisions on the User, in Kooperation mit Universität Luxemburg, Ludwig-Maximilians-Universität München, November 2023.
- Analyse der Nutzerawareness bezüglich Social Engineering Angriffen, Universität der Bundeswehr München, Juli 2023.
- Spielerische Schulung zum Thema Social Engineering, Universität der Bundeswehr München, Juli 2023.
- Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Universität der Bundeswehr München, Juli 2023.
- Konzeption und Validierung von Awarenessmethoden gegenüber Phishing-Angriffen, Ludwig-Maximilians-Universität München, April 2023.
- Konzeption und Implementierung eines flexiblen Testbeds für Identitätsmanagement, Universität der Bundeswehr München, Dezember 2022.
- Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, Universität der Bundeswehr München, Dezember 2022.
- Evaluation of Data Sharing Behavior and Privacy Awareness Designs in the Area of Self-Sovereign Identity, Ludwig-Maximilians-Universität München, Oktober 2022.
- Konzeption und Implementierung eines OSINT-Frameworks zur Vorbereitung von Social Engineering Angriffen, Universität der Bundeswehr München, Juli 2022.
- Konzeption und Implementierung eines Szenarios zum Angriff auf Identitäten für die Cyber Range, Universität der Bundeswehr München, Juli 2022.
- Phishing-Möglichkeiten von föderiertem Identitätsmanagement und Self-Sovereign Identities, Masterarbeit, Universität der Bundeswehr München, Juli 2022.
- Dezentraler Security Incident Response Prozess mit Self-Sovereign Identities, Masterarbeit, Universität der Bundeswehr München, Juli 2022.
- Analyse von Passwordless Authentication, FernUniversität in Hagen, Januar 2022.
- Erkennen von erfolgreich durchgeführten Phishing-Angriffen im Münchner Wissenschaftsnetz, Ludwig-Maximilians-Universität München, Februar 2017.
- Flow-Record Fingerprinting – Host-, Dienst- und Softwareklassifikation basierend auf Flow-Records, Ludwig-Maximilians-Universität München, November 2016.
- Chancen und Grenzen von aktuellen Internet-Anonymisierungsdiensten, Ludwig-Maximilians-Universität München, Juli 2016.
- Vereinfachtes Schlüsselmanagement für kooperative und verschlüsselte Cloud-Speicher, Ludwig-Maximilians-Universität München, Juli 2016.
- C³ – Entwicklung eines experimentellen Verschlüsselungsverfahrens auf Grundlage des Rubik’s Cube, Ludwig-Maximilians-Universität München, August 2016.
- Datenvisualisierung zur Unterstützung bei der Linux-Serveradministration in Hinblick auf Informationssicherheit, Ludwig-Maximilians-Universität München, August 2015.
- Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party, Ludwig-Maximilians-Universität München, November 2014.
- Privileged User Password Management in Shared Environments, Technische Universität München, April 2014.
Zweitprüfer
- Threat Analysis von Self-Sovereign Identities unter Berücksichtigung möglicher Technologien und Protokolle, Universität der Bundeswehr München, Juli 2024.
- IT-Sicherheitsmaßnahmen für Identitätsmanagement am Beispiel FI CODE, Universität der Bundeswehr München, Juli 2024.
- Detektion von Angriffen auf Active Directory mit Hilfe von Honeypots, Logfile-Auswertung und Visualisierung für eine bessere Security Situational Awareness, Universität der Bundeswehr München, Juli 2024.
- Relevanz von Social Engineering Angriffen in sozialen Netzwerken, Universität der Bundeswehr München, Juli 2024.
- The Fused Common Operational Picture: Improving Situational Awareness in Multi Domain Information Guided Operations, Universität der Bundeswehr München, Juli 2024.
- Konzeption und Implementierung eines OSINT-Honeypots, Universität der Bundeswehr München, Juli 2024.
- Analysis of (Multi-)Account Security and Accessibility, University of Oslo, Juni 2024.
- Operations Research in Contested Combat Environments, Masterarbeit, Universität der Bundeswehr München, Dezember 2023.
- Maritime Security – Irregular Network Modelling and Simulation, Masterarbeit, Universität der Bundeswehr München, Dezember 2023.
- Analyse von Spielerstrategien bei Capture the Flag Events, Masterarbeit, Universität der Bundeswehr München, Dezember 2023.
- Developing a Concept for the Simulation of Realistic Internet Traffic in Cyber Range Environments, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
- Konzept und Implementierung einer Managementplattform für Mittelspannungsgleichstromnetze basierend auf ONOS, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
- Developing a Concept to Measure and Improve Cyber Resilience via Cyber Range Trainings, Masterarbeit, Universität der Bundeswehr München, Juli 2023.
- Konzeption und Implementierung eines Szenarios zum Angriff auf Active Directory, Universität der Bundeswehr München, Juni 2023.
- Developing a Concept for an Overall Resilience Assessment of IT Infrastructures, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
- Erstellung eines Konzepts zur modularen Abbildung von Angriffsvektoren in ICS/SCADA Szenarien für Cyber Ranges, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
- Developing a Concept for Distributed Log Manipulation in Cyber Range Scenarios, Bachelorarbeit, Universität der Bundeswehr München, März 2023.
- Konzept und Implementierung eines Monitoring-Agenten für Modular-Multilevel-Converter-Stationen, Bachelorarbeit, Universität der Bundeswehr München, Februar 2023.
- Analyse einer virtuellen Infrastruktur zur Ersellung möglicher Angriffsszenarien anhand aktueller Beispiele für die Schulung von Personal, Bachelorarbeit, Universität der Bundeswehr München, Februar 2023.
- Space for Maritime Security: A Risk-based Approach, Masterarbeit, Universität der Bundeswehr München, Dezember 2022.
- Identifikation und Bewertung ethischer und rechtlicher Aspekte bei der Durchführung von Phishing-Studien, Masterarbeit, Universität der Bundeswehr München, Dezember 2022.
- Effiziente Verwaltung von IoT-Geräten, Bachelorarbeit, Universität der Bundeswehr München, Juli 2022.
- Development of an Account Management Dashboard with a Focus on Account Recovery, University of Oslo, Juni 2022.
Studentische Hilfskraft
- Provisionierung von Identitäten bei IoT-Geräten, Fraunhofer AISEC, 2017/2018.
Vorlesungen
- Vorlesung Sicherheit in der Informationstechnik an der Universität der Bundeswehr München, ab 2025.
- Vorlesung und Seminar Identitätsmanagement an der Universität der Bundeswehr München, seit 2022.
- Workshop zur praktischen IT-Sicherheit an der Universität der Bundeswehr München, 2022.
- Vorlesung und Übung Methoden der Cyber Security an der Universität der Bundeswehr München, seit 2021.
- Vorlesung Sicherheit in der Informationstechnik an der Universität der Bundeswehr München, 2021.
- Assistent Vorlesung Mobile Kommunikationssysteme an der Universität der Bundeswehr München, 2020.
- Übung Sicherheit in der Informationstechnik an der Universität der Bundeswehr München, 2019.
- Tutor Netzwerksicherheit an der Hochschule Lübeck, 2017.
- Selected Advanced Topics on Cyber Security, Technische Universität München, 2017.
- Prüfungsbetrieb zur Vorlesung IT-Sicherheit an der Ludwig-Maximilians-Universität München, 2013-2016.