FORSCHUNGSGEBIETE
Am CISPA erforschen wir alle Facetten der Cybersicherheit, des Datenschutzes und der vertrauenswürdigen künstlichen Intelligenz, um eine sicherere digitale Zukunft mitzugestalten. Indem wir uns mit den komplexen Bedrohungen von heute und den aufkommenden Risiken von morgen auseinandersetzen, wollen wir Innovationen vorantreiben und das Vertrauen in Technologie weltweit stärken.
Unsere sechs Forschungsbereiche decken sowohl grundlegende Theorien als auch praxisorientierte Schutzmaßnahmen ab. Sie vereinen algorithmische Innovation, die Gestaltung sicherer Systeme, Bedrohungserkennung, formale Verifikation und die menschlichen Faktoren in der Sicherheit. Gemeinsam spiegeln sie unser Engagement wider, die dringendsten Herausforderungen der Informationssicherheit anzugehen.
Die Forschung an Algorithmen bildet das Fundament vieler technologischer Innovationen. Wir untersuchen, wie komplexe Rechenprobleme schneller, sicherer und effizienter gelöst werden können. Unsere Forschenden entwickeln kryptografische Methoden, die neben klassischen auch quantenbasierten Angriffen standhalten, sie erforschen zudem quantenbasierte Verschlüsselungsverfahren und neue Möglichkeiten, sensible Cloud-Daten sicher zu verarbeiten.
Digitale Technologien begleiten unseren Alltag – vom Chatten und Einkaufen bis hin zum Arztbesuch. Dabei entstehen große Mengen an Daten, die sicher und fair verarbeitet werden müssen. Am CISPA entwickeln wir Methoden, um private und sensible Informationen zu schützen, ohne dabei Innovationen zu behindern. Unser Fokus liegt auf Datenschutzgarantien, robustem maschinellen sowie föderiertem Lernen.
Die heutige IT-Sicherheitslandschaft gleicht einem endlosen Wettrüsten zwischen Angreifenden und Verteidiger:innen. Wir wollen diesen Kreislauf durchbrechen. Mithilfe formaler Methoden, die auf präzisen mathematischen Modellen basieren, können wir ganze Klassen von Angriffen systematisch ausschließen. Unsere Forschenden entwickeln Werkzeuge zur automatisierten Analyse, zur Laufzeitüberwachung und zum sicheren Systemdesign.
Um komplexe IT-Systeme zu schützen, müssen wir potenzielle Angriffsvektoren kennen und verstehen. Am CISPA entwickeln wir Methoden, um Bedrohungen zuverlässig zu erkennen, vorherzusagen und zu erklären. Unsere Forschung umfasst unter anderem DDoS-Abwehr, Sicherheit industrieller Steuerungssysteme und Softwareschutz – mit dem Ziel präziser Erkennung, minimaler Fehlalarme und autonomer Verteidigungsmechanismen.
Vernetzte Systeme sind das Rückgrat von kritischen Infrastrukturen wie Strom- und Wassernetzen. Ihre wachsende Komplexität vergrößert jedoch auch die Angriffsfläche. Am CISPA entwerfen wir sichere, zuverlässige und datenschutzfreundliche Systemarchitekturen. Unsere Forschung umfasst Softwareanalyse und -tests sowie Anomalie-Erkennung – und verbindet algorithmische Herausforderungen mit der praktischen Umsetzung in realen Systemen.
Das Verständnis realer Bedrohungen ist entscheidend für die Entwicklung sichererer Technologien. Am CISPA analysieren wir Angriffe auf kritische Webanwendungen und kombinieren großangelegte Messungen mit empirischen Forschungsmethoden. Unser Fokus liegt auf Websicherheit und Usable Security – mit dem Ziel, Sicherheitswerkzeuge zu entwickeln, die einfach zu nutzen sind und in der Praxis funktionieren.
Die Sicherheitsforschung in unserer aktuellen, vernetzten Welt birgt so viele verschiedene Herausforderungen. Besonders spannend finde ich, komplexe Sicherheits- und Privacy-Mechanismen nutzerfreundlicher zu machen.
Wir versuchen herauszufinden, wie wir sicher sein können, dass die gegenwärtigen und zukünftigen Systeme sicher sind. Um dies zu erreichen, entwickeln wir Analysen, Methoden und Werkzeuge. Diese ermöglichen es uns, Angriffe zu entdecken und sicherere Lösungen vorzuschlagen.
Meine Gruppe erforscht neue Arten von Schwachstellen in Webanwendungen und baut Werkzeuge, um sie zu erkennen und abzuschwächen. Darüber hinaus untersuchen wir, wie betroffene Websites am besten über die von uns gefundenen Schwachstellen informiert werden können. Auf diese Weise helfen wir nicht nur uns, sondern auch Administrator:innen, Sicherheitslücken zu schließen, was sich auf die allgemeine Sicherheit des Web auswirkt.
Mobile Geräte können die Privatsphäre ernsthaft gefährden, bieten aber gleichzeitig große Möglichkeiten, sicherere Systeme zu schaffen, die den Benutzer:innen wieder die Kontrolle über ihre Daten geben. In unserer Forschung nutzen wir diese Gelegenheit und verbessern die Sicherheit mobiler Systeme von der Hardware über das Design von Middleware bis hin zur zentralen Rolle der Benutzer:innen beim Datenschutz.
Unsere Forschung erforscht die Grenzen dessen, was bei sicherer Berechnung möglich ist: Welches sind die stärksten Sicherheitsgarantien und die stärkste Funktionalität, die wir unter den schwächstmöglichen Annahmen erreichen können?
Ich sehe die Cyberphysikalischen Systeme als die neue Grenze der Cybersicherheit: Mein Ziel ist es, Bedrohungen und Abwehrmechanismen zu verstehen, die auf der Interaktion zwischen physischen und digitalen Systemen basieren, und die Prinzipien der Cybersicherheit auf technische Systeme zu übertragen.
Unsere Gesellschaft sieht sich oft verheerenden und größtenteils anonymen Cyberangriffen ausgesetzt. Wir erforschen automatisierte, zuverlässige und korrekte Methoden zur Identifizierung der Ursache von Cyberangriffen -- ein wichtiger Schritt, um anonyme Angreifer:innen für ihr Handeln zur Verantwortung zu ziehen.
Die aktuellen Fortschritte in Künstlicher Intelligenz und Maschinellem Lernen bieten allgemein Wirtschaft und Gesellschaft große Vorteile. Wir arbeiten am Stand der Forschung künftiger intelligenter Systeme und versuchen gleichzeitig unsere Arbeit mit unseren Erwartungen an Sicherheit und Privacy in Einklang zu bringen.
Wenn du dich für eine wissenschaftliche Karriere am CISPA entscheidest, bieten wir dir Möglichkeiten auf allen Karrierestufen.