Abschlussarbeiten

Offene Bachelor- und Masterarbeiten

Das Lehrgebiet Datennetze bietet Abschlussarbeiten aus den Bereichen Datennetze, Sicherheit und IT-Forensik an. Bei Interesse an einer Arbeit, melden Sie sich bitte bei Herrn Schuba oder Herrn Höfken.

Alle Arbeiten können prinzipiell als Bachelor- oder Masterarbeit ausgegeben werden und werden in folgenen Bereichen ausgegeben:

  • IT-Sicherheit
  • IT-Forensik
  • Datennetze
  • Externe Arbeiten (Vorgehensweise bzw. aktuelle Themen)

Offene Arbeiten im Bereich IT-Sicherheit

Offene Arbeiten im Bereich IT-Sicherheit

 

Sicherer Aufbau einer industriellen Anlage nach ISO/IEC 62443

Der Standard ISO/IEC 62443 ist eine Dokumentenreihe, die zur Steigerung der IT-Sicherheit im industriellen Umfeld unter Berücksichtigung aller Teilnehmer (Betreiber, Integrator & Komponentenhersteller) eingesetzt wird. Anwender dieses Standards ermitteln zuerst ein zu erreichendes Sicherheitsniveau, welches nur durch die Umsetzung entsprechender Maßnahmen, die vom Standard erläutert und gefordert werden, erreicht werden kann.
Zum besseren Verständnis für Einsteiger in diesen Standard, sollen Sie eine Praxisumgebung erstellen, welche die Änderung des Sicherheitsniveaus, nach Umsetzung bestimmter Maßnahmen, aufzeigt und/oder darstellt. Dazu wird Ihnen ein einleitendes Dokument sowie eine Modell-Maschine (bzw. Modell-Umgebung) als Ausgangspunkt zur Verfügung gestellt. Diese Umgebung ist anfänglich komplett ungesichert und soll im Verlauf des von Ihnen entwickelten Praktikums, durch Einführen von Maßnahmen, ein vorher definiertes Sicherheitsniveau erreichen. Dabei sollen die in dem Standard genannten Konzepte (z.B. „Defense-in-Depth“ oder „Zones and Conduits“) zum Einsatz kommen. Die unterschiedlichen Teile / Zonen dieser Umgebung können durch Virtuelle Maschinen (oder Docker Container) und einem entsprechenden Netzwerk simuliert werden. Nach Abschluss dieses Praktikums soll der Anwender das Zusammenspiel der in dem Standard vorgestellten Konzepte verstanden haben und anwenden können.

Angriffe gegen ICS und SCADA (mehrere Arbeiten)

Das Mitre ATT&CK Framework zeigt Taktiken und Techniken von Angreifern systematisch auf. Basierend auf diesem Rahmenwerk wählen Sie Angriffe auf industrielle Systeme aus und setzen diese für Demonstrationszwecke beispielhaft um. Außerdem zeigen Sie, mit welchen Maßnahmen solche Angriffe verhindert werden könnten.

Intrusion Detection in Industrieanlagen

Mit der Vernetzung der Produktion reichen Angriffe zunehmend bis in Industrieanlagen hinein. Von daher gewinnt Intrusion Detection zunehmend an Bedeutung. Im Rahmen der Arbeit führen Sie eine Marktanalyse hinsichtlich der Eignung von IDS für das industrielle Umfeld durch und implmentieren ein System beispielhaft (z.B. SNORT).

SIEM in industriellen Anlagen

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. Sie untersuchen im Rahmen der Arbeit die Möglichkeiten des Einsatzes von SIEM-Systemen in Industrieanlagen anhand eines konkreten SIEM-Systems (z.B. Splunk).

OSINT im industriellen Umfeld

Open Source Intelligence (OSINT) ist ein Begriff aus der Welt der Nachrichtendienste, bei dem für die Nachrichtengewinnung Informationen aus frei verfügbaren, offenen Quellen gesammelt werden, um durch Analyse der unterschiedlichen Informationen verwertbare Erkenntnisse zu gewinnen. Sie sollen untersuchen, welche Relevanz OSINT bezüglich der IT-Sicherheit im industriellen Umfeld hat, welche Tools es gibt und sollen den Einsatz solcher Tools anhand konkreter Unternehmensbeispiele demonstrieren.

Situational Awareness in industriellen Kontrollsystemen (ICS) und Supervisory Control and Data Acquisition (SCADA) Netzwerken

Beckhoff, ein Hersteller von Steuerungen im industriellen Umfeld, hat kürzlich das Betriebssystem seiner Industrie PCs von Windows CE auf BSD Linux umgestellt. Sie sollen einen solchen Industrie PC in einem Versuchsaufbau in Betrieb nehmen und hinsichtlich IT-Sicherheit (Schwachstellen) untersuchen. Diese Systeme könnten wir untersuchen.

Situational Awareness in industriellen Kontrollsystemen (ICS) und Supervisory Control and Data Acquisition (SCADA) Netzwerken

In der Cybersicherheit bedeutet Situational Awareness, in der Lage zu sein, Bedrohungsaktivitäten und Schwachstellen im Kontext wahrzunehmen, sodass Daten, Informationen und Wissen vor Kompromittierung verteidigt werden können. Situational Awareness wird durch die Entwicklung und den Einsatz von Lösungen erreicht, die häufig Daten und Informationen aus vielen verschiedenen Quellen verarbeiten. Ein Tool, das im Umfeld von ICS und SCADA zur Situational Awareness eingesetzt werden kann, ist GrassMarlin der NSA. Ihre Aufgabe ist es, den Begriff Situational Awareness ausführlich zu beschreiben, passende Tools zu identifizieren und ein Szenario mit dem Tool GrassMarlin zu erstellen.

Red Teaming

Der Einsatz von Red-Team-Experten hat viele Gemeinsamkeiten mit Penetrationstests, aber die Ziele unterscheiden sich. Das so genannten Red Teaming ist deutlich mehr von Szenarien getrieben als Penetrationstests. Das Ziel von Red-Team-Einsätzen ist es nicht, nur die Umgebung und die Systeme innerhalb der Umgebung zu testen, sondern auch die Menschen und die Prozesse des Unternehmens. CALDERA ist ein freies Cybersicherheits-Framework, das für die einfache Durchführung von autonomen Einbruchs- und Simulationsübungen entwickelt wurde. Es kann auch verwendet werden, um manuelle Red-Team-Einsätze oder automatisierte Vorfallsreaktionen durchzuführen. Sie erstellen und beschreiben im Rahmen der Abschlussarbeit ein Szenario, in dem der Einsatz von Caldera für das Training von Red Teams beispielhaft durchgeführt wird.

Erstellung einer Patch-Datenbank für den Standard IEC62443 Teil 2-3

Patchen ist im industriellen Umfeld sehr schwierig. Trotzdem verlangt jeder Standard und jedes Best Practice, dass gepatcht wird. Der Standard IEC 62443 beschreibt im Teil 2-3 genau, wie ein Patchmanagement auszusehen hat. Um schnell einen Überblick über alle Komponenten einer Anlage erstellen zu können, ist eine gute Dokumentation sehr wichtig. Ihre Aufgabe ist es, eine freie Datenbank (z.B. MariaDB) für diese Aufgabe zu verwenden und alle notwendigen Informationen einzupflegen. Weiterhin sollen einschlägige Herstellerwebseiten (z.B. von Siemens, Phoenix Contact, Schneider, Wago usw.) automatisch nach neuen Patches durchsucht werden und, falls es welche gibt, mit den Komponenten in der DB abgeglichen werden.

Entwicklung eines Serious Games für Cybersecurity

Auf der Basis eines in einem Projekt entwickelten Serious Games soll dieses um verschiedene Anwendungsszenarien erweitert werden. Folgende Themen gehören dazu:

  • Entwicklung von mehreren Stories für Cyberangriffe im jeweiligen Anwendungsbereich
  • Umsetzung des Spiels
  • Als Anwendung kommen z.B. in Frage: Office Environment, Industrieanlage, Smart Building, Transport

Im Laufe der Arbeit testen Sie Ihre Lösung mehrmals mit einer Gruppe von Spielern um reales Feedback einzuarbeiten.

Sicherheitstechnische Untersuchung des ICCP Protokolls

Das ICCP Protokoll  (oder auch Telecontrol Application Service Element 2/TASE.2) wird im industriellen Umfeld verwendet, um verschiedene Netzleitstellen miteinander zu koppeln. ICCP hat sich inzwischen weltweit als herstellerneutrale Schnittstelle durchgesetzt. Sie erstellen mit virtuellen Maschinen eine Client-Server Umgebung (Leitstelle/Steuergerät), die das ICCP Protokoll verwendet. Dazu verwenden Sie Simulatoren, die die ICCP Kommunikation durchführen. Dieses System sollen Sie angreifen und versuchen, verschiedene Angriffe auf das ICCP Protokoll zu starten (z.B. Man-in-the-Middle, Replay, Veränderung, Abhören usw.). Weiterhin sollen Sie Vorschläge erarbeiten, wie die gefundenen Schwachstellen behoben bzw. abgestellt werden können. Sicherheitsanalyse von IoT-Geräten

Die Anzahl von Geräten des Internets der Dinge nimmt täglich zu. Viele Geräte werden dabei z.B. über ein Smartphone gesteuert oder konfiguriert. Ihre Aufgabe ist es, ein solches IoT-Gerät auf IT-Sicherheit hin zu untersuchen. Dazu schlagen Sie ein interessantes (bezahlbares) Gerät vor, welches im Rahmen Ihrer Arbeit von der FH beschafft wird und im Anschluss von Ihnen untersucht wird. Ziel ist es, Schwachstellen aufzudecken, die im Nachgang dem Hersteller gemeldet werden und im sogenannten Coordinated Disclosure veröffentlicht werden.

IT-Sicherheit des Automatisierungsprotokolls Profinet

Auch industrielle Produktionsanlagen sind immer häufiger Ziel eine IT-Angriffs. Dabei stehen auch die Protokolle der verwendeten Steuerungssysteme im Fokus. Profinet ist ein sehr verbreitetes Protokoll.

Im Rahmen dieser Arbeit untersuchen Sie die Sicherheit des Protokolls Profinet unter Berücksichtigung der folgenden Fragen:

  • Welche Schwachstellen und Angriffe sind bisher bekannt?
  • Wie können sie behoben, bzw. vermieden werden?
  • Wie sieht ein sicheres Netz, dass Profinet verwendet aus?
  • Welche Auswirkung hat die gleichzeitige Verwendung von Profinet und Profibus (Vorgänger von Profinet)?

An vorhandener Hard- und Software können Sie ev. Angriffe testen bzw. nachvollziehen und die Wirksamkeit von Sicherungsmaßnahmen erläutern bzw. beweisen.

OWASP Application Security Verification Standard 2018

Im Rahmen dieser Arbeit soll der o.g. Standard untersucht, getestet und beurteilt werden. Dazu wenden Sie ihn auf eine Softwareprojekt an. Diese Arbeit kann gerne gemeinsam mit einer Softwarefirma, die ein entsprechendes Programm hat, durchgeführt werden.

Aufbau eines Demo-Systems "Angriffe auf industrielle Produktionsanlagen" (mehrere Arbeiten)

Die zunehmende Vernetzung von Industrieanlagen führt dazu, dass Angriffe auf die Steuerungssysteme (SCADA/ICS) der Anlagen wahrscheinlicher werden. Um diese Tatsache und deren Effekte in der Öffentlichkeit besser demonstrieren zu können, soll (in enger Zusammenarbeit mit der Automatisierungstechnik des Fachbereichs; Prof. Hoffmann) ein größeres Demo-System gebaut werden, welches verschiedene Angriffe auf unterschiedliche Steuerungssysteme und deren Effekte auf die Industrieanlage zeigt. Während die Automatisierungstechniker den Anlagenteil des Demonstrators mit den Steuerungssystemen übernehmen, sollen Sie die Informatik-Seite des Projekts abdecken. Dabei können in mehreren Arbeiten unterschiedliche Aufgabenstellungen bearbeitet werden:

  • Überprüfung der Sicherheitsmechanismen der Systeme (SPS, Steuerungs-PCs) und Analyse bzw. Umsetzung möglicher Angriffe
  • Konfiguration des Systems als sog. Honeypot, d.h. das System wird mit dem Internet verknüpft und externe Angriffe werden dokumentiert und analysiert (s. auch Thema unten)
  • Entwicklung von Schutzmaßnahmen, die die Sicherheit der Anlage erhöhen

Intrusion Detection für OPC (OLE for Process Control)

OPC ist ein zentrales Protokoll für Industrielle Steuerungssysteme. Mit Hilfe dieses Protokolls kann ein zentraler OPC-Server viele Geräte unterschiedlicher Hersteller und mit unterschiedlichen Ansteuerungsprotokollen bedienen. Allerdings ist dieses Protokoll auch sehr anfällig für Angriffe. Im Rahmen dieser Arbeit untersuchen Sie Angriffsmöglichkeiten auf das OPC Protokoll und entwickeln ein Intrusion Detection System, welches beim Auftreten der von Ihnen gefundenen Schwachstellen einen Alarm ausgibt. Eventuell ist es auch möglich, diese Funktionalität in das freie SNORT IDS zu integrieren.

Angriff auf OPC HDA (Historical Data Access für OPC)

HDA ist eine Datenbank, in der OPC Steuerungsdaten speichert. Diese Daten können dann von weiteren Steuerungen oder Produktions- oder Managementservern verwendet werden. Sowohl das verwendete Protokoll, als auch die Datenbank selber sind lohnende Ziele für Hacker. Im Rahmen dieser Arbeit untersuchen Sie Angriffsmöglichkeiten und mögliche Gegenmaßnahmen.

Sicherheits-Check nach VdS 3473

Heutzutage können sich Unternehmen gegen Cyber-Sicherheitsvorfälle versichern lassen. Dies machen die Versicherungen jedoch nicht ohne das Niveau von Cyber-Sicherheitsmaßnahmen bei den Unternehmen vorher zu testen. Dazu hat die Versicherungsbranche die VdS-Richtlinien „Cyber-Security für kleine und mittlere Unternehmen (KMU), Anforderungen“ (VdS 3473) geschaffen, mit deren Hilfe sich KMUs angemessen vor Cyber-Gefahren schützen und dies durch ein Zertifikat

einer unabhängigen Institution belegen können. In der Abschlussarbeit soll ein Tool zur Durchführung eines Checks nach VdS 3473 entwickelt und getestet werden

Tool für Cyber-Sicherheits-Check ICS/SCADA

Analog zum obigen, allgemeinen Leitfaden für einen Cyber-Sicherheits-Check, ist ein ähnlicher Check für die Cyber-Sicherheit von Industrieanlagen (ICS/SCADA) geplant. Analog zum vorherigen Thema entwickeln Sie ein Tool, dass die Verantwortlichen bei der Durchführung eines entsprechenden Checks unterstützt. In einem zweiten Schritt wenden Sie das Tool beispielhaft in einem Unternehmen an.

Einsatz von Deep Learning Methoden im Bereich Cyber-Sicherheit

Deep Learning ist eine Methode des maschinellen Lernens, die sich lose an der Funktionsweise des Gehirns orientiert. Es wird z.B. dazu eingesetzt, Objekte auf Bildern nach einer Anlernphase zu erkennen. Die Repräsentation von Mustern der Objekte wird generalisiert und der Algorithmus lernt, ähnliche Objekte auf bisher unbekannten Bildern zu erkennen. Die Methode soll in der Abschlussarbeit auf Muster im Bereich der Cyber-Sicherheit angewandt werden. Dies können z.B. Muster im Bereich von Malware oder Netzwerk-Angriffen sein.

Die Arbeit wird gemeinsam von Prof. Hartung und Prof. Schuba betreut.

Erweiterung eines NMAP-Dissectors zur Erkennung von speicherprogrammierbaren Steuerungen (SPS)

NMAP ist der bekannteste Open-Source Netzscanner und kennt sehr viele Protokolle und Systeme. Das Programm ist durch LUA-Scripte (Dissectors) erweiterbar. Im Rahmen einer Abschlussarbeit an der FH Aachen wurde ein LUA-Script entwickelt, das es ermöglicht, einige Typen von Beckhoff SPSs zu erkennen. Die Firma Digital Bond hat ein Script entwickelt, um Siemens Systeme zu erkennen.  Im Rahmen dieser Arbeit sollen Sie weitere SPS-Systeme in dieses LUA-Script aufnehmen. Dazu müssen Sie die SPS-Systeme untersuchen und herausfinden, welche Merkmale sie haben, die über das Netz abgefragt werden können. Die zu untersuchenden Systeme sind z.T. schon an der FH vorhanden (z.B. Schneider, Siemens, Beckhoff). Auf Anfrage stellen vielleicht einige Firmen für diese Arbeit kostenlos weitere Systeme zur Verfügung.

Mehrere Arbeiten - Vergleich und Bewertung verschiedener IT-Sicherheitssysteme

IT-Sicherheit ist ein schnellebiges Geschäft. Oft ist es auch für Experten nicht einfach, den kompletten Überblick über den Stand der Technik zu behalten. Im Rahmen verschiedener Arbeiten analysieren Sie für einen bestimmten Bereich den Stand der Technik in Bezug auf Trends und Funktionalität von IT-Sicherheitssystemen. Insbesondere sollen Sie verschiedene Lösungen vergleichen und anschließend bewerten. Zu den Systemen, die gewählt werden können, zählen:

  • Firewalls
  • Industrial Firewalls
  • Intrusion Detection Systeme
  • Vulnerability Scanner
  • SIEM-Systeme
  • Honeypots
  • ...

Offene Arbeiten im Bereich IT-Forensik

Offene Arbeiten im Bereich IT-Forensik

Cold Boot Angriffe auf Rechner mit Multi-Channel Mode

Der flüchtige Arbeitsspeicher von Rechnern verliert nach dem Abschalten von Stromquellen den Inhalt nicht abrupt sondern langsam (Sekundenbereich). Cold Boot Angriffe nutzen diesen Effekt aus, um an die Inhalte von Hauptspeichern eines gesperrtem, laufenden Systems auszulesen. Dazu wird das System vom Strom getrennt und mit einem speziellen Betriebssystem neu gestartet (Cold Boot). Nach dem Start wird der Hauptspeicher ausgelesen und kann z.B. auf Festplatten-Verschlüsselungs-Schlüssel hin untersucht werden.

Im Rahmen der Arbeit soll untersucht werden, welche Effekte Multi-Channel Architekturen von Speichermodulen auf solche Cold Boot Angriffe haben und wie IT-Forensiker in solchen Fällen vorgehen müssen, um geeignete, analysierbare Speicherabbilder zu erhalten.

IT-Forensik von SCADA/ICS (mehrere Arbeiten)

Die zunehmende Vernetzung von Industrieanlagen führt dazu, dass Zugriffe und Angriffe auf die Steuerungssysteme (SCADA/ICS) dieser Systeme einfacher werden. Von daher ist anzunehmen, dass auch forensische Untersuchungen solcher Systeme (was ist passiert, wer hat auf was zugegriffen) in naher Zukunft an Bedeutung gewinnen. In den Arbeiten sollen verschiedene Aspekte untersucht werden. Zum einen soll untersucht werden, wie forensische Untersuchungen an den PC-basierten Steuerrechnern der Anlagen (z.B. Beckhoff Industrie PC) durchgeführt werden können. Dabei kommen klassische IT-Forensik-Techniken, die auch aus der Office-Umgebung bekannt sind, zum Einsatz. In anderen Arbeiten soll beispielhaft untersucht werden, wie steuerungsspezifische Systeme (SPSs/PLCs) Daten speichern, wie diese extrahiert und ausgewertet werden können.

Arbeit im Projekt VOLIX II

VOLIX II ist ein Open Source Projekt der FH Aachen. In diesem Projekt wird eine GUI für das Open Source Projekt Volatility erstellt. Es wurden bereits einige Arbeiten in dem Projekt abgeschlossen. Nun sollen weitere Ergänzungen/Verbesserungen eingeführt werden:

  • Entwicklung einer Datenbank, in der die geparsten Ausgaben von Volatility strukturiert gespeichert werden.
  • Erstellung weiterer Wizards zur automatischen Untersuchung von RAM Images unter Benutzung der Datenbank

Live Response CD/USB-Stick für MAC OSX

Live Response wird bei der IT-Forensik immer wichtiger. In Zeiten, wo die Verschlüsselung immer häufiger zum Einsatz kommt, hat es ein IT-Forensiker schwer, an Daten eines ausgeschalteten Rechners zu kommen. Daher wird immer häufiger versucht, Rechner im eingeschalteten Zustand zu beschlagnahmen. Dann sind ev. Verschlüsslungen nicht aktiv (z.B. TrueCrypt Container/Laufwerke sind gemountet und unverschlüsselt lesbar). Ziel dieser Arbeit ist es, einen Überblick über die Werkzeuge zu geben, die bei einer Live Response eingesetzt werden und eine(n) CD/USB-Stick zu erstellen, die diese Werkzeuge enthält. Weiterhin soll eine GUI erstelle werden, die den Ermittler durch eine Live Response führt (welche Daten sollen untersucht/gesichert werden usw.), um die Verwendbarkeit zu steigern. Weiterhin soll automatisch ein Report über alle durchgeführten Aktionen (und evtl. auch über gewonnene Ergebnisse) erstellt werden. Als Vorbild kann das Tool Windows Forensik Toolchest angesehen werden. Die Live Response soll für die Betriebssysteme LMAC OSX durchgeführt werden. Weiterhin soll untersucht werden, welche Auswirkungen die verwendeten Programme auf die Datenträger des zu untersuchenden Systems haben.

Live Response - Ansätze und Tools

Live Response ermöglicht es IT-Forensikern, flüchtige Daten von Geräten gerichtsverwertbar zu speichern. In der Arbeit ermitteln Sie den aktuellen Stand der Technik der Live Response für Windows, Apple und Linux PCs. Dazu gehört insbesondere auch ein Überblick über die Möglichkeiten der Live Response und ein Vergleich von exisiternden Tools.

Dateisystemanalyse - Ansätze und Tools

In dieser Arbeit geht es darum, einen Überblick über die wichtigsten Dateisysteme und aktuelle Analysetools zu geben. Nach FAT und NTFS wurden beispielsweise mit Windows 8 und 10 neue Dateisysteme eingeführt, deren IT-forensische Untersuchung derzeit Ermittler zum Teil noch vor Probleme stellt. Ihre Aufgabe ist es, neue, wichtige Dateisysteme zu identifizieren und beispielhaft die Funktionsweise eines solchen Systems darzustellen und einen Überblick über IT-forensische Tools in diesem Bereich zu geben.

Offene Arbeiten im Bereich Datennetze

Offene Arbeiten im Bereich Datennetze

Im Bereich Netzwerke können Themen nach Absprache vergeben werden. Wenn Sie also mehr an Netzen als an Sicherheit oder Forensik interessiert sind, sprechen Sie uns an.

Externe Arbeiten

Externe Arbeiten

Die Betreuung von externen Arbeiten ist in verschiedenen Formen möglich. Dabei gibt es zwei grundsätzliche Vorgehensweisen:

  1. Sie sind selbst mit einem Unternehmen in Bezug auf eine Abschlussarbeit in Kontakt und wollen, dass ich diese betreue.
    Hier ist folgendes zu beachten:
    • Der erste Schritt ist die Kontaktaufnahme der Firma mit mir: Anfrage zur Betreuung einer Arbeit.
    • In gemeinsamen Gesprächen wird das Thema diskutiert.
    • Danach wird entschieden, ob
      • das Thema thematisch zum Lehrgebiet passt,
      • es sich als Abschlussarbeit eignet,
      • und wie die Betreuung im Detail aussieht.
    • Wenn diese Fragen zur Zufriedenheit aller geklärt sind, wird die Arbeit von der FH Aachen durch mich ausgegeben.
  2. Sie haben noch keinen Kontakt zu einem Unternehmen. Hier kann ich Ihnen ggf. bei der Vermittlung behilflich sein. Typischerweise gibt es eine Reihe von Firmen, die in den Bereichen Netze, Sicherheit oder Forensik Kandidaten für Abschlussarbeiten suchen.

Bei den meisten Behörden und Unternehmen sind nicht nur Abschlussarbeiten, sondern auch Praxissemester möglich.

Landeskriminalamt NRW (Düsseldorf)

Im Rahmen der Kooperation der FH Aachen mit dem LKA NRW (bzw. der Polizei NRW) gibt es eine Reihe von offenen Themen die in Zusammenarbeit mit dem LKA bearbeitet werden können. Die Bearbeitung der Themen kann in Düsseldorf, aber zumeist auch flexibel von zu Hause erfolgen.

Bundeskriminalamt (Meckenheim und Wiesbaden)

Auch beim Bundeskriminalamt gibt es immer wieder offenen Themen. Bitte beachten Sie beim BKA potentielle Vorlaufzeiten wegen ggf. notwendiger Sicherheitsüberprüfungen. Sprechen Sie mich einfach an.

Bundesamt für Sicherheit in der Informationstechnik (Bonn)

Das BSI schreibt offene Themen auf seiner Webseite aus. Bitte beachten Sie beim BSI, dass ese Vorlaufzeiten wegen notwendiger Sicherheitsüberprüfungen gibt.

Ericsson GmbH (Herzogenrath-Kohlscheid)

IT-Sicherheit rückt auch bei Telekommunikationsunternehmen als Betreiber kritischer Infrastrukturen immer mehr in den Fokus. Bei der Firma Ericsson, die in Kohlscheid ganz in der Nähe von Aachen ihren Standort hat, gibt es deshalb verschieden Abschlussarbeiten im Umfeld Sicherheit und Netzwerke.

Umlaut (Aachen)

Bei Umlaut laufen immer wieder verschiedene Abschlussarbeiten (oder Praxissemester) zu Themen der IT-Sicherheit in den Anwendungsfeldern Energie, Automotive oder Telekommunikation.

Utimaco (Aachen)

Utimaco bietet eine Reihe von Themen im Kontext von Hardware-Sicherheitsmodulen an. Dabei geht es um die Erschließung neuer Anwendungsfelder bis hin zur Programmierung von Crypto-Schnittstellen.

Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft (Düsseldorf)

Als Wirtschaftsprüfungsgesellschaft beschäftigt sich WKGT zunehmend mit IT-forensischen Projekten und dort tauchen immer wieder interessante Fragestellungen auf.

Weitere externe Arbeiten

Wir arbeiten mit einer Reihe externer Firmen zusammen, bei denen sich immer wieder Abschlussarbeiten ergeben. Auch hier: einfach mal ansprechen.

Laufende Arbeiten

Laufende Arbeiten

  • Entwicklung eines Serious Games für Cybersecurity, Erik Urhahn
  • Betrachtung von Angriffsszenarien in Active Directory Umgebungen mit Hilfe von Bloodhound, Denise Uerlings
  • Risikoermittlung nach VDI 2182, Michael Schlenter
  • Simulation und Detektion von Cyberangriffen auf Kubernetes Cluster, Lutz Sauter
  • Aufsetzen eines Honeypots im industriellen Umfeld, Sophie Linzbach
  • Angriffe gegen ICS/SCADA, Ali Cevic
  • Analyse und Evaluation des Network Traffic Detection Systems maltrail, Georg Löffler
  • Schutzmaßnahmen eines Webservers zur Erkennung eines Angriffes mittels Web-Application Firewall, Steve Henriss
  • Live Response CD/USB-Stick für MAC OSX, David Kaim
  • Relevante IT-Sicherheitsrisiken bei der Veröffentlichung dynamischer Verkehrsinformationen, Jonathan Becker
  • Konzeption, Realisierung und Analyse von temperativen Angriffen auf Hardwaresicherheitsmodule, Sebastian Stolz
  • Aufbau und Evaluation eines Intrusion Detection Systems (Wazuh), Abdullah Syed
  • Gegenüberstellung von Live-Box-Forensics und Dead-Box-Forensics anhand eines beispielhaften Cyber-Angriffs zur Anwendbarkeit und zur Analyse des Untersuchungsweges, Michelle Jansen
  • Sichere Kollaboration bei Security Assessments, Tim Büscherfeld
  • Optimierung des Planspiel zu einem Informationssicherheitsvorfall im Elektrizitätswerk, Johann Penner
  • Untersuchung von SCADA HMIs, Karsten Bott

Abgeschlossene Arbeiten

Abgeschlossene Arbeiten

2021

2020

2019

2018

2017

2016

 

2015

2014

2013

2012

2011

2010

Praxissemester

Praxissemester

Die Bachelorstudiengänge Informatik bzw. Elektrotechnik können mit oder ohne Praxissemester studiert werden. Für die Bachelor-Studierenden der FH Aachen ist für die Zulassung zu den entsprechenden Masterstudiengängen der FH Aachen das Praxissemester Voraussetzung.

Wenn Sie sich für ein Praxissemester betreut durch mich interessieren, haben Sie zwei Möglichkeiten:

  1. Sie kümmern sich selbst um einen Praxissemester-Platz bei einem Unternehmen. Da dabei gewisse Voraussetzungen zu beachten sind, ist eine vorherige Absprache mit mir sinnvoll.
  2. Sie kennen kein Unternehmen, wissen aber in welcher Richtung Sie tätig sein wollen. Ich kann in einem solchen Fall zwischen Ihnen und einer Behörde oder einem Industriepartner vermitteln.

Die meisten Behörden und Unternehmen, die weiter oben unter "Externe Arbeiten" gelistet sind, betreuen auch Praxissemester. Gleiches gilt für die unter "Forschung" aufgelisteten "Kooperationspartner". Dass ein gut gelaufenes Praxissemester oft in eine Abschlussarbeit bei der gleichen Behörde oder beim gleichen Unternehmen mündet und diese(s) vielleicht sogar Ihr erster Arbeitgeber wird, sollten Sie bei Ihrer Auswahl beachten.

Wenn Sie Fragen haben, sprechen Sie mich einfach an!