Ziel der Zusammenarbeit
Die zunehmende digitale Transformation unserer Gesellschaft macht sichere und be-
nutzerfreundliche Mensch-Maschine Schnittstellen (MMS) unerlässlich. Dieses Projekt
zielt darauf ab, die Informationssicherheit von multimodalen MMS zu verbessern. Es
wird eine multidisziplinäre Forschung betrieben, die Technologie, Mensch-Computer-
Interaktion und Informationssicherheit verbindet.
Die Firma indibit GmbH hat sich auf die Entwicklung von Software für Bildungseinrich-
tungen spezialisiert, da hat Sicherheit eine besondere Bedeutung, da Bildungseinrich-
tungen sensible Daten verwalten, darunter persönliche Informationen von Studieren-
den, Schülern und Lehrern. Entwickler müssen geschult und sensibilisiert werden, um
nicht auf Phishing hereinzufallen, da erfolgreiche Angriffe nicht nur zu Datenverlust,
sondern auch zu erheblichen Sicherheitsrisiken führen können. Darüber hinaus ist die
Absicherung der Server von entscheidender Bedeutung, um die Integrität und Verfüg-
barkeit der Bildungssoftware zu gewährleisten.
Arbeiten der Hochschule
Durch diese Zusammenarbeit wird die Verschmelzung des wissenschaftlichen Know-
hows der Hochschule mit der praxisnahen Expertise des KMU eine Schlüsselrolle bei
der Entwicklung und Implementierung innovativer Sicherheitslösungen spielen. Die
Hochschule wird ihre Forschungsergebnisse und Erkenntnisse im Bereich multimoda-
ler Informationssicherheit in konkrete Anwendungen und Prototypen überführen, die
speziell auf die Bedürfnisse des KMU zugeschnitten sind. Da IT Sicherheit in der Pra-
xis als Verkettung mehrerer Schichten behandelt werden sollte, werden neben der im
Fokus stehenden Abwehr von Social-Engineering-Angriffen, wie beispielsweise Phis-
hing, auch Sicherheitsaspekte der darunter liegenden Schichten untersucht. Dies um-
fasst sichere und datenschutzfreundliche Kommunikationskanäle, die beispielsweise
im Kontext von Federated Learning Anwendung finden können. Des Weiteren werden
moderne Seitenkanalangriffe auf Server untersucht, welche die Grundlage der heuti-
gen Cloud-Architektur bilden. Geplant neben den oben erwähnten Punkten unter an-
derem:
- Entwicklung einer maßgeschneiderten Phishing-Simulation auf Basis der Open-
Source-Software GoPhish - Erstellung maßgeschneiderter Phishing-E-Mails der Kategorien leicht, mittel und
schwer zur Verwendung in der Phishing-Simulation - Wissenschaftliche Untersuchung, welche Support-System aktiv bei der Abwehr
von Phishing-Angriffen unterstützen- Prüfung, inwieweit solche Unterstützungssysteme in GMail integriert werden
können
- Prüfung, inwieweit solche Unterstützungssysteme in GMail integriert werden
- Prüfung, inwieweit KI-Systeme wie ChatGPT eingesetzt werden können, um au-
tomatisierte Phishing-E-Mails gegen KMUs zu erstellen - Entwicklung einer interaktiven Lernsoftware zum Thema Phishing
Arbeiten des KMU
In dieser partnerschaftlichen Beziehung gibt die KMU konkrete Anwendungsfälle (use-
cases) vor, die als Grundlage für das Forschungsprojekt dienen soll. Zudem stehen die
Mitarbeitenden der KMU für mögliche Umfrage zur Verfügung um einen tieferen Ein-
blick die KMUs zu bekommen. Durch diese enge Zusammenarbeit entsteht nicht nur
ein Mehrwert für die Unternehmen, sondern auch für die Forschung, da die entwickel-
ten Lösungen direkt auf reale Herausfor