Pre-installed apps on Android devices typically have elevated privileges, restricted removal options, and broader access to sensitive system resources. This privileged status makes them attractive targets for attackers, introducing significant security risks. However, their security evaluation is…

Das SATUQ-Projekt zielt darauf ab, die Bedürfnisse vertrauenswürdiger integrierter Weltraum-, Luft- und Bodennetze der nächsten Generation (SATIN) durch die Entwicklung einer schnellen und leichtgewichtigen Netzsicherheitsstruktur für das Post-Quantum-Zeitalter zu erfüllen.

The project aims at enhancing security testing methodologies for Android pre-installed applications. It encompasses empirically evaluation of hindering factors associated with dynamic analysis of pre-installed apps on the Android emulator. To be more precise, the feasibility of rehosting Android…

Das Ziel des von Horizon Europe - 6G SNS geförderten EU-Projekts NATWORK (2024-2026) ist es, die Grundlagen zu schaffen und das erste wirtschaftlich realistische, energieeffiziente und praktikable KI-basierte 6G-Cybersecurity- und Resilience-Framework für intelligente Netze und Dienste einzuführen,…

Das Projekt Automated Web Server Classification (HD.ng++) entwickelt ein System zur Unterstützung eines Analysten in einem Security Operations Center (SOC). Das entwickelte System liefert Meta-Informationen über Domains und IP-Adressen, um SOC-Analysten bei der Untersuchung von potentiell…

Im dynamischen und sich ständig weiterentwickelnden Bereich der Cybersicherheit ist die Ausbildung und Entwicklung von Fachkräften von entscheidender Bedeutung. In diesem Projekt wird der Einsatz von Sicherheitsschulungsplattformen zur Verbesserung der Fähigkeiten im Bereich Cyber-Sicherheit,…

In this project, we focus on the current state of Android security. One main focus will be to determine current difficulties and limitations that hinder security researchers in performing a dynamic analysis of Android pre-installed software components such as pre-installed apps or native libraries.…

Durch die ständigen Bedrohungen aus dem Cyberspace wird das Security und Risk Management für viele Organisationen zunehmend wichtiger. Allerdings sind viele Firmen von den heute genutzten Ansätzen und Frameworks überfordert. Daher werden in diesem Projekt Ansätze für ein automatisiertes Security und…

Wie können wir uns besser vor Bedrohungen aus dem Internet schützen? Die Antwort auf diese Frage ist so komplex wie die Cybersicherheit selbst, denn es muss stets das richtige Gleichgewicht zwischen technischen Möglichkeiten und politischen, sozialen und wirtschaftlichen Interessen gefunden werden.…

In diesem F&E Projekt wird scanmeter - ein Service zur automatisierten Sicherheitsanalyse von IT-Systemen - um drei innovative Komponenten erweitert. Dadurch werden Automatisierungsgrad und Testabdeckung markant erhöht, der Kundennutzen deutlich verbessert und das Einsatzspektrum vergrössert.…

Unternehmen wie Apple oder Signal nutzen kurze, kontextuelle Datenschutzhinweise als Ergänzung zu umfangreichen, oftmals ineffektiven Datenschutzerklärungen. Im Vorhaben soll die Gestaltung und Wirkung dieser Kurzhinweise mittels App-Prototypen in einem quantitativen Forschungsdesign untersucht…

Die Vermittlung von Wissen zum Themenbereich Netzwerksicherheit an Studierende ist per se eine Herausforderung. Ohne physische Interaktion fällt das aktive Experimentieren schwer, selbst auf den persönlichen Computern der Studierenden. Im Rahmen dieses Projekts soll der Prototyp eines einfachen,…

In diesem Projekt wird LUCY - ein System zur Durchführung von Phishing-Awareness-Trainings - erheblich erweitert, um solche Trainings auf eine wissenschaftliche Grundlage zu stellen und auf ein neues Qualitätsniveau zu bringen. Das Ziel ist es, mit LUCY ein vollständig automatisiertes, effektives…

Dieses Projekt erweitert das Produkt ExeonTrace von Exeon Analytics mit HostDetective Next Generation (HD.ng), einem Tool zum Erkennen und Entschärfen von Einbrüchen aus dem Internet. HD.ng implementiert eine neuartige Methode zur Einschätzung des Typs und Zwecks der Kommunikationsendpunkte von…

Das Projekt INtelligent Security and PervasIve tRust for 5G and Beyond (INSPIRE-5Gplus) wurde von der Europäischen Kommission mit einem Gesamtvolumen von knapp 6 Millionen Euro angenommen. Das Ziel des Projekts ist es, die Weiterentwicklung der Sicherheitsvision für 5G und darüber hinaus durch die…

Kundenbindungsprogramme (Loyalty Programs, «LP») sind quer durch alle Märkte verbreitet und waren in den vergangenen beiden Jahrzenten im Trend. Traditionelle LP-Hochburgen waren Fluglinien und der Lebensmitteleinzelhandel, sie erfreuten sich aber auch im Non-Profit-Bereich bei Museen,…

scanmeter® ist ein Service einer Schweizer Firma, der bereits auf dem Markt verfügbar ist (scanmeter.io) auf dem Markt lanciert wird. scanmeter erlaubt automatisierte Sicherheitsanalysen von IT-Systemen. Damit wird die Effizienz von Sicherheitsanalysen im Vergleich zu manuellen Methoden deutlich…

Entwicklung und Durchführung eines Kurses zu verschiedenen Aspekten der sicheren Softwareentwicklung und Hacking-Methoden.

Untersuchung der Sicherheitsanforderungen und Innovationsmöglichkeiten für ein Produkt zur Datenerfassung und -Verwaltung im Bereich der pharmazeutischen Produktentwicklung.

Über Werbebetrug und dessen Aufkommen streiten sich die Gemüter – ob es sich um eine echte Gefahr oder um reine Panikmache handelt wird heiss diskutiert. Marktteilnehmer des Werbe-Ökosystems sind sich uneinig über das effektive Ausmass von Werbebetrug und deshalb wird die Notwendigkeit von…