Prof. Dr. Marc Rennhard

Arbeit an der ZHAW

Leitungsfunktion

Abteilungsleitung Fachabteilung Informatik, Elektrotechnik und Mechatronik

Tätigkeit an der ZHAW

Professor für Informatik, mit Spezialgebiet Informationssicherheit. In Lehre und Forschung arbeite ich eng mit dem Institut für angewandte Informationstechnologie (InIT) zusammen.

www.zhaw.ch/de/engineering/institute-zentren/init/

Aus- und Weiterbildung

Arbeits- und Forschungsschwerpunkte, Spezialkenntnisse

Informationssicherheit, insbesondere Softwaresicherheit, Security Testing, Sicherheitsanalysen, Security Engineering

Beruflicher Werdegang

seit 2023: Leiter Fachabteilung Informatik, Elektrotechnik und Mechatronik (IEM) an der ZHAW
2017 - 2023: Leiter Institut für angewandte Informationstechnologie (InIT) an der ZHAW
2005 - 2017: Leiter Forschungsschwerpunkt Information Security am Institut für angewandte Informationstechnologie (InIT) an der ZHAW
2007 - 2015: Senior IT Security Consultant (Freelancing) bei Consecom AG
seit 2004: Professor für Informatik an der ZHAW (Dozent bis 2007)
2004 - 2005: Senior Researcher am Zurich Information Security Center (ZISC) an der ETH Zürich
1999 - 2004: Research Assistant in der Communication Systems Group an der ETH Zürich
1998 - 1999: IT Consultant bei Solution Providers AG
1995 - 1997: Software Ingenieur bei Siemens Schweiz AG

Aus- und Fortbildung

2009: Führungsausbildung ZHAW
2004: CISSP Zertifizierung (Certified Information System Security Professional)
2004: Dr. sc. techn. ETH (PhD) an der ETH Zürich mit einer Dissertation über anonyme Kommunikation im Internet
2003: Didaktischer Fachausweis in Informatik der ETH Zürich
2001: Cambridge Proficiency in English
1998: Dipl. El.-Ing. ETH (MSc) an der ETH Zürich
1991: Matura Typus C an der Kantonsschule Chur

Mitglied in Netzwerken

• Informatics Europe (representative of ZHAW School of Engineering)
• Digital Society (DSI) Community Cybersecurity at University of Zurich
• Advisory Board scanmeter GmbH
• Information Security Society Switzerland (ISSS)
• Jury member Information Security Society Switzerland (ISSS) Excellence Award
• LinkedIn

Projekte

• Dynamic Analysis of Internal Android Systems / ProjektleiterIn / Projekt laufend
• CYREN ZH: Cyber Resilience Network For The Canton Of Zurich / Teammitglied / Projekt laufend
• FASTscan: Fully Automated Security Testing with scanmeter / ProjektleiterIn / Projekt laufend
• OptiPhish – Effective and Measurable Phishing Awareness Training / Teammitglied / Projekt abgeschlossen
• CNO Softwareentwicklung 2019 / Teammitglied / Projekt abgeschlossen
• scanmeter Next Generation / ProjektleiterIn / Projekt abgeschlossen
• SeCoSS: Secure Collaboration with SecureSafe / Stellv. ProjektleiterIn / Projekt abgeschlossen
• PhD Network in Data Science / Teammitglied / Projekt abgeschlossen
• ASAP: Plattform für die automatisierte Sicherheitsanalyse von IT-Systemen / ProjektleiterIn / Projekt abgeschlossen
• dokspot - Highly Trustworthy Service for Linking Physical Products with Digital Information / ProjektleiterIn / Projekt abgeschlossen
• dokspot - Linking Physical Products with Digital Information (Innocheque) / ProjektleiterIn / Projekt abgeschlossen
• SecureSafe für den integrierten Einsatz in Firmen und eGovernment / ProjektleiterIn / Projekt abgeschlossen
• DSwiss SecureSafe-Technologie: Ausbau der Unterstützung mobiler Plattformen / ProjektleiterIn / Projekt abgeschlossen
• Datensafe für professionelle Benutzer / ProjektleiterIn / Projekt abgeschlossen
• Eine neue Online-Marktplattform: schnappundweg.eu / ProjektleiterIn / Projekt abgeschlossen
• Datensafe für Unternehmen / ProjektleiterIn / Projekt abgeschlossen
• IT-Security im Bereich Verkehrstelematik / ProjektleiterIn / Projekt abgeschlossen
• Automated Software Security Testing 2 / ProjektleiterIn / Projekt abgeschlossen
• Online Datasafe (datainherit.com) / ProjektleiterIn / Projekt abgeschlossen

Publikationen

• Rennhard, Marc; Kushnir, Malte; Favre, Olivier; Esposito, Damiano; Zahnd, Valentin,

  2022.

  Automating the detection of access control vulnerabilities in web applications.

  SN Computer Science.

  3(5), S. 376.

  Verfügbar unter: https://doi.org/10.1007/s42979-022-01271-1

• Rennhard, Marc; Esposito, Damiano; Ruf, Lukas; Wagner, Arno,

  2019.

  Improving the effectiveness of web application vulnerability scanning.

  International Journal on Advances in Internet Technology.

  12(1/2), S. 12-27.

  Verfügbar unter: https://doi.org/10.21256/zhaw-17956

• Tellenbach, Bernhard; Paganoni, Sergio; Rennhard, Marc,

  2016.

  Detecting obfuscated JavaScripts from known and unknown obfuscators using machine learning.

  International Journal on Advances in Security.

  9(3/4), S. 196-206.

  Verfügbar unter: https://doi.org/10.21256/zhaw-1537

• Rennhard, Marc,

  2004.

  MorphMix : a peer-to-peer-based system for anonymous internet access.

  Aachen:

  Shaker.

  TIK-Schriftenreihe ; 61.

  ISBN 3-8322-2651-6.

• Tellenbach, Bernhard; Rennhard, Marc; Schweizer, Remo,

  2019.

  Security of data science and data science for security

  .

  In:

  Braschler, Martin; Stadelmann, Thilo; Stockinger, Kurt, Hrsg.,

  Applied data science : lessons learned for the data-driven business.

  Cham:

  Springer.

  S. 265-288.

  Verfügbar unter: https://doi.org/10.1007/978-3-030-11821-1_15

• Kushnir, Malte; Favre, Olivier; Rennhard, Marc; Esposito, Damiano; Zahnd, Valentin,

  2021.

  Automated black box detection of HTTP GET request-based access control vulnerabilities in web applications [Paper].

  In:

  Proceedings of the 7th International Conference on Information Systems Security and Privacy.

  ICISSP 2021, online, 11-13 February 2021.

  SciTePress.

  S. 204-216.

  Verfügbar unter: https://doi.org/10.5220/0010300102040216

• Lapagna, Kevin; Zollinger, Moritz; Rennhard, Marc; Strobel, Hans; Derché, Cyrille,

  2018.

  Dokspot : securely linking healthcare products with online instructions [Paper].

  In:

  HEALTHINFO 2018 : the Third International Conference on Informatics and Assistive Technologies for Health-Care, Medical Support and Wellbeing.

  HEALTHINFO 2018, Nice, France, 14-18 October 2018.

  IARIA.

  Verfügbar unter: https://doi.org/10.21256/zhaw-5000

• Esposito, Damiano; Rennhard, Marc; Ruf, Lukas; Wagner, Arno,

  2018.

  Exploiting the potential of web application vulnerability scanning [Paper].

  In:

  ICIMP 2018 - The Thirteenth International Conference on Internet Monitoring and Protection.

  ICIMP 2018 the Thirteenth International Conference on Internet Monitoring and Protection, Barcelona, Spain, 22-26 July 2018.

  IARIA.

  S. 22-29.

  Verfügbar unter: https://doi.org/10.21256/zhaw-3927

• Rennhard, Marc; Tschannen, Michael; Christen, Tobias,

  2012.

  SecureSafe : a highly secure online data safe [Paper].

  In:

  Proceedings of the Eurosys Workshop on Measurement, Privacy, and Mobility (MPM 2012).

  Eurosys Workshop on Measurement, Privacy, and Mobility (MPM 2012), Bern, 10-13 April 2012.

  New York:

  Association for Computing Machinery.

• Frei, Adrian; Rennhard, Marc,

  2008.

  Histogram matrix : log file visualization for anomaly detection [Paper].

  In:

  Proceedings of the Third International Conference on Availability, Security and Reliability (ARES 2008).

  Third International Conference on Availability, Security and Reliability (ARES 2008), Barcelona, Spain, 4-7 March 2008.

  IEEE.

  S. 610-617.

  Verfügbar unter: https://doi.org/10.1109/ARES.2008.148

• Rennhard, Marc; Plattner, Bernhard,

  2004.

  Practical anonymity for the masses with MorphMix [Paper].

  In:

  Juels, Ari, Hrsg.,

  Financial Cryptography.

  Financial Cryptography Conference (FC 2004), Key West, USA, 9-12 February 2004.

  Berlin:

  Springer.

  S. 233-250.

  Verfügbar unter: https://doi.org/10.1007/978-3-540-27809-2_24

• Sutter, Thomas; Lapagna, Kevin; Berlich, Peter; Rennhard, Marc; Germann, Fabio; et al.,

  2021.

  Web content signing with service workers.

  ZHAW Zürcher Hochschule für Angewandte Wissenschaften.

  Verfügbar unter: https://doi.org/10.21256/zhaw-22514

• Rennhard, Marc; Koster, Marco; Marschal, Claude; Schildknecht, Lukas,

  2011.

  IT-Security im Bereich Verkehrstelematik.

  Forschungsberichte SVI

  ; 1350.

  Bern:

  Bundesamt für Strassen.

• Rennhard, Marc; Marschal, Claude,

  2011.

  IT-Security in der Verkehrstelematik.

  Strasse und Verkehr.

  2011(10), S. 26.

• Rennhard, Marc; Tschannen, Michael; Christen, Tobias,

  2010.

  2-Factor authentication for mobile applications : introducing DoubleSec.

  InIT Publikationsreihe

  .

  Winterthur:

  ZHAW Zürcher Hochschule für Angewandte Wissenschaften.

  Verfügbar unter: https://doi.org/10.21256/zhaw-1522

• Rennhard, Marc; Christen, Tobias,

  2010.

  Der digitale Datensafe als SaaS-Dienst.

  Swiss Engineering STZ.

  2010(10), S. 31.

• Ruf, Lukas; Rennhard, Marc,

  2009.

  Fälschbare Zertifikate.

  IT Security.

  2009(1), S. 19.

• Rennhard, Marc,

  2008.

  Automatisiertes Software-Security-Testing.

  IT Security.

  2008(4), S. 24-26.

• Rennhard, Marc; Frei, Adrian,

  2006.

  Dokumentensicherheit in verteilten Dokumenten-Management-Systemen - Projektbericht : Internal Report 05/01.

  Winterthur:

  ZHAW Zürcher Hochschule für Angewandte Wissenschaften.

• Rennhard, Marc,

  2019.

  Schwachstellen vor den Hackern finden : automatisierte Sicherheitstests von IT-Systemen.

  In:

  Thurgauer Technologietag, Wängi, 22. März 2019.

  Amt für Wirtschaft und Arbeit des Kantons Thurgau.

• Rennhard, Marc,

  2016.

  Client TLS testing / detecting obfuscated JavaScripts.

  In:

  Swiss Cyber Storm 2016, Luzern, 19. Oktober 2016.

• Rennhard, Marc,

  2010.

  Automatisiertes Software Security-Testing.

  In:

  ERFA-Tagung des Schweizerischen Instituts für Systems Engineering, Bern, 14. September 2010.

• Rennhard, Marc,

  2010.

  Internet Datasafe : Sicherheitstechnische Herausforderungen.

  In:

  ERFA-Tagung des Schweizerischen Instituts für Systems Engineering, Bern, 14. September 2010.

• Rennhard, Marc,

  2009.

  Schwachstellen in Web-Applikationen : was steckt dahinter und wie nutzt man sie aus?.

  In:

  Asecus Seminar, Wallisellen, 28. Mai 2009.

• Rennhard, Marc,

  2009.

  Schwachstellen in Web-Applikationen : was steckt dahinter und wie nutzt man sie aus?.

  In:

  Computerlinks University Zurich, Zürich, 4. Februar 2009.

• Rennhard, Marc,

  2009.

  Schwachstellen in Web-Applikationen : was steckt dahinter und wie nutzt man sie aus?.

  In:

  52. Tagung AK Technik, Zürich, 10.-11. Februar 2009.

• Rennhard, Marc,

  2008.

  Histogram matrix : log file visualization for anomaly detection.

  In:

  Third International Conference on Availability, Security and Reliability (ARES 2008), Barcelona, Spain, 4-7 March 2008.

• Rennhard, Marc,

  2008.

  Aktuelle Sicherheitsprobleme im Internet : Angriffe auf Web-Applikationen.

  In:

  FAEL-Seminar: Internet-Security - Wo lauern die Gefahren?, Zürich, 5. November 2008.

• Rennhard, Marc,

  2008.

  Automatisiertes Software Security-Testing.

  In:

  Security-Zone 2008, Zürich, 24.-25. September 2008.

• Rennhard, Marc,

  2007.

  Web-Applikationen : Angriffe - und wie Sie sich dagegen verteidigen.

  In:

  IT-Security Forum #6, Winterthur, 1. Februar 2007.

• Rennhard, Marc,

  2006.

  Aktuelle Sicherheitsprobleme im Internet : Angriffe auf Web-Applikationen.

  In:

  Siemens-Dozierendentag 2006, Winterthur, 10. November 2006.

• Rennhard, Marc,

  2006.

  Fachhochschulen als Innovationspartner für KMU.

  In:

  Orbit-iEX 2006, Zürich, 16.-19. Mai 2006.

• Rennhard, Marc,

  2006.

  VoIP : Potentielle Sicherheitsprobleme.

  In:

  Security-Zone 2006, Zürich, 20.-21. September 2006.

• Rennhard, Marc; Mumprecht, Eduard,

  2005.

  PKI und Digitale Signatur : Theorie, Politik, Wunschdenken und Realität.

  In:

  WinLink - Lunch & Learn, Winterthur, 13. Juli 2005.

• Hülser, René; Rennhard, Marc; Steffen, Andreas,

  2005.

  ICTnet - KTI : innovative Lösungen trotz beschränkten Ressourcen.

  In:

  Security-Zone 2005, Zürich, 21.-22. September 2005.

• Rennhard, Marc,

  2004.

  Schutz der Privatsphäre aus Benutzersicht.

  In:

  IT-Security Forum #3, Winterthur, 26. Oktober 2004.

Publikationen vor Tätigkeit an der ZHAW

M. Rennhard, S. Rafaeli, L. Mathy, B. Plattner, and D. Hutchison. Towards Pseudonymous e-Commerce. In Electronic Commerce Research Journal, Special Issue on Security and Trust in Electronic Commerce, Kluwer Academics Publisher, volume 4, issue 1-2, pages 83-111, January-April 2004.

M. Rennhard and B. Plattner. Practical Anonymity for the Masses with Mix-Networks. In Proceedings of the 8th IEEE Intl. Workshop on Enterprise Security (WET ICE 2003), pages 255-260, Linz, Austria, 9th-11th June 2003.

M. Rennhard. Anonymity for the Masses with MorphMix. Technical Report Nr. 159, TIK, ETH Zurich, Switzerland, May 2003.

M. Rennhard. Practical Anonymity for the Masses with Mix-Networks. Technical Report Nr. 157, TIK, ETH Zurich, Switzerland, February 2003.

M. Rennhard and B. Plattner. Introducing MorphMix: Peer-to-Peer based Anonymous Internet Usage with Collusion Detection. In Proceedings of the Workshop on Privacy in the Electronic Society (WPES), in association with 9th ACM Conference on Computer and Communications Security (CCS 2002), pages 91-102, Washington, DC, USA, 21st November 2002.

M. Rennhard. MorphMix: Peer-to-Peer based Anonymous Internet Usage with Collusion Detection. Technical Report Nr. 147, TIK, ETH Zurich, Switzerland, August 2002.

M. Rennhard, S. Rafaeli, L. Mathy, B. Plattner, and D. Hutchison. Analysis of an Anonymity Network for Web Browsing. In Proceedings of the 7th IEEE Intl. Workshop on Enterprise Security (WET ICE 2002), pages 49-54, Pittsburgh, USA, June 10th-12th 2002.

M. Rennhard, S. Rafaeli, and L. Mathy. Design, Analysis, and Implementation of an Anonymity Network for Web Browsing. Technical Report Nr. 129, TIK, ETH Zurich, Switzerland, February 2002.

M. Chapman, G. Davida, and M. Rennhard. A Practical and Effective Approach to Large-Scale Automated Linguistic Steganography. In Proceedings of the Information Security Conference (ISC 2001), pages 156-165, Malaga, Spain, 1st-3rd October 2001.

M. Rennhard, S. Rafaeli. and L. Mathy. From SET to PSET: The Pseudonymous Secure Electronic Transaction Protocol. Technical Report Nr. 117, TIK, ETH Zurich, Switzerland, August 2001.

M. Rennhard, S. Rafaeli, L. Mathy, B. Plattner, and D. Hutchison. An Architecture for an Anonymity Network. In Proceedings of the 6th IEEE Intl. Workshop on Enterprise Security (WET ICE 2001), pages 165-170, Boston, USA, 20st-22nd June 2001

S. Rafaeli, M. Rennhard, L. Mathy, B. Plattner, and D. Hutchison. An Architecture for Pseudonymous e-Commerce. In Proceedings of the Symposium on Information Agents for Electronic Commerce (AISB 2001), pages 33-42, York, UK, 21st-24th March 2001

M. Rennhard, S. Rafaeli, L. Mathy. The Pseudonymity Network Architecture. Technical Report MPG-01-02, Computing Department, Lancaster University, Lancaster, UK, February 2001.

M. Rennhard. A Software System for Turning Ciphertext into Plain English via Contextual Templates. Diploma Thesis, ETH Zurich, Switzerland, March 1998.

Zurück