Thomas Sutter

Arbeit an der ZHAW

Tätigkeit

Wissenschaftlicher Mitarbeiter Information Security

Arbeits- und Forschungsschwerpunkte

• Informatik
• Informationssicherheit

Lehrtätigkeit

• SATW TecDays
• Nebenbetreuer Bachelorarbeiten

Aus- und Weiterbildung

Ausbildung

• Master of Science ZFH in Engineering / Informatik
  Zürcher Hochschule für Angewandte Wissenschaften
  02 / 2018 - 03 / 2021
• Bachelor of Science ZFH in Engineering / Informatik
  Zürcher Hochschule für Angewandte Wissenschaften
  08 / 2014 - 07 / 2017

Weiterbildung

• OffSec Certified Professional (OSCP)
  OffSec
  11 / 2022
• OffSec Wireless Professional (OSWP)
  OffSec
  11 / 2022

Netzwerk

Mitglied in Netzwerken

CYREN - Cyber Resilience Network for the Canton of Zurich

ORCID digital identifier

ORCID ID: 0000-0003-2649-3299

Social Media

• Linkedin
• Twitter

Medienpräsenz

BlackHat Europe 2019: Simple Spyware: Androids Invisible Foreground Services and How to (Ab)use Them

Projekte

• OCTOPUS: Observing Communication Traffic Of Pre-installed Userspace Software / Teammitglied / laufend
• Runtime Vulnerability Detection in Android Pre-installed Apps / Teammitglied / laufend
• Dynamic Security Analysis of Android Pre-installed Apps / Teammitglied / abgeschlossen
• Dynamic Analysis of Internal Android Systems / Teammitglied / abgeschlossen
• OptiPhish – Effective and Measurable Phishing Awareness Training / Projektleiter:in / abgeschlossen
• HostDetective – Next Generation Active and Passive Web Server Rating System / Teammitglied / abgeschlossen
• SeCoSS: Secure Collaboration with SecureSafe / Teammitglied / abgeschlossen

Publikationen

Beiträge in wissenschaftlicher Zeitschrift, peer-reviewed

• Sutter, T., Kehrer, T., Rennhard, M., Tellenbach, B., & Klein, J. (2024). Dynamic security analysis on Android : a systematic literature review. IEEE Access, 12, 57261–57287. https://doi.org/10.1109/ACCESS.2024.3390612
• Sutter, T., Bozkir, A. S., Gehring, B., & Berlich, P. (2022). Avoiding the hook : influential factors of phishing awareness training on click-rates and a data-driven approach to predict email difficulty perception. IEEE Access, 10, 100540–100565. https://doi.org/10.1109/ACCESS.2022.3207272
• Jampen, D., Gür, G., Sutter, T., & Tellenbach, B. (2020). Don’t click : towards an effective anti-phishing training. A comparative literature review. Human-Centric Computing and Information Sciences, 10(33). https://doi.org/10.1186/s13673-020-00237-7

Schriftliche Konferenzbeiträge, peer-reviewed

• Geppert, T., Dudas, T., Zimmermann, S., Sutter, T., & Ebert, N. (2025). How to successfully implement phishing awareness training in organizations : a technology adoption perspective [Conference paper]. In T. X. Bui (Ed.), Proceedings of the 58th Hawaii International Conference on System Sciences (p. 6156). University of Hawaiʻi at Mānoa. https://doi.org/10.24251/hicss.2025.737
• Sutter, T., & Tellenbach, B. (2023). FirmwareDroid : towards automated static analysis of pre-installed android apps [Conference paper]. In J. Klein & L. Wei (Eds.), 2023 IEEE/ACM 10th International Conference on Mobile Software Engineering and Systems (MOBILESoft) (pp. 12–22). IEEE. https://doi.org/10.1109/MOBILSoft59058.2023.00009

Weitere Publikationen

• Sutter, T., Trammell, A., & Kehrer, T. (2024). Uninstallable by design : the role of pre-installed apps in Android’s security landscape. ERCIM News, 139, 17–18. https://doi.org/10.21256/zhaw-32445
• Sutter, T., Lapagna, K., Berlich, P., Rennhard, M., & Germann, F. (2021). Web content signing with service workers. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-22514

Mündliche Konferenzbeiträge und Abstracts

Sutter, T., & Tellenbach, B. (2019, December 5). Simple spyware : Androids invisible foreground services and how to (ab)use them. Black Hat Europe, London, 2.-5. Dezemeber 2019.

Zurück