Funded Projects

Not all descriptions are available in English.

ForDaySec — Sicherheit in der Alltagsdigitalisierung

Königstein – minimal-invasive Datenextraktion bei der Telekommunikationsüberwachung

KI-basierte Bildanalyse für die Schadensregulierung (KIBidS)

MYTHBUSTER

Automated Network Telecom Infrastructure with inteLLigent Autonomous Systems (AI-NET ANTILLAS)

Digitale Forensik: Kfz-Kennzeichen mittels Superresolution und Künstlicher Intelligenz erkennen (SuReK)

Graduiertenkolleg 2475 “Cyberkriminalität und Forensische Informatik”

The Privacy&Us Innovative Training Network

Intelligent Data Analysis for Digital Forensics (Fidi)

Sendate – TANDEM

Softwarebasierte Härtungsmaßnahmen für mobile Applikationen

Digital, Semantic, and Physical Analysis of Media IntegRITY (DiSPARITY)

DetektIon maliziöser Systemzustände, VisualisieruNG, ForEnsische Aufbereitung und Meldung von SicherheiTsvorfällen (DINGFEST),

SFB/TRR 89 Invasive Computing, Project C5 „Security in Invasive Computing Systems”

Entwicklung und Anwendung eines fundierten Rahmenwerkes für Sicherheit in Sensornetzen (WSNSec)

Kontext- und strukturbasierte Abwehr zielgerichteter Angriffe (APT-Sweeper)

Bayrischer Forschungsverbund Sicherheit hochgradig vernetzter IT-Systeme (FORSEC)

Open Competence Center for Cyber Security (Open C3S)

Dynamische Erkennung von Schadcode mit Techniken des maschinellen Lernens (Dynamo)

Parallelisierte Anwendungserkennung in Overlaynetzen fur Firewalls (PadioFIRE)

User-centric, Secure Information Flow Management in Enterprise Systems (USIFES)

Mobile Malware: Prognosen und Strategien zur Absicherung (mobWorm)

Das Internet Malware Analysesystem (InMAS)

Master Online Digitale Forensik

Zuverlässige Informationsbereitstellung in energiebewussten ubiquitären Systemen (ZeuS)

Projects

  • Bayerischer Forschungsverbund ForDaySec — Sicherheit in der Alltagsdigitalisierung, funded from April 2022 to March 2026 by Bayerisches Staatsministerium für Wissenschaft und Kunst (StMWK).
    • Abstract: Ziel des interdisziplinären Projekts ist die Absicherung der Alltagsdigitalisierung durch neuartige technische Verfahren, die sich herstellerunabhängig in bestehenden Systemen einsetzen lassen und unter Berücksichtigung soziologischer als auch rechtlicher Aspekte entwickelt werden.
    • Involved People: Felix Freiling, Zinaida Benenson, Gaston Pugliese
    • Project Partners: Universität Passau, Universität Bamberg, Technische Universität München (TUM), Universität der Bundeswehr München
    • Pressemitteilungen: StMWK, FAU
  • Königstein – minimal-invasive Datenextraktion bei der Telekommunikationsüberwachung, funded from December 2021 to November 2024 by Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)
    • Abstract: Das Forschungsvorhaben untersucht, wie die juristische Eingriffstiefe bei der Datenextraktion aus verschlüsselten Kommunikationsverbindungen technisch minimiert werden kann. Ziel ist es, die juristischen Anforderungen an § 100a (1) Satz 2 und 3 StPO technisch überprüfbar zu machen.
    • Involved People: Felix Freiling, Andreas Hammer, Christian Lindenmeier
    • Project Partners: ZITiS
  • KI-basierte Bildanalyse für die Schadensregulierung (KIBidS), funded from December 2022 to November 2025 by Bayerisches Staatsministerium für Wirtschaft, Energie und Technologie.
    • Abstract: In dem Projekt KIBidS werden KI-gestützte Methoden für die Schadensregulierung im Versicherungswesen erforscht. Der besondere Fokus des Projekts liegt auf der Analyse von Bildern, die zu Schadenfällen eingereicht werden. Aus den Bildern werden einerseits über eine bildforensische Analyse neue Hinweise zur Betrugserkennung gewonnen. Andererseits wird aus Bildern und Begleittext eine Vorsortierung von Schadensfällen zur effizienteren Schadensregulierung erforscht.
    • Involved People: Christian Riess, Sandra Bergmann
    • Project Partners: Nürnberger Versicherung
  • MYTHBUSTER, funded from May 2021 to April 2024 by German ministry of research and education (BMBF).
    • Abstract: Innerhalb des Projekts Mythbuster wird die Wirksamkeit von verschiedenen Sicherheitsmaßnahmen untersucht, wobei insbesondere konkrete Sicherheitsszenarien und Nutzergruppen berücksichtigt werden. Dabei sollen formale Modelle erstellt und ausgewählte Sicherheitsmaßnahmen mit Nutzerstudien erforscht werden. Die dadurch erlangten Erkenttnisse werden anschließend mit bereits vorhandenen Daten aus der Forschung kombiniert, um am Ende des Projekts ein Software-Werkzeug zu entwickeln, mit dem Nutzer und Unternehmen eigenständig ihre IT-Sicherheitsmaßnahmen entlang eines Fragenkatalogs evaluieren können.
    • Involved People: Zinaida Benenson, Julia Wunder
    • Project Partners: FZI Forschungszentrum Informatik (Karlsruhe), DFN-CERT Services GmbH (Hamburg)
  • AI-NET ANTILLAS, funded from April 2021 to March 2024 by German ministry of research and education (BMBF).
    • Abstract: Die digitale Transformation durchdringt disruptiv alle Bereiche der Wirtschaft und der Gesellschaft. Beispiele hierfür sind Smart Cities, autonomes Fahren, Robotik und Industrie 4.0. Eine zukunftsorientierte Kommunikationsinfrastruktur, die überall verfügbar, nachhaltig skalierbar und allzeit sicher ist, ist die Basis, um die Digitalisierung von Wirtschaft und Gesellschaft erfolgreich vorantreiben zu können. Eine umfassende Netzwerkautomatisierung ist eine unabdingbare Voraussetzung für die effiziente Nutzung einer solchen Netzinfrastruktur. Im Verbundprojekt AI-NET-ANTILLAS (Automated Network Telecom Infrastructure with inteLLigent Autonomous Systems) wird eine Architektur für Telekommunikationsnetzwerke entwickelt, die dazu in der Lage ist, dynamisch verändernde Datenströme selbstständig zu steuern und sich damit adaptiv an Veränderungen anzupassen. Um diese Infrastrukturen für Anwendungsszenarien in der Industrie 4.0 sowie im teleoperierten und vernetzten Fahren zu optimieren, konstruieren die Forschenden intelligente virtualisierte Netzwerkgeräte und Systemkomponenten, die eine Einfache und dynamische Konfiguration ermöglichen. Anhand von konkreten sicherheitskritischen Anwendungsfällen evaluieren und verbessern die Projektpartner dabei die Netzinfrastruktur. Dadurch lässt sich beispielsweise ein stabiles und sicheres Fahren von autonomen Verkehrsmitteln durch eine latenz- und sicherheitsoptimierte Telekommunikationsinfrastruktur gewährleisten. Den Schutz von Betriebs- und Nutzungsdaten haben die Forschenden dabei besonders im Blick.
    • Involved People: Tilo Müller, Jonas Röckl
    • Project Partners: Nokia Networks (Nürnberg), Ruhr-Universität Bochum und mehr. Siehe https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/ai-net-antillas
  • Digitale Forensik: Kfz-Kennzeichen mittels Superresolution und Künstlicher Intelligenz erkennen (SuReK), funded from June 2020 to May 2022 by German ministry of research and education (BMBF).
    • Abstract: Die Lesbarkeit von Kfz-Kennzeichen in Bildern oder Videos kann durch ungünstige Aufnahmebedingungen und niederwertige Aufnahmegeräte stark beeinträchtigt sein. Zur Verbesserung solcher Daten können Methoden der Bildrestauration herangezogen werden. Allerdings benötigen diese Methoden oftmals Vorwissen über die Aufnahmebedingungen. Derartiges Vorwissen ist bei der polizeilichen Auswertung von Kfz-Kennzeichen als Ermittlungshinweis in der Regel nicht verfügbar.
      In diesem Projekt werden Methoden der Signalverarbeitung und des maschinellen Lernens kombiniert, um mit einem Minimum von Vorwissen die Lesbarkeit von Kfz-Kennzeichen verbessern, wobei zusätzlich eine Konfidenz in die Vorhersage ermittelt wird.
    • Involved People: Christain Riess, Anatol Maier
    • Project Partners at FAU: Jürgen Seiler, Andreas Spruck
    • Project Partners: Bundeskriminalamt, secunet Security Networks AG
  • Graduiertenkolleg 2475 “Cyberkriminalität und Forensische Informatik” (Cybercrime), funded from October 2019 to March 2024  and April 2024 to September 2028 by Deutsche Forschungsgemeinschaft (DFG).
    • Abstract: Cyberkriminalität wird angesichts der wachsenden gesellschaftlichen Bedeutung der Informationstechnologie zu einer immer größeren Bedrohung. Gleichzeitig bieten sich neue Möglichkeiten der Strafverfolgung, wie etwa automatisierte Datensammlung und -auswertung im Netz oder Überwachungsprogramme. Doch wie geht man mit den Grundrechten der Betroffenen um, wenn „forensische Informatik“ genutzt wird? Das GRK „Cyberkriminalität und Forensische Informatik“ bringt Expertinnen und Experten der Informatik und Rechtswissenschaften zusammen, um das Forschungsfeld „Strafverfolgung von Cyberkriminalität“ systematisch zu erschließen.
    • Involved People: Zinaida Benenson, Felix Freiling, Christian Riess, Janine Schneider, Benedikt Lorch, Jenny Ottmann, Lea Uhlenbrock, Lena Voigt, Lisa Dreier
    • Project Partners at FAU: Hans Kudlich, Paul Rösler, Christoph Safferling, Dominique Schröder, Gabriele Kett-Straub, Jürgen Teich, Lutz Schröder, Stefan Milius, Stefan Wildermann
  • The Privacy&Us Innovative Training Network (Privacy&Us), funded December 2015 to September 2020 by the European Union’s Horizon 2020 research and innovation programme under the Marie Skłodowska-Curie grant agreement No 675730, within the Marie Skłodowska-Curie Innovative Training Networks (ITN-ETN) framework. FAU advised two industrial PhD students with Uniscon GmbH.
    • Abstract: The Privacy & Us Innovative Training Network (ITN) will train thirteen creative, entrepreneurial and innovative early stage researchers (ESRs) to be able to reason, design and develop novel solutions to questions related to the protection of citizens’ privacy, considering the multidisciplinary and inter-sectoral aspects of the issue. ESRs will be trained to face both current and future challenges in the area of privacy and usability. Privacy & Us offers a combination of research-related and transferable competence skills that will enhance the career perspectives of the ESRs in both the academic and non-academic sectors. The ESRs will receive comprehensive training and engage in inter-sectoral and multidisciplinary collaboration. Through this collaborative effort, the project will make a significant contribution and impact to the ESRs future careers. It will also contribute to shaping future privacy policies and practices in Europe and will significantly advance the state of the art in privacy and usability research.
    • Involved People: Zinaida Benenson, Felix Freiling, Lamya Abdullah, Juan Quintero
    • Project Partners: Karlstad University (Sweden), WU Wien (Austria), Usecon GmbH (Austria), Goethe Universität Frankfurt (Germany), ULD (Germany), uniscon GmbH (Germany), Tel Aviv University (Israel), UCL (UK), Onespan Solutions Ltd (UK),
  • Intelligente Datenanalyse für die IT-Forensik (FIDI), funded February 2018 to January 2021 by German ministry of research and education (BMBF).
    • Abstract: Im Rahmen des Projekts Fidi soll neue Technologie zur Analyse von Massendaten erforscht und entwickelt werden. Ziel ist es, die aktuelle Praxis der digitalen Forensik signifikant zu verbessern und relevante Spuren automatisch aus großen Datenbeständen zu gewinnen. Hierzu sollen Informationen aus verschiedenen Quellen, wie dem Dateisystem, Log- und Metadaten, generisch modelliert und mit Techniken des maschinellen Lernens analysiert werden. Es soll so möglich werden, Spuren aus digitalen Daten intelligent zu rekonstruieren und nutzergerecht darzustellen. Statt einzelner Spuren sollen ganze Klassen von Spuren, wie digitale Aktivitäten und Objekte, automatisch erfasst werden, so dass sich grundlegend neue Möglichkeiten für die Forensik eröffnen.
    • Involved People: Felix Freiling, Tilo Müller, Tobias Groß
    • Project Partners: TU Braunschweig (Konrad Rieck), ERNW Research GmbH, Heidelberg (Andreas Dewald)
  • Sendate – TANDEM, funded from April 2016 to March 2019 by German ministry of research and education (BMBF).
    • Abstract: Europa benötigt eine flexible Netzinfrastruktur, die kommende Anwendungen und Dienste moderner Industrienationen mit schnellen Reaktionszeiten, Flexibilität und insbesondere einem hohen Maß an Sicherheit unterstützt. SENDATE entwickelt hierfür Lösungen zur optimierten Vernetzung von flexiblen, verteilten Data Centers (DCs) für einen zuverlässigen Datentransport mit geringer Latenz und Datenkontrolle in Europa. Dazu wird die Verarbeitung und Speicherung der Daten nahe am Ort des Anwenders vorgenommen. Eine von vier Säulen in der Umsetzung von SENDATE bildet das Teilprojekt TANDEM bestehend aus zehn akademischen und industriellen Projektpartnern in Deutschland. Innerhalb von TANDEM widmet sich die Universität Erlangen gemeinsam mit den Unternehmen Nokia und itWatch dem Thema Sicherheit. Die zentrale Annahme ist, dass Einbrüche in Netzelemente lediglich erschwert, jedoch niemals verhindert werden können. Von dieser Annahme ausgehend gewinnen voneinander abgeschottete Laufzeitumgebungen und die fortwährende Überprüfung der Systemintegrität immer mehr an Bedeutung. Insbesondere wird die Integrität von Netzelementen mit dem Ziel untersucht, Konfigurationsdaten und Log-Files mittels forensischer Methoden so zu schützen und zu überwachen, dass nach erfolgtem Einbruch die Manipulation detektiert und nachgewiesen werden kann.
    • Involved People: Tilo Müller, Marcel Busch
    • Project Partners: Nokia Networks (Nürnberg), itWatch (München), und mehr. Siehe www.celticplus.eu/project-sendate-tandem.
  • Softwarebasierte Härtungsmaßnahmen für mobile Applikationen, funded from November 2016 to Oktober 2019 by DATEV eG, Nürnberg.
    • Abstract: Durch die große Verbreitung von mobilen Endgeräten in allen Klassen der Bevölkerung sind mobile Applikationen nicht mehr nur nützliche Helfer und Kommunikationsmittel, sondern auch salonfähig für kritische Authentifizierungsaufgaben. Obwohl die Entwicklung der mobilen Betriebssysteme von Google und Apple bereits von Grund auf mit einem restriktiven und isolierendem Sicherheitskonzept bedacht wurden, zeigen sowohl Android als auch iOS immer wieder Schwachstellen, die dazu genutzt werden können, zentrale Sicherheitsanker außer Kraft zu setzen. Ziel dieses Forschungsprojekts ist es, vorhandene und bekannte Sicherheitsanker zu nutzen und zu erweitern sowie neuartige, innovative und hocheffiziente Sicherheitsmerkmale für die Plattformen Android und iOS zu erschließen.
    • Involved People: Tilo Müller, Vincent Haupert
    • Project Partners: DATEV eG (Nürnberg)
  • Digital, Semantic, and Physical Analysis of Media IntegRITY (DiSPARITY), funded from May 2016 to May 2020 by Defense Advanced Research Projects Agency (DARPA).
    • Abstract: Die Bildforensik beschäftigt sich mit der Erkennung von Manipulationen in digitalen Bildern. Die populärsten Ansätze zur Erkennung von Bildfälschungen benutzen statistische Methoden, um Inkonsistenzen aufzuspüren. Diese Ansätze funktionieren sehr gut bei qualitativ hochwertigen Bildern und Videos. Auf rekomprimierten und verkleinerten Multimediadaten, wie zum Beispiel auf Facebook und Youtube, stoßen bisherige statistische Ansätze an ihre Grenzen. Ein möglicher Ausweg sind die sogenannten physikbasierte Manipulationserkenner, mit deren Hilfe Szeneneigenschaften wie z.B. der Lichteinfall oder die Szenengeometrie validiert werden können. Ein offenes Problem bei dem Einsatz physikbasierter Verfahren ist die Abhängigkeit von Benutzereingaben. Da sowohl statistische als auch physikbasierte Ansätze ihre individuellen Stärken und Schwächen haben, ist das Ziel dieses Projekts die Weiterentwicklung und der kombinierte Einsatz beider Richtungen.
    • Involved People: Christian Riess, Marc Stamminger, Benjamin Hadwiger, Falko Matern, Patrick Mullan
    • Project Partners: Universita degli Studi di Napoli Federico II (Luisa Verdoliva), University of Southern California (Wael Abd-Almageed)
  • DetektIon maliziöser Systemzustände, VisualisieruNG, ForEnsische Aufbereitung und Meldung von SicherheiTsvorfällen (DINGFEST), funded from June 2016 to May 2019 by German ministry of research and education (BMBF).
    • Abstract: Das Projektvorhaben widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen. Ausgangspunkt sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus virtuellen Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement angereichert und mit bekannten Angriffsmustern abgeglichen werden. Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Systeme einer intensiven forensischen Spurenanalyse zugeführt. Darüber hinaus ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine pseudonymisierte Meldung nach dem geplanten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorzubereiten. Neben den Forschungsergebnissen wird DINGFEST alle Forschungsprototypen in Form einer modularen Toolsuite im Open-Source-Geschäftsmodell bereitstellen.
    • Involved People: Felix Freiling, Sven Kälber, Tobias Latzo
    • Project Partners: Universität Regensburg (Günther Pernul), Universität Passau (Hans Reiser), Nexis GmbH, Rechtsanwälte Paluka, Sobola Loibl & Partner, Innowerk-IT GmbH, R-KOM GmbH & Co. KG
  • SFB/TRR 89 Invasive Computing, Project C5 “Security in Invasive Computing Systems“, funded from July 2014 to June 2018 (funding phase 2) and from July 2018 to December 2022 (funding phase 3) by Deutsche Forschungsgemeinschaft (DFG).
    • Abstract: This project explores the security aspects of invasive computing and resource-aware programming. The final goal
      is to ensure confidentiality, integrity and availability in the presence of untrustworthy programs that compete for resources and/or can contain malicious functionality. The employed approach uses combinations of dynamic hardware and software mechanisms.
    • Involved People: Felix Freiling, Tilo Müller, Johannes Götzfried, Franziska Schirrmacher, Pieter Maene, Furkan Turan
    • Project Partners: TU München, KIT, KU Leuven (Ingrid Verbauwhede)
  • Entwicklung und Anwendung eines fundierten Rahmenwerkes für Sicherheit in Sensornetzen (WSNSec), funded from September 2014 to August 2017 by Deutsche Forschungsgemeinschaft (DFG)
    • Abstract: Cyber Physical Systems (CPS) sind durch eine enge Verzahnung ihrer informatischen, softwaretechnischen und physikalischen Komponenten charakterisiert und stellen einen Paradigmenwechsel in der Informatik dar. Eines der wichtigsten Beispiele für CPS sind drahtlose Sensornetze, welche Umgebungsdaten sammeln und verarbeiten. Sensornetze werden vielfältig eingesetzt, unter anderem für sicherheitskritische Anwendungen wie Frühwarnsysteme oder medizinische Fernüberwachung. Trotz der hohen Relevanz dieses Themengebietes gibt es bis heute kein umfassendes, allgemeingültiges Rahmenwerk, welches eine fundierte Betrachtung der Sicherheitseigenschaften erlauben würde. Stattdessen liefert die überwiegende Mehrheit der Arbeiten nur rudimentäre, informale Sicherheitsanalysen, die weder das Vergleichen noch das sichere Kombinieren mehrerer Verfahren ermöglichen.
      Dieses Projekt hat zum Ziel, diese Lücke zu schließen, indem zunächst ein entsprechendes Sicherheitsrahmenwerk entwickelt wird und anschließend für die wichtigsten Sicherheitsziele beweisbar sichere Lösungen entwickelt werden. Aufgrund der sehr speziellen Eigenschaften von Sensornetzen erfordert dies interdisziplinäre Zusammenarbeit zwischen Experten auf den Gebieten Sensornetze und Kryptographie.
    • Involved People: Zinaida Benenson, Philipp Morgner
    • Project partners: Universität Mannheim (Frederik Armknecht)
  • Kontext- und strukturbasierte Abwehr zielgerichteter Angriffe (APT-Sweeper), funded from August 2014 to Juli 2017 by German ministry of research and education (BMBF).
    • Abstract: Ziel des Vorhabens ist, neuartige Analysemethoden zu entwickeln, die zusätzlich oder alternativ zur etablierten inhaltsbasierten Malwareanalyse eingesetzt werden können und dem Verteidiger eine frühzeitige Erkennung und Neutralisierung gefährlicher Inhalte ermöglichen.
    • Involved People: Felix Freiling, Benjamin Stritter
    • Project partners: Genua mbH (Alexander von Gernler), Universität Tübingen (Pavel Laskov), Universität Göttingen (Konrad Rieck), Siemens AG, Bundesamt für Sicherheit in der Informationstechnik
  • Bayrischer Forschungsverbund Sicherheit hochgradig vernetzter IT-Systeme (FORSEC), funded from September 2013 to August 2017 by Bayerisches Staatsministerium für Wissenschaft, Forschung und Kunst (StMWFK).
    • Abstract: Ziel des Projekts ist die Überführung von bisher getrennt betrachteten Sicherheitsprozessen (Vorbereitende Abwehrmaßnahmen, Abwehr von Angriffen, Beweissicherung und Nachbearbeitung) in ein ganzheitliches, interdisziplinär ausgelegtes Konzept, einen integrierten
      Sicherheitsprozeß für hochgradig vernetzte IT‐Systeme.
    • Involved People: Felix Freiling, Tilo Müller, Zinaida Benenson, Mykolai Protsenko, Norman Hänsch
  • Open Competence Center for Cyber Security (Open C3S), funded from October 2011 to March 2014 (first funding phase) and from April 2014 to September 2017 (second funding phase) by German ministry of research and education (BMBF).
    • Abstract: The goal of the project is to establish an open environment for interdisciplinary and  professional education in cyber security. This includes degree programmes at Universities as well as individual courses for law enforcement and the private sector.
    • Involved people: Felix Freiling, Zinaida Benenson, Werner Massonne, Philipp Klein, Nadina Hintz, Kristin Sutara-Kleinemeier
    • Project Partners: Hochschule Albstadt-Sigmaringen, Ruhr-Universität Bochum, TU Darmstadt, Hochschule Offenburg, CASED/FH Darmstadt, and many others
  • Dynamische Erkennung von Schadcode mit Techniken des maschinellen Lernens (Dynamo), funded from Juni 2011 to May 2014 by DFG
    • Abstract: Ziel dieses Projekts ist die Entwicklung von neuartigen Erkennungsmethoden, die Schadcode vollständig automatisch anhand seines Verhaltens im Betriebssystem identifizieren und abwehren. Hierzu sollen zum einen Techniken des maschinellen Lernens entwickelt werden, die automatisch diskriminative Muster aus dem Verhalten von Schadcode extrahieren, und zum anderen Verfahren, die eine Erkennung dieser Verhaltensmuster in Echtzeit auf Endsystemen ermöglichen
    • Involved People: Felix Freiling, Andreas Dewald, Sven Kälber, Viviane Zwanger
    • Project partners: TU Berlin (Klaus-Robert Müller, Andreas Ziehe), Universität Göttingen (Konrad Rieck)
  • Parallelisierte Anwendungserkennung in Overlaynetzen fur Firewalls (PadioFIRE), funded from July 2011 to June 2013 by BMBF
    • Abstract: Ziel des vorgeschlagenen Projekts Padiofire ist es, ein neuartiges Firewallsystem zu entwickeln, welches eine semantische Analyse von mehrfach geschachtelten Anwendungsprotokollen am Beispiel von Web 2.0-Diensten durchführen kann. Die Ergebnisse der Analyse stellen die Grundlage für die Entscheidung dar, ob zugehörige Datenströme weitergeleitet oder verworfen werden.
    • Involved People: Felix Freiling, Benjamin Stritter
    • Project partners: Brandenburgische Technische Universität Cottbus (Hartmut König), GeNUA Gesellschaft fur Netzwerk- und Unix-Administration mbH (Alexander von Gernler), Universität Innsbruck (Falko Dressler, who was the original PI at FAU before he left for Innsbruck)
  • User-centric, Secure Information Flow Management in Enterprise Systems (USIFES), funded as part of SPP 1496 from January 2011 to June 2013 by Deutsche Forschungsgemeinschaft (DFG)
    • Abstract: In this project, we focus on controlling undesired information flow at the interface between system and user. Often undesired information flows result not from malicious attacks but from the interaction of several usage events and information exchanges that, on their own, appear to be quite harmless. Together, however, they break the security policy of the system. The goal of this project is to develop a technique to identify, model, and protect against undesirable information flows resulting from the interplay between human-computer, human-human and computer-computer interactions.
    • Involved People: Felix Freiling, Sebastian Schinzel
    • Project partners: Universität Mannheim (Colin Atkinson, Alexander Mädche)
  • Mobile Malware: Prognosen und Strategien zur Absicherung (mobWorm), funded from September 2010 to February 2013 by BMBF
    • Abstract: Das skizzierte Projekt beschäftigt sich daher mit der Weiterentwicklung bewährter Verfahren zur Erfassung, Analyse und Abwehr von Malware auf mobilen Plattformen, und mit der Entwicklung neuer Verfahren, die diese ergänzen. Ziel ist die Entwicklung von neuartigen Techniken, um mobile Malware effektiv und effizient bekämpfen zu können.
    • Involved People: Felix Freiling, Michael Spreitzenbarth
    • Project partners: Ruhr-Universität Bochum (Thorsten Holz), Zynamics (Thomas Dullien), Ralf Benzmüller (Gdata)
  • Das Internet Malware Analysesystem (InMAS), funded 2007 to 2009 by Bundesamt für Sicherheit in der Informationstechnik (BSI).
    • Abstract: Mit dem Internet-Malware-Analyse-System lässt sich Schadsoftware automatisiert erkennen und analysieren. Die so gewonnenen Informationen liefern ein Lagebild des aktuellen Gefährdungsgrads der beobachteten Internet-Infrastruktur und können einen wichtigen Beitrag für ein nationales Frühwarnsystem leisten.
    • Involved People: Felix Freiling, Thorsten Holz, Christian Gorecki, Philipp Trinius, Jan Göbel, Markus Engelberth, Carsten Willems, Ralf Hund (all at University of Mannheim)
  • Master Online Digitale Forensik, funded from 2009 to 2012 by Landesstiftung Baden-Württemberg and since 2012 by tuition fees at Albstadt-Sigmaringen University (see master-digitale-forensik.de).
    • Abstract: Versetzen Sie sich in die Rolle eines Hackers! Lassen Sie sich zum Digitalen Forensiker ausbilden.
    • Involved People: Felix Freiling, Andreas Dewald, Michael Gruhn
    • Project partners: Hochschule Albstadt-Sigmaringen (Martin Rieger, Steve Kovacs), Universität Tübingen/LMU München/Universität Frankfurt (Joachim Vogel, Dominik Brodowski, Christoph Burchard)
  • Zuverlässige Informationsbereitstellung in energiebewussten ubiquitären Systemen (ZeuS), funded 2006 to 2009 by Landesstiftung Baden-Wurttemberg.
    • Abstract: Im Fokus des Projekts ist die Abwägung von Energie und Qualität (z.B. Sicherheit, Zuverlässigkeit) für jede einzelne vom Nutzer gestellte Anfrage in drahtlosen Sensornetzen. Die Grundlage für die dabei notwendigen Kompromisse bilden eine voraussagbare Zuverlässigkeit und Sicherheit bezüglich der Informationsweiterleitung und -bereitstellung.
    • Involved people: Felix Freiling, Zinaida Benenson (both at Universität Mannheim)
    • Project partners: Universität Karlsruhe (Frank Bellosa, Hannes Hartenstein, Martina Zitterbart, Peter Schmitt, Klemens Böhm, Dorothea Wagner)