Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB Forschungsinteressen
M.Sc. Anne Borcherding hat Informatik am Karlsruher Institut für Technologie studiert und ist wissenschaftliche Mitarbeiterin in der Gruppe Industrielle Cybersicherheit. Sie beschäftigt sich mit der IT-Sicherheit von industriellen Automatisierungskomponenten. Ihre Forschungsschwerpunkte liegen dabei auf dem Fuzzing, Penetration Testing und Web Security.
Fuzzing hat das Ziel, Schwachstellen durch die Eingabe von zufälligen / mutieren Werten zu finden. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, sollten die Eingaben möglichst intelligent ausgewählt werden. In diesem Bereich siedeln sich aktuelle Arbeiten von Anne Borcherding an. Dabei werden insbesondere modellbasierte und datengetriebene Verfahren betrachtet. Damit kann das Gesamtmodell des zu untersuchenden Systems abgebildet werden und das Fuzzing durch das Modell angeleitet werden.
Durch manuelles Penetration Testing von Automatisierungskomponenten können neue Lücken in den Komponenten gefunden werden. Das Wissen aus diesen Lücken kann wiederum in automatisierte Verfahren einfließen. Aus diesem Grund führt Anne Borcherding toolgestützte und manuelle Penetration Tests von Automatisierungskomponenten durch. Industrielle Automatisierungskomponenten beinhalten oft einen Webserver, der die Konfiguration erleichtert, aber auch neue Einfallstore für einen Angreifer eröffnet.
Aus diesem Grund ist auch in der Domäne der industriellen Automatisierung die Web Security ein wichtiges Thema. Die Übertragung der bestehenden Konzepte aus der klassischen Web Security auf die Domäne der industriellen Automatisierung beinhaltet einige Herausforderungen, die Bestandteil aktueller Forschung sind.
Hiwi-Stellen und Abschlussarbeiten
Im Umfeld der oben genannten Themen werden verschiedene Hiwi-Stellen und Abschlussarbeiten angeboten. Die Abschlussarbeiten können üblicherweise im Rahmen des KASTEL-Zertifikats angerechnet werden. Wenn Sie bei den ausgeschriebenen Stellen keine Passende finden, aber trotzdem an den Themengebieten interessiert sind, melden Sie sich gerne per Mail (siehe Kasten rechts).
Kontakt
Bei Interesse an wissenschaftlichem Austausch, einer Hiwi-Stelle oder einer Abschlussarbeit melden Sie sich gerne über die Kontaktmöglichkeiten im Kasten rechts. Weitere Informationen finden Sie auch bei: