Diplomarbeiten

Wenn ich dem Netzwerk nicht mehr traue – Frameworks und Lösungen zu ZeroTrust

Lauschangriff auf WLAN-Geräte zur Standortbestimmung - Experimentelle Untersuchung und Analyse des tatsächlichen Bedrohungsfaktors

Interferenz in Ambient Assisted Living Systemen

Testbed for Crowd Monitoring based on Wireless Channel Measurements

Open Source Intelligence (OSINT) – Evaluieren und Vergleichen von Tools

Forensische Methoden, Einsatz in Industrieanlagen

Nationale Cyber-Übungen – Anforderungen und Metriken

Secure Industry 4.0 - A security concept for OT in focus on the company Greiner Extrusion Group

Forensische Analyse stattgefundener Kommunikation innerhalb von Spiele-Apps

Konzept zur Wahl von sicheren Netzwerkkomponenten für einen Bürogebäudekomplex mit verschiedenen Firmen

IPv6-Reconnaissance – Internet-weite Analyse von ICMPv6

EU-DSGVO – Anforderungen bei der Integration in bereits bestehende Information Security Prozesse und den nachfolgenden verordnungskonformen Betrieb

Eine vergleichende Studie zu den Sicherheits- und Designaspekten von einem on-premise Rechenzentrum und einem Cloud Rechenzentrum

Google Cloud Deception

DNS-Schwachstellen in Webapplikationen - Eine Untersuchung der Sicherheit der DNS-Namensauflösung von Webapplikationen

Adobe Experience Manager security assessment automation

Microsoft Cloud Deception

You are being watched! - Eine Analyse staatlicher, kommerzieller und sozialer Social-Credit-Systeme zur Bewertung der Bevölkerung am Beispiel Chinas

Cyber-Bullying und Cyber-Stalking

Strukturierung und Prozessdesign von Threat Hunting

Phishing – Entwicklung eines Modells zur Erkennung von Phishing E-Mails für AnwenderInnen

Agiles Informationssicherheitsmanagement

Aufbau einer Cyber-Incident-Datenbank

Binary Deobfuscation - Automatic Attacks against Virtualization-based Obfuscatio

Analyse des Implementierungsgrades von Industrieprotokollen im Netzwerkanalysetool Wireshark

Cyber-Resilienz vs. Anti-Fragilität

Agile Incident Response Teams

Cyber-Terrorismus

Automated Active Directory Testing – Crating a framework for automated internal Assessments

Passwortwiederverwendung: Die Vergangenheit schlägt zurück

DevOps und klassisches IT Service Management –
Am Beispiel von OpenStack

Anwendbarkeit neuer IDS mit Machine Learning

Ein Vergleich gängiger Algorithmen zur k-Anonymisierung

Detecting „Living-off-the-Land“ Attacker Techniques in Microsoft Windows

Der Einsatz von Data Mining in der Schadsoftware-Analyse am Beispiel von Prozessereignissen

Maßnahmen zum Schutz kritischer IKT-Infrastruktur am Beispiel der Feuerwehren in NÖ

Erkennen einer fortgeschrittenen, andauernden Bedrohung in der öffentlichen Verwaltung unter Einsatz von Honeytoken und Honeypots

Einführung eines normenkonformen Betriebskonzepts für technische Schwachstellen

Network Analysis of Mobile Game Applications

State of the art iOS penetration testing – Eine empirische Analyse vorhandener Techniken und Tools

Zigbee 3.0 – Ein Neustart mit alten Schwächen

Gesundheits- und Fitness-Apps, wie sicher sind meine Daten?

Schlüsselerzeugung aus Funkkanal-Parametern –
Sicherheit in Bezug auf die Fehlerkorrektur und
Quantisierung

Code Obfuscation im Test

Identification of Suspicious Network Traffic by Machine Learning

Structural and Technical Security Measurements in Modern Datacenters to cope with Threat Scenarios

xohFS – Tableless Inline Data Deduplication: A Proof of Concept Object Storage Implementation

Evaluierung innovativer Prüfungsansätze im S-PV

Scan Appliance – „Penetration Testing auf Autopilot“

Kryptografisches Zugriffskontrollsystem für Blockchains

Automatische Erkennung manipulierter App-Installationen unter Android

Entwicklung eines CAPTCHAs in Zeiten von Deep Learning

Social Engineering – Das Phishen nach Informationen

Integrated Risk Management

High Interaction Honeynet – Entwicklung eines
erweiterbaren Monitoring Konzepts

APT Ontology

Anomalieerkennung in Kommunikationsnetzwerken mit Hilfe von Methoden aus der kinetischen Gastheorie

Modell zielführender Planung, Priorisierung, Implementierung und Weiterentwicklung von Informationssicherheitsmaßnahmen

Chaotic Week – Entwicklung, Anwendung und Auswertung eines RPGs für das Awareness-Training

Ortung mobiler Endgeräte mittels WLAN

Analyse der Sicherheit von digitalen Zahlungssystemen

Entwicklung eines flexiblen Systems aus neuronalen Netzen zur Klassifizierung von Malware

Compliance in der Sicherheitstechnik

Process Classification via Process Events

Effects of the General Data Protection Regulation on Information Security: An Ontology of GDPR

Signal Intrusion Detection for Remote Keyless
Entry Systems

Funktionsanalyse von ausführbaren Dateien – Aufspüren von kryptographischer Funktionalität mittels Visualisierung

Developing an Information Security Strategy

Supporting GDPR implementation through the
application of BPMN Workflows

Open Networking

Speculative execution side-channel attacks: Exploring cause, impact and mitigations

Studie über Kinder- und Jugendschutzprogramme

Fuzzing – Brute-Force CVE Generator

Internet of Dongs – a long way to a vibrant future

Automatisierte Generierung von personenbezogenen Passwortlisten

Sicherheitsrisiken und Gegenmaßnahmen für DevOps Umgebungen

Traditionelle Application Delivery Controller in Container-Umgebungen

Wechselwirkungen von Service und Security Management

Funksicherheitsanalyse aktueller Einbruchmeldeanlagen

Active Directory Toolkit (ADT): Automatisierung von Angriffen gegen Microsoft Active Directory

Entropieanalyse für Schlüsselerzeugung aus physischen Eigenschaften eines Signals

Cyber Threat Modelling für Geschäftsprozesse

Return on Security Investments

Korrelationsbasierte Einflussfaktoren der Informationssicherheit

Taktversatzbasierte Geräteidentifikation

Lure Box – Using Honeytokens for Detecting Cyberattacks

Automated Android Exploitation – A Practical Implementation

Analyse von DDoS-Angriffen mittels DNS am Beispiel von Dyn und die Gegenmaßnahmen

Breaking Mobile Networks

Probing Online Services for Malicious Advertisement

Analyse neuer minimaler Linux-Betriebssysteme – Sicherheit und Technik von Container-fokussierten Linux-Distributionen

Attacks on Industrial Control Systems and Countermeasures

Probing Online Services for Malicious Advertisement

IT-sicher.kaufen – Beschaffungsunterstützung für sichere IKT-Komponenten

Adopting the Security Content Automation Protocol (SCAP) in Railway Applications

SDN – OpenFlow-Alternativen. Theoretische und praktische Evaluierung aktueller SDN-Konzepte

Test-Methodologien zur Aufdeckung von versteckten Schwachstellen

Fingerprinting the Internet of Things

Advanced Attribution of an Attacker‘s Network Infrastructure using Passive DNS Data

Anomaly-Based Attack Detection in Cyber-Physical Systems

Correlating System Events to Support the Network Analysis Process

Exploratory PDF File Analysis and Malware Recognition

Sicherheitsanalyse Containervirtualisierung am Beispiel von Docker

Evaluation of Static Code Analysis Tools

Strafverfolgung von Cybercrime Delikten. Rechtliche Grundlagen, Technologien und Ermittlungen

Towards Cloud Computing for Small and Medium Enterprises

Penetration Testing of KNXnet/IP

Hostübergreifende Korrelation von Systemereignissen mittels Netzwerk-Flow Daten

Cloud Datacenter Infrastruktur: Aufbau einer modernen Cloud Datacenter Infrastruktur mit OpenStack und Cisco ACI

Software defined data centre built with open-source software

Process mining and network protocols – Probing the application of process mining techniques and algorithms to network protocols

Netzwerkautomatisierung ACI – Security defined Network by Cisco

Malvertisement – Erkennung von betrügerischer und schädlicher Onlinewerbung

Informationssicherheit in Deutschland, Österreich und der Schweiz 2015 - Eine Studie zur Informationssicherheit in deutschen, österreichischen und Schweizer Unternehmen und Organisationen

Netzwerkautomatisierung – APIC-EM: SdN für Campusnetze

Development of a global internet scanning infrastructure for industrial protocols

Smart Home Security – Wenn der Hacker das Licht abdreht …

Erkennung von Online-Grooming auf mobilen Endgeräten mit Hilfe von Textanalyse

Secure Enterprise File Sharing

Datenklassifizierung - Entwicklung und Anwendung eines Klassifizierungsmodells für den Bankensektor

Home Automation Security

Cloud Audit – Die Vermessung der Wolke

Towards Dynamic Attack Recognition for SIEM

Next Generation Networking – SDN

Automatisierte Klassifikation von pornographischen Bildern

IPv6 Security and Protocol Transition

Cloud Forensik - Theorie und Praxis forensischer Untersuchungen in der Cloud

Anwendungsmöglichkeiten von Secure Elementen

Sichere Umsetzung von Desktop-Virtualisierung auf Smartphones

Browserbasierte Geräteerkennung in LANs – Die verdeckte Kunst des Kompromittierens

Secure .NET Development

Der eReisepass als Hardwaretoken

Konzeptionierung, Entwicklung und Erprobung eines SSL-Zertifikatsfuzzers zur Prüfung von Zertifikatsvalidierungschecks

Bewegungsmuster bei Smartphones - ein neues biometrisches Merkmal?

2020

Wenn ich dem Netzwerk nicht mehr traue – Frameworks und Lösungen zu ZeroTrust

Lauschangriff auf WLAN-Geräte zur Standortbestimmung - Experimentelle Untersuchung und Analyse des tatsächlichen Bedrohungsfaktors

Interferenz in Ambient Assisted Living Systemen

Testbed for Crowd Monitoring based on Wireless Channel Measurements

Open Source Intelligence (OSINT) – Evaluieren und Vergleichen von Tools

Forensische Methoden, Einsatz in Industrieanlagen

Nationale Cyber-Übungen – Anforderungen und Metriken

Secure Industry 4.0 - A security concept for OT in focus on the company Greiner Extrusion Group

Forensische Analyse stattgefundener Kommunikation innerhalb von Spiele-Apps

Konzept zur Wahl von sicheren Netzwerkkomponenten für einen Bürogebäudekomplex mit verschiedenen Firmen

IPv6-Reconnaissance – Internet-weite Analyse von ICMPv6

EU-DSGVO – Anforderungen bei der Integration in bereits bestehende Information Security Prozesse und den nachfolgenden verordnungskonformen Betrieb

Eine vergleichende Studie zu den Sicherheits- und Designaspekten von einem on-premise Rechenzentrum und einem Cloud Rechenzentrum

Google Cloud Deception

DNS-Schwachstellen in Webapplikationen - Eine Untersuchung der Sicherheit der DNS-Namensauflösung von Webapplikationen

Adobe Experience Manager security assessment automation

Microsoft Cloud Deception

You are being watched! - Eine Analyse staatlicher, kommerzieller und sozialer Social-Credit-Systeme zur Bewertung der Bevölkerung am Beispiel Chinas

Cyber-Bullying und Cyber-Stalking

Strukturierung und Prozessdesign von Threat Hunting

Phishing – Entwicklung eines Modells zur Erkennung von Phishing E-Mails für AnwenderInnen

Agiles Informationssicherheitsmanagement

Aufbau einer Cyber-Incident-Datenbank

Binary Deobfuscation - Automatic Attacks against Virtualization-based Obfuscatio

Analyse des Implementierungsgrades von Industrieprotokollen im Netzwerkanalysetool Wireshark

Cyber-Resilienz vs. Anti-Fragilität

Agile Incident Response Teams

Cyber-Terrorismus

Automated Active Directory Testing – Crating a framework for automated internal Assessments

2019

Passwortwiederverwendung: Die Vergangenheit schlägt zurück

DevOps und klassisches IT Service Management – Am Beispiel von OpenStack

Anwendbarkeit neuer IDS mit Machine Learning

Ein Vergleich gängiger Algorithmen zur k-Anonymisierung

Detecting „Living-off-the-Land“ Attacker Techniques in Microsoft Windows

Der Einsatz von Data Mining in der Schadsoftware-Analyse am Beispiel von Prozessereignissen

Maßnahmen zum Schutz kritischer IKT-Infrastruktur am Beispiel der Feuerwehren in NÖ

Erkennen einer fortgeschrittenen, andauernden Bedrohung in der öffentlichen Verwaltung unter Einsatz von Honeytoken und Honeypots

Einführung eines normenkonformen Betriebskonzepts für technische Schwachstellen

Network Analysis of Mobile Game Applications

State of the art iOS penetration testing – Eine empirische Analyse vorhandener Techniken und Tools

Zigbee 3.0 – Ein Neustart mit alten Schwächen

Gesundheits- und Fitness-Apps, wie sicher sind meine Daten?

Schlüsselerzeugung aus Funkkanal-Parametern – Sicherheit in Bezug auf die Fehlerkorrektur und Quantisierung

Code Obfuscation im Test

Identification of Suspicious Network Traffic by Machine Learning

Structural and Technical Security Measurements in Modern Datacenters to cope with Threat Scenarios

xohFS – Tableless Inline Data Deduplication: A Proof of Concept Object Storage Implementation

Evaluierung innovativer Prüfungsansätze im S-PV

Scan Appliance – „Penetration Testing auf Autopilot“

Kryptografisches Zugriffskontrollsystem für Blockchains

Automatische Erkennung manipulierter App-Installationen unter Android

Entwicklung eines CAPTCHAs in Zeiten von Deep Learning

Social Engineering – Das Phishen nach Informationen

Integrated Risk Management

High Interaction Honeynet – Entwicklung eines erweiterbaren Monitoring Konzepts

APT Ontology

Anomalieerkennung in Kommunikationsnetzwerken mit Hilfe von Methoden aus der kinetischen Gastheorie

Modell zielführender Planung, Priorisierung, Implementierung und Weiterentwicklung von Informationssicherheitsmaßnahmen

Chaotic Week – Entwicklung, Anwendung und Auswertung eines RPGs für das Awareness-Training

Ortung mobiler Endgeräte mittels WLAN

2018

Analyse der Sicherheit von digitalen Zahlungssystemen

Entwicklung eines flexiblen Systems aus neuronalen Netzen zur Klassifizierung von Malware

Compliance in der Sicherheitstechnik

Process Classification via Process Events

Effects of the General Data Protection Regulation on Information Security: An Ontology of GDPR

Signal Intrusion Detection for Remote Keyless Entry Systems

Funktionsanalyse von ausführbaren Dateien – Aufspüren von kryptographischer Funktionalität mittels Visualisierung

Developing an Information Security Strategy

Supporting GDPR implementation through the application of BPMN Workflows

Open Networking

Speculative execution side-channel attacks: Exploring cause, impact and mitigations

Studie über Kinder- und Jugendschutzprogramme

Fuzzing – Brute-Force CVE Generator

DevOps und klassisches IT Service Management –
Am Beispiel von OpenStack

Schlüsselerzeugung aus Funkkanal-Parametern –
Sicherheit in Bezug auf die Fehlerkorrektur und
Quantisierung

High Interaction Honeynet – Entwicklung eines
erweiterbaren Monitoring Konzepts

Signal Intrusion Detection for Remote Keyless
Entry Systems

Supporting GDPR implementation through the
application of BPMN Workflows