Penetrationstests

In diesem Forschungsschwerpunkt untersuchen wir systematische Verfahren zur Durchführung von Penetrationstests an IT-Systemen, um Schwachstellen in komplexen Infrastrukturen frühzeitig zu identifizieren und deren sicherheitstechnische Auswirkungen realistisch zu bewerten. Dabei kommen sowohl etablierte Methoden als auch neu entwickelte Werkzeuge zum Einsatz, die eine strukturierte Analyse von Netzwerken, Anwendungen und eingebetteten Systemen ermöglichen. Ein besonderer Fokus liegt auf der Ableitung konkreter Handlungsempfehlungen für Betreiber, um identifizierte Schwachstellen nachhaltig zu beheben und die Resilienz der Systeme gegenüber zukünftigen Angriffen zu erhöhen.

Unsere Professur bringt ihre Expertise in diesem Bereich insbesondere im Rahmen des Projekts MuQuaNet ein. Dort werden QKD-Systeme sowie die zugehörige Kommunikationsinfrastruktur sicherheitstechnisch analysiert, unter anderem durch strukturierte Penetrationstests und die Untersuchung potenzieller Angriffspfade. Ziel ist es, Schwachstellen in realen Einsatzumgebungen frühzeitig zu identifizieren und belastbare Methoden für die Sicherheitsbewertung zukünftiger quantensicherer Kommunikationsnetze zu entwickeln.

Projekte: MuQuaNet