Dr. rer. nat. Daniela Pöhn

INF 2 Institut für Softwaretechnologie
Gebäude Carl-Wery-Str. 20, Zimmer 2718
+49 89 6004 7356
daniela.poehn@unibw.de

Dr. rer. nat. Daniela Pöhn

PostDoc mit Fokus Identitätsmanagement, Social Engineering und allgemein IT-Sicherheit.

https://dpoehn.de

Sprechstunde

Ich biete bei Bedarf eine Online-Sprechstunde am Mittwoch Vormittag an. Für Termine und Link zum Online-Raum einfach eine E-Mail schreiben.

 

Aktuelles

Call for Paper für den International Workshop on Emerging Digital Identities (EDId) auf der ARES 2024 Konferenz, Deadline 8. Mai 2024

 

Lehre

Studentische Arbeiten

Ausgeschriebene studentische Arbeiten

Laufende studentische Arbeiten
Kompetenztrainings
  • Kompatibilität von Steganografie-Tools, Universität der Bundeswehr München.
Seminararbeiten
  • Angriffe auf SAML, OAuth und OpenID Connect, Universität der Bundeswehr München.
  • DSGVO im Bereich Smart Home, Universität der Bundeswehr München.
  • Security Design Considerations für SSI Wallets, Universität der Bundeswehr München.
  • Einsatz von AI-Tools für Social Engineering, Universität der Bundeswehr München.
  • Gamification im Bereich Social Engineering, Universität der Bundeswehr München.
Bachelorarbeiten
  • Auswirkung der Nutzung von OAuth und OpenID Connect auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München.
  • Analyse von CTF Events basierend auf CTFtime, Ludwig-Maximilians-Universität München.
  • Analyse der Auswirkung von Remindern auf Phishing, Ludwig-Maximilians-Universität München.
  • Konzeption und Umsetzung einer Laborumgebung mit Szenarien zum praktischen Lernen von physischen Social Engineering Angriffen, Universität der Bundeswehr München.
  • Optimierung der Sicherheitspraktiken: Ein detaillierter Vergleich von industriespezifischen und allgemeinen Sicherheitsstandards, Ludwig-Maximilians-Universität München.
Masterarbeiten
  • Analyse der Sicherheit ausgewählter Implementierungen des Protokoll-Drafts OpenID Federation, Universität der Bundeswehr München.
  • Social Engineering im Metaverse -- Applikation veralteter Methoden auf moderne Interaktionsebenen, Universität der Bundeswehr München.
  • Threat Analysis von Self-Sovereign Identities unter Berücksichtigung möglicher Technologien und Protokolle, Universität der Bundeswehr München.
  • Detektion von Angriffen auf Active Directory mit Hilfe von Honeypots, Logfile-Auswertung und Visualisierung für eine bessere Security Situational Awareness, Universität der Bundeswehr München.
  • From Passwords to Multi-Factor Authentication -- Analysing the Security and Usability of Authentifaction Methods in large Organisations, Universität der bundeswehr München.
  • IT-Sicherheitsmaßnahmen für Identitätsmanagement am Beispiel FI CODE, Universität der Bundeswehr München.
  • Datenvisualisierung für Endnutzer und Administratoren zur Steigerung der Sicherheit im Identitätsmanagement, Universität der Bundeswehr München.
  • Relevanz von Social Engineering Angriffen in sozialen Netzwerken, Universität der Bundeswehr München.
  • Auswirkung des Nutzerverhaltens auf die durch DSGVO Artikel 15 Anfragen erhaltenen Daten von Webseiten, Universität der Bundeswehr München.
  • Konzeption und Implementierung eines OSINT-Honeypots, Universität der Bundeswehr München.
  • Analyse von bekannten Account-Take-Over-Angriffen, in inoffizieller Kooperation mit HS Wismar.
  • Analyse von risikobasierten Authentifizierungsmethoden bei großen Internetprovidern, Universität der Bundeswehr München.
Abgeschlossene studentische Arbeiten
  • Eine Auflistung befindet sich auf meiner Website.

Lehrveranstaltungen

 

Forschung

Forschungsprojekte

Aktuell

Vergangene Projekte

Forschungsthemen

Nerdhorn und Passwort-Manager

  • Identitätsmanagement (Protokolle, Authentifizierung etc.)
  • Social Engineering, insbesondere Phishing
  • IT-Sicherheit allgemein

 

TPC Memberships und Gremien

  • Chair EDId 2024
  • TPC OID 2024
  • TPC NSS  2023
  • Reviewer ACM Digital Threats 2023
  • Reviewer ESORICS 2023
  • Reviewer Computers & Security seit 2023
  • Reviewer MDPI (Sensors, Applied Sciences, Signals, Theoretical and Applied Electronic Commerce Research) seit 2021
  • Reviewer IEEE Access seit 2021
  • Reviewer Advances Cyber Security 2021
  • Reviewer IEEE ICITST 2020
  • Stellvertretendes Mitglied des Prüfungsausschusses Informatik
  • Mitglied der Berufungskommission Privacy
  • Member W3C FedID Working Group und IETF Working Groups GNAP und OAuth
  • Non-voting Member OpenID Foundation AB/Connect Working Group und Research and Education Working Group

Veröffentlichungen

Weitere Veröffentlichungen und Talks

  • Talk bei der University of Oslo zu FI CODE und die Forschung zu Identitätsmanagement (Authentifizierung, Usable Security etc.)
  • Invited Speaker beim IPEN Workshop on Digital Identities
  • Referentin beim Mercator Roundtable Forschung à la carte „Sichere digitale Identitäten – zentraler Schlüssel für die digitale Zukunft: Wie steht es um die Entwicklung von eID und ID-Wallet?“ und "Cybersicherheit für die Zeitenwende: Mit aktiver Cyberabwehr zu mehr Sicherheit?"
  • Video zu Tools and Services – CONCORDIA Stories: Youtube
  • Blogbeitrag zu CODE CTF 2019 The 5th Element bei FI CODE
  • Blogbeitrag zu CODE CTF 2019 The 5th Element bei CONCORDIA