Themen für Abschlussarbeiten und Projekte

Liebe Studierende, auf dieser Seite erhalten Sie einen Überblick über thematische Bereiche, in welchen ich gern Projekte und Abschlussarbeiten betreue. Zudem sind Kooperationspartner aus der Wirtschaft aufgeführt, zu denen Kontakt bezüglich der Begleitung von Abschlussarbeiten aufgenommen werden kann.

Voraussetzung: Für eine Abschlussarbeit BSc Informatik sollten Sie im Allgemeinen das Wahlpflichtfach Netzwerksicherheit besucht haben. Für eine Abschlussarbeit MSc Informatik sollten Sie die entsprechende Vertiefung gewählt, alternativ einschlägige WPF belegt oder entsprechende MSc-Projekte durchgeführt haben.

Als Referenz habe ich ebenfalls Arbeiten aus der Vergangenheit mit aufgeführt, um einen Eindruck zu konkreten Themen zu geben.

Themenbereiche für Projektthemen und Abschlussarbeiten

Nachfolgend finden Sie grobe Beschreibungen von Themen. Diese sollen bei Abschlussarbeiten eine Basis für die weitere Konkretisierung durch Sie sein.

Themenbereich und Beschreibung	Typ
RansomWare-Früherkennung: Es sollen Indikatoren herausgearbeitet und pilothaft umgesetzt werden, die eine Früherkennung von RansomWare-Angriffen ermöglichen.	BSc / MSc Abschlussarbeit; ggf. auch MSc-Projekt (mit Partner)
MISP-Plattform: Evaluierung des Einsatzes einer MISP-Instanz für einen IT-Dienstleister. Zusätzlich stellt sich die Frage, ob sich die Implementation eines MISP, die Anbindung von weiteren Quellen wie auch die automatisierte Übergabe von Informationen einfach umsetzen lässt oder dafür ein gewisser Mehraufwand notwendig ist.	BSc / MSc Abschlussarbeit (mit Partner)
Systematisierung von Penetration-Tests zur kontinuierlichen Überwachung der IT-Sicherheit in großen IT-Landschaften Erklärung: Entwicklung eines Prozesses (von der Anforderung, über Bedarfserfassung, Durchführung, Auswertung, bis zur Darstellung der Ergebnisse und Maßnahmen)	MSc Abschlussarbeit (mit Partner)
Erstellung einer Übersicht der aktuellen und relevanten Angriffsvektoren auf Websites / Domains etc. und Entwicklung darauf aufbauend eines Konzept für einen automatisierten Penetrationstest. Gehen Sie dabei insbesondere darauf ein, wie dieser automatisierte Penetrationstest auf sich verändernde Angriffsvektoren reagieren müsste.	MSc Abschlussarbeit (mit Partner)
Beleuchten des derzeitigen Stand der Entwicklung von KI und deren aktuelle Fähigkeiten als Instrument in der Informationssicherheit. Entwicklung strategischer Leitsätze zur Entwicklung, Einführung und Nutzung von KI im Rahmen der Informationssicherheit. Erklärung: Ziehen sie hierbei Vergleiche zu Methoden, welche in militärischem Handeln Verwendung finden und bewerten sie diese mit Bezug zur KI aus ethischer/moralischer wie rechtlicher Sicht. Stellen sie Hemmnisse bei der Nutzung von KI heraus und erarbeiten sie Vorschläge, mit diesen Hemmnissen umzugehen.	MSc Abschlussarbeit (mit Partner)
Aufbau Infrastruktur zur automatisierten CPE-Analyse: Verknüpfungen (durch z.B. verschiedenste APIs) oder Anpassungen von bereits vorhandenen Tools zum: WebApp Scanning (Burp, Nikto, etc.) Network-Sniffing / Service Scanning (Nessus , Nmap, Massscan, etc.) Statische Firmwareanalyse (Binwalk, FACT, Firmadyne, Firmwalker etc.) Dynamische Firmwareanalyse (LinEnum, etc.) Testen der WLAN-Schnittstelle auf bekannte Probleme (unsicheres WPS usw.)	BSc / MSc Abschlussarbeit (mit Partner)
Entwicklung CPE - (Web-)Fuzzer: Der Partner testet regelmäßig implementierte Webservices von namenhaften Routern auf mögliche Memory-Corruption-Schwachstellen (bspw. Buffer Overflows) durch fuzzen der übermittelten Parameter. Da das Fuzzen parameterweise durchgeführt wird ist dies aktuell sehr zeitaufwendig. Idee ist es hier, eine Lösung zu entwickeln, automatisiert sämtliche verwendete Parameter zu fuzzen.	BSc / MSc Abschlussarbeit (mit Partner)

Potentielle Partner

Nachfolgend finden Sie Übersicht über Partner, zu denen ich für Abschlussarbeiten gern einen Kontakt vermittle.

Name	Kurzbeschreibung
Stadtwerke Brandenburg	Webseite des Unternehmens
Bundesamt für Sicherheit in der Informationstechnik (BSI)	Übersicht zu aktuellen Themen
Umbrella Consulting	Webseite des Unternehmens
SEC Consult	Webseite des Unternehmens
HiSolutions	Webseite des Unternehmens
BTC	IT-Dienstleistesr Webseite des Unternehmens

Laufende und abschlossene studentische Projekte

Folgende studentische Projekte wurden bzw. werden aktuell von Michael Pilgermann betreut:

• 2021 (WS): WeBBAKI - Webbasierte Bedrohungsanalyse Kritischer Infrastrukturen (Kooperation mit dem TAK OpInAt des UP KRITIS) (BSc Informatik)
• 2021 (WS): Protokollierungslandkarte für die Wasserversorgung (Kooperation mit einem Wasserversorger) (MSc Informatik)
• 2021 (SS): Netzwerksicherheit: Threat Intelligence - MISP (MSc Informatik)
• 2021 (SS): Heartbeat Monitoring im ElasticStack (MSc Informatik)
• 2021 (SS): Security Operation Center as a Service (MSc Informatik)
• 2021 (SS): Untersuchung drahtloser Kommunikationsprotokolle mittels Ubertooth

Zudem führt Michael Pilgermann im Wintersemester regelmäßig ein PST-Projekt zum Thema Passwort(un)sicherheit (BSc Informatik, 1. Semester) durch.

Betreute Abschlussarbeiten

Folgende Abschlussarbeiten wurden in der Vergangenheit erfolgreich abgeschlossen, bei denen Michael Pilgermann als Erstgutachter fungierte:

• 2021: Systematisches Vorgehen zur Einführung eines Identity und Access Managements inklusive exemplarischer Anwendung auf eine Hochschule mit Fokus auf die Anforderungserhebung unter Einbeziehung der Zwei-Faktor-Authentisierung (BSc Informatik)
• 2021: Sicherheitsanalyse ausgewählter Smart Home Geräte mithilfe von Firmware Reverse Engineering (BSc Informatik)