Die dauerhafte Verfügbarkeit von relevanten Daten ist Grundvoraussetzung für die Kontinuität der davon abhängigen Geschäftsprozesse. Um diese zu gewährleisten galt es, ein Recovery-Konzept für schnelle Datenwiederherstellung und Hochverfügbarkeit zu implementieren. HA-Clustering und Failover-Funktion bildeten hierbei die Grundlage für eine erfolgreiche Realisierung.

IT-Sicherheit ist in der heutigen Zeit ein wichtiger Bestandteil in Firmennetzen. Während Authentifizierungsdaten in der Regel zwischen dem Browser und der Intranetanwendung verschlüsselt übertragen werden, findet die Kommunikation zwischen der Intranetanwendung und dem LDAP-Server unverschlüsselt statt. Mit der Realisierung von LDAP via SSL wird diese Sicherheitslücke End2End geschlossen.

Die Bachelorarbeit "Erkennung von Softwareschwachstellen durch Fuzzing", welche unter der Betreuung der FH Hagenberg und des Bundesamts für Sicherheit in der Informationstechnik verfasst wurde, behandelt die dynamische Softwaretestmethode des Fuzzings, die dazu geeignet ist, sicherkeitskritische Fehler in Softwaresystemen aufzudecken. Ziel der verfassten Arbeit war es, einen Überblick über das Konzept und die derzeit bei Fuzzing angewandten Methoden zu geben, diese zu analysieren, zu bewerten und Möglichkeiten zur Verbesserung der Effizienz aufzuzeigen. Neben den theoretischen Beschreibungen wurden die behandelten Konzepte auch praktisch zum Test von Softwaresystemen, zur erfolgreichen Auffindung von Sicherheitslücken und zur Implementierung eines Fuzzers für Webservices eingesetzt.

Die relativ neue Rootkit-Technologie bildet eine ideale Ausgangsbasis für Malware. Den letzten Entwicklungsschritt bilden hierbei sogenannte hardwarevirtualisierende Rootkits. Die Arbeit analysiert das Verhalten dieser Rootkits und beschreibt verschiedene Ansätze zur Erkennung und Prävention dieser Bedrohung.

Reconfigurable, distributed, embedded systems are a synergy of specialized embedded systems, reliable distributed systems, and flexibile reconfigurable systems like automotive, avionic or body-area networks that consist of communicating, reconfigurable nodes (e.g., FPGAs) specialized for certain purposes. Reliability and flexibility of such systems can be massively enhanced by allowing tasks implemented in hardware or software to migrate from one node to another in case of node defects or depending on the workload. This thesis investigates how such a system can be secured to detect and prevent intentional attacks on it like adding untrusted nodes, modifying messages (man-in-the middle), changing hard-/software stored in a single node (viruses, trojan horses), or executing untrusted software in the system.

Reliable-Server-Pooling ist ein neuartiger Ansatz um anwendungsunabhängig Hochverfügbarkeitslösungen zu standardisieren. In dieser Arbeit werden Methoden entwickelt um diese Systeme vor Denial-of-Service-Attacken zu schützen. Hierbei kommen verschiedene statistische Methoden der Anomalieerkennung zum Einsatz.

Drahtlose Funknetzwerke übertragen sensible und vertrauliche Daten, werden aber oft nur mit dem unsicheren WEP Protokoll geschützt. In meiner Arbeit habe ich einen sehr effektiven Angriff auf WEP gesicherte Funknetzwerke entwickelt, den ich in meinme Vortrag vorstellen werde. Abschließend gebe ich noch einen kurzen Ausblick über die Sicherheit des Nachfolgestandard WPA.

Mit Hilfe von Datenverkehrsanalysen, konkret einem so genannten Website-Fingerprinting-Angriff, der auf Text-Mining-Techniken zurückgreift, ist es bei vielen Webseiten möglich, auf die URL zu schließen, obwohl diese mit modernen Verfahren verschlüsselt übertragen werden. Neben einer empirischen Untersuchung des entwickelten Verfahrens anhand von sieben populären Übertragungstechniken und einer Analyse der Praxistauglichkeit werden Gegenmaßnahmen entwickelt und hinsichtlich ihrer Wirksamkeit untersucht. Entwickler von datenschutzfreundlichen Technken können den Angriff erschweren, indem sie den Informationsgehalt der Häufigkeitsverteilung der übertragenen IP-Paketgrößen minimieren.

Microsoft has designed and implemented a user-centric identity metasystem named CardSpace encompassing a suite of various protocols for identity management. Within this thesis, the CardSpace authentication model and the security of CardSpace has been analyzed. Several vulnerabilities in the Cardspace identity metasystem have been identified and it is also demonstrated that an attacker may exploit the vulnerabilities under realistic assumptions.

In dieser Diplomarbeit wird ein hardware-basierter Angriff gegen die wohlbekannte Stromchiffre A5/1 präsentiert, die nach wie vor nahezu weltweit zur Absicherung der GSM-Kommunikation eingesetzt wird. Trotz großer Bemühungen der letzten Jahren in der Kryptanalyse dieser Chiffre führten viele Ansätze zu technischen Schwierigkeiten und wurden deswegen nie vollständig umgesetzt. Im Gegensatz dazu wurde unser Angriff, der auf der Arbeit von Keller und Seitz basiert, vollständig auf einer existierenden Spezialhardware (COPACOBANA) implementiert und ist in der Lage mit nur 64 Bit bekanntem Klartext in weniger als sechs Stunden den inneren Zustand der Chiffre zu bestimmen.