Mit der fortgeschrittenen Durchdringung des Alltags mit Web-basierten Computeranwendungen ist beinahe kein Verwaltungsprozess mehr denkbar, ohne dass personenbezogene Daten verarbeitet werden. Mittels des erstellten zweckgebunden Datenbriefs können sich Angehörige der TU Darmstadt zukünftig über ein Web-basiertes Benutzerinterface selbstständig informieren, welche personenbezogenen Daten für welchen Zweck am Hochschulrechenzentrum verarbeitet werden. Gleichzeitig sind die neueren Schutzziele Transparenz, Zweckgebundenheit und Intervenierbarkeit aus dem Bereich des Technischen Datenschutzes umgesetzt, die mit der anstehenden Europäischen Datenschutz-Grundverordnung gestärkt werden.

Modernen VPN-Technologien kommt heutzutage eine wichtige Rolle bei der sicheren Vernetzung von Unternehmen zu, wenn es erforderlich ist, Geschäftsprozesse standortübergreifend anhand von unternehmensspezifischen Sicherheitsrichtlinien abzudecken.

Um den zahlreichen Anforderungen hinsichtlich Datensicherheit, Interoperabilität und Performanz gerecht zu werden, sind fortwährend innovative und situationsgerechte Lösungen der Sicherheitsexperten gefragt.

Im Rahmen dieses Projekts wurde ein umfassendes Lösungskonzept zum Remotezugriff auf Unternehmensressourcen erarbeitet und implementiert, welches sich nahtlos in die bestehenden IT-Strukturen des Kunden integriert und eine Vielzahl von gängigen Problemen in Bezug auf virtuelle private Netzwerke adressiert hat.

Participatory Sensing Applikationen verwerten Daten, die über die in heutigen Smartphones enthaltenen multimodalen Sensoren aufgenommen wurden. Um den durch die Sammlung solcher Sensordaten entstehenden Risiken für die Privatsphäre des Benutzers entgegenzuwirken und den persönlichen Informationsgehalt der Daten einzudämmen, existieren komplexe Schutzmechanismen, die bisher aber lediglich im Hintergrund solcher Applikationen operieren und daher dem Benutzer nicht zugänglich sind.

Diese Arbeit umfasst den Entwurf, die Implementierung und die abschließende Evaluation von Benutzeroberflächen, die es dem Benutzer einer Participatory Sensing Applikation ermöglichen, einen solchen Schutzmechanismus zu verstehen, zu konfigurieren und somit beim Schutz seiner Privatsphäre eigenständig mitzuwirken.

Verteilte Versionskontrollsysteme haben in den letzten Jahren weite Verbreitung erlangt. Die Tatsache, dass bei diesen Systemen das gesamte Repository lokal bei jedem Nutzer vorliegt, erschwert eine Kontrolle von Zugriffsrechten auf vertrauliche Inhalte. Mit Hilfe verschiedener kryptographischer Verfahren wird in dieser Arbeit eine sichere Speicherung vertraulicher Daten in verteilten Versionskontrollsystemen sowie eine Möglichkeit zur Kontrolle von Zugriffen auf einzelne Dateien entwickelt.

Intelligent power supply networks and smart grids will help to increase the efficiency of power production and consumption in the future as well as to reduce the costs of energy provision by managing the distribution of resources in a more efficient way. They offer many new chances and possibilities for consumers (and also for producers) but they still imply a lot of risks concerning the security and privacy of (personal) data.

This thesis uses the BSI "Protection Profile for the Security Module of a Smart Metering System" to develop and implement a prototype of a security module based on an appropriate hardware platform - an NXP J2A081 smart card - that meets all requirements in order to get a better understanding of the security issues of smart metering systems.

Die eingereichte Arbeit beschäftigt sich mit der Umsetzung des Vote Casting Device Konzepts, welches vorsieht die Wähler bei der Stimmabgabe elektronisch zu unterstützen und die Auszählung zu beschleunigen. In der Arbeit werden Gestaltungsmöglichkeiten erarbeitet und diese auf Benutzbarkeit und juristische Belange geprüft. Ebenso erfolgt eine erste Evaluation der beteiligten Komponenten, um eine möglichst hohe Akzeptanz bei allen Beteiligten zu erreichen.

Femtozellen, kleine 3G UMTS Antennen für zu Hause - sichere und vertrauenswürdige Access-Points oder Wanzen, die Telefonate abhören, Benutzer orten und in Netzwerke von Mobilfunkbetreibern eindringen können? Der Vortrag beantwortet diese Frage anhand eines kommerziell erhältlichen Produkts.

Manufacturers of security-sensitive embedded systems frequently use proprietary cryptography, assuming that this creates an additional layer of security. However, when such proprietary algorithm are reverse-engineered, it often turns out that the system is insecure. This thesis discusses the process of hardware reverse-engineering by the example of a widely deployed locking and access control system - exposing critical vulnerabilities of the investigated system that allow an adversary to open doors within minutes.

In order to protect FPGA designs against IP theft and prevent product cloning or the malicious manipulation of the underlying hardware functionality, all major FPGA manufacturers offer a mechanism to encrypt the corresponding bitstream of the design to securely configure an FPGA. In this thesis, we present the first successful attack on the bitstream encryption feature of Altera Stratix II and Stratix III FPGAs, in this way, we reverse-engineered the FPGA toolchain software to obtain all necessary details of the proprietary and unpublished bitstream encryption feature.

We were able to compromise the encryption scheme by recovering the cryptographic key of a Stratix II FPGA by applying a side-channel attack on the FPGA's decryptor engine, and as a consquence of our attack, several (military) applications, e.g., Future Combat Systems, Pay-TV schemes, banking systems, or any other thinkable security relevant application relying on the bitstream encryption is potentially vulnerable.

In dieser Arbeit wird ein neuer Ansatz für eine Angriffserkennung in drahtlosen Sensornetzen entwickelt. Dazu werden allgemeine leistungs- und netzwerkbezogene Metriken als Indikatoren für eine lokale Angriffserkennung in unterschiedlichen Szenarien auf den Sensorknoten analysiert. Die Evaluation zeigt auf, dass sich mehrere Metriken für die Erkennung eignen.