Institut für Cyber Security & Privacy

Das Institut für Cyber Security & Privacy (ICSP) bündelt Forschung, Lehre und Transfer an der H-BRS zu Themen der digitalen Sicherheit und Privatheit im Cyberraum.

Ziele und Aufgaben

Das ICSP erforscht, vermittelt und transferiert Ansätze, Technologien und Lösungen zur Förderung der Sicherheit und Privatheit in der neuen digitalen Realität. Dabei betrachtet das ICSP das Themengebiet facettenreich, technisch und organisatorisch ganzheitlich und interdisziplinär multiperspektivisch. Ziel des Instituts ist, die nationale, europäische und internationale Forschung nachhaltig mitzugestalten sowie das vorliegende Knowhow in der Ausbildung hoch-qualifizierter Bachelor- und Masterabsolventen zu vermitteln und über Kooperationen bzw. Ausgründungen in Wirtschaft und Verwaltung zu transferieren.

Forschungs- und Anwendungsfelder

Cyber Security & Cyber Privacy sind beides Querschnittsdisziplinen, die bereits heute in einer allgegenwärtig digitalisierten und vernetzten Lebensrealität von immenser Bedeutung für Wirtschaft, Verwaltung und Gesellschaft sind – vor allem vor dem Hintergrund stetig zunehmender Bedrohungen und krimineller Handlungen aus dem Netz. Das ICSP konzentriert die Aktivitäten, die zur Prävention, Detektion und Reaktion auf Sicherheitsvorfälle aus technischer und organisatorischer Sicht in Forschung, Entwicklung und Lehre thematisiert werden.

Zentrale Forschungsfelder

Die zentralen Forschungsfelder des ICSP umfassen aktuell die folgende Schwerpunkte:

  • Sicherheit und Privatheitsschutz autonomer, mobiler und verteilter Systeme
    (z.B. Cloud, IoT, Smart Home, Industrie 4.0, RFID/NFC, Mobile Netze, Gesundheitssysteme, Bezahlsysteme, Robotik, selbstfahrende Systeme, Automobile)
  • Anwendungen kryptographischer Verfahren
    (z.B. kryptographische Protokolle und Anwendungen, Kryptowährungen, Blockchaintechnologie, Identity, Privacy, Anonymity, und PETs) 
  • Hardware-nahe Implementierungssicherheit
    (z.B. Hardwaresicherheit, Firmwaresicherheit, Mikroarchitektursicherheit, Implementierung kryptographischer Verfahren, Seitenkanalanalysen, Fehleranalysen, verdeckte Informationskanäle, Embedded Software, Chipkartensicherheit)
  • IT-Sicherheitskonzeption und -evaluation von IT-Produkten und IT-Systemen
    (z.B. Common Criteria, FIPS-140, besonderer Gesichtspunkt: Verbraucherschutz in der Digitalisierung, Data Literacy)
  • IT-Sicherheitsmanagement
    (z.B. Organisation & Prozesse, Governance & Standards, Audits und Controlling, IT-Security-Management in KMU, ISO 27000, VdS 10000)
  • Sichere und datenschutzfreundliche Entwicklung von Machine Learning (ML)
  • Software- und Systemschwachstellenanalyse
    (z.B. Sicherheitsanalysen, Penetrationstest) 
  • Schadsoftwareanalyse und Einbrucherkennung
    (z.B. Malware Analyse, Indicators of Compromise, Threat Intelligence)
  • Usable Security & Privacy

Publikationen