Podcast: Risikobasierte Authentifizierung

Freitag, 3. September 2021
Unter dem Serientitel "Abenteuer Promotion" berichten Doktorandinnen und Doktoranden im Podcast über ihre Forschungsreise. Stephan Wiefling hat an der TH Köln studiert und ist mit dem Master-Abschluss im Gepäck seinem Betreuer Professor Luigi Lo Iacono für die Promotion an die H-BRS gefolgt. IT-Sicherheit, insbesondere die risikobasierte Authentifizierung (RBA), ist sein Forschungsgegenstand.
Pressesprecherin Eva Tritscher mit Mikro in der Hand interviewt Doktorand Stephan Wiefling
Eva Tritschler und Stephan Wiefling. Foto: H-BRS

Doppelte Abfrage nur, wenn’s brenzlig ist

Nutzer merken es meistens gar nicht, wenn eine Webseite, auf der sie sich einloggen, ihre Identität überprüft. Bestehen Zweifel daran, muss sich der Nutzer erneut authentifizieren. Mit diesem Verfahren der risikobasierten Authentifizierung beschäftigt sich Doktorand Stephan Wiefling in einem Promotionsvorhaben. Mit seinen bisherigen Ergebnissen erfährt er viel Aufmerksamkeit, denn IT-Sicherheit ist ein großes Thema insbesondere für die Wirtschaft.

Stephan Wiefling spricht im Podcast Abenteuer Promotion auch das Thema der befristeten Arbeitsverträge für den wissenschaftlichen Nachwuchs an, für ihn prekäre Arbeitsverhältnisse. Für die Zeit nach der Verteidigung seiner Doktorarbeit träumt er deshalb von einer unbefristeten Anstellung.

Wiefling vertritt keineswegs die These, dass das größte Sicherheitsproblem an der Tastatur sitzt, wie immer mal wieder behauptet wird. Es sei immens wichtig, dass Unternehmen etwa durch Schulungen Problembewusstsein vermitteln. Bildung und Teamarbeit sind für ihn entscheidende Stellschrauben bei IT-Sicherheit. Teamarbeit, Netzwerke und gegenseitige Hilfe hält er auch in Promotionsvorhaben für wichtig, um sich zu verbessern - und gemeinsam Erfolge zu erzielen.

Zur Informatik ist er über einen Lehrer an der Schule gekommen, der vielleicht das Potential seines Schülers erkannt hatte. Jedenfalls begann Stephan Wiefling zu programmieren und versuchte seine eigene Webseite zu hacken. Er entdeckte später bei Facebook eine Sicherheitslücke, die das Unternehmen auf seinen Hinweis hin beseitigte und hat als Co-Autor ein Übungsbuch verfasst, das jetzt in der zweiten Auflage erschienen ist.

Podcast Abenteuer Promotion mit Eva Tritschler und Patricia Muc

Der Podcast begleitet einmal monatlich Promovierende aus allen Fachrichtungen an je einer anderen Station ihrer Forschungsreise. Es geht unter anderem darum, welche Hürden zu nehmen sind, was an unvorhergesehenen Schwierigkeiten auftauchen kann, wie man damit umgeht und welchen Wert die Community mit Gleichgesinnten hat und was das Vorhaben einer Dissertation persönlich bedeutet. Natürlich erfahren die Hörerinnen und Hörer auch etwas über das jeweilige Forschungsthema.

Zu allen Podcasts der Hochschule Bonn-Rhein-Sieg