IT-Sicherheit

Die Sicherheit der eingesetzten Software-Systeme ist von entscheidender Bedeutung für Unternehmen, da Sicherheitslücken zu einem erheblichen wirtschaftlichen Schaden führen können und die Reputation gefährden. Durch die Öffnung vormals abgeschotteter Systeme für externe Partner und Kunden nimmt die Bedrohung für die IT-Systeme zu.

Web-Applikationen sind heute das Rückgrat vieler Unternehmen, sowohl für die customer-facing als auch für die internen Prozesse. Durch Software-as-a-Service wandern interne Kern-Prozesse auf Systeme außerhalb des Unternehmensnetzwerkes. Mit diesen müssen Daten ungehindert aber trotzdem sicher ausgetauscht werden. Die alten Konzepte eines Intra- und Extranets verschwimmen und damit auch die klaren Grenzen für die Datensicherheit.

Daran arbeiten wir

Wir arbeiten insbesondere auf dem Gebiet der Web- und Cloud-Sicherheit. Hier untersuchen wir die Frage, wie Unternehmen trotz wachsender Bedrohung ihre Daten sicher speichern und verarbeiten können. Die Forschung umfasst die Entwicklung sicherer Web-Anwendungen, einen sicheren Entwicklungsprozess und Möglichkeiten Daten so in der Cloud zu speichern, dass selbst der Cloud-Anbieter keinen Zugriff auf diese erlangen kann. Als Institut für Unternehmensinformatik ist es uns wichtig, die Sicherheit immer integriert im Kontext moderner, verteilter Geschäftsanwendungen zu betrachten und nicht nur auf Ebene der reinen Programmierung.

Aktuelle Arbeiten

  • Sedico
  • OAuth-basierte Berechtigungsprüfung für REST-Services im Rahmen komplexer Geschäftsanwendungen (2012), Masterarbeit
  • Analyse der IT-Sicherheit eines mittelständischen IT-Dienstleisters (2014), Bachelorarbeit

 

Ansprechpartner

Prof. Thomas Smits