idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Wie sicher sind eigentlich die Datenformate und Dokumente, die wir täglich verwenden? Christian Mainka, neuer Professor an der Bergischen Universität, deckt in seiner Forschung auf, wie Angreifende Sicherheitslücken ausnutzen. Sein Ziel: das Internet sicherer machen.
Die Forschungen des 38-Jährigen befassen sich mit Themen der Web- und Datensicherheit. Dabei ist sein Ziel, Sicherheitsschwachstellen zu identifizieren, diese zu verstehen und daraus Gegenmaßnahmen zum Schutz vor solchen Attacken zu entwickeln.
Zu Beginn seiner Forschungstätigkeit untersuchte er Risiken, die durch Datenformate wie JSON und XML entstehen können. Diese Formate werden von Internetnutzer*innen täglich im Hintergrund verwendet – zum Beispiel beim Surfen mit dem Web-Browser. Wenn solche Datenformate unsicher verarbeitet werden, kann das schwerwiegende Folgen haben: Angreifende könnten sich zum Beispiel als jemand anderes ausgeben und auf fremde Webseiten zugreifen, um dort persönliche Daten zu stehlen.
In seiner jüngsten Forschung beschäftigt er sich mit Sicherheitslücken in der Handhabung digital signierter PDF-Dokumente. In einem gemeinsamen Projekt mit Kolleg*innen von der Ruhr-Universität Bochum zeigte er bereits 2019 auf, wie aus einer beliebigen Amazon-Rechnung eine Rückerstattung über 1 Billion Dollar umgewandelt wurde. Dabei blieb selbst die digitale Signatur von Amazon in der manipulierten Rückerstattung gültig, obwohl genau diese eigentlich den Zweck hat, solche Manipulationen zu erkennen. Ebenso untersucht er die Einbettung und Ausführung von Programmcode in Office-Dokumenten, was häufig als Grundlage für Malware-Angriffe genutzt wird.
Christian Mainka studierte Angewandte Informatik und IT-Sicherheit an der Ruhr-Universität Bochum, wo er 2017 auch promovierte und anschließend bis zu seinem Wechsel an die Bergische Universität im Mai als Studienrat lehrte und forschte.
Prof. Dr.-Ing. Christian Mainka
Robust, Secure and Privacy-Preserving Smart Systems
E-Mail christian.mainka@uni-wuppertal.de
Christian Mainka in unserer Videoreihe „Meet the Prof“ im Kurzinterview:
Prof. Dr.-Ing. Christian Mainka
Source: Friederike von Heyden
Copyright: Bergische Universität Wuppertal
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars
Information technology
transregional, national
Personnel announcements
German
Prof. Dr.-Ing. Christian Mainka
Source: Friederike von Heyden
Copyright: Bergische Universität Wuppertal
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
