06.10.2022
09:00 - 09:45 Uhr

Vortrag
Special Topics

Prof. Jürgen Mottok
Ostbayerische Technische Hochschule Regensburg

Tobias Frauenschläger
Ostbayerische Technische Hochschule Regensburg

Cyber Security and Software Quality– The Good, the Bad and the Ugly

Ausgehend von der aktuellen Bedrohungslage der Ransomwareangriffe werden Schutzmaßnahmen diskutiert. Das im Forschungsprojekt PetS³ weiter entwickelte Reifegradmodell SAMM wird vorgestellt und damit Potentiale einer Prozessverbesserung im Secure Software Engineering aufgezeigt. Zudem kann das Schaffen von Sicherheitsbewusstsein den Gefährdungsfaktor Mensch reduzieren und Angriffe durch Social Engineerings deutlich einschränken.

Prof. Jürgen Mottok, Ostbayerische Technische Hochschule Regensburg

Prof. Dr. Jürgen Mottok, promovierter Physiker und Informatik-Professor, engagiert sich seit 2004 als Forschungsprofessor (2016 Neuberufung auf ZD.B-Professur) für „Safe and Secure software-intensive Systems“ an der OTH Regensburg. Seine Lehrgebiete sind sowohl die Grundlagenvorlesungen Software Engineering und Programmiersprachen als auch die Spezialvorlesungen Funktionale Sicherheit und IT-Sicherheit (mit angewandter Kryptographie), sowie Zuverlässigkeit.

Sein methodisches Merkmal ist die enge Verzahnung von anwendungsorientierter Forschung (Domänen: Automotive, Automation, Critical Infrastructure) mit den genannten Lehrgebieten in Formaten aktivierender Lernarrangements. Seine anwendungsorientierten Forschungsprojekte wie beispielsweise „Energy Safe and Secure System Module“ (ES³M) zielen ab auf die Absicherung kritischer Infrastrukturen wie exemplarisch die Energie- und Wasserversorgung.

Obwohl die jetzigen technologischen Gateway-Lösungen klassische Kryptoalgorithmen nutzen, hat er in der Softwarearchitektur Krypto-Agilität umgesetzt, was in Folgeprojekten den Einsatz von Quantenkryptographie ermöglichen wird. Derzeit verfasst Prof. Dr. Jürgen Mottok einen anwendungsorientierten Forschungsantrag zum Einsatz der Quantenkryptographie in kritischen Infrastrukturen. Er leitet wissenschaftlich das Software Engineering Laboratory for Safe and Secure Systems (LaS³). In diesem innovativen Umfeld werden zahlreiche Forschungsprojekte durchgeführt und akademische Bildungsbiographien (Bachelor, Master, Promotion) erlebbar.

Fünf seiner ehemaligen Doktoranden sind inzwischen selbst zum Professor berufen. Prof. Dr. Jürgen Mottok ist Vorstandsmitglied des IT-Sicherheitsclusters, Mitglied des Leitungsgremiums der Regionalgruppe Ostbayern der Gesellschaft für Informatik, Organisator des Fachdidaktik-Arbeitskreises Software Engineering der Bayerischen Hochschulen. Auch ist er in Programmkomitees zahlreicher wissenschaftlicher Konferenzen (IEEE, ACM, GI, …) vertreten.

Er ist Träger des Preises für herausragende Lehre, der vom Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst am 27.04.2010 vergeben wurde. Am 04.12.2015 wurde Prof. Dr. Jürgen Mottok der „Preis für besondere Leistungen bei der Zusammenarbeit zwischen Wirtschaft und Wissenschaft“ verliehen.

Tobias Frauenschläger, Ostbayerische Technische Hochschule Regensburg

Tobias Frauenschläger, M. Sc. ist derzeit Doktorand und wissenschaftlicher Mitarbeiter im Software Engineering Laboratory for Safe and Secure Systems (LaS³) an der Ostbayerischen Technischen Hochschule Regensburg. Vor seiner Promotion studierte er Elektro- und Informationstechnik mit den Schwerpunkten Software Engineering, Embedded Systems sowie Kommunikationstechnik. Für seine Bachelorarbeit zum Thema 5G Low-Power Wide-Area Networks erhielt er 2019 den IfKom Förderpreis. Im Rahmen des Studiengangs Master Applied Research in Engineering Sciences hat er im Forschungsprojekt Energy Safe and Secure System Module (ES³M) des LaS³ an der Entwicklung eines Security-Gateways speziell für den Einsatz in der Energieversorgung mitgewirkt und setzt sich seither intensiv mit dem Thema Secure Software Engineering auseinander.

Seine Promotion, welche von Prof. Dr. Jürgen Mottok (OTH Regensburg) sowie von Prof. Dr. Reinhard German (FAU Erlangen) betreut wird, erfolgt im Rahmen eines Forschungsprojekts zum Thema langlebige IT-Sicherheit für die kritische Infrastruktur der Energie- und Wasserversorgung. Das Forschungsgebiet seiner Promotion ist angewandte Kryptografie in den relevanten OT-Systemen (Operational Technology) mit dem Fokus auf sichere Kommunikationslösungen. Er möchte untersuchen, wie die Schnittstellen zwischen Hardware und Software sowie zwischen Kryptografie und aufsetzender Applikation agil und modular gestaltet werden können. Durch innovative Ansätze der Modularität und Wartbarkeit soll die eingesetzte Kryptografie im Betrieb aktualisiert und so die Lebensdauer der Geräte gesteigert werden. Hierbei spielen Aspekte des Secure Software Engineerings eine essenzielle Rolle.

Neben seiner Forschungsarbeit ist er als Lehrbeauftragter an der OTH Regensburg im Rahmen der Themen Informatik, Embedded Systems, Kommunikationssysteme, Funktionale Sicherheit und IT-Sicherheit sowie Safe and Secure Coding tätig. Zudem engagiert er sich in der Ausbildung des wissenschaftlichen Nachwuchses und betreut im Rahmen der Labortätigkeit verschiedene studentische Projekt- und Abschlussarbeiten. Durch die Beteiligung an der akademischen Ausbildung können Themen des Secure Software Engineerings frühzeitig vermittelt und deren zukünftige Anwendung verbessert werden.