Professor Niemietz erhält Best-Paper-Award
Prof. Dr. Marcus Niemietz vom Institut für Informationssicherheit der Hochschule Niederrhein Clavis wurde, zusammen mit forschenden Personen der Ruhr-Universität Bochum, mit dem „Best-Paper-Award“ ausgezeichnet. Die als maßgeblich zur IT-Sicherheit beitragende Konferenz „ACM Conference on Computer and Communications Security“ (CCS) kürte dabei die Publikation „XSinator.com: From a Formal Model to the Automatic Evaluation of Cross-Site Leaks in Web Browsers“. Die CCS hat neben weiteren Konferenzen in der IT-Sicherheitsforschung international einen sehr hohen Stellenwert.
Cross-Site Leaks (XS-Leaks) beschreiben Fehler in Webbrowsern wie Chrome, Firefox und Safari, die es einer bösartigen Partei ermöglichen, Seitenkanalinformationen von einer herkunftsübergreifenden Ressource zu sammeln. XS-Leaks stellen eine erhebliche Bedrohung für die Privatsphäre im Internet dar, da der bloße Besuch einer Webseite viele private Informationen der Besucher und Besucherinnen preisgeben kann. In der Publikation wurde bspw. erforscht, dass eine bösartige Partei herausfinden kann, ob in einem Webbrowser ein Zahlungsprozess angestoßen wird oder ob aktuell ein Anruf über eine Videokonferenzplattform erfolgt.
Ein wichtiger Beitrag für die Forschung und Wirtschaft leistet die mit der Publikation veröffentliche Webseite XSinator.com. Die Webseite erlaubt Herstellern und Herstellerinnen von Webbrowsern automatisiert zu prüfen, ob der jeweilig veröffentlichte Webbrowser von XS-Leaks betroffen ist. Aktuell wird in Zusammenarbeit mit Google ein Prototyp implementiert, sodass die bereitgestellten Tests vor jeder Veröffentlichung einer neuen Webbrowser-Version durchlaufen werden.
Niemietz ist seit Juli 2021 Professor für Cyber Security Management am Cyber Management Campus Mönchengladbach der Hochschule Niederrhein. Er beschäftigt sich aus Forschungssicht vor allem mit dem Bereich der Websicherheit.
Links:
Publikation: https://xsinator.com/paper.pdf
Webseite: https://xsinator.com/
Best Paper Award: https://www.sigsac.org/ccs/CCS2021/ccs-awards.html