Professor Marcus Niemietz erhält Best-Paper-Award

Professor Dr. Marcus Niemietz vom Institut für Informationssicherheit der Hochschule Niederrhein Clavis wurde, zusammen mit forschenden Personen der Ruhr-Universität Bochum, mit dem „Best-Paper-Award“ ausgezeichnet. Die als maßgeblich zur IT-Sicherheit beitragende Konferenz „ACM Conference on Computer and Communications Security“ (CCS) kürte dabei die Publikation „XSinator.com: From a Formal Model to the Automatic Evaluation of Cross-Site Leaks in Web Browsers“. Die CCS hat neben weiteren Konferenzen in der IT-Sicherheitsforschung international einen sehr hohen Stellenwert.

Cross-Site Leaks (XS-Leaks) beschreiben Fehler in Webbrowsern wie Chrome, Firefox und Safari, die es einer bösartigen Partei ermöglichen, Seitenkanalinformationen von einer herkunftsübergreifenden Ressource zu sammeln. XS-Leaks stellen eine erhebliche Bedrohung für die Privatsphäre im Internet dar, da der bloße Besuch einer Webseite viele private Informationen der Besucher und Besucherinnen preisgeben kann. In der Publikation wurde beispielsweise erforscht, dass eine bösartige Partei herausfinden kann, ob in einem Webbrowser ein Zahlungsprozess angestoßen wird oder ob aktuell ein Anruf über eine Videokonferenzplattform erfolgt.

Ein wichtiger Beitrag für die Forschung und Wirtschaft leistet die mit der Publikation veröffentliche Webseite XSinator.com. Die Webseite erlaubt Herstellern und Herstellerinnen von Webbrowsern automatisiert zu prüfen, ob der jeweilig veröffentlichte Webbrowser von XS-Leaks betroffen ist. Aktuell wird in Zusammenarbeit mit Google ein Prototyp implementiert, sodass die bereitgestellten Tests vor jeder Veröffentlichung einer neuen Webbrowser-Version durchlaufen werden.

Niemietz ist seit Juli 2021 Professor für Cyber Security Management am Fachbereich Wirtschaftswissenschaften an der Hochschule Niederrhein. Am Cyber Management Campus Mönchengladbach beschäftigt er sich aus Forschungssicht vor allem mit dem Bereich der Websicherheit.

Publikation: https://xsinator.com/paper.pdf

Webseite: https://xsinator.com/

Best Paper Award: https://www.sigsac.org/ccs/CCS2021/ccs-awards.html

Zurück

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google
_fbp	Speichert die eindeutige Besucher-ID.	28 Tage	HTML	facebook
facebookPixel	Wenn JavaScript nicht aktiviert ist, wird durch dieses Pixel eine Verbindung zu Facebook initiiert.	keine	Pixel	facebook

News