Neuer Professor bringt Expertise in IT-Sicherheit nach Wuppertal
Wie sicher sind eigentlich die Datenformate und Dokumente, die wir täglich verwenden? Christian Mainka, neuer Professor an der Bergischen Universität, deckt in seiner Forschung auf, wie Angreifende Sicherheitslücken ausnutzen. Sein Ziel: das Internet sicherer machen.
Die Forschungen des 38-Jährigen befassen sich mit Themen der Web- und Datensicherheit. Dabei ist sein Ziel, Sicherheitsschwachstellen zu identifizieren, diese zu verstehen und daraus Gegenmaßnahmen zum Schutz vor solchen Attacken zu entwickeln.
Zu Beginn seiner Forschungstätigkeit untersuchte er Risiken, die durch Datenformate wie JSON und XML entstehen können. Diese Formate werden von Internetnutzer*innen täglich im Hintergrund verwendet – zum Beispiel beim Surfen mit dem Web-Browser. Wenn solche Datenformate unsicher verarbeitet werden, kann das schwerwiegende Folgen haben: Angreifende könnten sich zum Beispiel als jemand anderes ausgeben und auf fremde Webseiten zugreifen, um dort persönliche Daten zu stehlen.
In seiner jüngsten Forschung beschäftigt er sich mit Sicherheitslücken in der Handhabung digital signierter PDF-Dokumente. In einem gemeinsamen Projekt mit Kolleg*innen von der Ruhr-Universität Bochum zeigte er bereits 2019 auf, wie aus einer beliebigen Amazon-Rechnung eine Rückerstattung über 1 Billion Dollar umgewandelt wurde. Dabei blieb selbst die digitale Signatur von Amazon in der manipulierten Rückerstattung gültig, obwohl genau diese eigentlich den Zweck hat, solche Manipulationen zu erkennen. Ebenso untersucht er die Einbettung und Ausführung von Programmcode in Office-Dokumenten, was häufig als Grundlage für Malware-Angriffe genutzt wird.
Christian Mainka studierte Angewandte Informatik und IT-Sicherheit an der Ruhr-Universität Bochum, wo er 2017 auch promovierte und anschließend bis zu seinem Wechsel an die Bergische Universität im Mai als Studienrat lehrte und forschte.
Wissenschaftlicher Ansprechpartner:
Prof. Dr.-Ing. Christian Mainka
Robust, Secure and Privacy-Preserving Smart Systems
E-Mail christian.mainka@uni-wuppertal.de
Weitere Informationen:
https://www.youtube.com/watch?v=On1cHXEzYq8 Christian Mainka in unserer Videoreihe „Meet the Prof“ im Kurzinterview:
Die semantisch ähnlichsten Pressemitteilungen im idw
