Dominik Herrmann

@herdom
293 Followers
240 Following
276 Posts
Professor @ Uni Bamberg | privacy, information security, and ethics | enthusiastic presenter online & offline | typography nerd | EN/DE
Twitter@herdom
URLhttps://herdom.net
Show threadDominik Herrmann20h ago

B05 - Claudia Eckert (TU München): Speichersicherheit auf Betriebssystemebene: Das Team hat den Linux-Kernel mit ARMs Memory Tagging Extensions gehärtet (IUBIK, veröffentlicht auf IEEE S&P 2025) und Use-After-Free-Schwachstellen über Memory Protection Keys entschärft (Safeslab, ACM CCS 2024). Dazu ein Hybrid-Fuzzing-Framework, das neue Schwachstellen in Linux und Xen aufgedeckt hat (NDSS 2026).

Demnächst kommt dann Bereich C Governance. Recht, Soziologie und forensische Datenschutzanalyse.

Show threadDominik Herrmann20h ago
B04 - mein Teilprojekt an der Uni Bamberg: Datenschutz in der Softwareentwicklung.
Wir haben u.a. die Privacy Range gebaut: eine interaktive Trainingsumgebung, in der man DSGVO-Verstöße in einem fiktiven Online-Shop aufspüren muss. Außerdem ein Kartenspiel im französischen Blatt mit QR-Codes zu IT-Sicherheitsthemen, das sich für Workshops und Microlearning eignet. Beides evaluieren wir aktuell noch.
Show threadDominik Herrmann20h ago
Das läuft auf einem normalen Edge-Router mit OpenWRT und OpenFlow SDN. Dazu ein Intrusion-Detection-System auf Basis von Federated Learning und eine Echtzeit-Visualisierung der Netzwerkkommunikation als HomeAssistant-AddOn – damit man sehen und steuern kann, welches Gerät wohin funkt.
Dominik Herrmann20h ago

Heute ForDaySec 2/3 Bereich B: Architekturen.

Einzelne Geräte absichern reicht nicht, wenn das Netzwerk drumherum offen ist. Im Bereich B ging es um die Frage, wie sich Sicherheit und Datenschutz auf Architekturebene in den Alltag einbauen lassen.

B03 - Joachim Posegga und Henrich C. Pöhls (Uni Passau): Architekturen für sichere Alltagsdigitalisierung.
Jedes IoT-Gerät im WLAN bekommt eigene kryptographische Zugangsdaten, verwaltet über den gesamten Lebenszyklus.

Show threadDominik Herrmann2d ago

A02 Johannes Kinder et al. (LMU München): Firmware-Härtung.
Bekannte Sicherheitslücke in der Firmware, aber kein Update vom Hersteller? Match&Mend identifiziert verwundbare Open-Source-Komponenten in ARM-Binaries und patcht sie direkt, ohne Quellcode. 96% Erfolgsquote in der Evaluation. Dazu BLens, ein Werkzeug zur automatischen Beschreibung von Binärfunktionen – veröffentlicht auf der USENIX Security 2025.

Nur noch heute Anmeldung zum Abschlussevent (25.3. in München): https://fordaysec.de/veranstaltung/beyond-awareness-cybersicherheit-im-alltag

Beyond Awareness. Cybersicherheit im Alltag - fordaysec

Wir laden Sie zum Talkformat „Beyond Awareness“ ein, am 25. März 2026 eine neue Perspektive auf die IT-Sicherheit im Alltag zu werfen.

fordaysec
Show threadDominik Herrmann2d ago
A01 Stefan Katzenbeisser und Team (Uni Passau): Sichere Kapselung.
Wenn ein IoT-Gerät sich nicht selbst schützen kann, übernimmt das ein externer Sicherheitsmonitor. Das Team hat einen modularen Prototyp gebaut, der Geräte im Netzwerk authentifiziert, Datenflüsse filtert und verdächtige Geräte isoliert. Die Authentifizierung läuft über PUFs (Physically Unclonable Functions) im SRAM des ESP32 – kein zusätzlicher Chip nötig, kein gespeichertes Schlüsselmaterial.
Dominik Herrmann2d ago

Was haben wir in ForDaySec gemacht? Drei Bereich in den nächsten drei Tagen im Überblick.

🧵 ForDaySec 1/3 — Bereich A: Komponenten. Was tun, wenn IoT-Geräte keine Updates mehr bekommen, der Hersteller nicht reagiert, das Gerät aber weiterläuft? Im Forschungsbereich A haben zwei Teams daran gearbeitet, solche Geräte trotzdem abzusichern.

Dominik Herrmann3d ago
4 Jahre lang haben wir im Bayer. Forschungsverbund ForDaySec.de untersucht, wie IT-Sicherheit im Alltag funktioniert. Informatik, Soziologie und Recht, 5 Unis, 8 Teilprojekte. Am Mittwoch (25.3.) stellen wir die Ergebnisse in München vor. Keynote: @evawolfangel, Grußwort: @CaroKrohn (BSI), Podiumsdiskussion. 16–19 Uhr, Eintritt frei.
– Anmeldung noch bis morgen: https://fordaysec.de/veranstaltung/beyond-awareness-cybersicherheit-im-alltag
– Die nächsten Tage poste ich, was in den einzelnen Teilprojekten passiert ist.
Beyond Awareness. Cybersicherheit im Alltag - fordaysec

Wir laden Sie zum Talkformat „Beyond Awareness“ ein, am 25. März 2026 eine neue Perspektive auf die IT-Sicherheit im Alltag zu werfen.

fordaysec
Dominik HerrmannMar 9

Beyond Awareness. Cybersicherheit im Alltag.

Smarte Geräte, endlose Awareness-Schulungen, immer mehr Risiken – aber wie kann IT-Sicherheit funktionieren, ohne Menschen zu überfordern?

Der Bayerische Forschungsverbund ForDaySec hat vier Jahre dazu geforscht. Am 25. März in München stellen wir die Ergebnisse vor – im Talkformat mit Keynote, Podiumsdiskussion und Networking.

Keynote von @evawolfangel „Die Schwachstelle sitzt im System – nicht vor dem Bildschirm"

https://www.fordaysec.de/veranstaltung/beyond-awareness-cybersicherheit-im-alltag

Show threadDominik HerrmannOct 24
Teil 2 meiner Serie über #Prüfungen und #KI ist online: Automatische Korrektur, Prompt Injection (das LinkedIn-Flan-Experiment!), und warum wir mehr über KI-Policys diskutieren als unterrichten.
Bike-Shedding beim Kernkraftwerk: Alle reden über den Fahrradschuppen.
https://uni-mal-anders.de/de/shorts/2025-10-23-pruefungen-ki-versuchung-lehrende/
#HigherEd #Lehre #DigitaleLehre #ArtificialIntelligence​​​​​​​​​​​​​​​​
Die KI-Versuchung: Auch Lehrende sind verführbar (Teil 2/4) | Uni mal anders

Geschichten über innovative Lehrmethoden an der Universität Bamberg