05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Permanent URI for this collectionhttps://elib.uni-stuttgart.de/handle/11682/6

Browse

Filters

2017 - 20202

Settings

Publication Type: search.filters.UBSTyp.Abschlussarbeit (Bachelor)Author: search.filters.author.Krüger, Daniel

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    ItemOpen Access
    Ein Testwerkzeug für das Internet der Dinge
    (2017) Krüger, Daniel
    Wegen der stetig fallenden Preise für Hardware sind in der heutigen Zeit immer mehr Geräte miteinander vernetzt. Dabei kommunizieren Sensoren, Aktoren und Steuergeräte miteinander. Diesen Wandel nennt man das Internet der Dinge (IoT). Ein Ziel des Internet der Dinge ist es, Situationen automatisch zu erkennen und zu steuern. Dies kann durch sogenannte Complex Event Processing (CEP)-Systemen ermöglicht werden. Diese lesen Datenströme ein und erkennen vorher definierte Muster, die Situationen. Das Testen von IoT-Umgebungen ist jedoch teuer, da Hardware beschafft werden muss. Deswegen ist die Simulation von IoT-Umgebungen erstrebenswert. In dieser Arbeit wird ein web-basiertes Werkzeug vorgestellt, welches die Simulation von Sensoren ermöglicht. Es ist möglich, mehrere Sensoren mit unterschiedlichen Datentypen, Startwerten und Abweichungen zu simulieren. Ein weiteres, im Rahmen dieser Arbeit behandeltes, Problem ist, dass noch keine Benchmarks für CEP-Systeme existieren. Für darauf aufbauende Arbeiten wird hier untersucht, wie eine Datengenerierung für solche Benchmarks umgesetzt werden kann und welche Anforderungen an die Benchmarks gestellt werden.
  • Thumbnail Image
    ItemOpen Access
    Informelle Sicherheitsanalyse des Paydirekt-Bezahldienstes
    (2020) Krüger, Daniel
    Paydirekt ist ein Online-Bezahldienst, der von den deutschen Banken und Sparkassen entwickelt und betrieben wird. Er wirbt mit einfacher Zahlung und hohen Sicherheitsstandards. Ebendiese Sicherheit wurde in dieser Arbeit im Rahmen einer informellen Analyse betrachtet. Nach der einleitenden Erläuterung (Abschnitt 1) und der Erklärung der Motivation in Abschnitt 2, wurde für die Analyse in Abschnitt 3 das eingesetzte Protokoll aus der Dokumentation [50] extrahiert und vorgestellt und im Anschluss die gewünschten Sicherheitsziele (Abschnitt 4.1) definiert. Dann wurden Annahmen über die Sicherheit (Abschnitt 4.2) und die Fähigkeiten von Angreifern (Abschnitt 4.3) getroffen und diese für das Aufdecken möglicher Angriffsvektoren in Abschnitt 5 verwendet. Dabei konnten mehrere Angriffe gefunden werden, die Sicherheitsziele verletzen und anderen Parteien finanziellen Schaden verursachen. Auch die Authentizität, das Einverständnis des Nutzers, die Verfügbarkeit des Bezahlsystems und weitere Ziele, konnten durch die vorgestellten Angriffe verletzt werden. Zum Schluss konnten wir in Abschnitt 6 Sicherheitsvorkehrungen vorschlagen, welche die gefundenen Angriffe stark erschweren oder verhindern können. Neben der Umsetzung dieser Gegenmaßnahmen und ebenfalls der Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik und dem Payment Card Industry Data Security Standard raten wir im Fazit (Abschnitt 7) auch die Durchführung einer formalen Sicherheitsanalyse von paydirekt und anderen Online-Bezahldiensten in Zukunft.