M.Sc. Anne Borcherding

Forschungsinteressen

M.Sc. Anne Borcherding hat Informatik am Karlsruher Institut für Technologie studiert und ist wissenschaftliche Mitarbeiterin in der Gruppe Sichere vernetzte Systeme. Sie beschäftigt sich mit der IT-Sicherheit von industriellen Automatisierungskomponenten. Ihre Forschungsschwerpunkte liegen dabei auf dem Fuzzing, Penetration Testing und Web Security.

Fuzzing hat das Ziel, Schwachstellen durch die Eingabe von zufälligen / mutieren Werten zu finden. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, sollten die Eingaben möglichst intelligent ausgewählt werden. In diesem Bereich siedeln sich aktuelle Arbeiten von Anne Borcherding an. Dabei werden insbesondere modellbasierte und datengetriebene Verfahren betrachtet. Damit kann das Gesamtmodell des zu untersuchenden Systems abgebildet werden und das Fuzzing durch das Modell angeleitet werden.

Durch manuelles Penetration Testing von Automatisierungskomponenten können neue Lücken in den Komponenten gefunden werden. Das Wissen aus diesen Lücken kann wiederum in automatisierte Verfahren einfließen. Aus diesem Grund führt Anne Borcherding toolgestützte und manuelle Penetration Tests von Automatisierungskomponenten durch. Industrielle Automatisierungskomponenten beinhalten oft einen Webserver, der die Konfiguration erleichtert, aber auch neue Einfallstore für einen Angreifer eröffnet.

Aus diesem Grund ist auch in der Domäne der industriellen Automatisierung die Web Security ein wichtiges Thema. Die Übertragung der bestehenden Konzepte aus der klassischen Web Security auf die Domäne der industriellen Automatisierung beinhaltet einige Herausforderungen, die Bestandteil aktueller Forschung sind.

 

Hiwi-Stellen und Abschlussarbeiten

Im Umfeld der oben genannten Themen werden verschiedene Hiwi-Stellen und Abschlussarbeiten angeboten. Die Abschlussarbeiten können üblicherweise im Rahmen des KASTEL-Zertifikats angerechnet werden. Wenn Sie bei den ausgeschriebenen Stellen keine Passende finden, aber trotzdem an den Themengebieten interessiert sind, melden Sie sich gerne per Mail (siehe Kasten rechts).

 

Kontakt

Bei Interesse an wissenschaftlichem Austausch, einer Hiwi-Stelle oder einer Abschlussarbeit melden Sie sich gerne über die Kontaktmöglichkeiten im Kasten rechts. Weitere Informationen finden Sie auch bei:

LinkedIn

ResearchGate

Veröffentlichungen

JahrAutor/Titel/QuelleDokumentart
2021Borcherding, Anne:
Security in Industrial Environments: Presentation held at Software Campus Alumni Vortragsreihe, 11.03.2021, Online
2021
Vortrag
2020Borcherding, Anne; Pfrang, Steffen; Haas, Christian; Weiche, Albrecht; Beyerer, Jürgen:
Helper-in-the-Middle: Supporting Web Application Scanners Targeting Industrial Control Systems
(International Conference on Security and Cryptography (SECRYPT) <17, 2020, Online>)
In: Samarati, Pierangela (Ed.): 17th International Conference on Security and Cryptography, SECRYPT 2020. Proceedings. Vol.3: Part of the 17th International Joint Conference on e-Business and Telecommunications, ICETE 2020; online web-based event; 8 - 10 July 2020, Lieusaint, Paris, France. Setúbal: SciTePress, 2020, pp. 27-38
Konferenzbeitrag
2019Pfrang, Steffen; Borcherding, Anne; Meier, David; Beyerer, Jürgen:
Automated security testing for web applications on industrial automation and control systems
In: Automatisierungstechnik : AT, Vol.67 (2019), No.5, pp.383-401
Zeitschriftenaufsatz
2019Pfrang, Steffen; Giraud, M.; Borcherding, Anne; Meier, David; Beyerer, Jürgen:
Design of an Example Network Protocol for Security Tests Targeting Industrial Automation Systems
(International Conference on Information Systems Security and Privacy (ICISSP) <5, 2019, Prague>)
In: Mori, Paolo (Ed.): ICISSP 2019, 5th International Conference on Information Systems Security and Privacy: Prague, Czech Republic, February 23 - 25, 2019; Proceedings. Setubal: SciTePress, 2019, pp. 727-738
Konferenzbeitrag
2019Pfrang, Steffen; Borcherding, Anne:
Security Testing für industrielle Automatisierungskomponenten: Ein Framework, sein Einsatz und Ergebnisse am Beispiel von Profinet-Buskopplern
(Deutscher IT-Sicherheitskongress <16, 2019, Bonn>)
In: Bundesamt für Sicherheit in der Informationstechnik -BSI-, Bonn: IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung: Tagungsband zum 16. Deutschen IT-Sicherheitskongress. Gau-Algesheim: SecuMedia Verlag, 2019. (BSI-Events), pp. 201-210
Konferenzbeitrag
Diese Publikationsliste wurde aus der Publikationsdatenbank Fraunhofer-Publica erstellt.