15646 research outputs found
Sort by
Analysis of the impact of cyber threat intellige on incident response in a CERT
Die Entwicklung der Bedrohungslage im Bereich der Cybersicherheit zeichnet sich durch eine kontinuierliche Veränderung aus. Angreifer zeigen ein zunehmendes professionelles Vorgehen, eine verstärkte Koordinierung ihrer Aktivitäten und die Nutzung moderner Techniken zur Umgehung von Sicherheitsmechanismen. Infolgedessen steigen die Anforderungen an Incident Response Teams, Sicherheitsvorfälle nicht nur zuverlässig zu erkennen, sondern auch zeitnah und zielgerichtet darauf zu reagieren. In diesem Kontext gewinnt Cyber Threat Intelligence (CTI) als strategisches Element moderner Sicherheitsarchitekturen an Bedeutung. Sie liefert kontextbezogene Informationen über aktuelle Bedrohungen, Angriffsvektoren und Taktiken von Angreifern und ermöglicht es Organisationen, ihre Schutzmaßnahmen anzupassen. Ziel dieser Arbeit ist die Untersuchung des Nutzens von CTI für die Incident Response im CERT-Kontext, insbesondere in Kombination mit SIEM-Systemen wie Wazuh. Die vorliegende Arbeit leistet somit nicht nur einen Beitrag zur praktischen Umsetzung von CTI in einem CERT, sondern liefert auch Erkenntnisse über bestehende Herausforderungen und mögliche Lösungsansätze bei der technischen und organisatorischen Integration von Threat Intelligence in Sicherheitsinfrastrukturen kleiner und mittlerer Unternehmen.The development of the threat situation in the area of cyber security is characterised by continuous change. Attackers are becoming increasingly professional in their approach, coordinating their activities more closely and using modern techniques to circumvent security mechanisms. As a result, the demands on Incident Response Team to not only reliably
recognise security incidents, but also to respond to them in a timely and targeted manner are increasing. In this context, cyber threat intelligence (CTI) is becoming increasingly important as a strategic element of modern security architectures. It provides contextual information about current threats, attack vectors and tactics and enables organisations to adapt their protective measures. The aim of this thesis is to investigate the benefits of CTI for incident response in the CERT context, especially in combination with SIEM systems such as Wazuh.
This work thus not only contributes to the practical implementation of CTI in a CERT, but also provides insights into existing challenges and possible solutions for the technical and organisational integration of threat intelligence in the security infrastructures of small andmedium-sized enterprises
Vector-based, Knowledge graph-based, and Hybrid : a review on advanced retrieval techniques
Large language models(LLMs) demonstrate significant linguistic understanding, yet they come with drawbacks such as knowledge cut-off dates and occasional mistakes, highlighting the importance o of adopting supplementary retrieval approaches. Significant drawbacks of traditional keyword-based retrieval systems include poor contextual understanding, sensitivity to synonyms and polysemy, and mistake susceptibility. These limitations have accelerated the transition to Retrieval Augmented Generation(RAG), which combines sophisticated retrieval methods such as vector databases and knowledge graphs with the semantic capability of Large Language Models. This thesis investigates the efficiency of vector-based, knowledge graph-based, and hybrid-based retrieval systems through implementation using comprehensive culinary datasets. The study demonstrates the advantages of hybrid retrieval in enhancing retrieval accuracy, contextual relevance, and scalability for complex and nuanced queries in the culinary domain
Forensic Analysis of SMS- and Instant Messenger Google Messages
Instant Messenger werden täglich von einer breiten Masse zur einfachen und schnellen Kommunikation genutzt. Dabei fallen viele Daten an, die für forensische Gutachten und Untersuchungen relevant sein können. Die Rekonstruktion von Chatverläufen spielt hierbei eine zentrale Rolle. Google Messages ist ein SMS- und Instant Messenger, welcher auf vielen modernen Smartphones als Standard Messenger installiert ist und weltweit genutzt wird. In dieser Arbeit wird untersucht, welche Daten der Dienst auf dem Gerät, abhängig von den durchgeführten Experimenten, ablegt. Dabei sollen sowohl SMS- als auch RCS-Funktionen getestet werden. Der Fokus liegt auf der Analyse der Datenbanken, welche die relevanten Informationen enthalten. Die Ergebnisse zeigen, dass aus dem Gerätespeicher relevante Informationen für forensische Gutachten zur Rekonstruktion von Chatverläufen ohne nötige Entschlüsselung entnommen werden können.Instant messengers are used by a broad mass of people every day for easy and quick communication. This generates a lot of data that can be relevant for forensic reports and investigations. Especially the reconstruction of chat histories plays a central role. Google Messages is an SMS and instant messenger that is installed as the default messenger on many modern smartphones and is used worldwide. This work examines which data the service stores on the device, depending on the experiments carried out. Both SMS and RCS functions are being tested. The thesis focusses on analyzing the databases that contain relevant information. The results show that relevant information for forensic reports to reconstruct chat histories can be extracted from the device memory without the need for decryption
lnfluence of the wheel tire combinations on the certification test procedure of a CPX trailer
Diese Bachelorarbeit beschäftigt sich mit der Frage, ob die genutzte Art der Reifen-Felgen-Kombination einen Einfluss auf das Zertifizierungsergebnis eines CPX-Anhängers haben. Das Zertifizierungsverfahren wird durch die Norm DIN EN ISO 11819-2 vorgeschrieben. Für die Untersuchung werden vier verschiedene, praktisch relevante Reifen-Felgen-Kombination ausgewählt und mit Lautsprechern versehen. Zusätzlich wird der Einfluss verschieden hoher Schalldruckpegel untersucht. Um den Einfluss zu ermitteln, werden die „künstlichen Schallquellen“ im Freifeld eines reflexionsarmen Halbraums sowie innerhalb der Radverhausung eines CPX-Anhängers durchgeführt. Die Differenz beider Messungen bildet die Bewertungsgrundlage. Aus der Analyse der Daten gehen Unterschiede für die untersuchten Kombinationen hervor.
Unter Berücksichtigung der Messunsicherheit und praxisrelevanter CPX-Spektren sind Abweichungen durch die verschiedenen Rad-Reifen-Kombinationen auf das Kalibrierergebnis jedoch als nicht signifikant einzustufen
Zero Trust : Security approaches outside layer 7 of the OSI reference model
Diese Arbeit beschäftigt sich mit der Untersuchung von Sicherheitsansätzen hinsichtlich ihrer Eignung für das Zero Trust-Paradigma. Das Hauptanliegen ist, existierende Protokolle und Technologien für die Implementierung von Zero Trust- Sicherheitsmaßnahmen ausfindig zu machen. Die Arbeit konzentriert sich bei der Analyse explizit auf Lösungen außerhalb der Anwendungsschicht des OSI-Referenzmodells, wodurch insbesondere netzwerkorientierte Ansätze hervorgehoben werden. Die Einschätzung wird mit Hilfe eines in der Arbeit entwickelten Bewertungsmodells vorgenommen, welches fünf zentrale Kriterien hinsichtlich Zero Trust definiert. Eine zentrale Erkenntnis ist, dass bereits einige Werkzeuge und Sicherheitslösungen existieren, welche für Zero Trust-Infrastrukturen in Frage kommen. Das Paradigma erfordert also nicht den gänzlichen Wegfall vorhandener Implementierungen, jedoch sind Anpassungen und Perspektivwechsel bei Sicherheitsbetrachtungen notwendig, um die Ideen von Zero Trust in die Praxis zu überführen.This thesis examines security approaches in terms of their suitability for the Zero Trust paradigm. The main focus is on identifying existing protocols and technologies for implementing zero trust security measures. The analysis focuses explicitly on solutions outside the application layer of the OSI reference model, thereby highlighting network-oriented approaches in particular. The assessment is carried out using an evaluation model developed in this paper, which defines five key criteria for Zero Trust. A key finding is that some tools and security solutions already exist that are suitable for Zero Trust infrastructures. The paradigm therefore does not require the complete elimination of existing implementations, but adjustments and a change of perspective in security considerations are necessary in order to put the ideas of Zero Trust into practice
The Mechanism of Business Model Formation in Innovative Entrepreneurship
Innovative Unternehmen haben oft Schwierigkeiten, Forschungsdurchbrüche in nachhaltige Geschäftsmodelle umzusetzen, da es unter Bedingungen hoher Unsicherheit eine Herausforderung ist, ein tragfähiges Geschäftsmodell zu entwickeln. Diese Masterarbeit befasst sich mit dieser Herausforderung, indem sie einen strukturierten Mechanismus für die Geschäftsmodellbildung im Kontext innovativen Unternehmertums entwickelt. Die Studie integriert eine umfassende Literaturrecherche zur Geschäftsmodelltheorie und zu unternehmerischen Methoden mit einer eingehenden Fallstudie zu einem Forschungs-Spin-off-Projekt des Fraunhofer-Instituts. Auf der Grundlage bestehender Rahmenwerke – darunter Lean Canvas, Business Model Canvas und St. Gallen Business Model Navigator – formuliert die Arbeit einen achtstufigen Ansatz, der junge Unternehmerteams von der ersten Idee zu einem kohärenten, investorenreifen Geschäftsmodell führt. Der vorgeschlagene Mechanismus wurde auf den Fall „DynaSafe” am Fraunhofer IWU angewendet und zeigte, wie eine frühzeitige Marktvalidierung, musterbasierte Ideenfindung und iteratives Prototyping innerhalb eines engen Entwicklungszeitrahmens zu mehreren tragfähigen Geschäftsmodellprototypen führen können. Die wichtigsten Ergebnisse unterstreichen die Bedeutung der Kombination von hypothesengestütztem Design mit bewährten Musterkenntnissen, um Unsicherheiten zu reduzieren. Die Schlussfolgerungen enthalten Empfehlungen für Forschungseinrichtungen und Inkubatoren, solche Tools zur Geschäftsmodellbildung in ihre Technologietransfer- und Start-up-Förderprogramme zu integrieren und so die Wahrscheinlichkeit einer erfolgreichen Kommerzialisierung von Innovationen zu erhöhen.Innovative enterprises often struggle to transform research breakthroughs into sustainable businesses due to the challenge of developing a viable business model under conditions of high uncertainty. This master’s thesis addresses that challenge by developing a structured mechanism for business model formation in the context of innovative entrepreneurship. The study integrates a comprehensive literature review on business model theory and entrepreneurial methods with an in-depth case study of a Fraunhofer research spin-off project. Drawing on existing frameworks – including the Lean Canvas, Business Model Canvas, and the St. Gallen Business Model Navigator – the thesis formulates an eight-step approach to guide nascent entrepreneurial teams from an initial idea to a coherent, investor-ready business model. The proposed mechanism was applied to the “DynaSafe” case at Fraunhofer IWU, demonstrating how early market validation, pattern-based ideation, and iterative prototyping can yield multiple viable business model prototypes within a tight development timeline. Key findings highlight the importance of combining hypothesis-driven design with proven pattern insights to reduce uncertainty. The conclusions provide recommendations for research institutions and incubators to embed such business model formation tools into their technology transfer and startup support programs, thereby increasing the likelihood of successful commercialization of innovations
Development and evaluation of AI-supported methods for detecting cybergrooming in German based on English data sets
Die automatisierte Erkennung von Cybergrooming in Online-Kommunikation ist bislang weitgehend auf englischsprachige Datensätze beschränkt, wodurch Forschung und Praxis im deutschsprachigen Raum erheblich eingeschränkt sind. Diese Arbeit entwickelt und implementiert eine mehrstufige Pipeline zur Übertragung solcher Datensätze in die deutsche Sprache. Die Pipeline kombiniert die Normalisierung informeller Chatnachrichten mit einer anschließenden maschinellen Übersetzung durch lokal ausführbare, quelloffene Sprachmodelle. Auf Grundlage dieser Methode werden deutschsprachige Datensätze erstellt und hinsichtlich Qualität, Konsistenz und Anwendbarkeit systematisch evaluiert. Einer der resultierenden Datensätze erfüllt die Anforderungen an sprachliche und semantische Konsistenz und kann als Grundlage für künftige Forschungs- und Forensikanwendungen genutzt werden. Die Arbeit leistet damit sowohl einen methodischen als auch einen empirischen Beitrag zur Entwicklung belastbarer deutschsprachiger Modelle für die automatisierte Erkennung von Cybergrooming
Trust-Minimized On-Chain Asset Purchases : an Investigation into the Integration of Online Payment Methods in Smart Contracts
Im Zuge eines wachsenden Kryptowährungs-Ökosystems und der damit verbundenen zunehmenden Akzeptanz durch die Nutzer ist die Nachfrage nach sicheren, transparenten und benutzerfreundlichen Fiat-zu-Krypto-Lösungen
erheblich gestiegen. Diese Arbeit befasst sich mit der Implementierung und dem Design von vertrauensminimierten Brücken zwischen traditionellen Online-Zahlungssystemen (in diesem Fall PayPal) und Ethereum-basierten Blockchain-Anwendungen. Die Architektur, die diese Brücke unterstützt, basiert auf der PayPal-API, Chainlink Functions und Smart Contracts, um eine automatisierte, überprüfbare Abwicklung von Fiat-Zahlungen mit minimaler Abhängigkeit von vertrauenswürdigen Zwischenhändlern einzuführen. Durch die Kombination von strukturierten Off-Chain-Transaktionsdaten mit On-Chain-Treuhandmechanismen reduziert das System das Kontrahentenrisiko und bewahrt gleichzeitig die Benutzerfreundlichkeit. Die entwickelten Prototypen zeigen, wie Fiat-Zahlungen sicher Asset-Transfers in der Blockchain auslösen können, und bieten damit ein praktisches Modell für die Integration etablierter Zahlungssysteme in die dezentrale Finanzwelt und tragen zu der umfassenderen Vision eines sichereren, interoperableren Finanzökosystems bei.Within the realms of a growing cryptocurrency ecosystem, and its associated increase in user adoption, the demand for secure, transparent, and user-friendly fiat-to-crypto solutions has grown significantly. This work elaborates the implementation and design of trust-minimized bridges between the traditional online payment systems (in this case, PayPal), and Ethereum-based blockchain applications. The architecture supporting this bridge is based on PayPal’s
API, Chainlink Functions and smart contracts to introduce automated, verifiable settlement of fiat payments with minimal reliance on trusted intermediaries. By combining structured off-chain transaction data with on-chain escrow mechanisms, the system reduces counterparty risk while preserving usability. The developed prototypes demonstrate how fiat payments can securely trigger asset transfers on-chain, providing a practical model for integrating established payment rails into decentralized finance and contributing to the broader vision of
a safer, more interoperable financial ecosystem
Weiterentwicklung des Biotopflächenfaktors : Integration sozialer und ökonomischer Aspekte in die Bewertung urbaner Grünflächen
Ziel der vorliegenden Bachelorarbeit ist die methodische Weiterentwicklung des bestehenden Biotopflächenfaktors zu einem ganzheitlichen Bewertungsinstrument, welches neben den ökologischen auch soziale und ökonomische Aspekte berücksichtigt. Aufbauend auf einer theoretischen Analyse der Themen Biodiversität, Ökosystemdienstleistungen und Nachhaltigkeit wurde ein erweitertes Modell entwickelt, welches die drei Dimensionen der Nachhaltigkeit methodisch integriert.
Durch die Ergänzung der klassischen Methode des Biotopflächenfaktors um den Faktor der Aufenthaltsqualität und der Wirtschaftlichkeit können qualitative und wirtschaftliche Aspekte systematisch erfasst und bewertet werden. Die Bewertung folgt dabei der bestehenden Logik des Biotopflächenfaktors, wodurch Vergleichbarkeit und die einfache Anwendung des Faktors erhalten bleiben.
Die Arbeit zeigt auf, dass eine solche Erweiterung fachlich sinnvoll und methodisch gut umsetzbar ist. Zugleich wird kritisch reflektiert, welche Herausforderungen sich bei der Anwendung ergeben können und wie diese in zukünftigen Arbeiten weiter reduziert werden können
Einsatz digitaler Bildvergleichssysteme zur Identifikation von Opfern kinderpornografischer Straftaten
Die vorliegende Arbeit ist eine literaturbasierte Analyse zur Effektivität und Problematik digitaler Bildvergleichssysteme in der polizeilichen Opferidentifikation bei kinderpornografischen Straftaten. Dabei wird sowohl auf die Arbeitsweise, Hashbasierter und KI-gestützter Systeme, eingegangen, als auch auf die Chancen und Grenzen dieser Technologien. Um die Thematik anschaulicher zu gestalten, wird ein Vergleich zwischen drei Softwaretools angestrebt. Griffeye, PhotoDNA und Spotlight. Die Analyse erfolgt in den Spannungsfeldern Strafverfolgung, Datenschutz und Ethik und beinhaltet ebenfalls eine Handlungsempfehlung für eine zukünftige Weiterentwicklung der genannten Systeme