Prof. Dr. Tobias Heer

Default image of Prof. Dr. Tobias Heer
Bereich

Netzwerke, Netzwerksicherheit, Sicherheit in der Industrie

Zusatzfunktionen

Praktikantenamtsleiter ITS

Studienkurs

IT Security

Bereich

Fakultät Informatik

Campus

Albstadt,
Poststraße 6,
72458 Albstadt-Ebingen

Büro

210-114

Sprechzeiten

nach Vereinbarung

  Vorlesungen

  • Angewandte Kryptografie
  • Netzwerke (+ Praktikum/Labor)
  • Netzwerk- und Systemsicherheit (+ Praktikum/Labor)
  • Offensive Sicherheitsmethoden
  • Nachbereitende Blockveranstaltung des integrierten Praxissemesters (nur IT-Security)
  • Einführung in die IT Security (bis WS 2017/2018)
  • Einführung in die offensiven Security Methoden (bis WS 2017/2018)

 

  Hacking AG

Ich biete eine sehr praxisnahe freiwillige Hacking AG an. Wöchentlich treffen sich interessierte Studenten, um gemeinsam offensive Security Methoden zu üben und anzuwenden. Im ILIAS System steht für IT Security Studenten eine Anmeldeseite zur Verfügung. Die Hacking AG steht bewusst allen Semesterstufen offen (auch Semester 1!). Erwartet wird eine aktive und regelmäßige Teilnahme mit der Bereitschaft auch inhaltlich im Rahmen von Übungsvorbereitungen, Vorträgen und Tutorials mitzuwirken.

 

  Projekte im Projektstudium

Malware Mühle (WS2018/2019)

Unterschiedlichste Arten von Malware prasseln jeden Tag auf Internet-Benutzer ein. Die systematische Analyse von Malware ist daher ein wichtiger Aspekt der Sicherheitsforschung. Wie jedoch soll man größere Mengen von Malware Files sinnvoll und mit überschaubarem Aufwand analysieren? Dieses Projekt widmet sich der vollautomatischen Analyse von Malware. Dateien können in eine Analyse-Queue eingegeben werden von wo aus sie automatisch auf einem virtualisierten Gastsystem ausgeführt und im Anschluss analysiert und ausgewertet werden.

Produkt Honeynet (SS2018)

Honeypots und Honeynets sind nützliche Werkzeuge zur Angriffserkennung. In der Produktentwicklung finden sie jedoch eher selten Anwendung. In diesem Projekt wurde ein Produkt-Honeynet geschaffen, welches die Infrastruktur bereitstellt, um Angriffe gegen vernetzte Produkte zu erfassen. Aufbauend auf den gesammelten Angriffsdaten lassen sich neue Angriffe identifizieren und Risikoabschätzungen für bestimmte Produkte treffen. Dadurch können Entwicklungsschritte zur Sicherung von Netzwerkgeräten besser gesteuert werden. Das Projekt wurde in Zusammenarbeit mit Hirschmann Automation & Control GmbH durchgeführt.

SNAD: Small-Scale Anomaly Detector (WS2017/2018)

Systeme zur Angriffs- und Anomalie-Detektion sind komplex und lassen sich von Privatpersonen kaum bedienen. Essentielle Fragen bleiben daher in privaten Netzen meist unbeantwortet: Welches Gerät blockiert das Netzwerk? Kommunizieren Geräte mit gefährlichen Zielen (C&C Server)? Verhält sich ein Gerät ungewöhnlich (Netzwerk-Scans, etc.)? Im Projekt SNAD wurde eine Software für die einfache Überwachung eines Privatnetzes geschaffen. Die Software wird auf einem Embedded-Gerät (basierend auf der Banana-Pie Hardware) installiert und überwacht das Verhalten der anderen Geräte im Netzwerk. Der Benutzer wird bequem und leicht verständlich per Handy App über unvorhergesehene Ereignisse informiert.

Erstellung und Durchführung eines Capture-the-Flag Wettbewerbs (SS2017)

Capture-the-Flag (CTF) Wettbewerbe sind seit Jahren ein beliebtes Mittel, um offensive Security Methoden legal an fremden Systemen zu erproben. Bei einem CTF stellt dabei ein Veranstalter (meist eine Hochschule) eine virtuelle Infrastruktur zur Verfügung, um mehreren Teams einen Wettkampf gegeneinander zu erlauben. Die teilnehmenden Teams benötigen dazu jedoch auch Infrastruktur, da Teile der Aufgaben auf ihren eigenen Systemen (respektive den Systemen der Hochschule) ausgeführt werden. Ziel des Projekts war der Aufbau einer Infrastruktur zur Veranstaltung von Attack-and-Defense CTFs.

Hochschul-Honeynet (SS2016)

Digitale Dienste die mit dem Internet verbunden sind werden heute systematisch und dauerhaft von automatisierten und menschlichen Angreifern angegriffen. Webseiten, IoT Applikationen, Cloud-Dienste und Firmennetzwerke sind daher nicht nur einer abstrakten Bedrohung sondern ganz konkreten Gefahr ausgesetzt. Im Projekt Hochschul-Honeynet ist ein high-interaction Honeynet aufgebaut worden, um Angreifer anzulocken und live zu beobachten. Dadurch können Aussagen über die Art und Häufigkeit von Angriffen getroffen werden. Ebenso können die Angriffswerkzeuge sichergestellt und analysiert werden.

 

  Praktikum und Praktikantenamt

Das integrierte Praxissemester ist sowohl für Betriebe als auch für Studenten eine gute Möglihkeit um neue Horizonte zu eröffnen. Studenten haben die Chance herausfordernde Probleme im betrieblichen Umfeld zu lösen während Unternehmen die Möglichkeit bekommen bestehendes IT Security Wissen und Personal zu unterstützen oder neues Wissen im Bereich IT Security in die Firma zu bringen. Sollten Sie als Firmenvertreter Interesse haben Praktikas für IT Seurity Studenten anzubieten, so kommen Sie gerne per E-Mail auf mich zu.

 

  Abschlussarbeiten

Gerne betreue ich Abschlussarbeiten in den Themenbereichen IT Sicherheit, Netzwerksicherheit, Offensive Sicherheit, Sicherheit in Unternehmen und Sicherheit in der Industrie. Weitere Themenfelder sind natürlich nach Absprache auch möglich. Sollten Sie eine Betreuung durch mich erwägen, so kontaktieren Sie mich bitte frühzeitig, da ich auf eine hochqualitative Betreuung Wert lege und daher nur begrenzt viele Arbeiten zeitgleich betreuen kann.

  Forschungsinteressen

  • Netzwerksicherheit
  • Industrielle Kommunikationsnetzwerke
  • Drahtlose Kommunikation
  • Industrie 4.0 und ihre Sicherheitsherausforderungen
  • Offensive Sicherheit
  • Digitale Identitäten und Authentifizierungsmechanismen
  • Best Practices für die Anwendung von Sicherheitsmethoden

 

  Forschungsprojekte

OASIS - Industrial Communication Security. Entwicklung von Best-Practices und Architekturmustern zum sicheren und effizienten Betrieb von OPC UA im Fertigungsumfeld.

AnaSec – Datenanalyse und automatische Angriffserkennung. Verwendung eines high-interaction Honeynet zur Erkennung von Angriffen auf IT Systeme. Basis für die Analyse ist das im Projektstudium aufgebaute Hochschul-Honeynet.

EMOKO – Aufbau einer virtuellen Kollaborationsplattform unter Einbeziehung von VR und AR. Sicherheitsanalyse sowie Sicherheits- und Netzwerkarchitektur des Systems.

Falls Sie Interesse an den Projekten haben oder daran mitwirken möchten, so freue ich mich über eine kurze E-Mail von Ihnen.

 

  Mitarbeit in Gremien und Industrieverbänden mit Bezug zur Sicherheit in der Industrie

  • Stellvertretende Leitung der SG Sicherheit des Zentralverbands Elektrotechnik- und Elektronikindustrie ZVEI
  • Mitglied in der AG 3 (Sicherheit vernetzter Systeme) der Plattform Industrie 4.0 unter der Schirmherrschaft des BMBF und des BMWI
  • Mitarbeit in AGs zu Themen der Sicherheit in der Industrie 4.0
    • Sichere Unternehmensübergreifende Kommunikation
    • Sichere Kommunikation mit OPC UA
    • Sicherheit der Verwaltungsschale
  • Mitglied im Arbeitskreis Cybersicherheit des Zentralverbands Elektrotechnik- und Elektronikindustrie ZVEI

Artikel in Journalen

Tobias Heer, Oscar Garcia-Morchon, René Hummen, Sye Loong Keoh, Sandeep S. Kumar, and Klaus Wehrle: Security Challenges in the IP-based Internet of Things, In Internet of Things and Future Applications, Springer Wireless Personal Communications Journal. October 2011

Tobias Heer: Leichtgewichtge Sicherheitsmechanismen für das Host Identity Protocol, PIK Journal, 32(1/09), pages 48-52. January 2009

Elias Weingaertner, Florian Schmidt, Tobias Heer, and Klaus Wehrle: Synchronized network emulation: matching prototypes with complex simulations, SIGMETRICS Performance Evaluation Review, 36(2), pages 58-63. June 2008

Olaf Landsiedel, Tobias Heer, and Klaus Wehrle: MHT: A Mobility-Aware Distributed Hash Table, Special Issue on Peer-to-Peer of the it - Information Technology Journal 49, August 2007

 

Peer-Reviewed Conference and Workshop Papers

René Hummen, Jan Henrik Ziegeldorf, Tobias Heer, Hanno Wirtz, and Klaus Wehrle: SEAMS: A Signaling Layer for End-host-Assisted Middlebox Services, Proceedings of the 11th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-12). June 2012

Hanno Wirtz, Tobias Heer, René Hummen, and Klaus Wehrle: Mesh-DHT: A Locality-Based Distributed Look-Up Structure for Wireless Mesh Networks, Proceedings of the IEEE ICC 2012. June 2012

Samu Varjonen, Tobias Heer, Kenneth Rimey and Andrei Gurtov: Secure Resolution of End-Host Identifiers for Mobile Clients, IEEE GLOBECOM 2011 - Next Generation Networking Symposium (GC'11 - NGN), December 2011

Elias Weingaertner, Florian Schmidt, Hendrik vom Lehn, Tobias Heer and Klaus Wehrle: SliceTime: A platform for scalable and accurate network emulation, Proceedings of the 8th USENIX Symposium on Networked Systems Design and Implementation (NSDI '11). March 2011

Tobias Heer, Thomas Jansen, René Hummen, Hanno Wirtz, Stefan Götz, Elias Weingaertner, and Klaus Wehrle: PiSA-SA: Municipal Wi-Fi Based on Wi-Fi Sharing, International Conference on Computer Communication Networks, ICCCN 2010, Zurich. August 2010

Tobias Heer, René Hummen, Nicolai Viol, Hanno Wirtz, Stefan Götz, and Klaus Wehrle: Collaborative Municipal Wi-Fi Networks - Challenges and Opportunities, Proceedings of the Sixth IEEE PerCom Workshop on Pervasive Wireless Networking (PWN 2010), Mannheim, Germany. April 2010

Oscar Garcia Morchon, Thomas Falck, Tobias Heer, and Klaus Wehrle: Security for Pervasive Medical Sensor Networks, 6th Annual International Conference on Mobile and Ubiquitous Systems (MobiQuitous 2009). July 2009

Elias Weingaertner, Florian Schmidt, Tobias Heer, and Klaus Wehrle: Time accurate integration of software prototypes with event-based network simulations, Proceedings of the 11th Joint International Conference on Measurement and Modeling of Computer Systems (SIGMETRICS/Performance 2009), HotMetrics Workshop. June 2009

Stefan Götz, Tobias Heer, and Klaus Wehrle: Protocol Orchestration: A Semantic Approach to Communication Stacks, Proceedings of the Fourth ACM International Workshop on Mobility in the Evolving Internet Architecture (ACM MobiArch '09), June 2009

Oscar Garcia Morchon, Tobias Heer, Ludo Tolhuizen, and Klaus Wehrle: Lightweight Key Agreement and Digital Certificates for Wireles Sensor Networks (Brief announcement), Proceedings of the 28th ACM SIGACT-SIGOPS Symposium on Principles of Distributed Computing (PODC 2009). August 2009

Tobias Heer, René Hummen, Miika Komu, Stefan Götz, and Klaus Wehrle: End-host Authentication and Authorization for Middleboxes based on a Cryptographic Namespace, Proceedings of the IEEE International Conference on Communications 2009 (ICC 2009). June 2009

Stefan Götz, Christian Beckel, Tobias Heer, and Klaus Wehrle: ADAPT: A Semantics-Oriented Protocol Architecture, Proceedings of the 3rd International Workshop on Self-Organizing Systems, Vienna, Austria. Volume 5343/2008 of Lecture Notes in Computer Science , page 287-292. Springer-Verlag. December 2008

Tobias Heer, Stefan Götz, Oscar Garcia Morchon, and Klaus Wehrle: ALPHA: an Adaptive and Lightweight Protocol for Hop-by-hop Authentication, Proceedings of the 2008 ACM CoNEXT Conference, Madrid, Spain, December 2008

Tobias Heer, Stefan Götz, Elias Weingaertner ,and Klaus Wehrle: Secure Wi-Fi Sharing at Global Scales, Proceedings of the 15th IEEE International Conference on Telecommunication (ICT). June 2008

Oscar Garcia Morchon, Heribert Baldus, Tobias Heer, and Klaus Wehrle: Cooperative Security in Distributed Sensor Networks, Proceedings of the third International Conference on Collaborative Computing: Networking, Applications and Worksharing, CollaborateCom. November 2007

Tobias Heer, Stefan Götz, Simon Rieche, and Klaus Wehrle: Adapting Distributed Hash Tables for Mobile Ad Hoc Networks, Proceedings of the 3. IEEE International Workshop on Mobile Peer-to-Peer Computing (MP2P'06), PerCom 2006 Workshops. March 2006

Tobias Heer, Heiko Niedermayer, Leo Petrak, Simon Rieche and Klaus Wehrle: On the Use of Structured P2P Indexing Mechanisms in Mobile Ad-Hoc Scenarios, Proceedings of Workshop on Algorithms and Protocols for Efficient Peer-to-Peer Applications (PEPPA), GI-Jahrestagung Informatik 2004. September 2004

 

Internet Standardization

Tobias Heer and Samu Varjonen: Host Identity Protocol Certificates. RFC 8002, Standard, Internet Engineering Task Force. October 2016

Robert Moskowitz, Tobias Heer, Petri Jokela, and Thomas R. Henderson: Host Identity Protocol version 2. RFC 7401, Standard, Internet Engineering Task Force. April 2015

Tobias Heer and Samu Varjonen: Host Identity Protocol Certificates. RFC 6253, (Experimental Standard), Internet Engineering Task Force. May 2011

 

Posters, Demos and Extended Abstracts

Hanno Wirtz, Tobias Heer, Robert Backhaus, and Klaus Wehrle: Establishing Mobile Ad-Hoc Networks in 802.11 Infrastructure Mode, In ACM MobiCom 2011 Workshop on Challenged Networks (CHANTS'11), September 2011

René Hummen, Hanno Wirtz, Nicolai Viol, Tobias Heer and Klaus Wehrle: PISA-SA - Security and Mobility in a Collaborative Muni-Fi (Demo Abstract), Proceedings of the fourth ACM Conference on Wireless Network Security (WiSec ‘11), June 2011

Tobias Heer, Shaohui Li, and Klaus Wehrle: PISA: P2P Wi-Fi Internet Sharing Architecture, Proceedings of the Seventh IEEE International Conference on Peer-to-Peer Computing, September 2007

 

Non-Peer Reviewed Publications

René Hummen, Tobias Heer and Klaus Wehrle: A Security Protocol Adaptation Layer for the IP-based Internet of Things (Position Paper), Interconnecting Smart Objects with the Internet Workshop, Prague. March 2011

Hanno Wirtz, Tobias Heer and Klaus Wehrle: A Generic Service Overlay for Wireless Mesh Networks, 3rd GI/ITG KuVS Fachgespräch on NG SDPs. Berlin, Germany, October 2010

Oscar Garcia Morchon, Heribert Baldus, Tobias Heer, and Klaus Wehrle: Security in Pervasive Healthcare, Fachgespräch Drahtlose Sensornetze der GI/ITG-Fachgruppe Kommunikation und Verteilte Systeme. July 2007

Tobias Heer: Einsatz Verteilter Hash-Tabellen in mobilen Netzen, Proceedings of GI-Informatiktage 2005. April 2005

 

Publications in Industrial Magazines and Journals

Tobias Heer, Lars Geiger: Designing Industrial Networks from a security point of view, July 2018

Tobias Heer: Teile und Schütze – Basis für sichere Netzwerke, Faszination Elektronik, Ausgabe 1 2018

Tobias Heer, Bernhard Wiegel: Mehr Leistung bei der WLAN -Übertragung, Computer Automation, Dezember 2017

Tobias Heer, Bernhard Wiegel: WLAN in der Fabrik - die Auswahlkriterien, Computer & Automation, November 2017

Tobias Heer: In Teilen besser geschützt, A&D, November 2017

Tobias Heer, Bernhard Wiegel: Fast roaming: a challenge for industrial Wi-Fi applications, Industrial Ethernet Book, November 2017

Tobias Heer, Bernhard Wiegel: Schneller, sicherer Wechsel, A&D, August 2017

Tobias Heer, Bernhard Wiegel: Drahtlose Netze - Stand der Technik und Anwendungen, De-Das Elektrohandwerk, März 2017

Tobias Heer, Oliver Kleineberg and Jeff Lund: Firewalls: vital for a successful security model, Control Engineering Europe, November 2016

Tobias Heer, Oliver Kleineberg and Jeff Lund: Setting Boundaries: Food and Beverage Manufacturing Operations from Cyber Threats, Food Manufacturing, October 2016

Tobias Heer and Oliver Kleineberg: Firewalls: The Crucial Component for Network Protection, Automation World, August 2016

Tobias Heer and Oliver Kleineberg: Ramping up your network security with firewall protection, Industrial Ethernet Book, July 2016

Tobias Heer and Oliver Kleineberg: Firewall ja - aber welche?, Computer & Automation - Sonderheft. Juli 2016

Tobias Heer and Oliver Kleineberg: Security hat viele Facetten, A&D - Supplement Sonderausgabe 2016

Tobias Heer and Oliver Kleineberg, Cybersecurity-Strategien für mehr Safety. A&D - Supplement Sonderausgabe 2016

Tobias Heer and Oliver Kleineberg: How Firewalls Work, ISS Source (Industrial Safety and Security Source), May 2016

Tobias Heer and Oliver Kleineberg: Firewalls, Firewalls und Firewalls, CHEManager, März 2016

Tobias Heer and Oliver Kleineberg: Hersteller-Anwender-Beziehung als Sicherheitsfaktor, Markt+Technik, November 2015

Tobias Heer: Two Pillars of Secure Wireless Network Design, Industrial Ethernet Book, Issue 90. September 2015

Tobias Heer: Welche Art von Sicherheit benötigen industrielle Netzwerke?, Maschinenbau. Das Schweizer Industriemagazin. September 2015

Tobias Heer and Bernhard Wiegel: Baukasten für ein rundum geschütztes WLAN-Netzwerk, Ke-Next – Konstruktion & Engineering, Issue 7-8-2015. August 2015

Tobias Heer and Bernhard Wiegel: Durchblick im Security Sammelsurium, Computer und Automation. March 2015

Tobias Heer and Leo Petrak: Verdoppeln führt zu vielfachem Nutzen, Computer und Automation, August 2014

Tobias Heer: Doppelt gefunkt – Redundanztechniken für WLAN, IEE Elektronische Automatisierung + Antriebstechnik, März 2014

 

Buchkapitel

Tobias Heer: Introduction to Network Security, In Host Identity Protocol. Editor: Andrei Gurtov. Chapter 2, pages 13-42. Publisher: Wiley and Sons, West Sussex, England, UK. 2008

Tobias Heer: Lightweight HIP, In Host Identity Protocol. Editor: Andrei Gurtov. Chapter 2, pages 13-42. Publisher: Wiley and Sons, West Sussex, England, UK. 2008

Zurück