Bei CYREN ZH führen wir angewandte und interdisziplinäre Forschungsprojekte durch, an denen insbesondere Forschende der Universität Zürich, der ZHAW und der ETH Zürich beteiligt sind. Wir arbeiten mit Unternehmen und der öffentlichen Hand im Kanton Zürich zusammen und berücksichtigen dabei sowohl technische Aspekte der Cybersicherheit (z.B. Kryptographie, Informatik, Informationssysteme) als auch nicht-technische Aspekte (z.B. Psychologie, Soziologie, Politik).
Wir erforschen Themen, die Menschen, Prozesse und Technologien betreffen. Zum Beispiel: Wie lassen sich erfolgreiche Cyber-Angriffe auf Organisationen erklären und wie können zukünftige Angriffe verhindert werden? Wie können Menschen für das Thema Sicherheit sensibilisiert werden? Wie kann KI eingesetzt werden, um Sicherheitstechnologien zu verbessern? Wir können auch eine begrenzte Anzahl von Fellows nach Zürich einladen (z.B. für einen Vortrag). In der Vergangenheit konnten wir beispielsweise Prof. Karen Renaud oder Prof. Sokratis Katsikas einladen.
Wir ermutigen sowohl Forscher als auch Organisationen, einschliesslich Unternehmen, sich für eine mögliche Zusammenarbeit zu melden. Unabhängig davon, ob Sie aus akademischen Einrichtungen oder aus dem privaten oder öffentlichen Sektor kommen, begrüssen wir Partnerschaften für interdisziplinäre oder multidisziplinäre Cybersicherheitsprojekte. Wenn Sie daran interessiert sind, Ihr Fachwissen in technischen Bereichen wie Kryptographie und Informatik oder in nicht-technischen Bereichen wie Psychologie und Soziologie einzubringen, zögern Sie nicht, uns zu kontaktieren, um die Möglichkeiten einer Zusammenarbeit auszuloten.
Personen
Kryptographie
Zu unseren Fachgebieten gehören Codierung und Informationstheorie. Diese Disziplinen spielen eine entscheidende Rolle bei der Gewährleistung der Sicherheit und Zuverlässigkeit von Kommunikationssystemen, Datenübertragung und -speicherung.

Joachim Rosenthal
Prof. Dr.
Kodierungs-Theorie, Kryptographie
Ethik und Recht
Wir erforschen moralische und philosophische Überlegungen zur Anwendung von Sicherheitsmassnahmen, -technologien und -praktiken im Kontext der Cybersicherheit. Wir untersuchen Fragen im Zusammenhang mit den ethischen Auswirkungen von Sicherheitsentscheidungen, dem Gleichgewicht zwischen Sicherheit und individuellen Rechten oder Freiheiten und der ethischen Verantwortung von Sicherheitsexperten und Organisationen.

Markus Christen
PD Dr.
Empirische Ethik, Neuroethik, IKT-Ethik und Methoden der Datenanalyse

Lukas Staffler
PhD LL.M.
Menschliche und organisatorische Faktoren in der Sicherheit
Wir wollen verstehen, wie menschliches Verhalten, Einstellungen und Organisationsstrukturen die Wirksamkeit von Cybersicherheitsmassnahmen beeinflussen. Indem sie neben den technischen Kontrollen auch die menschliche Komponente berücksichtigen, können Organisationen ihre Widerstandsfähigkeit gegenüber Cyber-Bedrohungen verbessern und eine sicherheitsbewusste Kultur auf allen Ebenen der Organisation fördern.

benjamin Ambühl
PhD, Postdoc
Verhaltensänderung im Bereich Sicherheit und Datenschutz, Bewertung von Sensibilisierungskampagnen

Leyla Ciragan
PhD
Interdisziplinäre Einführungskurse, Open Source Intelligence, Storytelling für technische Themen, Lerntheorien

Nico Ebert
Prof. Dr.
Menschliche Faktoren in Sicherheit und Datenschutz

Melanie Knieps
PhD
Menschliche Faktoren in Sicherheit und Datenschutz

Verena Zimmermann
Prof. Dr.
Menschliche Faktoren in Sicherheit und Datenschutz
Technische Aspekte der Sicherheit
Wir forschen zu technischen Aspekten der Cybersicherheit, um Systeme, Netzwerke und Daten vor unbefugtem Zugriff, Angriffen und Verstössen zu schützen. Unser Ziel ist es, innovative technologische Lösungen und Praktiken zu entwickeln und zu implementieren, um Bedrohungen abzuschwächen, digitale Werte zu schützen und die Widerstandsfähigkeit von Informationssystemen gegen sich entwickelnde Cyberrisiken zu gewährleisten.

Gürkan Gür
PhD
Cybersicherheit in Netzen der nächsten Generation, Cybersicherheit für Raumfahrtsysteme, Cloud-Sicherheit, Blockchain

Peter Heinrich
PhD
Sicherheit und Wiederherstellung der Infrastruktur

Stephan Neuhaus
PhD
Datenschutz, Bedrohungsmodellierung, Sicherheitstests, angewandte Kryptographie

Marc Rennhard
Prof. Dr.
Software-Sicherheit, Sicherheitstechnik, Sicherheitstests, Sicherheitsautomatisierung

Burkhard Stiller
Prof. Dr.
Sicherheit in Netzen und verteilten Systemen

Ariane Trammell
PhD
Projekte
Zurich Cybersecurity Behavior Scale
In Zusammenarbeit mit verschiedenen Organisationen im Kanton Zürich entwickeln wir ein Messinstrument, mit dem das Cybersicherheitsverhalten der Mitarbeitenden mittels Befragungen und technischen Messungen erfasst werden kann. Damit können gezielte Massnahmen für die Mitarbeitenden der Organisationen entwickelt werden (z.B. Schulungen, Systemverbesserungen).
Beteiligte Organisationen: ZHAW, UZH, ETHZ
Finanzierung: DIZH
FASTscan: Fully Automated Security Testing with scanmeter
In diesem F&E-Projekt wird scanmeter – ein Dienst zur automatisierten Sicherheitsanalyse von IT-Systemen – um mehrere innovative Komponenten erweitert, um die Automatisierung und Abdeckung des scanmeter-Testportfolios zu verbessern. Dies beinhaltet z.B. die Verbesserung der Zuverlässigkeit und Abdeckung des Scannens von Schwachstellen in Webanwendungen und REST-APIs, die automatisierte Zusammenführung von Schwachstellenberichten, die von verschiedenen Testwerkzeugen erstellt wurden, und die automatisierte Erkennung von Schwachstellen in der Zugriffskontrolle von Webanwendungen.
Beteiligte Organisationen: ZHAW, scanmeter GmbH
Finanzierung: Innosuisse
NATWORK
Das Hauptziel von NATWORK (Net-Zero self-adaptive activation of distributed self-resilient augmented services) ist die Entwicklung eines neuartigen, bio-inspirierten Cybersicherheits- und Resilience-Frameworks für die Vernetzung verteilter Systeme, die über eine einzelne Verwaltungsdomäne hinausgehen und ein heterogenes Set von Ressourcen umfassen. Diese Vision wird durch die neue IKT-Systemlandschaft und die 6G-Vision motiviert.
Beteiligte Organisationen: UZH, ZHAW and 12 other partners from 10 European countries
Finanzierung: Horizon Europe
HostDetective.ng++
Im Projekt HostDetective.ng++ wird ein System zur Unterstützung eines Analysten in einem Security Operations Center (SOC) entwickelt. Das entwickelte System stellt Meta-Informationen über Domains und IP-Adressen zur Verfügung, um SOC-Analysten bei der Untersuchung von potentiell bösartigen Domains oder IP-Adressen zu unterstützen.
Beteiligte Organisationen: ZHAW, Exeon
Finanzierung: Innosuisse
Enhancing Phishing Interventions
Phishing-Angriffe täuschen Menschen mit Social-Engineering-Techniken, die Emotionen oder Schwächen wie z.B. Unachtsamkeit ausnutzen. Zusammen mit den Kooperationspartnern des Swiss Cyber Defence Campus entwickeln wir gezielte Interventionen, welche die Benutzerinnen und Benutzer gegen Phishing unterstützen. Da die Motivation, das Wissen und die Stärken von Personen sehr unterschiedlich sind, untersuchen wir das Potenzial eines personalisierten Phishing-Trainings, das auf interindividuelle Unterschiede zugeschnitten ist. Um die Entwicklung und Evaluation solcher Interventionen zu verbessern, entwickeln wir einen Rahmen, der eine Anleitung zur Evaluation der Ergebnisse von Phishing-Trainings bietet.
Beteiligte Organisationen: ETHZ, KIT, Armasuisse
Finanzierung: Armasuisse
Promoting trust in cybersecurity through ethics and law
Die moderne Gesellschaft ist zunehmend von Informationstechnologien abhängig, was die Bedeutung der Cyber-Sicherheit erklärt. Die Notwendigkeit, Fachwissen aufzubauen, hat zur „Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken“ (NCS) geführt. Deren Kernprinzipien sind a) ein risikobasierter Ansatz, wonach Risiken zwar nicht vollständig vermieden, aber auf ein akzeptables Minimum reduziert werden können, b) eine dezentrale Umsetzung geeigneter Massnahmen, c) eine subsidiäre Rolle des Staates, d) die Förderung von öffentlich-privaten Partnerschaften und e) eine aktive Kommunikation mit der Zivilgesellschaft, der Privatwirtschaft und der Politik. Das Hauptziel des Projekts ist es, diese Schlüsselelemente der NCS durch Forschung zu unterstützen, die Daten, Erkenntnisse und Empfehlungen liefert, mit einem besonderen Fokus auf nicht-technische Aspekte der Cybersicherheit.
Beteiligte Organisationen: UZH, UNIL, NCSC, Swiss GovCERT
Finanzierung: NRP 77