Die Gruppe des Labors für IT-Sicherheit an der FH Münster unter der Leitung von Prof. Dr. Schinzel befasst sich mit IT-Systemsicherheit, angewandter Kryptografie, E-Mail-Sicherheit und der Sicherheit medizinischer IT.
GUD Institut für Gesellschaft und Digitales

Prof. Schinzel ist Gründungsmitglied des GUD Institut für Gesellschaft und Digitales. Das Team des Labors für IT-Sicherheit vertritt dort das Thema Cybersicherheit vor dem Hintergrund gesellschaftlicher Herausforderungen.
Der GUDialog ist eine im Semester offene und monatlich stattfindende Gastvorlesung von Experten in gesellschaftlichen und/oder digitalen Themen.
Der GUDialog ist eine im Semester offene und monatlich stattfindende Gastvorlesung von Experten in gesellschaftlichen und/oder digitalen Themen.
CTF-Hacker-Wettbewerbe
Eine Gruppe von Studierenden der FH-Münster (Münster IT Security Team, M.I.S.T.) nimmt an internationalen Hackerwettbewerben teil. Die Organisation läuft über eine Gruppe im Ilias (Kurs-Passwort: mist).
Presseberichte und öffentliche Vorträge (Auswahl)
Hier finden Sie eine Auswahl der Presseberichte, in denen Forschungen und Projekte des Labors für IT-Sicherheit erwähnt wurden.
- 18.04.2023, Thieme - KMA Online, Wenn die Medizintechnik zum Angriffspunkt wird.
- 03.01.2023, Frankfurter Allgemeine Zeitung (FAZ), Wenn die Uni offline ist.
- 12.01.2023, kma - Klinik Management aktuell, Wie kann man die IT-Sicherheit in Krankenhäusern verbessern?.
- 15.11.2022, Themenwoche IT-Sicherheit Münsterland, Cybervorfall an der FH Münster im Juni 2022 - Vortrag Prof. Dr. Sebastian Schinzel.
- 09.06.2022, PM Gematik GmbH, Security Heroes aus Münster machen TI noch sicherer.
- 26.05.2022, Security Insider, "DICOM und HL7 sind generell unsicher".
- 01.01.2022, Deutschlandfunk Kultur, Technische Gefahren für Herz und Hirn.
- 01.01.2022, Deutschlandfunk Kultur (Podcast), Herzschrittmacher und Computer im Gehirn: Wie sicher ist Technik im Körper?
- 30.12.2021, Heise Online, Herzschrittmacher: IT-Sicherheitslücken in kardiologischen Implantaten.
- 29.12.2021, Future Zone, Wieder Sicherheitslücken in Herzschrittmachern gefunden.
- 18.08.2021, The Record, STARTTLS implementations in email clients & servers plagued by 40+ vulnerabilities.
- 09.08.2021, Golem, Sicherheitsrisiko STARTTLS.
- 22.06.2021, Threatpost, Email Bug Allows Message Snooping, Credential Theft.
- 15.12.2020, Heise Online, Wieder Konfigurations-Panne: 200 Konnektoren von Arztpraxen online erreichbar.
- 15.12.2020, Tagesschau, Vor Start der e-Patientenakte: IT-Sicherheitslücken in Praxen.
- 10.09.2020, WIRED, Kids' Smartwatches Are a Security Nightmare Despite Years of Warnings.
- 30.12.2019, ZEIT Online, Glauben Sie nicht alles, was in einem PDF-Dokument steht.
- 30.09.2019, Heise Security, PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext.
- 30.09.2019, Golem, Angreifer können verschlüsselte PDF-Daten leaken.
- 30.09.2019, ZDnet, New PDFex attack can exfiltrate data from encrypted PDF files.
- 18.09.2019, Tagesschau, Expertenmeinung zu "Datenskandal im Gesundheitsbereich: Sensible Patientendaten im Netz".
- 01.05.2019, Heise Online, "S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen"
- 30.04.2019, Golem, "PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein"
- 02.04.2019, Heise, "Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse"
- 27.12.2018, 35th Chaos Communication Congress. "Attacking end-to-end email encryption", Sebastian Schinzel.
- 14.05.2018, Ars Technica, "Decade-old Efail flaws can leak plaintext of PGP- and S/MIME-encrypted emails"
- 14.05.2018, Heise Online, "PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar"
- 14.05.2018, Süddeutsche Zeitung, Berichterstattung EFAIL: "Verschlüsselte E-Mails sind nicht sicher"
- 22.02.2018, WDR Lokalzeit, Projekt MediSec, "Sind Herzschrittmacher, Medizinpumpen oder OP-Roboter vor Hacker-Angriffen sicher?"
- 22.02.2018, WDR, Projekt Medisec, "Uniklinik Münster will Cyber-Angriffe abwehren"
- 06.03.2017, Bericht in den Westfälischen Nachrichten: Weltweit um die Wette hacken, http://www.wn.de/Muenster/2731065-Studierende-der-Fachhochschule-nahmen-teil-Weltweit-um-die-Wette-hacken
- 27.12.2016, ZDF Heute, Interview mit Prof. Schinzel über DROWN Angriff vom 33 Chaos Communication Congress (33c3)
- 27.12.2016, 33rd Chaos Communication Congress. "The DROWN Attack", Sebastian Schinzel.
- 14.10.2016, Prof. Schinzel zu Gast bei WDR Lokalzeit
- 31.03.2016, Süddeutsche Zeitung, Datenklau: SAP hatte jahrelang massive Sicherheitslücke, http://www.sueddeutsche.de/digital/datenklau-sap-hatte-jahrelang-eine-massive-sicherheitsluecke-1.2926828
- 01.03.2016, Heise Security, DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis
- 01.03.2016, Süddeutsche Zeitung, Drown-Angriff - IT-Forscher knacken ein Fünftel aller sicheren Webseiten
- 01.03.2016, Golem, Drown-Angriff: Ein Drittel der HTTPS-Server angreifbar
- 26.01.2016, Prof. Schinzel zu Gast bei WDR Daheim und unterwegs - Sicherheit im Netz
- 07.12.2015, Prof. Schinzel zu Gast bei WDR Lokalzeit Münster
Abschlussarbeiten
Studierende der FH Münster können unter der Betreuung von Prof. Schinzel Abschlussarbeiten über das Thema Computersicherheit erstellen. Im Labor für IT-Sicherheit pflegen wir sehr gute Kontakte zu Unternehmen mit Bezug zu Computersicherheit. Interessierte Studierende können sich direkt am Prof. Schinzel wenden.
Anschrift
Fachhochschule Münster / Abt. Steinfurt
Fachbereich Elektrotechnik und Informatik
Labor für IT-Sicherheit (Raum D118)
Stegerwaldstraße 39
48565 Steinfurt