Willkommen bei der Forschungsgruppe Praktische IT-Sicherheit

Wir arbeiten an allen Aspekten des technischen Datenschutzes und der Netzwerk- und IT-Sicherheit. Dabei interessieren wir uns vorrangig für Privacy, also den Schutz von Individuen vor einem Missbrauch ihrer Daten.
In den vergangenen Jahrzehnten haben digitale Technologien eine rasante Entwicklung genommen. Der Einzug der Digitalisierung und die Vernetzung jeglicher Lebensbereiche eröffnet eine Fülle an neuen Möglichkeiten. Autonome vernetzte Fahrzeuge, Cloud Computing, Industrie 4.0, Virtual Reality mit haptischem Feedback, Online-Banking oder Social Networks sind nur einige Stichworte, welche die Lebensweise und auch -qualität verändern. Diese Entwicklung bringt allerdings auch einige Herausforderungen mit sich, die Menschen häufig nicht sofort überblicken, die aber durchaus ihren Interessen entgegenstehen können. Unsere Forschungsgruppe beschäftigt sich mit der Entwicklung und Analyse von Sicherheitskonzepten gegen potentielle Angreifer auf solche Systeme. Dabei interessieren wir uns auch für die Entwicklung datenschutzfördernder Technologien, um auch in der digitalen Welt das Gut der Privatsphäre zu wahren. Schließlich entwickeln wir Protokolle und Algorithmen, um die zugrundeliegenden Infrastrukturen zur Kommunikation und Berechnung abzusichern.
Wir sind Teil der KASTEL Security Research Labs, sowie des Exzellenzclusters CeTI, dem Centre for Tactile Internet with Human-in-the-Loop.
Unser Felix war beim Podcast Futureproof With Jonathan McCrea
des irischen Radiosenders Newstalk
zu Gast! Dort sprach er Sensoren in Smart Cities, Datenschutzkultur in Deutschland, und Überwachung durch WiFi Signale.
Die Episode (englisch) ist verfügbar auf der Newstalk-Webseite und überall sonst, wo es Podcasts gibt (auch bei Apple Podcasts und Spotify).
Viel Spaß beim Hören!
Unsere fleißige Forschende haben dieses Jahr gleich vier Paper bei PETS veröffentlicht:
In Pantomime: Motion Data Anonymization Using Foundation Motion Models (Simon Hanisch, Julian Todt, Thorsten Strufe) untersuchen wir, wie man realistische Anonymisierungen von Menschen in Bewegung bauen kann.
In unserem SoK: Multi-Perspective-Video-Anonymization (Islam Amar, Omar Moured, Simon Hanisch, Thorsten Strufe) fassen wir den state-of-the-art von Videoanonymisierungen, die mit mehreren Blickwinkeln arbeiten, zusammen.
In "The city isn't uploading me to TikTok": Exploring Privacy Attitudes towards Data Collection in Urban Public Spaces (Julian Todt, Emiram Kablo, Felix Morsbach, Patricia Arias Cabarcos, Thorsten Strufe) befragen wir Bürger:innen, welches Privacy-Erwartungen sie von verschiedenen Sensoren (Videokameras, Wärmebildkameras, ...) haben.
In Breaking and (Partially) Fixing Onion Routing with Fragmentation (Daniel Schadt, Christoph Coijanovic, Thorsten Strufe) befassen wir uns mit dem Problem der Nachrichtenfragmentierung in Mix-Netzwerken, wie ein Angriff dadurch möglich wird, und wie man diesen verhindert.
Wir freuen uns auf eine spannende Konferenz in Calgary!
Wir heißen Abhishek Mishra als neuen Postdoc an unserem Lehrstuhl willkommen!
Abhishek war zuvor bei Inria in Frankreich und forscht zu Datenschutz und Sicherheit in vernetzen und datengetriebenen Systemen.

Wir gratulieren Patricia Guerra Balboa zu ihrer mit Bravour bestandenen Promotion!
In ihrer Doktorarbeit befasst Patricia sich mit der Erweiterung von Differential Privacy auf komplexe Datenstrukturen. Am Beispiel von Trajektorien analysiert sie die Literatur, welche Herausforderungen beim Anwenden von DP auf komplexe Datenstrukturen bestehen, und führt danach neue Metriken zur Risikoabschätzung sowie neue Methoden zur Anwendung von DP auf korrelierte Datensätzen ein.
Herzlichen Glückwunsch!
Am 17. Februar 2026 wurde Patricia an die Universität zu Lübeck zum Institut für IT-Sicherheit eingeladen, um dort über DP Noise Calibration for Correlation-Resilient Privacy Guarantees
zu referieren.
In dem Vortrag geht es um die Herausforderung, Daten mit Korrelationen in Differential Privacy abzubilden. Als Lösungsansatz wird das Konzept der Bayesian Differential Privacy vorgestellt, mit speziellen Anwendungen an Markov-Ketten und mehrdimensionalen Normalverteilungen. Damit wird es möglich, bekannte Mechanismen aus der Differential Privacy neu zu kalibrieren und auf korrelierten Daten anzuwenden.
Viel Spaß im Norden!
Details zum VortragUnser Paper Understanding Disclosure Risk in Differential Privacy with Applications to Noise Calibration and Auditing
(Patricia Guerra-Balboa, Annika Sauer, Héber H. Arcolezi, Thorsten Strufe) wurde zur Veröffentlichung bei VLDB 2026 akzeptiert.
In diesem Paper untersuchen wir die Mängel von bisherigen Metriken (insbesondere reconstruction robustness, ReRo), die in Differential Privacy zum Abschätzen von Offenlegungsrisiken genutzt werden. Dazu zeigen wir, dass die bisherigen Schranken unter realistischen Annahmen nicht halten, und damit die Nützlichkeit von ReRo eingeschränkt ist. Wir führen eine neue Metrik ein, reconstruction advantage, die das Risiko von diversen Angriffen besser abschätzt und die Genauigkeit von Noise Calibration und DP Auditing erhöht.
Herzlichen Glückwunsch an die Autorinnen und Autoren!
Link zum Preprint/Extended PaperJulian wurde im Podcast Nachgefragt – wissen, wie’s läuft
des KIT eingeladen. In Folge 26 Zwischen Datenpaketen und Detektivarbeit
hat er sich mit Gabi Zachmann darüber ausgetauscht, wie WLAN als Überwachungstool funktionieren kann, welche negativen Auswirkungen dies hat, und wie das alles im großen Kontext von Überwachung und Chatkontrolle steht.
Der Folge ist auf der Webseite des KIT verfügbar, und der Podcast kann über herkömmliche Podcatcher sowie bei Spotify und Apple Podcasts gefunden werden. Eine Version mit Untertiteln existiert ebenfalls.
Viel Spaß beim Hören!
Folge auf der KIT WebseiteAnnika Sauer wurde mit dem Exzellenzpreis der Université franco-allemande Deutsch-Französische Hochschule UFA DFH ausgezeichnet. Der Preis zeichnet die beste:n Absolvent:innen der DFH Studiengänge aus. Annika hat ihren Master in Informatik und Cybersecurity am KIT und der National School of Computer Science and Applied Mathematics of Grenoble absolviert. Ihre Masterarbeit hat sie zum Thema Attack Resilience in Differential Privacy unter der Betreuung von Patricia Guerra Balboa und Héber Hwang Arcolezi geschrieben.
Herzlichen Glückwunsch!
Annikas Beitrag bei LinkedInDas Paper The Adverse Effects of Omitting Records in Differential Privacy: How Samping and Suppression Degrade the Privacy-Utility Tradeoff
(Àlex Miranda-Pascual, Javier Parra-Arnau, Thorsten Strufe) wurde zur Veröffentlichung bei USENIX Security 2026 akzeptiert!
In diesem Paper untersuchen wir, wie sich das Auslassen von Einträgen beim Nutzen von Differential Privacy auf den Privacy-Utility-Tradeoff auswirkt. Dazu untersuchen wir sowohl die Privacy als auch die Utility von verschiedenen DP-Mechanismen (Laplace, Gaussian, exponential, report noisy max, DPLloyd) in Kombination mit dem Auslassen von Einträgen und stellen fest, dass die Reduktion in der Utility durch die fehlenden Daten stärker ins Gewicht fällt als die Verbesserung der Privacy-Parameter.
Herzlichen Glückwunsch!
Link zum Preprint


