🎓 Beruflicher Werdegang

• 2018
  Professor für IT-Sicherheit

  Juniorprofessur an der Universität Münster
• 2017
  Professor for Cyber-Sicherheit

  Assistenzprofessur an der Universität Twente, Enschede, Niederlande
• 2017
  Doktor-Ingenieur in IT-Sicherheit

  Fakultät für Elektrotechnik und Informationstechnik, Ruhr-Universität Bochum
• 2011
  Wissenschaftlicher Mitarbeiter

  Lehrstuhl für Systemsicherheit,
  Fakultät für Elektrotechnik und Informationstechnik, Ruhr-Universität Bochum
• 2011
  Master of Science in IT-Sicherheit

  Studiengang: IT-Sicherheit Netze & Systeme, Ruhr-Universität Bochum
• 2007
  Diplom-Wirtschaftsinformatiker (FH)

  Studiengang: Wirtschaftsinformatik, FHDW Bergisch Gladbach

🎓 Professional Career

• 2018
  Professor for IT Security

  Associate Professorship, University of Münster, Germany
• 2017
  Professor for Cyber Security

  Assistant Professorship, University Twente, Enschede, The Netherlands
• 2017
  Doctor of Engineering Science in IT Security

  Faculty for Electrical Engineering and Information Technology, Ruhr-University Bochum, Germany
• 2011
  Research Assistant

  Chair for Systems Security, Faculty for Electrical Engineering and Information Technology, Ruhr-University Bochum, Germany
• 2011
  Master of Science in IT Security

  Study Program: IT Security Networks & Systems, Faculty for Electrical Engineering and Information Technology, Ruhr-University Bochum, Germany
• 2007
  Diploma in Business Information Systems (FH)

  Study Program: Information Systems, FHDW Bergisch Gladbach, Germany

📄 Wissenschaftliche Publikationen

📄 Scientific Publications

🤝 Drittmittelprojekte

Die geförderten Drittmittelprojekte sind überwiegend im öffentlichen Sektor verortet, mit einem Fokus auf Mobilität, Städtedigitalisierung, Smart Cities und Smart Regions sowie digitale Informationssysteme. Ein zentrales Forschungsziel ist die Entwicklung von Konzepten und Technologien zum Schutz der Privatheit und informationellen Selbstbestimmung der Nutzenden.

---

•  BMFTR-Forschungscluster: Intelligenter lntermodaler Pendelverkehr
  Bundesministerium für Forschung, Technologie und Raumfahrt & Europäische Union
  Gesamtvolumen: ~5,5 Mio €
  Das Kompetenzcluster verfolgt das Ziel, Technologien, Verfahren und Methoden zur Anonymisierung bzw. Depersonalisierung personenbeziehbarer Mobilitätsdaten zu erforschen und so gemeinwohlorientierte Wertschöpfung und Datenschutz zu fördern. Dazu werden Daten im hoheitlichen Kontext einer Kommune erfasst und dynamisch für konkrete Anwendungen und externe Lösungsanbieter anonymisiert. So können Mobilitätsdaten erstmals in unterschiedlichen Anonymisierungsstufen abgefragt und neue Datensilos erschlossen werden, unter gesicherter Einhaltung der Datenschutzgrundverordnung (DSGVO). Am Forschungscluster beteiligt sind die Stadt Osnabrück, SWO Netz GmbH, Hochschule Osnabrück, Universität Münster sowie mehrere Praxispartner.
• DFG-Forschungsgruppe: Die Digitale Mittelstadt der Zukunft
  Deutsche Forschungsgemeinschaft (DFG)
  Gesamtvolumen: ~2,7 Mio €
  Die DFG-Forschungsgruppe Digitale Mittelstadt der Zukunft (FOR 5393) untersucht, wie Mittelstädte den Herausforderungen der Digitalisierung begegnen, und entwickelt digitale Instrumente zur Stärkung ihrer Liveability. Die Forschungsgruppe fokussiert vier zentrale Strukturbereiche einer Mittelstadt: Zivilgesellschaft & soziale Leistungen, Verwaltung & Politik, Wirtschaft & Energie sowie Bildung & Kultur. Der Fokus der IT-Sicherheitsforschung liegt in der Entwicklung und Etablierung eines strategischen Konzepts zur "Security Orchestration, Automation, and Reaction" (SOAR), insbesondere in den Bereichen der städtischen Verwaltung und kritischer Infrastrukturen der Energiewirtschaft. Gemeinsam mit PIs der Wirtschaftsinformatik, Soziologie, Politik- & Erziehungswissenschaften und Volkswirtschaftslehre werden transdisziplinär der Erwerb von IT-Sicherheitskompetenzen sowie das Vertrauen in IT-Sicherheitsmaßnahmen und Sicherheit als Einflussfaktor für digitale Teilhabe an der Gesellschaft beforscht.
• MedMax – Preparing Hospital Environments for Future Cyber lncidents
  Graduiertenkolleg North Rhine-Westphalian Experts on Research in Digitalization (NERD II)
  Gesamtvolumen: ~2,4 Mio €
  Das Forschungstandem der Universität Münster und der Fachhochschule Münster erforscht die Detektion von Cyber-Angriffen mittels datenschutzkonformer Sammlung von Telemetrie-Daten aus Krankenhäusern. Die gesammelten Daten werden über Methoden des Maschinellen Lernens auf krankenhausspezifische Angriffsmuster und Anomalien untersucht und ein digitaler Zwilling zur Angriffsimulation entwickelt. Hier werden auch erstmalig die speziellen Medizintechnik-Kommunikationsprotokolle wie DICOM, HL7, FHIR oder der Telematikinfrastruktur einbezogen.

🤝 Third-Party Funded Projects

The funded third-party projects are predominantly located in the public sector, with a focus on mobility, urban digitization, smart cities and smart regions, and digital information systems. A central research goal is the development of concepts and technologies to protect users' privacy and informational, digital sovereignty.

---

•  BMFTR Research Cluster: Intelligent Intermodal Commuting
  Federal Ministry of Research, Technology and Space & European Union
  Funding Total: ~5,5 Mio €
  The competence cluster aims to research technologies, processes, and methods for anonymizing or depersonalizing personally identifiable mobility data, thereby promoting value creation and data protection for the common good. To this end, data is collected within the sovereign context of a municipality and dynamically anonymized for specific applications and external solution providers. This allows mobility data to be queried for the first time at different levels of anonymization and new data silos to be accessed, all while ensuring compliance with the General Data Protection Regulation (GDPR). The City of Osnabrück, SWO Netz GmbH, Osnabrück University of Applied Sciences, the University of Münster, and several practical partners are involved in the research cluster.
• DFG Research Group: Digital Medium-Sized Cities of the Future
  The Deutsche Forschungsgemeinschaft (DFG)
  Funding Total: ~2,7 Mio €
  The DFG research group "Digital Medium-Sized Cities of the Future" (FOR 5393) investigates how medium-sized cities are meeting the challenges of digitalization and develops digital tools to strengthen their livability. The research group focuses on four key structural areas of a medium-sized city: civil society and social services, administration and politics, business and energy, and education and culture. The focus of IT security research is on the development and establishment of a strategic concept for "Security Orchestration, Automation, and Reaction" (SOAR), particularly in the areas of municipal administration and critical infrastructures in the energy industry. Together with PIs from business informatics, sociology, political science and education, and economics, the group conducts transdisciplinary research into the acquisition of IT security skills, trust in IT security measures, and security as an influencing factor for digital participation in society.
• MedMax – Preparing Hospital Environments for Future Cyber lncidents
  Graduate School North Rhine-Westphalian Experts on Research in Digitalization (NERD II)
  Funding Total: ~2,4 Mio €
  The research partnership between the University of Münster and Münster University of Applied Sciences is investigating the detection of cyberattacks using data protection-compliant collection of telemetry data from hospitals. The collected data will be analyzed for hospital-specific attack patterns and anomalies using machine learning methods, and a digital twin for attack simulation will be developed. For the first time, this project will also incorporate specialized medical technology communication protocols such as DICOM, HL7, FHIR, and telematics infrastructure.

🧑‍🏫 Lehrerfahrung

• 2024-2019: Information Security
  Vorlesung und Übung unter Anwendung des Konzepts "Flipped Classroom", ergänzt durch "Just-in-Time Teaching"
  Themen: Grundlagen der IT-Sicherheit, Aktuelle Bedrohungen und Attacken, Authentifizierung & Access Control, Kryptografie, Protokollanalyse, Web Security, Geschäftsmodelle & Ethische Aspekte von IT-Sicherheit
• 2023: Game Hacking: Einführung in die Dynamische Analyse
  Vertiefungsmodul zur Vermittlung von Grundlagen und praxisnaher Fertigkeiten
  Themen: Dynamische Analyse & Speichermanipulation am Beispiel Assault Cube
• 2023: WiFi Security: Creating a Hackable Device
  Vertiefungsmodul mit praxisnaher Ausrichtung in digitaler Lehre, inkl. Mikro-Controller-Übungen
  Themen: Netzwerksicherheit, Traffic Analysis, WiFi Protocols
  
• 2022: Capture the Flag: Ein Hacking-Wettbewerb
  Projektseminar für studentische Kleingruppen
  Entwicklung eines CtF mit Challenges aus den Bereichen Systemsicherheit, Kryptografie, Web Security, Ethik
• 2022-2019: Web Security
  Vertiefungsmodul mit praxisnaher Ausrichtung nach innovativem Lehrkonzept digitaler Lehre, inkl. praktischen Übungen
  Themen: Cross-Site Scripting, Cross-Site Request Forgery, SQL-Injection
• 2023-2019: Digital Business
  Vorlesungsanteil nach dem Konzept "Flipped Classroom"
  Themen: IT Threats, Shadow Economy, Filter Bubbles, Authentication & Access Control
• 2021: Implementing the Advanced Encryption Standard
  Projektseminar für studentische Kleingruppen
  Kryptographie, Symmetrische Verschlüsselung, AES
• 2023-2019: Ringvorlesung Informatik
  Vorlesungsanteil am Institut für Didaktik der Mathematik und Informatik mit praxisnahen Übungen nach dem "Just-in-Time Teaching"-Konzept
  Themen: Internetsicherheit in Theorie und Praxis
• 2023-2018: Einführung in die Wirtschaftsinformatik
  Vorlesungsanteil zur thematischen Orientierung neuer Studierender
  Themen: Aktuelle Bedrohungen, Angriffe und Abwehrmechanismen der Informationstechnologie
• 2017: Machine Learning for IT Security
  Vorlesung zur Ergänzung des Moduls Intelligent Interaction Design
  Themen: Grundlagen des maschinellen Lernens, Anomalieerkennung, Klassifizierung, Clustering, Algorithmen und Modelle, Intrusion Detection, Behavioral Clustering

• 2024-2022: Strategische Analyse der Kriminalitätslage - Beispiele aus der Wissenschaft
  Lehrvorträge im Masterstudiengang "Polizeimanagement" der Deutschen Hochschule der Polizei (DHPol)
• 2024-2022: Cybercrime
  Lehrvorträge im Masterstudiengang "Polizeimanagement" der Deutschen Hochschule der Polizei (DHPol)
• 2022-2019: Informationssicherheitsmanagement gemäß ISO/IEC 27001
  Teilmodul im berufsbegleitenden Master-Studiengang "IT Management"

🧑‍🏫 Teaching Experience

• 2024-2019: Information Security
  Lectures and exercises using the flipped classroom concept, supplemented by just-in-time teaching.
  Topics: Fundamentals of IT security, current threats and attacks, authentication and access control, cryptography, protocol analysis, web security, business models, and ethical aspects of IT security.
• 2023: Game Hacking: Introduction to Dynamic Analysis
  Advanced module for teaching fundamentals and practical skills.
  Topics: Dynamic analysis and memory manipulation using the example of the Assault Cube.
• 2023: WiFi Security: Creating a Hackable Device
  Advanced module with a practical focus on digital teaching, including microcontroller exercises.
  Topics: Network security, traffic analysis, WiFi protocols.
• 2022: Capture the Flag: A Hacking Competition
  Project seminar for small student groups
  Development of a CtF with challenges from the areas of system security, cryptography, web security, and ethics
• 2022-2019: Web Security
  Advanced module with a practical focus based on an innovative digital teaching concept, including practical exercises
  Topics: Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection
• 2023-2019: Digital Business
  Lecture component based on the "Flipped Classroom" concept
  Topics: IT Threats, Shadow Economy, Filter Bubbles, Authentication & Access Control
• 2021: Implementing the Advanced Encryption Standard
  Project seminar for small student groups
  Cryptography, Symmetric Encryption, AES
• 2023-2019: Computer Science Lecture Series
  Lecture portion at the Institute for Mathematics and Computer Science Education with practical exercises based on the "Just-in-Time Teaching" concept.
  Topics: Internet Security in Theory and Practice
• 2023-2018: Introduction to Business Informatics
  Lecture portion for thematic orientation of new students
  Topics: Current threats, attacks, and defense mechanisms in information technology
• 2017: Machine Learning for IT Security
  Lecture to complement the Intelligent Interaction Design module. Topics: Fundamentals of machine learning, anomaly detection, classification, clustering, algorithms and models, intrusion detection, behavioral clustering.

• 2024-2022: Strategic Analysis of the Crime Situation - Examples from Science
  Lectures in the Master's program "Police Management" at the German Police University (DHPol)
• 2024-2022: Cybercrime
  Lectures in the Master's program "Police Management" at the German Police University (DHPol)
• 2022-2019: Information Security Management in accordance with ISO/IEC 27001
  Submodule in the part-time Master's program "IT Management"

🏛️ Ausgewählte Aktivitäten

• 2023: Guest Editor in Chief, Journal of Cybersecurity and Privacy, Special Issue Privacy-Enhancing Technologies for User Systems to Foster a More Ethical E-Society
• 2021-2023: Reviewer für Privacy Enhancing Technologies Symposium (PETS)
• 2020-2023: Reviewer für International Conference on Software Technologies (ICSOFT)
• 2022: Reviewer für ACM CHI Conference on Human Factors in Computing Systems (CHI)
• 2021: Reviewer für ACM Conference on Mobile Human-Computer Interaction (Mobile HCI)

• 2023: Podcastfolge "Digital angreifbar – wie können wir uns vor Cyberangriffen schützen?" im Podcast der Universität Münster
• 2023: Beitrag in der Tageszeitung "Die Glocke" zum Schwerpunktthema Überwachung anhand personenbeziehbarer Daten
• 2022-2023: Jurymitglied des "Use Case Award" zum Thema Datensouveränität der Gesellschaft zur Förderung des Forschungstransfers e.V.
• 2022: Beitrag in der Zeitschrift "wissen|leben" zur Sicherheit von Blockchain-Technologie

• 2022-heute: Leitung im Team des BMFTR-geförderten Kompetenzclusters IIP im Forschungsnetzwerk Anonymisierung
• 2020-2024: Leitung des Kompetenzzentrums für IT-Sicherheit am European Research Center for Information Systems
• 2019-2023: Ordentliches Mitglied der Taskforce Digitale Lehre
• Kontinuierliche Mitarbeit in der Selbstverwaltung, z.B. in Berufungskommissionen sowie Arbeitsgruppen an Institut und Fakultät
• Aktives Mitglied im Forschungsnetzwerk Anonymisierung

🏛️ Selected Activities

• 2023: Guest Editor in Chief, Journal of Cybersecurity and Privacy, Special Issue Privacy-Enhancing Technologies for User Systems to Foster a More Ethical E-Society
• 2021-2023: Reviewer for Privacy Enhancing Technologies Symposium (PETS)
• 2020-2023: Reviewer for International Conference on Software Technologies (ICSOFT)
• 2022: Reviewer for ACM CHI Conference on Human Factors in Computing Systems (CHI)
• 2021: Reviewer for ACM Conference on Mobile Human-Computer Interaction (Mobile HCI)

• 2023: Podcast episode "Digitally Vulnerable – How Can We Protect Ourselves from Cyberattacks?" on the University of Münster podcast
• 2023: Article in the daily newspaper "Die Glocke" on the topic of surveillance based on personal data
• 2022-2023: Jury member of the "Use Case Award" on data sovereignty of the Society for the Promotion of Research Transfer (Gesellschaft zur Förderung des Forschungstransfers e.V.)
• 2022: Article in the magazine "wissen|leben" on the security of blockchain technology

• 2022-heute: Co-Lead of the federal-funded Competence Cluster IIP in the Anonymization Research Network
• 2020-2024: Head of Competence Center for IT Security at the European Research Center for Information Systems
• 2019-2023: Full member of the Digital Teaching Task Force
• Continuous participation in appointment committees and working groups at the institute and faculty
• Active Member of the Anonymization Research Network

💡 Kompetenzen

• Forschung in den Bereichen Privatheit und IT-Sicherheit
• Veröffentlichung wissenschaftlicher Fachartikel
• Einwerbung von Drittmitteln
• Koordination von Forschungsprojekten, Wissenschaftsprojektmanagement
• Entwicklung und Umsetzung innovativer Lehr- und Prüfungskonzepte
• Durchführung von Lehrveranstaltungen und Seminaren
• Betreuung studentischer Arbeiten
• Wissenstransfer in die Gesellschaft

💡 Competencies

• Research in the fields of privacy and IT security
• Publication of scientific articles
• Acquisition of third-party funding
• Coordination of research projects, scientific project management
• Development and implementation of innovative teaching and examination concepts
• Conducting courses and seminars
• Supervision of student work
• Knowledge transfer to society

📈 Karriere in Zahlen

36	Publikationen
21	Publikationen als Erst-/Letztautor
14	h-Index
15	i10-Index
1068	Zitationen
1502102	€ eingeworbene Drittmittel*
24	betreute Bachelorarbeiteno
14	betreute Masterarbeiteno
2	betreute Promotionen*
15	Jahre wissenschaftliche Berufserfahrung

📈 Key Figures

36	Publications
21	Publications as First or Last Author
14	h-Index
15	i10-Index
1068	Citations
1502102	€ Funding*
24	supervised Bachelors' Theseso
14	supervised Masters' Theseso
2	supervised Doctoral Theses*
15	Years of Scientific Professional Experience