Unsere Forschungsarbeit zu Brigade adressiert eines der derzeit größten Sicherheitsprobleme dezentraler Systeme: die hohe Komplexität und Anfälligkeit von Cross-Chain-Bridges und deren Protokollen. In den vergangenen Jahren war die Cross-Chain-Infrastruktur für einen erheblichen Anteil der größten Sicherheitsvorfälle verantwortlich, da Angreifer komplexe Wechselwirkungen zwischen mehreren Blockchains ausnutzen. Brigade setzt genau hier an, indem es Cross-Chain-Transaktionen kontinuierlich überwacht, relevante On-Chain- und Off-Chain-Ereignisse korreliert und bösartiges Verhalten automatisiert identifiziert. Das System kann ohne Änderungen an bestehenden Protokollen implementiert werden, die bereits genutzt werden.

In einer umfassenden retrospektiven Analyse realer Cross-Chain-Angriffe konnten wir zeigen, dass Brigade Angriffe mit einem Gesamtschaden von rund 4 Milliarden US-Dollar erfolgreich erkennt. Diese Ergebnisse unterstreichen das Potenzial automatisierter, ganzheitlicher Sicherheitsüberwachung für dezentrale Finanz- und Cross-Chain-Systeme.

Die Konzeption und Evaluation von Brigade werden auf der 24th International Conference on Applied Cryptography and Network Security (ACNS) 2026 in New York präsentiert.

Die ursprüngliche Idee für Brigade entstand aus der Masterarbeit von Pascal Winkler, die im Rahmen des Dies Academicus ausgezeichnet wurde.

Um diesen Herausforderungen wirksam zu begegnen, entwickelt der Exzellenzcluster CASA unter dem Titel „Securing the Digital Society“ innovative Schutzmaßnahmen, die digitale Systeme widerstandsfähiger machen. Der Forschungsansatz ist europaweit einzigartig: CASA verbindet technologische Spitzenforschung mit der Analyse gesellschaftlicher und menschlicher Faktoren der Cybersicherheit. Diese interdisziplinäre Ausrichtung macht CASA zum führenden Zentrum für ganzheitliche IT-Sicherheitsforschung.

Prof. Dr. Lucas Davi, Direktor von paluno – The Ruhr Institute for Software Technology bringt seine Expertise im Bereich der System- und Softwaresicherheit ein. „In CASA entwickeln wir neuartige Sicherheitslösungen, die bei realistischen Angriffsszenarien zuverlässig greifen – ohne die Performanz der Systeme auszubremsen“, erklärt er. „Dabei denken wir IT-Sicherheit auf allen Systemebenen: von Schutzmaßnahmen in der Hardware bis zur Aufdeckung von Schwachstellen in dezentral verteilten Apps.“

CASA ist am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum beheimatet. Weitere betiligte Institutionen sind das Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum, die Technische Universität Berlin, die Universität Bonn sowie die Universität Duisburg-Essen. Die Förderung durch die Deutsche Forschungsgemeinschaft (DFG) begann am 1. Januar 2019. Nach einer ersten Laufzeit von sieben Jahren wurde der Exzellenzcluster nun bis zum 31. Dezember 2032 verlängert.

Über die Exzellenzstrategie des Bundes und der Länder

Mit der „Exzellenzstrategie“ soll der Wissenschaftsstandort Deutschland nachhaltig gestärkt und seine internationale Wettbewerbsfähigkeit weiter verbessert werden. Die Förderlinie „Exzellenzcluster“ dient der projektförmigen Förderung international wettbewerbsfähiger Forschungsfelder in Universitäten bzw. Universitätsverbünden. Die Entwicklung und Durchführung des Verfahrens in dieser Förderlinie hat die DFG übernommen und veröffentlicht regelmäßig aller 7 Jahre eine Ausschreibung. 

Weitere Informationen unter: https://www.dfg.de/de/foerderung/foerderinitiativen/exzellenzstrategie

Lesen Sie auch: 

Meldung des Horst-Görtz-Instituts: https://hgi.rub.de/news/newsarchiv/hgi/exzellenzstrategie-casa-wird-fuer-weitere-sieben-jahre-gefoerdert 

Meldung der Universitätsallianz Ruhr: https://www.uni-due.de/2025-05-22-drei-exzellenzcluster-fuer-das-ruhrgebiet

Neben HTML, CSS und JavaScript hat sich WebAssembly (Wasm) mittlerweile als „vierte Sprache“ des Web etabliert und wird von allen großen Browsern unterstützt. Dies ermöglicht es, Programme in Sprachen wie z.B. C, C++, Go oder Rust zu entwickeln und anschließend als WebAssembly-Modul ohne große Performance-Verluste im Browser laufen zu lassen. Diesen Vorteil nutzen inzwischen viele beliebte Web-Apps, darunter twitch.tv, Google Earth, Adobe Photoshop oder Zoom.

Allerdings birgt die Technologie Sicherheitsrisiken, wie unsere gemeinsame Studie mit der TU Braunschweig zeigt. Wir analysierten knapp 38.000 Domains im Web und stellten fest, dass bei mehr als 77 % dieser Domains Daten an die Apps übertragen werden, ohne die Quellen ausreichend zu prüfen.

Wir sehen in dieser Praxis ein großes Sicherheitsrisiko. Falls ein WebAssembly-Modul Fehler enthält, können Hacker diese Schwachstellen ausnutzen und über das Internet schädlichen Code in die Browser der Nutzer*innen einschleusen.  

Um dieses Risiko zu verringern, haben wir das Analyse-Tool Wemby entwickelt. Wemby erkennt Speicherfehler von WebAssembly-Modul im Browser. Dabei analysiert das Tool im Vergleich zu bisherigen Methoden viel mehr Code in deutlich weniger Zeit.

Mithilfe von Wemby entdeckten wir unter anderem eine Sicherheitslücke in Zoom, die durch manipulierte Videodaten ausgenutzt werden könnte. Die betroffenen Anbieter wurden informiert, damit sie geeignete Schutzmaßnahmen ergreifen können.

Im Juni 2025 werden die Forschenden die Ergebnisse ihrer Arbeit auf der Software-Engineering-Konferenz ISSTA in Trondheim (Norwegen) vorstellen.

Seine Masterarbeit schrieb er bei uns am Lehrsuhl unter der Betreeung von Jens-Rene Giesen. Der Titel seiner Arbeit  ist Mitigating Cross Chain Bridge Attacks in DeFi Applications. Seine Abschlussarbeit führt zur einer Stärkung der Sicherheitsinfrastruktur im dezentralen Finanzwesen (DeFi). Durch die Entwicklung anspruchsvoller Strategien zur Bekämpfung von Angriffen auf Cross-Chain-Brücken kann seine Arbeit maßgeblich dazu beitragen, die Integrität und Stabilität von DeFi-Ökosystemen zu schützen. Insbesondere entwickelt die Arbeit ein neuartiges Entwicklungs-Framework zur Absicherung von Cross-Chain-Brücken, welches die Entwickler leicht einsetzen können. Der Ansatz stärkt nicht nur das Vertrauen der Anleger, sondern erhöht auch die Widerstandsfähigkeit der gesamten dezentralen Finanzlandschaft, was angesichts der zunehmenden Bedeutung von DeFi für die Finanzbranche von großer Relevanz ist.

Pascal wird nun dieses Thema in seinem Doktorstudium weiter vertiefen. Wir wünschen Ihm viel Erfolg bei seiner Forschungsreise durch die Smart Contract und Blockchain Welt.

Mehr Information zu Pascals Forschung findet sich auf unseren Webseiten [hier].

Es wird dringend empfohlen sich mit dem Modus des Seminars und des Bachelorprojekts vorab vertraut zu machen. Dieser ist auf unserer Lehrewebseite für beide Veranstaltungsformate einsehbar: https://syssec.informatik.uni-due.de/studium-lehre/wintersemester-24-25/

Die Einführungsveranstaltungen finden zu folgenden Zeiten statt:

• Seminar: 7. Oktober um 10 Uhr in S-GW 009
• Bachelorprojekt: 10. Oktober um 10 Uhr im S-GW 009

Michael forschte im Bereich Smart Contract Security und Trusted Execution Envionments. Der Titel seiner Dissertation lautet: Software (In)Security of Smart Contracts and Trusted Enclaves, die er am 27. Juni 2023 verteidigte. Heute arbeitet Michael für Amazon Web Services (AWS).

Sebastian hingegen konzentrierte sich auf den Bereich Sicherheit für Eingebettete Systeme und Remote Attestation. Der Titel seiner Dissertation lautet: Securing Embedded Devices with Remote Attestation, die er am 14. März 2024 verteidigte. Heute arbeitet Sebastian bei der genua gmbH.

Der Lehrstuhl wünscht beiden weiterhin eine erfolgreiche berufliche Karriere!

Mehr Informationen zur Forschung von Michael auf unserer Seite hier.

Mehr Informationen zur Forschung von Sebastian auf unserer Seite hier.

Die Entscheidungen wurden im Rahmen einer zweitägigen Vorstandsklausur getroffen. Der gesamte Vorstand dankt Professor Pohl für sein langjähriges Engagement und seine Führung bei paluno. Gleichzeitig werden dem neuen Direktorium viel Erfolg und eine glückliche Hand für die erfolgreiche Fortführung des Instituts gewünscht.

Über paluno

paluno - the Ruhr Institute for Software Technology ist eines der größten Forschungsinstitute für Software Engineering in Deutschland. 12 Professor:innen und über 100 wissenschaftliche MitarbeiterInnen betreiben hier exzellente Anwendungs- und Grundlagenforschung. Sie untersuchen und erproben Prinzipien, Methoden und Werkzeuge für die Entwicklung softwaregestützter Technologien. Als wesentliche Treiber für die Digitalisierung verändern diese Technologien unsere Welt – die Art und Weise, wie wir arbeiten, lernen, wirtschaften, produzieren, kommunizieren und uns fortbewegen. Die WissenschaftlerInnen von paluno setzen sich dafür ein, dass die Digitalisierung mit software-basierten Systemen gelingt und die neuen Technologien den Menschen dienen, anwenderfreundlich und sicher sind.

Im Bachelor bieten wir die neue Vorlesung, Application Management an. Diese Vorlesung wird die Sicherheitskonzepte von Kryptowährungen und Blockchain Technologien mit Schwerpunkt Smart Contract Security behandeln. Die Vorlesung Application Management vermittelt ein umfassendes Verständnis für die effiziente und sichere Verwaltung von Anwendungen über ihren gesamten Lebenszyklus hinweg, mit einem Schwerpunkt auf Sicherheit und bewährten Praktiken. Es werden technische und Managementaspekte behandelt, um Anwendungen funktionsfähig und sicher zu halten.

Im Master bieten wir die Vorlesung Secure Software Systems an. In dieser Vorlesung werden Studierende über aktuelle Forschung, Angriffstechniken und Abwehrmethoden im Bereich der Software- und Systemsicherheit informiert, mit einem Schwerpunkt auf der Analyse von Sicherheitsproblemen und Schutztechnologien für verschiedene Rechnerarchitekturen sowie der Verwundbarkeit von Softwaresystemen gegenüber Laufzeitangriffen (Exploits).

Zudem bieten wir jedes Semester eine begrenzte Anzahl an Seminararbeiten und Bachelorprojektarbeiten an. Eine Übersicht über die angebotenen Veranstaltungen findet sich auf unserer Lehre Seite für das Wintersemester 2023/2024 .

Beachte: Denken Sie bitte an die Anmeldungen in den entsprechenden Moodle Kursen für die oben genannten Vorlesungen. Die Zugangsschlüssel zur Einschreibung in die Moodle-Kurse erhalten Sie jeweils während der ersten Vorlesung.

RiscyROP: Automated Return-Oriented Programming Attacks on RISC-V and ARM64
Tobias Cloosters, David Paaßen, Jianqiang Wang, Oussama Draissi, Patrick Jauernig, Emmanuel Stapf, Lucas Davi, Ahmad-Reza Sadeghi

ClepsydraCache – Preventing Cache Attacks with Time-Based Evictions
Jan Philipp Thoma, Christian Niesler, Dominic Funke, Gregor Leander, Pierre Mayr, Nils Pohl, Lucas Davi, Tim Güneysu

Diese Arbeit entstand in Kooperation mit der Paluno-Arbeitsgruppe Software Systems Engineering von Prof. Klaus Pohl und Prof. Ghassan Karame vom Lehrstuhl für Information Security an der Ruhr-Universität Bochum.

Am 28. November präsentierte Jens-Rene Giesen die Lösung der Partner auf der ACM CCS-Konferenz.