Mein Lehrgebiet ist die Informationssicherheit, mit allen Aspekten angefangen bei Kryptographie über Firewalls oder Intrusion Detection bis hin zu Sicherheit in Anwendungen, Blockchains, oder Smart Cities. Natürlich gehört der Datenschutz auch zu diesem großen Thema, wenn auch weniger hier die gesetzlichen Aspekte im Vordergrund stehen sondern praktischer Datenschutz durch gute Organisation und Technik. Meine Angebote für unsere Bachelor-Studiengänge sind Projekte, Seminare und Wahlpflichtveranstaltungen. Im Master-Studiengang Informatik fokussiere ich zusammen mit Prof. Dr. Bettina Buth auf den Schwerpunkt "Sicherheit und Zuverlässigkeit". Diese Kombination ist besonders spannend, weil die Informationssicherheit zum einen viel mit der "Safety" als allgemeine Zuverlässigkeit gemeinsam hat, aber eben auch in einem ständigen Konflikt zueinander steht. Jedoch werden wir als Gesellschaft lernen müssen, genau solche Konflikte zu meistern, wenn wir in der Digitalisierung unsere Werte und unsere Lebensweise verteidigen wollen. 

• HAW interne Aufgaben:
  • Informationssicherheitsbeauftragter (Chief Information Security Officer) der HAW.
  • Mitglied in der Vertrauenskommission der Fakultät TI.
  • stellvertretendes Mitglied in der Forschungsausschuss der Fakultät TI (bis 2021).
  • stellvertretendes Mitglied in der Hochschulweiten Vertrauenskommission.
  • stellvertretendes Mitglied im Prüfungsausschuss Technische Informatik, Angewandte Informatik, Informatik Master, ECS.
  • Alumni-Beauftragter des Departments Informatik (bis 2021).
• Auszeichnungen:
  • 2019: Aufnahme in die FIRST Incident Response Hall of Fame
  • 2007: IT Security Award in der Kategorie Management Security
• Internationale Arbeitsgruppen:
  • Chair der FIRST Special Interest Group: CSIRT Development
    (zuvor: Co-Chair FIRST Educational Advisory Board, die SIG setzt deren CSIRT-spezifische Arbeit fort).
• Programmkomitees (Auswahl):
  • 18. Deutscher IT-Sicherheitskongress. - Bonn: BSI, Mai 2023.
  • 12th International Conference on IT Security Incident Management & IT Forensics. - IMF-2023.
  • 17. Deutscher IT-Sicherheitskongress. - Bonn: BSI, Mai 2021.
  • 32nd Annual FIRST Conference on Computer Security Incident Handling. - Online: FIRST, Juni 2020.
  • GI Sicherheit 2020. - Göttingen: GI, März 2020.
  • 16. Deutscher IT-Sicherheitskongress. - Bonn: BSI, Mai 2019.
• Besondere Aufgaben / Rollen, auch in der Vergangenheit:
  • Mitglied im Supervisory-Board der OpenCSIRT-Foundation, seit Juni 2022
  • Mitglied im CERT-Verbund Lenkungskreis, gewählt im November 2015 für zwei Wahlperioden bis Oktober 2019.
  • Mitglied im Verwaltungsrat des DFN, gewählt für drei Wahlperioden von 2003 bis 2012.
  • Mitglied im CERT-Verbund Lenkungskreis, gewählt im November 2003 für zwei Wahlperioden bis Oktober 2007.
  • Chair der FIRST Steering Committee, gewählt für zwei Wahlperioden vom Juni 2002 bis Juni 2004.
  • Mitglied in der FIRST Steering Committee, gewählt für vier Wahlperioden vom Juni 1996 bis Juni 2004.
  • Ständiger Gast im DFN-Ausschuss für Recht und Sicherheit, seit 2003.

Mit Cyber-Sicherheit beschäftige ich mich schon seit 1988. Noch im Studium konnte ich im Mai 1988 als einer der ersten Mitglieder des Virus Test Centers an der Universität Hamburg die Gelegenheit nutzen, mit den damals noch neuen Computer-Viren und ersten Computer–Würmern sowie Trojanern praktische Erfahrung in Laborumgebungen zu sammeln. Direkt nach Abschluss als Diplom-Informatiker fing ich beim DFN-CERT als erstes Computer-Notfallteam in Deutschland an, das wir an die Universität Hamburg geholt hatten. Zwischen 1993 und 1997 baute ich dort unter Leitung von Dr. Joachim Mück ein Team von acht wissenschaftlichen Mitarbeiterinnen und Mitarbeiter auf, dass Dienstleistungen im CERT- und PKI-Bereich im Deutschen Forschungsnetz (DFN) anbot und sich um die Entwicklung von Hochgeschwindigkeits-Firewalls kümmerte. Seit dieser Zeit ist bin ich auch in den globalen Communities aktiv, zunächst in den Vorstand von FIRST von 1997 bis 2005 gewählt, davon die letzten beiden als Vorsitzender. In dieser Zeit begann ich auch parallel als Visiting Scientist am Software Engineering Institute (SEI) der Carnegie Mellon University bis 2011 weiterzuforschen, und die Ergebnisse u.a. meiner Doktorarbeit (2000) in die Weiterentwicklung der CERT-Konzepten einzubringen.

Nach fünf Jahren an der Universität Hamburg arbeitete ich von 1998 bis 1999 als Senior Consultant und Projektmanager bei der secunet Security Networks AG. Im Jahr 2000 gründete ich die PRESECURE Consulting GmbH, um den beginnenden Aufbau von CERTs in den Behörden und der Wirtschaft zu unterstützen. PRESECURE konzentrierte sich auf die Frühwarnung und Lagebilder. Z.B. wurde für das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein nationaler Prototypen eines mit der Wirtschaft betreibbaren Frühwarnsystems aufgebaut. Weitere wichtige Ergebnisse waren die Schaffung eines Akkreditierungs- und Zertifizierungsdienstes (www.trusted-introducer.org) für die europäische und zunehmend auch internationale CERT-Gemeinschaft. Zusammen mit Don Stikvoort, einem Weggefährten seit 1993, entwickelte ich das Zertifizierungsschema SIM3, das heute allgemein akzeptiert ist und z.B. von der ITU, ENISA und FIRST als Grundlage der Qualitätsbewertung von CERTs, SOCs und ISACs unterstützt wird. Ab 2003 übernahm ich zusätzlich die Geschäftsführung der DFN-CERT Services GmbH, die aus dem Projekt inzwischen entstanden war und als Tochter des DFN-Vereins die Universität Hamburg verlassen hatte. Mit zuletzt 50 Mitarbeiterinnen und Mitarbeitern wurden viele weiteren operative Dienstangebote für die Teilnehmer des DFN aufgebaut, u.a. die Erkennung und den Schutz vor „Distributed Denial of Service“-Angriffen.

Zwischen 2008 und 2011 ging ich als Vertretungsprofessor (W3) zurück an die Universität Hamburg, um mehr Erfahrung im Bereich der Lehre zu sammeln. Verschiedene Lehrtätigkeiten zum Thema Risikomanagement hatte ich bereits seit 2005 bei Prof. Dieter Gollmann an der TU Hamburg-Harburg durchgeführt. Zum September 2014 nahm ich dann den Ruf an die HAW Hamburg als Professor für IT-Sicherheit an.

In den letzten Jahren habe ich u.a. als Program Chair der FIRST2017-Konferenz und Program Co-Chair der IMF2017-Konferenz (GI-Fachgruppe SIDAR) gewirkt, bin seit vielen Jahren ständiges Mitglied des Programmausschusses des BSI-Kongresses sowie der jährlichen Konferenzen von FIRST und dem DFN-CERT. Zudem habe ich an maßgeblichen Dokumente der ENISA zur Zusammenarbeit der nationalen CERTs in der EU mitgewirkt. Zur Zeit leite ich bei FIRST die Entwicklung von Standards im Rahmen des CSIRT Services Frameworks.