Haya Schulmann^[1] (früher: Shulman) ist eine deutsch-israelische Expertin für Netzwerk- und Computersicherheit. Sie ist Professorin am Lehrstuhl für Informatik der Johann Wolfgang Goethe-Universität Frankfurt am Main und hält eine LOEWE-Spitzen-Professur^[2]. Haya Schulmann ist Leiterin der Abteilung Cybersecurity Analytics and Defences (CAD) am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt^[3][4] und Leiterin des Forschungsgebietes Analytics Based Cybersecurity am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE sowie stellvertretende Repräsentantin des Fraunhofer SIT bei ATHENE. Darüber hinaus ist sie wissenschaftliche Leiterin der Fraunhofer-Innovationsplattform für Cybersicherheit und Gastprofessorin an der Hebräischen Universität Jerusalem in Israel.^[5] Sie ist auch Initiatorin und Leiterin des Deutsch-Israelischen Partnership Accelerator Programms "GIPA"^[6] in Darmstadt und Jerusalem.^[7]

Ausbildung

Haya Schulmann studierte ab 2002 Informatik an der Bar-Ilan-Universität in Israel, das sie 2009 mit einem Master abschloss. Im Jahr 2014 wurde sie mit einer Doktorarbeit über Towards a Secure Domain Name System promoviert.

Karriere

In den Jahren 2004 bis 2008, parallel zum Studium, arbeitete Schulmann im Bereich Forschung und Entwicklung zum Thema Softwareschutz. 2010 absolvierte sie ein Forschungspraktikum in den Vereinigten Staaten beim Internetdienstleister Verisign in Reston, Virginia. Von 2011 bis 2013, parallel zum Promotionsstudium, war sie als Projektleiterin für Cybersicherheit in der Netzwerksicherheitsgruppe in Bar Ilan tätig.^[8] Im Jahr 2014 begann sie als Postdoktorandin mit ihrer Arbeit an der TU Darmstadt im Fachbereich Informatik als Claude-Shannon-Fellow zum Thema Netzwerk- und Systemsicherheit.^[5]

2015 wechselte sie zum Fraunhofer SIT und etablierte dort die Abteilung Cybersecurity Analytics and Defences (CAD), die sie nach wie vor leitet. Ebenfalls im Jahr 2015 etablierte sie HIPA, den deutsch-israelischen Cybersecurity Accelerator, den sie seitdem geschäftsführend leitet.^[9] Darüber hinaus ist sie wissenschaftliche Co-Leiterin der Fraunhofer Innovation Plattform für Cybersicherheit^[10] an der Hebräischen Universität Jerusalem. Dort trägt sie die Verantwortung für den Aufbau des Projektzentrums, die Pflege der Beziehungen des Zentrums zu den beiden verbundenen Partnern BSI (Bundesamt für Sicherheit in der Informationstechnik) und INCB (Israeli National Cyber Bureau) sowie die Definition und Leitung gemeinsamer Projekte.^[11]

Weiterhin ist Schulmann seit 2015 Principal Investigator (PI) der DFG für das gemeinschaftliche Forschungszentrum Crossing, das DFG-Graduiertenkolleg Privacy and Trust und das BMBF-Forschungszentrum EC SPRIDE sowie PI und Missionsleiterin des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene.^[12] Für die Entwicklung der Sicherheitslösung Cache Test im Rahmen ihrer Tätigkeit für Forschungszentrum Athene wurde Schulmann im Jahr 2021 mit dem höchstdotierten deutschen Preis für IT-Sicherheit ausgezeichnet, dem Deutschen IT-Sicherheitspreis^[13] der Horst-Görtz-Stiftung.^[14]

Seit 2016 ist sie darüber hinaus Gastprofessorin an der Hebräischen Universität Jerusalem, seit 2022 auch Gastprofessorin an der Universität von Tel Aviv.

2016 gründete sie das Unternehmen CyberBurg GmbH in Seeheim-Jugenheim, das sie als Geschäftsführerin leitet. Die Firma bietet Beratungsleistungen im Bereich der Cybersicherheit auf der Grundlage aktueller Forschungsergebnisse an.^[1] Im Jahr 2019 übernahm sie die Leitung der Public Key Infrastructure (PKI) der Fraunhofer-Gesellschaft.

Seit Februar 2022 ist Haya Schulmann Professorin am Lehrstuhl für Informatik der Johann Wolfgang Goethe-Universität Frankfurt am Main. Sie hält auch eine LOEWE-Spitzenprofessur. Das Forschungsförderprogramm LOEWE des Landes Hessen stellt für die Ausstattung der Professur rund 2,18 Millionen Euro über einen Zeitraum von fünf Jahren bereit^[2].

Ehrenamtliche Tätigkeit

• Seit 2015 Mitglied des Auswahlausschusses für den Feder Foundation Award für Forschung in der Kommunikationstechnologie, Tel Aviv, Israel
• Seit 2016 IEEE Cybersecurity Ambassador^[15]
• Seit 2019 Mitglied des internationalen wissenschaftlichen Beirats des Flämischen Cybersecurity-Programms, Löwen, Belgien
• Seit 2019 Mitglied des ATHENE-Boards^[16]
• 2020 Gründung und Leitung des Fraunhofer CyberStar Award for Excellent Research Students^[17]

Gremien

• 2019–2020 Vorsitz im NDSS-Studierendenausschuss für Reisestipendien
• 2020 Co-Vorsitz mit Radia Perlman im Programm SIGCOMM (Special Interest Group on Data Communications) der Association for Computing Machinery im Workshop Angriffe zur Verkehrsbeeinflussung und deren Abwehr^[15]
• 2020 Co-Programmvorsitz für die Konferenz CANS2020 – The 19th International Conference on Cryptology and Network Security^[18]
• Ab 2021 Co-Vorsitz im Programm ESORICS 2021 (The European Symposium on Research in Computer Security)
• Mitglied in Programmkomitees von Sicherheitskonferenzen (z. B. USENIX Security)^[19]

Forschungsschwerpunkte

Haya Schulmann ist bekannt für ihren Beitrag zur Netzwerksicherheit, insbesondere für die Erforschung von Schwachstellen in verschiedenen Protokollen, die zum Hijacking von Datenverkehr im Internet ausgenutzt werden können. Sie zeigte Angriffe gegen das DNS und demonstrierte, wie diese gegen mehrere Systeme, einschließlich der PKI, eingesetzt werden können. Ihre weitere Forschung zeigte, wie ein Angreifer die zwischen den DNS-Servern ausgetauschte Kommunikation trotz Verschlüsselung lesen kann, und demonstrierte, dass dies für die meisten der vorgeschlagenen Secure-Channel-Protokolle gilt. Sie entwickelte Werkzeuge, um Schwachstellen aus der Ferne zu erkennen, sowie Gegenmaßnahmen, um die Angriffe zu verhindern.^[20][21][22]

Auszeichnungen

• 2008 Präsidiales Graduiertenstipendium für hervorragende Doktoranden der Bar-Ilan-Universität in Israel
• 2011 CPIIS Award, Check Point Institute for Information Security^[23]
• 2012 Best Paper Award der International Conference on Availability, Reliability and Security (ARES)
• 2013 ICANN Research Fellow^[24]
• 2013 Feder Foundation Award für Forschung in der Kommunikationstechnologie^[24]
• 2014 ICANN Research Fellow^[24]
• 2014 IETF/IRTF Applied Networking Research Prize für eine Forschungsarbeit über Schwachstellen in Verschlüsselungsvorschlägen für DNS.^[25]
• 2014 Bar-Ilan University Rector Award für bedeutende Leistungen in der Forschung^[24]
• 2014 CPIIS Award, Check Point Institute for Information Security^[24]
• 2015 Fraunhofer-Gesellschaft TALENTA Excellence Award für Frauen in der Forschung
• 2015 Microsoft Azure Research Award
• 2015 IETF/IRTF Applied Networking Research Award^[26]
• 2017 Präsentation vor der deutschen Bundeskanzlerin Angela Merkel von Schwachstellen in deutschen Netzwerken, durch die E-Mails abgefangen werden können^[27]
• 2017 Microsoft Azure Research Award
• 2018 Cisco Research Center Award
• 2018 Nominierung für Best Paper Award beim CCS 2018 der Forschungsarbeit „Off-Path Attacks Against PKI“, an der sie mitgeschrieben hat. Daraufhin Einladung zur Vorstellung bei Black Hat Europe
• 2021 8. Deutscher IT-Sicherheitspreis der Horst Görtz Stiftung für Cache Test^[14]

Veröffentlichungen

Beiträge in Anthologien

• Haya Shulman. Implications of Vulnerable Internet Infrastructure. In: Claudia Linnhoff-Popien, Ralf Schneider, Michael Zaddach (Hrsg.): Digital Marketplaces Unleashed, Springer Gabler, Berlin 2017, S. 921 ff.
• Haya Shulman, Michael Waidner: One Key to Sign Them All Considered Vulnerable: Evaluation of DNSSEC in the Internet. In: Aditya Akella, Jon Howell (Hrsg.): 14th USENIX Symposium on Networked Systems Design and Implementation, NSDI 2017, Boston, MA, USA, March 27–29, 2017. USENIX Association 2017, ISBN 978-1-931971-37-9, S. 131–144. (E-Print)
• Markus Brandt, Tianxiang Dai, Amit Klein, Haya Shulman, Michael Waidner: Domain Validation++ For MitM-Resilient PKI. In: David Lie, Mohammad Mannan, Michael Backes, XiaoFeng Wang: Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security, CCS 2018, Toronto, ON, Canada, October 15-19, 2018. ACM 2018, ISBN 978-1-4503-5693-0, S. 2060–2076. (E-Print).
• Matthias Gohring, Haya Shulman, Michael Waidner: Path MTU Discovery Considered Harmful. In: 38th IEEE International Conference on Distributed Computing Systems, ICDCS 2018, Vienna, Austria, July 2-6, 2018. IEEE Computer Society 2018, ISBN 978-1-5386-6871-9, S. 866–874. (E-Print)
• Anders Dalskov, Claudio Orlandi, Marcel Keller, Kris Shrishak, Haya Shulman: Securing DNSSEC Keys via Threshold ECDSA From Generic MPC. In: Javier Lopez, Jianying Zhou, Miguel Soriano (Hrsg.): Computer Security: 23rd European Symposium on Research in Computer Security, ESORICS 2018, Barcelona, Spain, September 3-7, 2018, Proceedings, Part I. Springer, Cham 2020, ISBN 978-3-319-99072-9, S. 654–673. (E-print).
• Tomas Hlavacek, Italo Cunha, Yossi Gilad, Amir Herzberg, Ethan Katz-Bassett, Michael Schapira, Haya Shulman: DISCO: Sidestepping RPKI’s Deployment Barriers. In: 27th Annual Network and Distributed System Security Symposium, NDSS 2020, San Diego, California, USA, February 23-26, 2020. The Internet Society, 2020, ISBN 1-891562-61-4. (E-Print).
• Markus Brandt, Haya Shulman, Michael Waidner: Internet As a Source of Randomness. In: F. Kiefer, D. Loebenberger (Hrsg.): Crypto Day Matters 30. Bonn, Gesellschaft für Informatik e.V. / FG KRYPTO. (E-Print)

Beiträge in Zeitschriften (Auswahl)

• Yuval Elovici, Michael Fire, Amir Herzberg, Haya Shulman: Ethical Considerations when Employing Fake Identities in OSN for Research. In: Journal of Science and Engineering Ethics (JSEE). 2014.
• Yossi Gilad, Amir Herzberg, Haya Shulman: Off-Path Hacking: The Illusion of Challenge-Response Authentication. In: IEEE Security & Privacy. 2014.
• Haya Shulman, Michael Waidner: DNSSEC for Cyber Forensics. In: EURASIP Journal on Information Security. Band 2014, Nr. 1, 2014, S. 1–14.
• Amir Herzberg, Haya Shulman: Cipher-Suite Negotiation for DNSSEC: Hop-by-hop or end-to-end? In: Internet Computing, IEEE. Band 19, Nr. 1, 2015, S. 80–84.
• Thomas Hlavacek, Amir Herzberg, Haya Shulman, Michael Waidner: Practical Experience: Methodologies for Measuring Route Origin Validation. In: 2018 48th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN). Luxemburg, 2018, S. 634–641, DOI:10.1109/DSN.2018.00070.
• Philipp Jeitner und Haya Shulman: Injection Attacks Reloaded: Tunnelling Malicious Payloads over DNS. In: 30th USENIX Security Symposium (USENIX sec), Virtuelle Konferenz, 2021^[28]
• Krish Shrishak und Haya Shulman: Privacy Preserving and Resilient RPKI. In: IEEE International Conference on Computer Communications (INFOCOM), Virtual Conference, 2021.
• Anders Dalskov, Marcel Keller, Claudio Orlandi, Kris Shrishak and Haya Shulman: Securing DNSSEC Keys via Threshold ECDSA from Generic MPC. In: European Symposium on Research in Computer Security (ESORICS), Vereinigtes Königreich, Guilford, September 2021.
• Tomas Hlavacek, Italo Cunha, Yossi Gilad, Amir Herzberg, Ethan Katz-Bassett, Michael Schapira, Haya Shulman: DISCO: Sidestepping RPKI's Deployment Barriers. In: Network and Distributed Systems Security (NDSS), San Diego, CA, USA, Februar 2020^[29]
• Markus Brandt, Michael Waidner und Haya Shulman: Internet As A Source Of Randomness. In: 17th Workshop on Hot Topics in Networks (HotNets 2018), Redmond WA, USA, November 2018
• Markus Brandt, Tianxiang Dai, Amit Klein, Haya Shulman und Michael Waidner: Domain Validation ++ for MitM-Resilient PKI. In: ACM SIGSAG Conference on Computer and Communications Security (ACM CCS), Toronto, Canada, October 2018
• Tomas Hlavacek, Amir Herzberg, Haya Shulman und Michael Waidner: IEEE/IFIP International Conference on Dependable Systems and Networks (IEEE DSN), Luxembourg, June 2018
• Haya Shulman and Michael Waidner: One Key to Sign Them All Considered Vulnerable: Evaluation of DNSSEC in Signed Domains. In: The 14th USENIX Symposium on Networked SystemsDesign and Implementation (NSDI), Boston, MA, USA, March 2017.^[30]

Weblinks

• Athene-Forschungszentrum Forschungsgebiet Analytics Based Cybersecurity (ABC) – Analyse von Sicherheitsprotokollen des Internets
• Researchgate-Profil von Haya Schulmann
• Publikationsliste von Haya Schulmann in der dblp computer science bibliography von Schloss Dagstuhl – Leibniz-Zentrum für Informatik GmbH und der Universität Trier
• Video-Interview Dr. Haya Shulman about Cyber Security Today and Beyond.

Einzelnachweise

1. ↑ ^{a b} Handelsregisterauszug von CyberBurg-GmbH aus Seeheim-Jugenheim (HRB 95504). Abgerufen am 13. August 2020. 
2. ↑ ^{a b} LOEWE-Spitzen-Professur in Frankfurt für Cyber-Expertin Dr. Haya Shulman. Abgerufen am 7. Februar 2022. 
3. ↑ Thomas Thiel: Angriff auf Forschungsrechner: Shutdown der Rechensysteme. In: faz.net. ISSN 0174-4909 (faz.net [abgerufen am 13. August 2020]). 
4. ↑ https://www.sit.fraunhofer.de/de/schulmann/ abgerufen am 18. November 2023
5. ↑ ^{a b} Alexandra Mesmer: Cybersecurity Jobs: "Ich muss dem Hacker einen Schritt voraus sein". In: computerwoche.de. 16. Juni 2020, abgerufen am 13. August 2020. 
6. ↑ German Israeli Partnership Accelerator. Abgerufen am 7. Februar 2022. 
7. ↑ Cornelia Reitz: Bundesministerin Karliczek und Staatsminister Rhein besuchen CRISP. In: athene-center.de. Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung, 23. Juli 2018, abgerufen am 13. August 2020. 
8. ↑ Jürgen Schmidt: Zertifikate für beliebige Domain: Forscher demonstrieren kritisches DNS-Problem. In: heise.de. Heise Medien, 10. September 2018, abgerufen am 13. August 2020. 
9. ↑ German Israeli Partnership Accelerator. In: cybertech.fraunhofer.de. Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung, abgerufen am 13. August 2020 (englisch). 
10. ↑ Fraunhofer Innovation Platform for Cybersecurity. Abgerufen am 7. Februar 2022. 
11. ↑ German and Israeli research leaders launch Global Cybersecurity Center. In: afhu.org. American Friends of the Hebrew University (AFHU), abgerufen am 13. August 2020 (englisch). 
12. ↑ Sichere Internet-Infrastruktur. In: athene-center.de. Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung, abgerufen am 13. August 2020. 
13. ↑ Warum ein Preis für deutsche IT-Sicherheit? In: horst-goertz.de. Abgerufen am 12. Februar 2021. 
14. ↑ ^{a b} Cybersicherheit mit weltweiter Strahlwirkung – 8. IT-Sicherheitspreis für drei Top-Innovationen. In: idw-online.de. Informationsdienst Wissenschaft e.V., 11. Februar 2021, abgerufen am 12. Februar 2021. 
15. ↑ ^{a b} Haya Shulman: Dr. Haya Shulman. In: hayashulman.io. Abgerufen am 16. September 2020. 
16. ↑ ATHENE-Gremien: Board – Repräsentanten. In: athene-center.de. Abgerufen am 18. September 2020. 
17. ↑ Fraunhofer CyberStar Award Nomination Committee. Abgerufen am 7. April 2021. 
18. ↑ CANS 2020 – Call for PapersThe 19th International Conference on Cryptology and Network Security. (PDF) In: cans2020.at. Austrian Institute of Technology, abgerufen am 13. August 2020 (englisch). 
19. ↑ 30th USENIX Security Symposium. Abgerufen am 7. April 2021. 
20. ↑ In Datennetze einbrechen. In: bundesregierung.de. Presse- und Informationsamt der Bundesregierung, 9. Mai 2017, abgerufen am 13. August 2020. 
21. ↑ Helmut Martin-Jung: Forscher entdecken Schwachstelle in HTTPS. In: sueddeutsche.de. 10. September 2018, abgerufen am 13. August 2020. 
22. ↑ Sven Eisenkrämer: Forscher knacken SSL-/TLS-Protokoll mit gefälschten Zertifikaten. In: springerprofessional.de. Springer Fachmedien Wiesbaden, 13. September 2018, abgerufen am 13. August 2020. 
23. ↑ Ankündigung für einen Talk zur Troopers-Konferenz 2014 Haya Shulman: The Illusion of Challenge-Response Authentication. In: troopers.de. ERNW Insight, abgerufen am 24. August 2020 (englisch). 
24. ↑ ^{a b c d e} Talk-Ankündigung für den 4. Januar 2015 ceClub: Pretty Bad Privacy. Pitfalls of DNS Encryption. In: cs.technion.ac.il. Technion – Israel Institute of Technology, abgerufen am 24. August 2020 (englisch). 
25. ↑ Applied Networking Research Prize. Abgerufen am 7. April 2021. 
26. ↑ Applied Networking Research Prize – Past Prize Winners. In: irtf.org. Internet Research Task Force, abgerufen am 18. September 2020 (englisch). 
27. ↑ In Datennetze einbrechen. bundesregierung.de, 9. Mai 2017, abgerufen am 7. April 2021. 
28. ↑ Publications. Abgerufen am 7. April 2021. 
29. ↑ DISCO: Sidestepping RPKI's Deployment Barriers. Abgerufen am 7. April 2021. 
30. ↑ One Key to Sign Them All Considered Vulnerable: Evaluation of DNSSEC in the Internet. Abgerufen am 7. April 2021.