Thorsten Strufe ist Professor für Praktische IT-Sicherheit am KIT, Honorarprofessor für Privacy und Netzwerk-Sicherheit an der TU Dresden, stellvertretender Sprecher des Exzellenz-Clusters für taktiles Internet CeTI (Centre for the Tactile Internet with Human-in-the-Loop) und PI des Graduiertenkollegs RoSI und des 5G-Lab Germany. Ihn beschäftigen die Fragen, wie man Dienste im Web und Smart-Phone-Applikationen nicht nur sicher machen, sondern außerdem die Privatsphäre ihrer Nutzer*Innen schützen kann. Dazu misst und analysiert seine Gruppe im großen Umfang Benutzungsdaten und entwickelt Algorithmen und Protokolle sowohl zur Dezentralisierung der Systeme als auch zur Sicherung der unterliegenden Netze und Erkennung von Anomalien auf unterschiedlichen Ebenen (Fehlkonfigurationen, Angriffe, Fake-News).

Seine Forschungen trugen unter anderem dazu bei, Datenschutzprobleme in sozialen Medien aufzudecken und bekannt zu machen (Profil-Cloning, "Safebook"), Privatsphäreneinstellungen in Social Media zu vereinfachen ("Facebook Privacy Watcher"), Datenschutzprobleme bei dem Einsatz von Druckern zu untersuchen und zu mindern ("DFD Drucker-Anonymisierung"), sowie Anonymisierungsnetze formal zu untersuchen und ihren tatsächlich geleisteten Schutz gegen neue Angriffe formal beweisbar zu machen.