14.02.2024
Kritische Sicherheitslücke in der Internet-Infrastruktur
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat einen kritischen Fehler im Design von DNSSEC, der Sicherheitserweiterung des DNS (Domain Name System), aufgedeckt und Hersteller und Dienstanbieter dabei unterstützt, diesen zu beheben. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben. Unter der Leitung von Prof. Dr. Haya Schulmann von der Goethe-Universität Frankfurt hat das ATHENE-Team mit „KeyTrap“ eine neue Angriffsklasse entwickelt, die demonstriert, wie Cyberkriminelle diesen Designfehler ausnutzen könnten: Mit nur einem einzigen DNS-Paket könnten Hacker alle gängigen DNS-Implementierungen und öffentlichen DNS-Anbieter lahmlegen. Ein Ausnutzen dieses Angriffs hätte schwerwiegende Folgen für jede Anwendung, die das Internet nutzt, einschließlich der Nichtverfügbarkeit von Technologien wie Web-Browsern, E-Mail und Instant Messaging. Mit KeyTrap könnte ein Angreifer große Teile des weltweiten Internets vollständig lahmlegen. Die Forschenden arbeiteten über mehrere Monate mit allen relevanten Herstellern und großen öffentlichen DNS-Anbietern zusammen und unterstützten diese bei der Entwickelung einer Reihe von spezifischen Patches, von denen die letzten am Dienstag, den 13. Februar, veröffentlicht wurden. Es wird allen Anbietern von DNS-Diensten dringend empfohlen, diese Patches sofort anzuwenden, um diese kritische Sicherheitslücke zu entschärfen.
27.12.2023
Unsichere Schlüssel im E-Mail-System des Gesundheitswesens gefunden
Forscher des Fraunhofer SIT und der FH Münster haben gravierende Prozessfehler gefunden - Unsicherheit wurde jetzt behoben Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen beispielsweise elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Jetzt hat das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forscher stellten am 27.12.23 in Hamburg ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor. Alle Lücken sind vorab im Coordinated-Vulnerability-Disclosure-Verfahren der Gematik gemeldet worden.
14.12.2023
Spitzenforschung in der angewandten Cybersicherheit: ATHENE feiert 15 Jahre
Große Forschungsschau am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE – Expertinnen und Experten diskutieren Zukunft der Cybersicherheit – 15 Jahre Cybersicherheitszentrum in Hessen
07.12.2023
Security-Check für Krankenhaus-IT
Krankenhäuser verarbeiten zahlreiche Gesundheitsdaten von Patientinnen und Patienten. Das Krankenhausinformationssystem (KIS), eine spezielle Software in der Medizinbranche, ist das Herzstück der medizinischen Versorgung und Datenhaltung. Wie sicher sind diese Systeme, und wie sicher sind sensible Daten bei der Übertragung? Dies prüft das e-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT im jetzt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gestarteten Projekt SiKIS (Sicherheitseigenschaften von Krankenhausinformationssystemen). Geplant sind unter anderem praktische Sicherheitstests von KIS, wofür noch Test-Kandidaten gesucht werden. Für teilnehmende Hersteller, Kliniken und Krankenhäuser entstehen keine Kosten. Mehr Infos zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis.
05.12.2023
Mehr als 2000 Wissenschaftlerinnen und Wissenschaftler unterzeichnen offenen Brief gegen Antisemitismus
Der Antisemitismus in Deutschland hat seit dem Terrorangriff der Hamas auf Israel vom 7. Oktober in einem besorgniserregenden Ausmaß zugenommen. Wer Davidstern oder Kippah trägt, riskiert angegriffen zu werden. Kein Symbol anderer Religionen ruft in Deutschland solche Reaktionen hervor. Jüdische Eltern haben Angst, ihre Kinder in staatliche Schulen zu schicken. Juden verbergen ihr Jüdischsein aus Angst vor verbaler und physischer Gewalt. Demonstrationen für einen unabhängigen Staat Palästina werden regelmäßig für antisemitische Propaganda missbraucht.
20.11.2023
Cyber-Innovationen gesucht - Bewerbungsstart für den 10. Deutschen IT-Sicherheitspreis
100.000 Euro für marktfähige Cybersecurity-Lösungen aus Industrie und Forschung Deutschlands höchstdotierter Innovationspreis für Cybersicherheit geht in die zehnte Runde. Die Horst Görtz Stiftung sucht wieder die besten Security-Projekte und Entwicklungen, die sich besonders für die Umsetzung in der Praxis eignen und zur Verbesserung der IT-Sicherheit in Deutschland beitragen. Als erster Preis winkt eine Siegprämie von 100.000 Euro. Bis 15. Januar 2024 können sich Teams oder Einzelpersonen aus Forschungseinrichtungen und Unternehmen mit Sitz in Deutschland mit einer Kurzfassung bewerben.
20.11.2023
Studie: Fehlende Rechtssicherheit für Big Data und KI
Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. Die Autorinnen und Autoren der Studie „Systematic Privacy in real-life Data Processing Systems“ untersuchen geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data. Dabei betrachten sie auch den Entwurf über eine EU-Verordnung zur Künstliche Intelligenz (KI-VO-E). Ihr Fazit: Der aktuelle Rechtsrahmen reicht für eine sichere Verarbeitung von Big Data nicht aus und sorgt für Verunsicherung bei Bürgerinnen und Bürgern sowie Rechtsunsicherheit bei Unternehmen. Sie fordern einen ganzheitlichen, rechtlich-technischen Rahmen und entwickeln konkrete Lösungsvorschläge sowie Handlungshilfen. Die vollständige Studie kann kostenlos unter www.athene-center.de/leap-studien heruntergeladen werden.
09.11.2023
Flagge zeigen – Wissenschaft fordert „Nie wieder!“
Darmstädter Wissenschaftlerinnen und Wissenschaftler starten Aktion gegen Antisemitismus – Start für Unterschriftenkampagne Zahlreiche Darmstädter Institutionen aus der öffentlichen Verwaltung, Wirtschaft, Wissenschaft und Kultur haben zum 9. November, dem Jahrestag der Reichspogromnacht von 1938, ihre Solidarität mit Israel und den Juden in Deutschland bekundet und ein Zeichen gegen Antisemitismus gesetzt. Auf Initiative des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE hissten verschiedene Organisationen die israelische Flagge, brachten Zeichen an Fassaden an oder führten Social-Media-Aktionen durch. Gleichzeitig veröffentlichte ATHENE einen offenen Brief gegen Antisemitismus, dem sich Wissenschaftlerinnen und Wissenschaftler online anschließen können. Brief und Unterzeichnerliste finden sich unter https://www.athene-center.de/nie-wieder.
22.09.2023
Innovative Cybersecurity Lösungen und Gründergeist überzeugen beim Final Pitch Event
Zehn besonders innovative Cybersecurity Startups absolvierten erfolgreich das Accelerator Programm „SpeedUpSecure“. Zum Abschluss präsentierten sie ihre Geschäftsideen vor einer hochkarätigen Jury und dem Fachpublikum. Die Gewinnerteams erhalten ein Preisgeld von insgesamt 20.000 EUR. Die drei bestplatzierten Startups sind: Startup Sanctuary (Platz 1), Startup Validaitor (Platz 2) und Startup Lubis EDA (Platz 3). Der Innovationspreis ging an das Startup Devity.
20.09.2023
Hacking Contest mit virtueller Mars-Mission
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und die europäische Weltraumorganisation ESA starten gemeinsam einen internationalen Hacking-Wettbewerb für Studierende. Unter dem Motto „PWN the Rover“ müssen die Teilnehmerteams zunächst eine Reihe von Hacking-Aufgaben lösen. Die acht Teams, die sich in dieser Vorrunde qualifizieren, dürfen dann am 17. Oktober zum Finale ins ESA-Satellitenkontrollzentrum ESOC nach Darmstadt kommen und dort ihre Hacking-Künste an ESAs ExoMy-Rovern ausprobieren. Dem Gewinnerteam winken attraktive Sachpreise wie Hak5 USB Rubber Duckies, die Teilnahme an einer praktischen Trainingssimulation der ESA (Ladybird Guide to Mission Operations Training) für die Betreuung einer realen Raum-Mission und einem Security-Training auf der Fraunhofer Cyber Range, wo IT-Teams den Ernstfall einer Cyberattacke trainieren. Weitere Informationen unter www.pwn-the-rover.space.
