26.06.2020
Bunter Barcode wird ISO-Standard
JAB Code, der bunte Barcode des Fraunhofer-Instituts für Sichere Informationstechnologie SIT, ist auf dem Weg zum internationalen ISO-Standard. JAB Code – Just Another Barcode – soll bis 2022 zu einem ISO-Standard geführt werden. Durch die weltweit einheitlichen Regeln für Datenformate und deren Nutzung in der Praxis erhalten sowohl Gerätehersteller als auch Anwender-Unternehmen Planungssicherheit für innovative Entwicklungen – eine wichtige Voraussetzung für die erfolgreiche Verbreitung des JAB Code in der Industrie. Der Vorteil des bunten JAB Codes gegenüber den verbreiteten schwarz-weißen Barcodes ist, dass er viel mehr Daten auf gleicher Fläche speichern kann. Arbeitszeugnisse, Schulungszertifikate und Testamente, aber auch Echtheitsnachweise für Produkte lassen sich mit JAB Code absichern. JAB Code ist nicht lizenzierungspflichtig, open source und kann bereits jetzt in der Praxis eingesetzt werden. Wer den bunten Barcode testen möchte, kann dies unter www.jabcode.org tun.
18.05.2020
Datenschutz für virtuelle Meetings und Events
Was müssen Veranstalter von Webinaren datenschutzrechtlich beachten? Wann lassen sich Videokonferenzdienste von US-Anbietern nutzen? Was ist bei Online-Businessmeetings mit Geheimhaltungsvereinbarungen zu beachten? Das kostenfreie Whitepaper „Auswahl und Nutzung von webbasierten Kommunikationstools in Zeiten von Corona“ unterstützt Unternehmen bei Auswahl und datenschutzkonformen Einsatz von Online-Kooperationswerkzeugen. Zur allgemeinen Einführung in das Thema veranstaltet das Fraunhofer-Institut für Sichere Informationstechnologie SIT als Mitwirkender im Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE am 25. Mai von 9-10 Uhr einen kostenfreien Online-Kurs. Anmeldemöglichkeit, Whitepaper-Download und eine Checkliste finden sich im Internet unter https://www.athene-center.de/konferenztools/.
17.03.2020
IUNO Insec-Konsortium bringt sichere Industrie 4.0 bei KMUs zur Anwendung
Im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) haben Forschung und Wirtschaft Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und diese in exemplarischen Demonstratoren dargestellt. Eines der Nachfol-geprojekte ist IUNO Insec. Es bringt die gewonnenen Erkenntnisse jetzt bei mittelständischen Unternehmen zur Anwendung.
20.01.2020
Laden ohne Netzengpässe
Wenn zu Spitzenzeiten viele Elektroautos gleichzeitig geladen werden, kann dies zu Netzüberlastungen führen. Im Verbundprojekt »LamA-connect« werden mit insgesamt elf Partnern unter Führung des Fraunhofer IAO Lösungen entwickelt, die ein sicherheits-, eichrechtskonformes und intelligentes Laden in unterschiedlichen Anwendungsszenarien ermöglichen.
15.01.2020
Letzter Wille für digitale Daten und Accounts
Was passiert nach dem Tod eines Menschen mit dessen digitalen Daten? Wie vererbt man wertvolle Accounts in Online-Spielen oder PayPal-Guthaben? Es gibt viele offene Fragen im Umgang mit dem digitalen Nachlass eines Menschen. Eine neue Studie befasst sich deshalb mit den wichtigsten praktischen, rechtlichen und technischen Fragen des Vererbens von digitalen Daten und Vermögenswerten und gibt Handlungsempfehlungen für die Praxis. Erstellt wurde die Studie vom Fraunhofer-Institut für Sichere Informationstechnologie SIT gemeinsam mit der Universität Regensburg und der Universität Bremen/IGMR. Die Erstellung der Studie wurde vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) gefördert. Die Studie „Der digitale Nachlass – Eine Untersuchung aus rechtlicher und technischer Sicht“ sowie eine übersichtliche Zusammenfassung für Verbraucherinnen und Verbraucher stehen unter www.sit.fraunhofer.de/digitalernachlass zum Download bereit.
02.12.2019
Neues Forschungszentrum ATHENE: Fraunhofer und Darmstädter Hochschulen treiben Cybersicherheit für erfolgreiche Digitalisierung voran
Die Digitalisierung ist in vollem Gange. Grundvoraussetzung für ihr Gelingen und damit eine zentrale Bedingung, um auch in Zukunft eine führende Position im internationalen Wettbewerb einzunehmen, ist die Cybersicherheit. Um Lö-sungen für die Herausforderungen der Zukunft zu entwickeln, hat das neue »Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE« als Einrichtung der Fraunhofer-Gesellschaft mit Beteiligung der Technischen Uni-versität Darmstadt und der Hochschule Darmstadt die Arbeit aufgenommen. ATHENE ist das europaweit größte Forschungszentrum für angewandte Cybersi-cherheitsforschung und ein wesentlicher Bestandteil der Cybersicherheitsstrate-gie des Bundes und des Landes Hessen. Anlässlich der Eröffnung besuchten Bundesforschungsministerin Anja Karliczek und die hessische Wissenschaftsmi-nisterin Angela Dorn das neue Forschungszentrum.
11.10.2019
Kryptografie für das Auto der Zukunft
Dr. Michael Meister, Parlamentarischer Staatssekretär des Bundesministeriums für Bildung und Forschung, überreichte heute am Fraunhofer-Institut für Sichere Informationstechnologie SIT den Bewilligungsbescheid für das Projekt QuantumRISC. Das Projekt beschäftigt sich damit, wie in Zukunft eingebettete Systeme – insbesondere im Auto der Zukunft – mittels Kryptografie abgesichert werden können, und dies selbst gegen Angriffe mit Quantencomputern. Die Entwicklung solcher Quantencomputer macht rasante Fortschritte und droht, mittelfristig einen großen Teil der heutigen modernen Kryptografie unsicher zu machen. Projektpartner sind die Continental AG, Elektrobit, die Hochschule RheinMain, die Darmstädter MTG AG, die Ruhr-Universität Bochum, die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT (Leitung). Weitere Informationen zum Projekt finden sich im Internet unter www.sit.fraunhofer.de/quantumrisc .
07.10.2019
Gravierende Sicherheitslücken in TwitterKit für iOS
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt herausgefunden. Es handelt sich um eine End-of-life-Softwarebibliothek von Twitter, die nicht mehr aktualisiert wird, aber noch in Apps zum Einsatz kommt. App-Entwickler sind dringend dazu aufgerufen, den TwitterKit für iOS-App-Entwicklungen nicht mehr einzusetzen und in bestehenden Apps durch Alternativen zu ersetzen. Technische Details zur gefundenen Sicherheitslücke finden sich hier: www.sit.fraunhofer.de/cve.
02.10.2019
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software.
14.08.2019
Gefahr übers Telefon
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter www.sit.fraunhofer.de/cve . Die Ergebnisse ihrer Untersuchungen haben die Forscher am Samstag auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.
