Pressemitteilungen
Sichere Informationstechnologie aktuell
27.06.2024
ATHENE Startup Award UP24@it-sa: Bewerbungsstart für Cybersecurity-Startups
• Erhöhung der Geldpreise auf insgesamt 15.000 Euro • Bewerbungen bis 31. Juli • Live-Pitch und Award-Verleihung auf der it-sa Expo&Congress • Vorstellung der Finalisten beim Digital Preview Day
06.05.2024
ATHENE startet deutsch-israelische Forschungskooperation zur Cybersicherheit im Energiesektor
ATHENE, das Nationale Forschungszentrum für angewandte Cybersicherheit, und das israelische Ministerium für Energie und Infrastruktur starten ein neues kooperatives Forschungsprogramm. Für die Dauer von zunächst drei Jahren werden Forschende israelischer Universitäten gemeinsam mit Forschenden von ATHENE Lösungen für drängende Fragen der Cybersicherheit im Energiesektor erforschen und entwickeln.
09.04.2024
EU Cyber Resilience Act: ATHENE bietet kompakten Überblick für Unternehmen
Vernetzte Produkte sollen EU-weit sicherer werden – das ist das Ziel des Cyber Resilience Act (CRA), einer in Abstimmung befindlichen EU-Verordnung, die voraussichtlich dieses Jahr in Kraft treten wird. Ein Whitepaper des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE greift die neuste Version des CRA-Entwurfs auf und erklärt, für welche Unternehmen und Produkte sich voraussichtlich welche Pflichten ergeben werden. Das Whitepaper mit dem Titel „Der EU Cyber Resilience Act: Ein Überblick aus rechtlicher Sicht“ kann kostenfrei unter www.athene-center.de/cra heruntergeladen werden.
20.02.2024
Mehr Rechtssicherheit für Cybersicherheitsforschung
Cybersicherheitsforschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden. Drei Datenschutzexpertinnen des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE haben deshalb einen Ergänzungsvorschlag für die DSGVO formuliert. Ihr Anliegen: Die rechtsverbindliche Einführung der Datenschutz-Vorsorge, die ungeplante Datenzugriffe berücksichtigt. Das Positionspapier, in dem sie ihr Konzept erläutern, kann unter https://www.athene-center.de/datenschutz-vorsorge kostenfrei heruntergeladen werden.
19.02.2024
Die besten Projekte bei »Jugend forscht« im Regionalwettbewerb Hessen-Süd 2024
Die Gewinnerinnen und Gewinner im »Jugend forscht« Regionalwettbewerb Hessen-Süd stehen fest. Sie wurden in einer Feierstunde im Fraunhofer LBF am 15. Februar geehrt. Die Darmstädter Fraunhofer-Institute, Paten des Wettbewerbs, freuen sich über die große Resonanz in der Öffentlichkeit und wünschen allen Teilnehmenden weiterhin viel Erfolg bei ihren Forschungsideen.
15.02.2024
Erkennung von Cyber-Angriffen auf vernetzte Alltagsgeräte
Das Startup-Projekt DÏoT entwickelt ein selbstlernendes System zur Erkennung von Cyberangriffen im Internet der Dinge (engl. Internet of Things, IoT). Das Förderprogramm StartUpSecure | ATHENE des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt die Entwicklung der neuen Sicherheitslösung mit einem Gesamtvolumen von rund 700.000 Euro.
14.02.2024
Kritische Sicherheitslücke in der Internet-Infrastruktur
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat einen kritischen Fehler im Design von DNSSEC, der Sicherheitserweiterung des DNS (Domain Name System), aufgedeckt und Hersteller und Dienstanbieter dabei unterstützt, diesen zu beheben. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben. Unter der Leitung von Prof. Dr. Haya Schulmann von der Goethe-Universität Frankfurt hat das ATHENE-Team mit „KeyTrap“ eine neue Angriffsklasse entwickelt, die demonstriert, wie Cyberkriminelle diesen Designfehler ausnutzen könnten: Mit nur einem einzigen DNS-Paket könnten Hacker alle gängigen DNS-Implementierungen und öffentlichen DNS-Anbieter lahmlegen. Ein Ausnutzen dieses Angriffs hätte schwerwiegende Folgen für jede Anwendung, die das Internet nutzt, einschließlich der Nichtverfügbarkeit von Technologien wie Web-Browsern, E-Mail und Instant Messaging. Mit KeyTrap könnte ein Angreifer große Teile des weltweiten Internets vollständig lahmlegen. Die Forschenden arbeiteten über mehrere Monate mit allen relevanten Herstellern und großen öffentlichen DNS-Anbietern zusammen und unterstützten diese bei der Entwickelung einer Reihe von spezifischen Patches, von denen die letzten am Dienstag, den 13. Februar, veröffentlicht wurden. Es wird allen Anbietern von DNS-Diensten dringend empfohlen, diese Patches sofort anzuwenden, um diese kritische Sicherheitslücke zu entschärfen.
27.12.2023
Unsichere Schlüssel im E-Mail-System des Gesundheitswesens gefunden
Forscher des Fraunhofer SIT und der FH Münster haben gravierende Prozessfehler gefunden - Unsicherheit wurde jetzt behoben Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen beispielsweise elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Jetzt hat das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forscher stellten am 27.12.23 in Hamburg ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor. Alle Lücken sind vorab im Coordinated-Vulnerability-Disclosure-Verfahren der Gematik gemeldet worden.
14.12.2023
Spitzenforschung in der angewandten Cybersicherheit: ATHENE feiert 15 Jahre
Große Forschungsschau am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE – Expertinnen und Experten diskutieren Zukunft der Cybersicherheit – 15 Jahre Cybersicherheitszentrum in Hessen
07.12.2023
Security-Check für Krankenhaus-IT
Krankenhäuser verarbeiten zahlreiche Gesundheitsdaten von Patientinnen und Patienten. Das Krankenhausinformationssystem (KIS), eine spezielle Software in der Medizinbranche, ist das Herzstück der medizinischen Versorgung und Datenhaltung. Wie sicher sind diese Systeme, und wie sicher sind sensible Daten bei der Übertragung? Dies prüft das e-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT im jetzt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gestarteten Projekt SiKIS (Sicherheitseigenschaften von Krankenhausinformationssystemen). Geplant sind unter anderem praktische Sicherheitstests von KIS, wofür noch Test-Kandidaten gesucht werden. Für teilnehmende Hersteller, Kliniken und Krankenhäuser entstehen keine Kosten. Mehr Infos zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis.