Pressemitteilungen
Sichere Informationstechnologie aktuell
11.10.2019
Kryptografie für das Auto der Zukunft
Dr. Michael Meister, Parlamentarischer Staatssekretär des Bundesministeriums für Bildung und Forschung, überreichte heute am Fraunhofer-Institut für Sichere Informationstechnologie SIT den Bewilligungsbescheid für das Projekt QuantumRISC. Das Projekt beschäftigt sich damit, wie in Zukunft eingebettete Systeme – insbesondere im Auto der Zukunft – mittels Kryptografie abgesichert werden können, und dies selbst gegen Angriffe mit Quantencomputern. Die Entwicklung solcher Quantencomputer macht rasante Fortschritte und droht, mittelfristig einen großen Teil der heutigen modernen Kryptografie unsicher zu machen. Projektpartner sind die Continental AG, Elektrobit, die Hochschule RheinMain, die Darmstädter MTG AG, die Ruhr-Universität Bochum, die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT (Leitung). Weitere Informationen zum Projekt finden sich im Internet unter www.sit.fraunhofer.de/quantumrisc .
07.10.2019
Gravierende Sicherheitslücken in TwitterKit für iOS
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt herausgefunden. Es handelt sich um eine End-of-life-Softwarebibliothek von Twitter, die nicht mehr aktualisiert wird, aber noch in Apps zum Einsatz kommt. App-Entwickler sind dringend dazu aufgerufen, den TwitterKit für iOS-App-Entwicklungen nicht mehr einzusetzen und in bestehenden Apps durch Alternativen zu ersetzen. Technische Details zur gefundenen Sicherheitslücke finden sich hier: www.sit.fraunhofer.de/cve.
02.10.2019
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software.
14.08.2019
Gefahr übers Telefon
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter www.sit.fraunhofer.de/cve . Die Ergebnisse ihrer Untersuchungen haben die Forscher am Samstag auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.
23.07.2019
Hessens Wissenschaftsministerin überzeugt sich von Cybersicherheit made in Darmstadt
Hessens Wissenschaftsministerin Angela Dorn hat sich am Dienstag ein Bild von der Darmstädter Cybersicherheitsforschung am Fraunhofer-Institut für Sichere Informationstechnologie SIT gemacht. Ministerin Dorn überzeugte sich von den Fortschritten in der IT-Sicherheit und betonte die große Bedeutung der Forschung in diesem Bereich für die Digitalisierung in Wirtschaft und Gesellschaft.
08.07.2019
Innovationen für mehr Cybersicherheit
Der zweite Durchlauf des Hessian-Israeli Partnership Accelerator (HIPA) endete mit einem Abschlussevent in der Panorama-Etage der Commerzbank-Zentrale in Frankfurt am Main. Drei deutsch-israelische Teams präsentierten ihre Forschungsergebnisse vor rund 80 Gästen aus der internationalen Politik sowie der Finanz- und Cybersicherheitsbranche, darunter Sandra Simovich, Generalkonsulin des Staates Israel, Dr. Stefan Heck, Staatssekretär im hessischen Innenministerium und Jörg Hessenmüller, COO und Mitglied im Vorstand der Commerzbank AG.
20.05.2019
Zwei Fraunhofer Project Center in Israel eröffnet
Die Fraunhofer-Gesellschaft kooperiert weltweit mit exzellenten Partnern, um Synergien für die Forschung zu schaffen und Brücken zu regionalen Märkten aufzubauen. In diesem Sinne wurden am 21. Mai, im Rahmen eines feierlichen Festakts an der Hebrew University of Jerusalem, gleich zwei neue Project Center in Israel eröffnet: Das »Fraunhofer Project Center for Cybersecurity at The Hebrew University of Jerusalem« und das »Fraunhofer Project Center for Drug Discovery and Delivery at The Hebrew University of Jerusalem«. Die beiden Project Center bündeln die Expertise der israelischen Partner von der Hebrew University of Jerusalem (HUJI) mit den Kompetenzen des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie des Fraunhofer-Instituts für Grenzflächen- und Bioverfahrenstechnik IGB und sind die ersten Project Center der Fraunhofer-Gesellschaft in Israel.
25.02.2019
Cybersicherheit für Stromtankstellen
Wer Elektromobilität will, braucht eine funktionierende Ladesäulen-Infrastruktur. Um Angriffen auf das Ladesäulen-Netz vorzubeugen, muss IT-Sicherheit von Beginn an integriert werden. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT haben deshalb Lösungen entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen Infrastrukturen schützen. Die Automotive-Experten stellen ihre Ergebnisse auf der Embedded World in Nürnberg vom 26. bis 28. Februar vor; in Halle 4, Stand 470.
05.02.2019
Roadmap zur Cybersicherheitsforschung
Wie den digitalen Bedrohungen auf europäischer Ebene künftig besser begegnet werden kann, haben unter der Koordination des BMBF-Verbundprojektes secUnity 30 namhafte europäische IT-Sicherheitsexperten in der secUnity-Roadmap niedergelegt, darunter Forscherinnen und Forscher des Nationalen Forschungszentrums für angewandte Cybersicherheit CRISP. Am heutigen Dienstag, 5. Februar, stellen die Wissenschaftlerinnen und Wissenschaftler von secUnity die Roadmap in Brüssel vor und übergeben sie offiziell an die Europäische Agentur für Netzwerk und Informationssicherheit ENISA.
18.01.2019
Fraunhofer SIT tritt mit "Volksverschlüsselung" dem TeleTrusT-PKI-Vertrauensverbund European Bridge CA bei
Das Fraunhofer SIT tritt mit dem Projekt "Volksverschlüsselung" dem PKI-Vertrauensverbund European Bridge CA des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) bei. Der Beitritt ermöglicht Bürgern die verschlüsselte E-Mail-Kommunikation zu Unternehmen, Banken und Institutionen.