Willkommen!

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

© Fraunhofer AISEC

Forschungsverbund für die digitale Revolution

Campus „Automatisierung und Digitalisierung“ gegründet / Verbundforschung mit Technische Universität München, Ludwig-Maximilians-Universität München, Deutsches Forschungszentrum für Künstliche Intelligenz und Fraunhofer-Institut für Angewandte und Integrierte Sicherheit / Neue Technologiebasis für Automatisierung, Internet der Dinge, Cloud-Lösungen, IT-Sicherheit und Smart Data / Siemens investiert zweistelligen Millionen-Euro-Betrag innerhalb von drei Jahren

Mit einem neuartigen Forschungsverbund gehen Partner aus Industrie und Wissenschaft die Zukunftsfelder „Automatisierung und Digitalisierung“ künftig gemeinsam an. Dazu schließt sich Siemens als erstes Unternehmen mit Universitäten und Instituten zu einem Forschungsverbund zusammen, der mit einer neuen ganzheitlichen Herangehensweise die besten Kompetenzen vereinen und umfassende Prozess- und Systeminnovationen ermöglichen soll.

Die Forschungskooperation zu „Automatisierung und Digitalisierung“ wurde mit der Technischen Universität München (TUM), der Ludwig-Maximilians-Universität München (LMU), dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) gestartet. Innerhalb des Verbundes arbeiten die Forscher künftig gemeinsam an Software und Technologien für die Automatisierung und Digitalisierung der Industrie sowie an den Themen „Internet der Dinge“, „Cloud-Lösungen“, „IT Sicherheit“ und „Smart Data“. Unter Smart Data versteht man die Entwicklung neuer Anwendungen aufgrund einer intelligenten Analyse großer Datenmengen.

Deutschlands digitale Köpfe

Leiterin des Fraunhofer AISEC gehört zu einflussreichsten Personen der digitalen Gesellschaft

Die Gesellschaft für Informatik e.V. (GI) hat gemeinsam mit führenden digitalen Experten sowie den wichtigsten Verbänden und Organisationen der IT-Branche „Deutschlands digitale Köpfe“ gesucht und gefunden. Zu den Preisträgern gehören 39 Frauen und Männer aus Wissenschaft, Wirtschaft und Gesellschaft, die mit ihren Ideen und Projekten die digitale Entwicklung in Deutschland maßgeblich vorantreiben. Frau Prof. Dr. Claudia Eckert, Leiterin des Fraunhofer-Instituts AISEC, gehört laut Jury zu den Persönlichkeiten, die entscheidenden Einfluss auf die Entwicklung Deutschlands auf dem Weg zur digitale Gesellschaft haben.

„Ich bin überzeugt, dass wir, gemeinsam mit den renommierten Vertretern unserer Jury, eine Auswahl engagierter Persönlichkeiten treffen konnten, die eine erhebliche Bandbreite und eine spannende Vielfalt der Innovationskraft der digitalen Gesellschaft in Deutschland aufzeigen“, sagt der Präsident der GI und Sprecher der Jury, Prof. Dr.-Ing. Peter Liggesmeyer. „Mit den digitalen Köpfen zeigen wir Vorbilder. Damit wollen wir vor allem junge Menschen motivieren, einen Beruf im MINT-Umfeld zu ergreifen und mit eigenen Ideen den digitalen Wandel zu gestalten.“

10000 Apps und eine Menge Sorgen

Forscher testen Android-Apps auf mögliche Sicherheitsmängel / Apps senden Daten an Server / Ein Viertel sendet unverschlüsselt

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. „Android als Betriebssystem ist auf dem Vormarsch und es gibt bereits heute fast eine Million Android-Apps, Tendenz rapide steigend. Mit dem Test der beliebtesten 10.000 wollten wir uns ein umfassendes Bild von den Mängeln der Apps machen.“, so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC. Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. App-Ray unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf. Hierzu forscht das Fraunhofer AISEC an statischen und dynamischen Analyseverfahren, mit denen sich sowohl typische Programmierfehler als auch unerwünschte Datenflüsse erkennen lassen.

Keine Chance für Industriepiraten und Co

Ganzheitliche Lösung zum Schutz von Industrie- und Produktionsanlagen / Sicherer Fernzugriff, Physischer Schutz, Schutzfolie für eingebettete Systeme

Künftig sollen sich Produktionsanlagen untereinander abstimmen und Maschinen häufiger aus der Ferne gewartet werden. Doch kein Firmenchef möchte riskieren, Industriespionage und Sabotage durch unsichere Netze Tür und Tor zu öffnen. Eine neue Entwicklung bietet besonders hohe Sicherheit. Auf der Hannover Messe vom 7. bis 11. April stellten Forscher das System vor.

Was anmutet wie in einem Science-Fiction-Film, soll in den Produktionshallen der Zukunft bald Realität werden: Produkte, die in Fertigungslinien wissen, wo sie sind, welche Schritte sie bereits durchlaufen haben und was ihnen zum fertigen Produkt noch fehlt.

CeBIT 2014 - Übergabe Positionspapier Cyber-Sicherheit 2020

Datensicherheit ist in aller Munde – das Bewusstsein um die Relevanz dieser Thematik und die damit verbundene Erwartungshaltung sind groß. Fraunhofer-Experten haben ihre Empfehlungen für eine starke IT-Nation Deutschland in einem Positionspapier zusammengefasst. Prof. Dr. Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft, überreichte es auf der CeBIT an Prof. Dr. Johanna Wanka, Bundesministerin für Bildung und Forschung, und Dr. Thomas de Maizière, Bundesminister des Innern.

Das Fraunhofer AISEC ist eines der vier Fraunhofer-Institute, die an der Erstellung des Positionspapiers beteiligt waren.

Mehr Informationen erhalten Sie hier.

Dies ist kein Spiel!

Fraunhofer AISEC entwickelt Schutzkonzept für Absicherung von Geldspielgerätedaten gegen Manipulationen / Kryptographische Verfahren schützen steuerlich relevante Buchungsdaten

Im Auftrag der im Verband der Deutschen Automatenindustrie (VDAI e.V.) organisierten Unternehmen hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) ein Sicherheitskonzept zum Schutz der Buchungsdaten von Geldspielgeräten erarbeitet. Das Konzept sieht nun erstmals einen leistungsfähigen elektronischen Manipulationsschutz dieser Daten vor, der dem neuesten Stand der Technik entspricht. Die von Sicherheitsexperten des Fraunhofer AISEC entwickelten Konzepte schützen die steuerlich relevanten Daten vor Manipulation Dritter. „Mit den Ergebnissen des AISEC werden für die Hersteller von Geldspielgeräten die Probleme, die durch Manipulationen auftreten könnten, gelöst. Die Spezialisten des AISEC haben hierfür eine hervorragende Lösung erarbeitet, mit der wir einen weit höheren Schutz erreichen, als vom Gesetzgeber gefordert“ so Herr Dr. Bornecke, Geschäftsführer des VDAI.

App-Ray. Automatische Sicherheitsanalyse von Android-Apps.

Statistisch gesehen werden in Deutschland 54 Apps pro Sekunde heruntergeladen. Die Hälfte der Smartphone-Besitzer hat mehr als 50 Apps pro Smartphone im Einsatz. Den wenigsten ist bewusst, was die Apps im Hintergrund so alles tun. Greifen sie vielleicht auf das Adressbuch zu? Können sie sogar selbständig das Mikrofon ansteuern? Vor allem im Unternehmensumfeld spielen diese und weitere Sicherheitsfragen eine wichtige Rolle bei der Installation oder Freigabe von Apps für Geräte der Mitarbeiter (Bring Your Own Device). Gerade Android-Apps wird eine unzureichende Qualitäts- und Sicherheitskontrolle nachgesagt. Die mangelhaften Sicherheitsmechanismen von Apps stellen Unternehmen vor große Herausforderungen. Es ist schwer zu beurteilen, welche Apps vertrauenswürdig und somit für den Einsatz im Unternehmen geeignet sind.

Vollautomatische Sicherheitsanalyse

App-Ray ermöglicht eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher vom Unternehmen selbst festgelegten Kriterien. Die Analyse der Apps ist flexibel und lässt sich an unterschiedlichste Firmen-Policies anpassen. Die IT-Abteilung kann außerdem festlegen, dass Apps Daten nur verschlüsselt kommunizieren dürfen, was in der heutigen Zeit eine zunehmend wichtige Rolle einnimmt. Und schließlich funktioniert die Software nicht nur für Apps aus bestehenden Stores: Mit Hilfe des von den Forschern entwickelten „Trusted-App-Market“ können Firmen eigene App-Stores betreiben, die nur sichere Anwendungen zulassen.

App-Ray kann zum einen also als eigenständiges Tool, z. B. zum direkten Überprüfen von ganzen Smartphones, verwendet werden. Zum anderen lässt sich App-Ray als Sicherheitsfeature in Enterprise App Stores und Mobile-Device-Management-Lösungen integrieren. Hierfür bietet Fraunhofer AISEC die Adaption und Integration von App-Ray an.

Weitere Informationen erhalten Sie unter www.app-ray.de

Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps

Sicherheitsexperten des Fraunhofer AISEC decken große Mängel bei Antiviren-Apps auf Android-Geräten auf / Neuer Tech Report zur Effektivität von Antiviren-Apps

Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen. Zu diesem Ergebnis kommen Sicherheitsforscher des Fraunhofer AISEC, die 11 der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schad-Software bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese, noch immer schädlichen Varianten von den Antiviren Apps nicht mehr erkannt werden. So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten. Damit steigt das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report zusammen. Dieser steht ab sofort kostenlos unter http://ais.ec/techreport zum Download bereit.

Innovative Schutzfolie verhindert Produktpiraterie

Sicherheitsforscher entwickeln neues Mittel im Kampf gegen Produktpiraten / Hardware-Verschlüsselung für höchstes Sicherheitsniveau

Forschern des Fraunhofer AISEC ist es erstmals gelungen, eine Schutzfolie zu entwickeln, mit der sich elektronische Steuerungskomponenten gegen Angriffe von außen schützen lassen. Die elektronische Membran mit dem Namen PEP (Protecting Electronic Products) bietet aufgrund ihrer Eigenschaften größtmöglichen Schutz für eingebettete Systeme gegen Produktpiraterie und Manipulationen jeder Art. PEP ist ein wichtiger Bestandteil eines ganzheitlichen Produktschutzes, bei dem unerlaubter Zugriff vor allem auf das Herzstück von elektronischen Geräten, die Firmware, verhindert wird. Die Folie ist fest mit der Hardware (Platine) verschweißt und macht bei Beschädigung das Auslesen der Firmware unmöglich.

Social Bookmarks