Lernlabor Cybersicherheit

Die Fraunhofer Academy, die Weiterbildungseinrichtung der Fraunhofer-Gesellschaft, bietet mit dem Lernlabor Cybersicherheit ein neues und einzigartiges Weiterbildungsangebot zur Vermittlung von IT-Sicherheitskompetenz an. In Kooperation von Fraunhofer-Instituten und ausgewählten Fachhochschulen wird aktuelles Know-how aus der Spitzenforschung umgehend in die Praxis transportiert.

mehr Info

Internet of Things 2020

mehr Info

Munich Center for Internet Research (MCIR)

Das Munich Center for Internet Research (MCIR) ist ein interdisziplinäres Forschungszentrum der Bayerischen Akademie der Wissenschaften und untersucht die Auswirkungen des Internet auf Gesellschaft und Wirtschaftsleben.

mehr Info

Plattform Industrie 4.0

Die Plattform Industrie 4.0 ist das zentrale Netzwerk in Deutschland, um die digitale Transformation zu Industrie 4.0 voranzubringen. Als eines der größten internationalen und nationalen Netzwerke unterstützt sie deutsche Unternehmen – insbesondere den Mittelstand – dabei, Industrie 4.0 zu implementieren. Als aktiver Teilnehmer trägt das Fraunhofer AISEC dazu bei, das Angebot an IT-Sicherheit in der Plattform zu stärken.

mehr Info

Leitfaden IT-Security in der Industrie 4.0

Handlungsfelder für Betreiber

Der Anlagenbetreiber auf dem Weg zur Industrie 4.0 sieht sich mit einer großen Vielfalt an Sicherheitsfragen, -lösungen, Standards, Empfehlungen und organisatorischen Rahmenbedingungen konfrontiert, welche nicht immer auf die Bedürfnisse der vernetzten Produktion übertragbar sind. Daher besteht der Bedarf nach maßgeschneiderten Katalogen von Handlungsempfehlungen speziell für die Informationssicherheit in der Produktion. Zwar bietet das BSI IT-Grundschutz-Handbuch allgemeine Hinweise und die IEC 62443 arbeitet für den Betreiber relevante Themen heraus – dennoch fehlen dem mittelständischen Anlagenbetreiber klare Handlungsfelder für die ersten Schritte in Richtung Sicherheit der vernetzten Produktion.

Im Leitfaden "IT-Security in der Industrie 4.0" werden daher neben den rein technischen Schutzmaßnahmen insbesondere die notwendigen organisatorischen Rahmenbedingungen beschrieben. Dies dient dem Betreiber von Maschinen und Anlagen zunächst zur Selbsteinschätzung, auf deren Basis er die weiteren Handlungsfelder umsetzen kann. Der Betreiber kann mit der Umsetzung nachfolgend beschriebener Maßnahmen und praktischer Hinweise, beispielsweise zu möglichen Anforderungen beim Einkauf von Maschinen und Anlagen, die größten Risiken abdecken und schafft damit die Grundlage, um in Wertschöpfungsnetzwerken mitwirken zu können.

Der vorliegende Leitfaden ist ein Ergebnis der Arbeitsgruppe "Sicherheit vernetzter Systeme" der Plattform Industrie 4.0. Sicherheitsforscher des Fraunhofer AISEC sind Mitglied der Arbeitsgruppe und waren an der Erstellung des Leitfadens beteiligt.  

Mehr Sicherheitskompetenz für die Zukunft - UND die Gegenwart

Stellungnahme von Prof. Dr. Claudia Eckert aus Anlass des 10. IT-Gipfels 2016 in Saarbrücken

© Foto Foto: Andreas Heddergott

Prof. Claudia Eckert, Institutsleiterin des Fraunhofer AISEC

Vorbereitung auf Digitalisierung umfasst auch Weiterbildung von Mitarbeitern im Hier und Jetzt / Fraunhofer entwickelt Weiterbildungsprogramm zur Cybersicherheit


Am 16. und 17. November 2016 fand der nationale IT-Gipfel statt. Bereits zum 10. Mal trafen sich Wissenschaft, Politik und Wirtschaft, um über aktuelle Trends und Herausforderungen zu sprechen. Im Schatten des alles beherrschenden Themas „Digitalisierung“ ging es in Saarbrücken um das „Lernen und Handeln in der digitalen Welt“. Zahlreiche Beiträge im Auftaktprogramm und im Hauptprogramm drehten sich um die Herausforderung an die Bildung in einer digitalen Welt. Was müssen die Kinder von heute und somit die Arbeitnehmer von morgen lernen, damit sie ihre eigene Zukunft und die des Standorts Deutschland gestalten können?

Ein sehr spannendes Thema. Ich persönlich unterstütze das auf der ganzen Linie, sei es an meinem Lehrstuhl mit Veranstaltungen für Kinder im Rahmen der „Kinderuni“ der TU München oder mit einem Praktikumsprogramm an meinem Fraunhofer-Institut AISEC, in dem wir Zehntklässlern Informatik und Elektrotechnik näher bringen. Sicherlich nur ein kleiner Beitrag, den wir hier leisten. Umso mehr freut es mich, dass das wichtige Thema der digitalen Bildung das Leitthema des diesjährigen nationalen IT-Gipfels ist. Damit wird nicht nur die öffentliche Diskussion verstärkt, sondern ich erhoffe mir, dass auch konkrete Handlungen angestoßen werden. Insbesondere bei der Aus- und Weiterbildung im Bereich Cybersicherheit besteht akuter Handlungsbedarf.

Clouditor - Continuous Cloud Assurance

Maßgeschneiderte Tests von Diensten und Anwendungen

© Foto Fraunhofer AISEC

Die Cloud spart Anwendern Zeit und Geld. Einfach und schnell können mit heutigen Cloud-Diensten selbst komplexe Anwendungen realisiert werden - ein Weg, den viele innovative Unternehmen wählen, um so konkurrenzfähig und erfolgreich zu sein. Die erhoffte Ersparnis und Agilität birgt jedoch Herausforderungen. Die Kontrolle abstrakter Cloud-Ressourcen ist anspruchsvoll und vielschichtig. Oft lassen sich wichtige Fragen wie etwa Ist meine Anwendung in der Cloud gegen Angriffe geschützt? oder Verhält sich ein Dienst wie per SLA zugesichert? nicht eindeutig beantworten. Hier setzt der Clouditor an, ein Assurance-Werkzeug, das Ihren Produkten und Anwendungen automatisiert kritische Fragen stellt und die Antworten darauf genau auswertet.

Gemeinsam stark im Kampf gegen Cyberangriffe

Fraunhofer AISEC unterstützt nationale und internationale Netzwerke

© Foto DCSO & GCA

Cybersicherheit ist eine gemeinschaftliche Aufgabe, daher sind länder- und branchenübergreifende Allianzen von Unternehmen, Politik und Wissenschaft notwendig. Nur wenn sich möglichst viele unterschiedliche Akteure mit ihrem Know-how und ihren Erkenntnissen einbringen, lassen sich effektive Lösungen und Maßnahmen erarbeiten. Das Fraunhofer AISEC ist bereits in vielen verschiedenen Verbünden dieser Art aktiv und unterstützt Unternehmen, die öffentliche Hand und die Politik mit der Expertise und dem Erfahrungswissen aus der Cybersicherheitsforschung. Durch die Zusammenarbeit mit zwei weiteren starken Allianzen wird dieses AISEC-Netzwerk weiter ausgebaut. Das AISEC ist Partner in der internationalen Global Cyber Alliance (GCA) sowie Mitglied des Fachbeirats der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH.

„Wir freuen uns sehr, dass wir als Partner der GCA unsere internationalen Aktivitäten im Bereich der Cybersicherheit ausbauen können und einen Beitrag dazu leisten dürfen, dieses Grenzen überschreitende Thema voranzutreiben“, sagt Prof. Claudia Eckert, Leiterin des Fraunhofer AISEC. „Auch national wollen wir durch unsere starken Partnerschaften mit der Industrie und der Wissenschaft einen Beitrag zur Stärkung der Cybersicherheit leisten. Als aktives Mitglied des neu gegründeten Fachbeirats der DCSO unterstützten wir mit unserer Expertise gemeinsame Aktivitäten von Unternehmen und der öffentlichen Hand und tragen gemeinsam mit den Partnern zur Bewältigung der großen Herausforderungen der Cybersicherheit bei“, so die Professorin für IT-Sicherheit weiter.

Die Global Cyber Alliance (GCA) ist eine internationale, sektorenübergreifende gemeinnützige Organisation mit einer praktischen Ausrichtung: anstatt Probleme nur zu untersuchen und Empfehlungen auszuarbeiten, werden Probleme durch die Umsetzung von konkreten Lösungen behoben. Die GCA bewertet regelmäßig die größten Cyber-Risiken, von denen die Cyber-Gemeinschaft glaubt, dass sie deutliche Bedrohungen für die globale Internet-Gemeinschaft darstellen und auf deren Kritikalität die GCA einen messbaren, positiven Einfluss nehmen kann. Das Fraunhofer AISEC unterstützt die Global Cyber Alliance (GCA) bei dieser Herausforderung mit seiner Expertise im Bereich Cybersicherheit.

Die DCSO Deutsche Cyber-Sicherheitsorganisation GmbH ist Kompetenzzentrum und Dienstleister für die Cybersicherheit der deutschen Wirtschaft. Als herstellerunabhängiger Managed Security Service Provider unterstützt die DCSO deutsche Unternehmen dabei, Cyber-Gefahren zu identifizieren und abzuwehren sowie ihre Sicherheitsarchitektur zu verbessern. Das Fraunhofer AISEC ist Mitglieder im Fachbeirat der DCSO. Gemeinsam werden hier Strategien gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage-Angriffe entwickelt. Der Fachbeirat  dient zudem als vertrauensvolle Austauschplattform für die Kunden der DCSO.

Das Fraunhofer AISEC schließt sich den Netzwerken Global Cyber Alliance (GCA) und der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH an, um nicht nur in Deutschland, sondern weltweit für mehr Cybersicherheit zu sorgen.

Automotive Security - IT-Sicherheit für die Autos von Morgen

Wohin sich die Automobilindustrie und mit welcher Geschwindigkeit entwickeln wird, ist noch nicht klar. Klar ist jedoch, dass große Veränderungen anstehen und starke Dynamik in die Branche kommt. So sind es auf der einen Seite die alternativen Antriebe, allen voran der durch Tesla massentauglich gemachte Elektroantrieb. Auf der anderen Seite sind da Trends, wie autonomes Fahren, die durch Google massiv vorangetrieben werden. Dabei ist es unerheblich, ob Apple ein eigenes Auto bauen wird und ob die traditionellen, vor allem deutschen Hersteller nachziehen werden.

Vielmehr geht es um die Frage, welche Technologien benötigt werden, um das Auto von Morgen zu bauen, das sich autonom fortbewegt. Hinzu kommt die Kommunikation des Autos mit der Umwelt bzw. mit anderen Verkehrsteilnehmern und Verkehrsleitsystemen. Die Anwendungsszenarien für Mehrwertdienste sind ebenfalls vorhanden und die Anbieter von Telekommunikationsdiensten sowie die Autohersteller selbst versuchen, bereits frühzeitig den Autorfahrer für die eigenen Dienste zu gewinnen.

Neben Herausforderungen wie besserer Sensorik, flächendeckende Netzabdeckung und höhere Rechenleistung für Systeme im Auto, stellen sich aus Security-Sicht ebenfalls einige wichtige Frage, ohne deren Klärung der heiß laufende Motor der derzeitigen Entwicklung ins Stocken geraten könnte:

  • Standards für sichere Kommunikation der ECUs im Auto, für die Kommunikation nach „außen“
  • Datenschutz und Datensicherheit für die entstehenden Daten – wer darf sie speichern und wer darf sie weiterverarbeiten
  • Verzahnung von Safety und Security (Funktionaler Sicherheit und IT-Sicherheit)
  • aber auch Haftungsfragen etc.

Die Zahl der ungelösten Fragen ist groß. In zahlreichen Forschungsprojekten arbeitet das Fraunhofer AISEC erfolgreich an Lösungen für die drängendsten Sicherheitsfragen, um eine vertrauenswürdige Basis für die automobile Zukunft bereitzustellen.

Nationales Referenzprojekt schafft IT-Sicherheitslösungen für die Industrie 4.0

Für die Industrie 4.0 werden neuartige IT-Sicherheitslösungen benötigt, um vernetzte Produktionssysteme vor Cyberattacken und Spionage zu schützen. Im Nationalen Referenzprojekt IUNO erarbeiten 21 Partner aus Industrie und Forschung bis 2018 diese Lösungen und stellen sie als Werkzeugkasten der mittelständischen produzierenden Industrie zur Verfügung. Das Bundesministerium für Bildung und Forschung fördert das Referenzprojekt mit rund 20 Millionen Euro. Es ist Teil des neuen Forschungsprogramms "Sicher und Selbstbestimmt in der digitalen Welt" und Bestandteil der neuen Hightech-Strategie der Bundesregierung.

Im Rahmen von IUNO arbeiten Forscher des Fraunhofer AISEC an den Themenfeldern Produktschutz, sichere Kommunikation auf Feldbusebene, sichere Hardwarekomponenten und deren Integration in Systeme, sowie Sicherheitsevaluationen von industriellen Komponenten. Hier werden Konzepte und Modelle spezifiziert, die dann in Werkzeugen umgesetzt werden. Die Werkzeuge finden in Demonstratoren Anwendung und werden darüber hinaus im Rahmen des Wissenstransfers verwertet.

Industrial Data Space: Konnektor als Schlüssel für sichere Mehrwertdienste

© Foto Fraunhofer-Gesellschaft

München/Hannover, März 2016 -- Daten über Unternehmensgrenzen hinweg für Mehrwertdienste sicher, kontrollierbar und vertrauenswürdig nutzbar  machen  – das ist das Ziel des Referenzprojekts Industrial Data Space der Fraunhofer-Gesellschaft, gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Eine Schlüsselkomponente des Industrial Data Space ist der Konnektor als vertrauenswürdige, dezentrale Instanz für die sichere Anbindung von Unternehmen an den Data Space. Der Konnektor sorgt für die kontrollierbare, sichere Weitergabe, für eine vertrauenswürdige Verarbeitung und auch bei Bedarf für die korrekte Abrechnung der Daten im Datenraum. So soll eine sichere Datenwertschöpfungskette von der Entstehung der Daten bis zu ihrer Verwendung in smarten Services (Mehrwertdiensten) entstehen. Auf der diesjährigen CeBIT in Hannover präsentierten Experten von Fraunhofer Anwendungsszenarien für den Industrial Data Space. Sicherheitsforscher des Fraunhofer AISEC stellten dabei die Sicherheitsarchitektur und erste Lösungskonzepte für den Konnektor vor.

 

Hier geht es zu unserem Mitteilungsarchiv

 

Kooperation zwischen Fraunhofer AISEC und PwC

 

Ziel der Partnerschaft ist es, die Unternehmen auf dem Weg in die Digitalisierung auf dem Gebiet der Cybersicherheit zu begleiten.

 

PARADISE - Sicherheitstechnologien für sauberen Sport

 

Neues BMBF Projekt gestartet mit dem Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse.

 

Smart Home Kameras weisen erhebliche Mängel auf

 

Sicherheitsforscher vom Fraunhofer AISEC haben Smart Home Kameras getestet.
Dabei wurden erhebliche Sicherheitsmängel bei allen getesteten Geräten unterschiedlicher Hersteller festgestellt.

@FraunhoferAISEC

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC

Fraunhofer AISEC

Parkring 4

85748 Garching

Deutschland

Telefon 089 322 99 86-0

Fax 089 322 99 86-299

Wie Sie uns erreichen

AISEC in Social Media

Folgen Sie uns auf folgenden Social-Media-Kanälen und bleiben Sie auf dem Laufenden:

 

        Twitter                   Facebook

        LinkedIn                 Xing

        Youtube                 Google+