Willkommen!

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

© Fraunhofer AISEC / Volker Steger

Neues InformationsSIcherheitsmanagementSystem für Mittelstand und staatliche Behörden

Fraunhofer AISEC bestätigt Eignung von ISIS12 für öffentliche Verwaltung

München Regensburg, August 2015 -- Das Bayerische Staatsministerium des Innern, für Bau und Verkehr  empfiehlt offiziell das InformationsSIcherheitsmanagementSystem ISIS12 für den Einsatz in mittelständischen Unternehmen und staatlichen Behörden. Zuvor hatte sich bereits der IT-Planungsrat von Bund und Ländern für das Vorgehen ausgesprochen. Zur Erhöhung des IT-Sicherheitsniveaus in den bayerischen Kommunen wird die Implementierung von ISIS12 durch das Bayerische Innenministerium gefördert. Als Entscheidungsgrundlage wurde das von Sicherheitsexperten am Fraunhofer AISEC erarbeitete Gutachten zur Anwendbarkeit von ISIS12 in der öffentlichen Verwaltung herangezogen.

Da ISIS12 ursprünglich für kleine und mittelständische Unternehmen gedacht war, wurde in dem Gutachten geprüft, ob ISIS12 auch im kommunalen Bereich anwendbar ist. Auf Basis des Gutachtens hat das Fraunhofer AISEC eine Empfehlung ausgesprochen: ISIS12 erfüllt die Mindestanforderungen des IT-Planungsrats an ein ISMS und kann auch als Grundlage für die spätere Einführung eines ISMS auf Basis von ISO/IEC 27001 oder des BSI IT-Grundschutzes dienen.

Zentrum Digitalisierung.Bayern: Auf dem Weg in die digitale Zukunft.

Fraunhofer AISEC ist dabei – mit Sicherheit

Das Bayerische Staatsministerium für Wirtschaft und Medien, Energie und Technologie (StMWi) hat am Forschungszentrum in Garching das Zentrum Digitalisierung.Bayern (ZD.B) als Knotenpunkt für ein bayernweites Kooperations-, Forschungs- und Gründernetzwerk ins Leben gerufen. Ziele des Zentrums sind der Kompetenzausbau im Bereich Digitalisierung, die Vernetzung von Wirtschaft und Wissenschaft, die Förderung von Existenzgründern sowie der Dialog mit der Gesellschaft.

Im Rahmen der feierlichen Eröffnung des ZD.B am 27. Juli an der Fakultät für Informatik an der TU in München wurden die zentralen Handlungsfelder der Digitalisierung aufgezeigt und die Strategie BAYERN DIGITAL der Bayerischen Staatsregierung erläutert. Ca. 1300 Personen aus dem politischen Umfeld, der bayerischen Industrie und Forschungseinrichtungen, insbesondere auch Informatikstudenten, aus der Region waren vor Ort.

Bayerns Wirtschaftsministerin Ilse Aigner hat das ZD.B-Event eröffnet, im Anschluss folgte eine Plenumsrunde mit Dialog bzw. Podiumsdiskussion mit Vorständen aus der Industrie (u.a. von Siemens) und Vertretern aus Bayerns Hochschulen. Begleitend zum offiziellen Teil des ZD.B-Events präsentierten mehr als 20 Aussteller ihre Exponate zur Digitalisierung.

Fester Bestandteil der Strategie BAYERN DIGITAL ist die IT-Sicherheitsforschung. Das Fraunhofer AISEC ist hierbei der zentrale Akteur und soll mit seiner Forschungskompetenz, Sicherheitslösungen und Testlaboren den Weg der Unternehmen in die digitale Zukunft sicher gestalten. Als Aussteller im Rahmen der ZD.B-Eröffnung hat das Fraunhofer AISEC sichere Lösungen aus dem Bereich Mobilität und sichere App-Nutzung gezeigt.

Sicherheitsniveau Kritischer Infrastrukturen ermitteln

Berlin/München, 07. Mai 2015 -- Der Schutz von Kritischen Infrastrukturen ist das Ziel eines neuen Verbundprojekts mit dem Namen MoSaIK (Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen). Vor allem kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen sollen die Ergebnisse des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts zugutekommen, indem sie bei der Analyse der IT-Sicherheit ihrer Computer-, Leit- und Steuerungssysteme unterstützt werden.  An dem Projekt sind sowohl Experten aus der IT, der Versorgungsbranche wie auch aus der Forschung beteiligt. Unter der Führung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC arbeiten die beteiligten Partner  gemeinsam an möglichst unkomplizierten sowie kostengünstigen Methoden und Werkzeugen für eine maßgeschneiderte Risikoanalyse.

Infineon und Fraunhofer AISEC stellen Sicherheitslösung für SPS-basierte Industriesteuerungen vor

München und Hannover, 13. April 2015 – Digitalisierung und zunehmende Vernetzung der Produktion erfordern deutlich höhere Sicherheitsstandards in der Industrieautomation als bisher. Denn IT-Angriffe durch Schadsoftware, fehlerhafte Firmware-Aktualisierungen oder gefälschte Bauteile können ganze Fertigungsstraßen zum Stillstand bringen und erhebliche Kosten verursachen. Infineon Technologies und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) haben eine Lösung entwickelt, die SPS (speicherprogrammierbare Steuerung)-basierte Industriesteuerungssysteme vor unerlaubtem Zugriff und Manipulation schützt. Die Lösung wird erstmals auf der Hannover Messe (13.-17. April 2015) in Halle 8 am Stand D08 des VDMA (Verband Deutscher Maschinen- und Anlagenbau) gezeigt.

„Unsere Sicherheitslösung verbessert die Verfügbarkeit und Effizienz von Produktionsanlagen“, sagt Jürgen Spänkuch, Leiter des Bereichs Platform Security von Infineon Technologies. „Sie  kann ohne großen Aufwand in Industriesteuerungen integriert werden und erhöht den Schutz vor IT-Angriffen und Manipulationen.“

Laut einer aktuellen Studie von PwC und Strategy& soll allein die deutsche Industrie im Laufe der nächsten fünf Jahre über 80 Prozent ihrer Wertschöpfungskette digitalisieren und jährlich 40 Milliarden Euro in Industrie 4.0-Anwendungen investieren; die europäische Industrie jährlich gar 140 Milliarden Euro.

„In der digitalen Fabrik sind Systemintegrität und Datensicherheit essentiell wichtig“, sagt Steffen Zimmermann, Leiter Produkt- und Know-how-Schutz beim  VDMA, dem größten Industrieverband Europas. „Die Sicherheitslösung von Infineon und Fraunhofer AISEC schützt Fertigungsanlagen, geistiges Eigentum und Prozess-Know-how. Das schafft Vertrauen in Industrie 4.0-Anwendungen und erhöht die Wettbewerbsfähigkeit der deutschen Industrie.“

Sicherheit für Software-Defined Networking (SDN)

Auf der CeBIT 2015 präsentierte das Fraunhofer AISEC eine Sicherheitslösung, die SDN (Software-Defined Networking) sicherer macht. Hauptbestandteil ist eine Visualisierungssoftware zur Darstellung der einzelnen Netzkomponenten und Applikationen. So lässt sich unmittelbar erkennen, wie verschiedene Applikationen mit dem Controller kommunizieren und welche Berechtigungen sie besitzen.

Heutige Unternehmensnetzwerke setzen sich aus vielen Geräten zusammen: Router, die Datenpakete an den richtigen Empfänger schicken, Firewall-Komponenten, die interne Netze von der Außenwelt abschirmen oder Switches, also Kupplungsstellen im Netzwerk. Solche Netze sind sehr unflexibel, denn jede Komponente, jeder Router oder jeder Switch, kann nur die eine Aufgabe übernehmen, für die sie hergestellt wurden. Will man das Netz erweitern, muss man neue Router, Firewalls oder Switches einbauen und zunächst von Hand programmieren. Daher geht der Trend in Richtung flexibler Netzwerke.

NGCert – Dynamische Zertifizierung für Cloud-Dienste

Neues Forschungsprojekt für mehr Cloud-Sicherheit gestartet / Wissenschaft, Forschung und Wirtschaft arbeiten an neuen Zertifizierungsmodellen für die Cloud

München, November 2014 – Darüber, was sicheres Cloud Computing leisten soll, herrscht größtenteils Einigkeit. Es gibt Kriterien- und Anforderungskataloge sowie Cloud-Gütesiegel wie z.B. EuroCloud Star Audit ECSA und ISO-Standards. Es fehlen jedoch Lösungen zur kontinuierlichen Überprüfung der Sicherheitskriterien. Deshalb fördert das Bundesministerium für Bildung und Forschung (BMBF) mit dem Projekt „Next Generation Certification – NGCert“ die Entwicklung von Grundlagen und Verfahren für eine dynamische Zertifizierung von Cloud-Diensten. Das Projekt ist Teil des Themenfeldes „Forschung für Sicheres Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung. Unter der Leitung des Fraunhofer AISEC erforscht und entwickelt ein Konsortium aus Universitäten, Verbänden und Wirtschaftsunternehmen dynamische Zertifikate für mehr Sicherheit in der Cloud. Diese sollen dazu beitragen, das Vertrauen in die Cloud zu steigern. Denn laut Umfragen unterschiedlicher Branchenverbände ist die deutsche Wirtschaft bei der Nutzung von Cloud-Diensten nach wie vor sehr zurückhaltend.

10000 Apps und eine Menge Sorgen

Forscher testen Android-Apps auf mögliche Sicherheitsmängel / Apps senden Daten an Server / Ein Viertel sendet unverschlüsselt

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. „Android als Betriebssystem ist auf dem Vormarsch und es gibt bereits heute fast eine Million Android-Apps, Tendenz rapide steigend. Mit dem Test der beliebtesten 10.000 wollten wir uns ein umfassendes Bild von den Mängeln der Apps machen.“, so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC. Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. App-Ray unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf. Hierzu forscht das Fraunhofer AISEC an statischen und dynamischen Analyseverfahren, mit denen sich sowohl typische Programmierfehler als auch unerwünschte Datenflüsse erkennen lassen.

Social Bookmarks