Munich Center for Internet Research (MCIR)

Das Munich Center for Internet Research (MCIR) ist ein interdisziplinäres Forschungszentrum der Bayerischen Akademie der Wissenschaften und untersucht die Auswirkungen des Internet auf Gesellschaft und Wirtschaftsleben.

mehr Info

Digitalisierung und Vernetzung verlangen auch neue Sicherheitskonzepte. Fraunhofer AISEC wird im Rahmen von BAYERN DIGITAL zu einem Sicherheitskompetenzzentrum von nationaler und europäischer Bedeutung ausgebaut. Mit seinen Sicherheitslaboren auf höchstem technologischen Niveau wird AISEC eine führende Rolle in der Forschung zur Cybersicherheit einnehmen und bayerischen Unternehmen als leistungsfähiger Kooperationspartner in allen Fragen der IT-Sicherheit und den sicheren internetbasierten Dienstleistungen zur Verfügung stehen.

mehr Info

Autonome Systeme

Chancen und Risiken für Wirtschaft, Wissenschaft und Gesellschaft - Industrie 4.0 läutet die vierte industrielle Revolution ein: Geräte und Maschinen werden smart, vernetzt und autonom. In unseren zukünftigen „Smart Cities“, „Smart Homes“ und „Smart Factories“ spielen autonome Systeme eine Schlüsselrolle. Die technischen Herausforderungen liegen unter anderem in der Gestaltung eines nachhaltigen Systems. Das betrifft beispielsweise die Architektur, Schnittstellenstandards oder die Digitalisierung der Infrastruktur, aber auch Fragestellungen zu IT-Sicherheit und Datenschutz. Das Fraunhofer AISEC unterstützt das Fachforum Autonome Systeme mit seiner Expertise im Bereich Cybersecurity.

mehr Info

Plattform Industrie 4.0

Die Plattform Industrie 4.0 ist das zentrale Netzwerk in Deutschland, um die digitale Transformation zu Industrie 4.0 voranzubringen. Als eines der größten internationalen und nationalen Netzwerke unterstützt sie deutsche Unternehmen – insbesondere den Mittelstand – dabei, Industrie 4.0 zu implementieren. Als aktiver Teilnehmer trägt das Fraunhofer AISEC dazu bei, das Angebot an IT-Sicherheit in der Plattform zu stärken.

mehr Info

Automotive Security - IT-Sicherheit für die Autos von Morgen

Wohin sich die Automobilindustrie und mit welcher Geschwindigkeit entwickeln wird, ist noch nicht klar. Klar ist jedoch, dass große Veränderungen anstehen und starke Dynamik in die Branche kommt. So sind es auf der einen Seite die alternativen Antriebe, allen voran der durch Tesla massentauglich gemachte Elektroantrieb. Auf der anderen Seite sind da Trends, wie autonomes Fahren, die durch Google massiv vorangetrieben werden. Dabei ist es unerheblich, ob Apple ein eigenes Auto bauen wird und ob die traditionellen, vor allem deutschen Hersteller nachziehen werden.

Vielmehr geht es um die Frage, welche Technologien benötigt werden, um das Auto von Morgen zu bauen, das sich autonom fortbewegt. Hinzu kommt die Kommunikation des Autos mit der Umwelt bzw. mit anderen Verkehrsteilnehmern und Verkehrsleitsystemen. Die Anwendungsszenarien für Mehrwertdienste sind ebenfalls vorhanden und die Anbieter von Telekommunikationsdiensten sowie die Autohersteller selbst versuchen, bereits frühzeitig den Autorfahrer für die eigenen Dienste zu gewinnen.

Neben Herausforderungen wie besserer Sensorik, flächendeckende Netzabdeckung und höhere Rechenleistung für Systeme im Auto, stellen sich aus Security-Sicht ebenfalls einige wichtige Frage, ohne deren Klärung der heiß laufende Motor der derzeitigen Entwicklung ins Stocken geraten könnte:

  • Standards für sichere Kommunikation der ECUs im Auto, für die Kommunikation nach „außen“
  • Datenschutz und Datensicherheit für die entstehenden Daten – wer darf sie speichern und wer darf sie weiterverarbeiten
  • Verzahnung von Safety und Security (Funktionaler Sicherheit und IT-Sicherheit)
  • aber auch Haftungsfragen etc.

Die Zahl der ungelösten Fragen ist groß. In zahlreichen Forschungsprojekten arbeitet das Fraunhofer AISEC erfolgreich an Lösungen für die drängendsten Sicherheitsfragen, um eine vertrauenswürdige Basis für die automobile Zukunft bereitzustellen.

Nationales Referenzprojekt schafft IT-Sicherheitslösungen für die Industrie 4.0

Für die Industrie 4.0 werden neuartige IT-Sicherheitslösungen benötigt, um vernetzte Produktionssysteme vor Cyberattacken und Spionage zu schützen. Im Nationalen Referenzprojekt IUNO erarbeiten 21 Partner aus Industrie und Forschung bis 2018 diese Lösungen und stellen sie als Werkzeugkasten der mittelständischen produzierenden Industrie zur Verfügung. Das Bundesministerium für Bildung und Forschung fördert das Referenzprojekt mit rund 20 Millionen Euro. Es ist Teil des neuen Forschungsprogramms "Sicher und Selbstbestimmt in der digitalen Welt" und Bestandteil der neuen Hightech-Strategie der Bundesregierung.

Im Rahmen von IUNO arbeiten Forscher des Fraunhofer AISEC an den Themenfeldern Produktschutz, sichere Kommunikation auf Feldbusebene, sichere Hardwarekomponenten und deren Integration in Systeme, sowie Sicherheitsevaluationen von industriellen Komponenten. Hier werden Konzepte und Modelle spezifiziert, die dann in Werkzeugen umgesetzt werden. Die Werkzeuge finden in Demonstratoren Anwendung und werden darüber hinaus im Rahmen des Wissenstransfers verwertet.

Industrial Data Space: Konnektor als Schlüssel für sichere Mehrwertdienste

© Foto Fraunhofer-Gesellschaft

München/Hannover, März 2016 -- Daten über Unternehmensgrenzen hinweg für Mehrwertdienste sicher, kontrollierbar und vertrauenswürdig nutzbar  machen  – das ist das Ziel des Referenzprojekts Industrial Data Space der Fraunhofer-Gesellschaft, gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Eine Schlüsselkomponente des Industrial Data Space ist der Konnektor als vertrauenswürdige, dezentrale Instanz für die sichere Anbindung von Unternehmen an den Data Space. Der Konnektor sorgt für die kontrollierbare, sichere Weitergabe, für eine vertrauenswürdige Verarbeitung und auch bei Bedarf für die korrekte Abrechnung der Daten im Datenraum. So soll eine sichere Datenwertschöpfungskette von der Entstehung der Daten bis zu ihrer Verwendung in smarten Services (Mehrwertdiensten) entstehen. Auf der diesjährigen CeBIT in Hannover präsentierten Experten von Fraunhofer Anwendungsszenarien für den Industrial Data Space. Sicherheitsforscher des Fraunhofer AISEC stellten dabei die Sicherheitsarchitektur und erste Lösungskonzepte für den Konnektor vor.

Mehr Schutz für SPS-basierte Industriesteuerungssysteme

©Fraunhofer AISEC

In heutigen IT-Systemen für die Industrieautomation sind nur wenig bis gar keine Sicherheitsmaßnahmen umgesetzt. Gleichzeitig werden diese Systeme zunehmend mit anderen Systemen entweder innerhalb oder außerhalb des Unternehmens vernetzt. Zunehmende Vernetzung bei geringen Sicherheitsstandards erhöht das Risiko und macht die Systeme anfällig für IT-basierte Angriffe. Für Industriesysteme ist der Schutz vor böswilligen Manipulationen (Integrität) ebenso wichtig wie die Absicherung gegenüber Diebstahl von Know-how und geistigem Eigentum (Vertraulichkeit). Der Schlüssel zu einer erfolgreichen Absicherung von industriellen Automationssystemen ist die Vereinbarkeit einer neuen Lösung mit bereits in den Anlagen befindlichen Bestandssystemen, sowie die Kompatibilität mit geltenden Standards und Normen.

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und die Infineon Technologies AG stellen eine Lösung vor, um SPS-basierte Industriesteuerungssysteme gegen die vorrangigsten Manipulationsmöglichkeiten abzusichern. Dabei kommt es auf die Kombination von sicherer Hardware und Software-basierten Sicherheitsmechanismen an. Der Einsatz eines HSM (Hardware Security Module) bildet dabei den sprichwörtliche harten Kern einer umfassenden Lösung und sorgt für ein Mehr an Integrität der Systeme und Komponenten. Dabei steht vor allem die Absicherung von Programmiervorgängen gegen Manipulationen im Vordergrund. Durch das Sicherheitsmodul wird zusätzlich eine zuverlässige Komponentenidentifikation gewährleistet und damit sichergestellt, dass Komponenten ausschließlich mit zulässigen und vertrauenswürdigen Komponenten kommunizieren. In Verbindung von HSM und Sicherheitsmechanismen wie Verschlüsselung wird zudem der SPS-Code gegen Extraktion geschützt.

Auf der SPS IPC Drives 2015 (Stand 550 in Halle 1) präsentieren wir gemeinsam mit der Infineon Technologies AG Lösungen zur sicheren Industrieautomation.

10000 Apps und eine Menge Sorgen

Forscher testen Android-Apps auf mögliche Sicherheitsmängel / Apps senden Daten an Server / Ein Viertel sendet unverschlüsselt

© Foto Fraunhofer AISEC

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. „Android als Betriebssystem ist auf dem Vormarsch und es gibt bereits heute fast eine Million Android-Apps, Tendenz rapide steigend. Mit dem Test der beliebtesten 10.000 wollten wir uns ein umfassendes Bild von den Mängeln der Apps machen.“, so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC. Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. App-Ray unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf. Hierzu forscht das Fraunhofer AISEC an statischen und dynamischen Analyseverfahren, mit denen sich sowohl typische Programmierfehler als auch unerwünschte Datenflüsse erkennen lassen.

 

Hier geht es zu unserem Mitteilungsarchiv

 

Kooperation zwischen Fraunhofer AISEC und PwC

 

Ziel der Partnerschaft ist es, die Unternehmen auf dem Weg in die Digitalisierung auf dem Gebiet der Cybersicherheit zu begleiten.

 

PARADISE - Sicherheitstechnologien für sauberen Sport

 

Neues BMBF Projekt gestartet mit dem Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse.

 

Smart Home Kameras weisen erhebliche Mängel auf

 

Sicherheitsforscher vom Fraunhofer AISEC haben Smart Home Kameras getestet.
Dabei wurden erhebliche Sicherheitsmängel bei allen getesteten Geräten unterschiedlicher Hersteller festgestellt.

@FraunhoferAISEC

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC

Fraunhofer AISEC

Parkring 4

85748 Garching

Deutschland

Telefon 089 322 99 86-0

Fax 089 322 99 86-299

Wie Sie uns erreichen

AISEC in Social Media

Folgen Sie uns auf folgenden Social-Media-Kanälen und bleiben Sie auf dem Laufenden:

 

        Twitter                   Facebook

        LinkedIn                 Xing

        Youtube                 Google+