Willkommen!

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

© Fraunhofer AISEC

Den einen Schritt voraus!

Neue Spielverordnung passiert Bundeskabinett / Spielgeräte-Hersteller sind vorbereitet / Sicherheitsevaluierungsbericht von Fraunhofer AISEC liegt bereits vor

München, 30. Oktober 2014 --- Mitte Oktober 2014 hat das Bundeskabinett über die Novellierung der Spielverordnung beraten, die gewerbliche Geldspielgeräte in Spielhallen und Gaststätten regelt. Die Novellierung sieht neben dem Schutz der Spieler eine erhöhte Manipulationssicherheit der Geldspielgeräte und einen starken Manipulationsschutz der ausgegebenen steuerrelevanten Daten vor. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) in München hat im Auftrag der im Verband der Deutschen Automatenindustrie (VDAI e.V.) organisierten Unternehmen bereits seit etwa einem Jahr ein Sicherheitskonzept für Daten erarbeitet, das die neuen Anforderungen erfüllt. Zusätzlich wurde eine ausführliche Sicherheitsevaluierung von Geldspielgeräten durchgeführt, sodass die neuen Anforderungen bezüglich Manipulationssicherheit der Geräte zielgerichtet erfüllt werden können.

Impressionen - it-sa 2014

Analysesoftware App-Ray auf der it-sa 2014 in Nürnberg

Vom 7. bis 9. Oktober 2014 stellte das Fraunhofer AISEC seine Analysesoftware App-Ray auf der größten IT-Sicherheitsmessse it-sa 2014 in Nürnberg vor. Im folgenden Video gibt es einige Impressionen vom Stand.

Die digitale Gesellschaft gemeinsam gestalten

„Deutschlands digitale Köpfe“ erarbeiteten bei der Konferenz „Die Zukunft der digitalen Gesellschaft“ Handlungsempfehlungen

Berlin, 15. September 2014 - In der digitalen Zukunft gibt es viele Herausforderungen: Wie werden wir kommunizieren, wie lernen, wie arbeiten, wie uns fortbewegen? Kaum ein Bereich unseres Lebens wird von digitalen Entwicklungen unberührt bleiben. Die heutige Konferenz zur „ Zukunft der digitalen Gesellschaft“ im Spree Palais ging auf Einladung der Gesellschaft für Informatik e.V. (GI) diesen Fragestellungen nach.

Dabei haben „Deutschlands digitale Köpfe“ hierzu gemeinsam mit Jury-Vertretern und Multiplikatoren der digitalen Gesellschaft Lösungsansätze skizziert.

Deutschlands digitale Köpfe wurden im Rahmen einer BMBF-geförderten Initiative seitens einer interdisziplinär besetzten Jury nominiert. Deutschlands digitale Köpfe sind 39 Frauen und Männer aus Wissenschaft, Wirtschaft und Gesellschaft, die mit ihren Ideen und Projekten die digitale Entwicklung in Deutschland maßgeblich vorantreiben.

„Die zunehmende Digitalisierung ist für jeden Menschen bereits heute spürbar. Sie birgt enorme Chancen, aber auch Risiken. Umso wichtiger ist es, sich jetzt aktiv mit diesen neuen Herausforderungen zu beschäftigen. Wir wollen durch Forschung dazu beitragen, dass wir auch in Zukunft unser Leben in einer digital geprägten Gesellschaft selber bestimmen und gestalten können“, sagte Johanna Wanka, Bundesministerin für Bildung und Forschung. Sie dankte "Deutschlands digitalen Köpfen" für ihr großes Engagement.

Forschungsverbund für die digitale Revolution

Campus „Automatisierung und Digitalisierung“ gegründet / Verbundforschung mit Technische Universität München, Ludwig-Maximilians-Universität München, Deutsches Forschungszentrum für Künstliche Intelligenz und Fraunhofer-Institut für Angewandte und Integrierte Sicherheit / Neue Technologiebasis für Automatisierung, Internet der Dinge, Cloud-Lösungen, IT-Sicherheit und Smart Data / Siemens investiert zweistelligen Millionen-Euro-Betrag innerhalb von drei Jahren

Mit einem neuartigen Forschungsverbund gehen Partner aus Industrie und Wissenschaft die Zukunftsfelder „Automatisierung und Digitalisierung“ künftig gemeinsam an. Dazu schließt sich Siemens als erstes Unternehmen mit Universitäten und Instituten zu einem Forschungsverbund zusammen, der mit einer neuen ganzheitlichen Herangehensweise die besten Kompetenzen vereinen und umfassende Prozess- und Systeminnovationen ermöglichen soll.

Die Forschungskooperation zu „Automatisierung und Digitalisierung“ wurde mit der Technischen Universität München (TUM), der Ludwig-Maximilians-Universität München (LMU), dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) gestartet. Innerhalb des Verbundes arbeiten die Forscher künftig gemeinsam an Software und Technologien für die Automatisierung und Digitalisierung der Industrie sowie an den Themen „Internet der Dinge“, „Cloud-Lösungen“, „IT Sicherheit“ und „Smart Data“. Unter Smart Data versteht man die Entwicklung neuer Anwendungen aufgrund einer intelligenten Analyse großer Datenmengen.

10000 Apps und eine Menge Sorgen

Forscher testen Android-Apps auf mögliche Sicherheitsmängel / Apps senden Daten an Server / Ein Viertel sendet unverschlüsselt

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. „Android als Betriebssystem ist auf dem Vormarsch und es gibt bereits heute fast eine Million Android-Apps, Tendenz rapide steigend. Mit dem Test der beliebtesten 10.000 wollten wir uns ein umfassendes Bild von den Mängeln der Apps machen.“, so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC. Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. App-Ray unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf. Hierzu forscht das Fraunhofer AISEC an statischen und dynamischen Analyseverfahren, mit denen sich sowohl typische Programmierfehler als auch unerwünschte Datenflüsse erkennen lassen.

Keine Chance für Industriepiraten und Co

Ganzheitliche Lösung zum Schutz von Industrie- und Produktionsanlagen / Sicherer Fernzugriff, Physischer Schutz, Schutzfolie für eingebettete Systeme

Künftig sollen sich Produktionsanlagen untereinander abstimmen und Maschinen häufiger aus der Ferne gewartet werden. Doch kein Firmenchef möchte riskieren, Industriespionage und Sabotage durch unsichere Netze Tür und Tor zu öffnen. Eine neue Entwicklung bietet besonders hohe Sicherheit. Auf der Hannover Messe vom 7. bis 11. April stellten Forscher das System vor.

Was anmutet wie in einem Science-Fiction-Film, soll in den Produktionshallen der Zukunft bald Realität werden: Produkte, die in Fertigungslinien wissen, wo sie sind, welche Schritte sie bereits durchlaufen haben und was ihnen zum fertigen Produkt noch fehlt.

App-Ray. Automatische Sicherheitsanalyse von Android-Apps.

Statistisch gesehen werden in Deutschland 54 Apps pro Sekunde heruntergeladen. Die Hälfte der Smartphone-Besitzer hat mehr als 50 Apps pro Smartphone im Einsatz. Den wenigsten ist bewusst, was die Apps im Hintergrund so alles tun. Greifen sie vielleicht auf das Adressbuch zu? Können sie sogar selbständig das Mikrofon ansteuern? Vor allem im Unternehmensumfeld spielen diese und weitere Sicherheitsfragen eine wichtige Rolle bei der Installation oder Freigabe von Apps für Geräte der Mitarbeiter (Bring Your Own Device). Gerade Android-Apps wird eine unzureichende Qualitäts- und Sicherheitskontrolle nachgesagt. Die mangelhaften Sicherheitsmechanismen von Apps stellen Unternehmen vor große Herausforderungen. Es ist schwer zu beurteilen, welche Apps vertrauenswürdig und somit für den Einsatz im Unternehmen geeignet sind.

Vollautomatische Sicherheitsanalyse

App-Ray ermöglicht eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher vom Unternehmen selbst festgelegten Kriterien. Die Analyse der Apps ist flexibel und lässt sich an unterschiedlichste Firmen-Policies anpassen. Die IT-Abteilung kann außerdem festlegen, dass Apps Daten nur verschlüsselt kommunizieren dürfen, was in der heutigen Zeit eine zunehmend wichtige Rolle einnimmt. Und schließlich funktioniert die Software nicht nur für Apps aus bestehenden Stores: Mit Hilfe des von den Forschern entwickelten „Trusted-App-Market“ können Firmen eigene App-Stores betreiben, die nur sichere Anwendungen zulassen.

App-Ray kann zum einen also als eigenständiges Tool, z. B. zum direkten Überprüfen von ganzen Smartphones, verwendet werden. Zum anderen lässt sich App-Ray als Sicherheitsfeature in Enterprise App Stores und Mobile-Device-Management-Lösungen integrieren. Hierfür bietet Fraunhofer AISEC die Adaption und Integration von App-Ray an.

Weitere Informationen erhalten Sie unter www.app-ray.de

Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps

Sicherheitsexperten des Fraunhofer AISEC decken große Mängel bei Antiviren-Apps auf Android-Geräten auf / Neuer Tech Report zur Effektivität von Antiviren-Apps

Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen. Zu diesem Ergebnis kommen Sicherheitsforscher des Fraunhofer AISEC, die 11 der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schad-Software bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese, noch immer schädlichen Varianten von den Antiviren Apps nicht mehr erkannt werden. So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten. Damit steigt das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report zusammen. Dieser steht ab sofort kostenlos unter http://ais.ec/techreport zum Download bereit.

Social Bookmarks