Willkommen!

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

© Fraunhofer AISEC

Embedded Security auf der Embedded World 2015

Auf der Embedded World 2015 präsentierte das Fraunhofer AISEC Lösungen zur Absicherung von Industriesteuerungsanlagen gegen Manipulationsangriffe jedweder Art. Gezeigt wurde eine Lösung für den sicheren Fernzugriff auf Maschinen, Anlagen und Geräte. Es handelt sich um einen Router mit VPN-, Berechtigungs- und Firewall-Funktionalität. Der für industrielle Anwendungen optimierte und eigenständige Router sorgt für Schutz und Datensicherheit bei der Kommunikation. Dabei werden modernste Sicherheitstechnologien eingesetzt und auch die verwendeten Sicherheitsprotokolle sind den aktuellsten Sicherheitsanforderungen entsprechend konfiguriert. Damit lässt sich beispielsweise die Gerätesteuerung und der Fernzugang mit Tablet-PCs oder Smartphones realisieren. Für Hersteller und Betreiber eröffnen sich vielfältige Möglichkeiten beim Steuern von Maschinen, dem Überwachen von Fertigungslinien und dem optimieren der Produktion. Die Funktionalität können Hersteller auch in Maschinen und Anlagen direkt einbetten, so dass keine externen Hardware-Router mehr erforderlich sind. Das spart Kosten.

Wichtiger Bestandteil des Messeexponats ist eine Schutzfolie bzw. eine elektronische Membran zum Schutz von Steuerungsgeräten in eingebetteten Systemen gegen Angriffe von außen. Aufgrund ihrer Materialeigenschaften bietet sie größtmögliche Sicherheit. Die Folie ist fest mit der Hardware (Platine) verschweißt und macht bei Beschädigung das Auslesen der Firmware unmöglich. Sie verschließt als elektronisches Siegel das Gehäuse und alle kritischen Bauteile der Geräte manipulationssicher und deaktiviert die Funktionalität des Produkts bei Siegelbruch. Im Gegensatz zu anderen Abschirmungen ist PEP auch ohne Stromzufuhr voll funktionsfähig.

NGCert – Dynamische Zertifizierung für Cloud-Dienste

Neues Forschungsprojekt für mehr Cloud-Sicherheit gestartet / Wissenschaft, Forschung und Wirtschaft arbeiten an neuen Zertifizierungsmodellen für die Cloud

München, November 2014 – Darüber, was sicheres Cloud Computing leisten soll, herrscht größtenteils Einigkeit. Es gibt Kriterien- und Anforderungskataloge sowie Cloud-Gütesiegel wie z.B. EuroCloud Star Audit ECSA und ISO-Standards. Es fehlen jedoch Lösungen zur kontinuierlichen Überprüfung der Sicherheitskriterien. Deshalb fördert das Bundesministerium für Bildung und Forschung (BMBF) mit dem Projekt „Next Generation Certification – NGCert“ die Entwicklung von Grundlagen und Verfahren für eine dynamische Zertifizierung von Cloud-Diensten. Das Projekt ist Teil des Themenfeldes „Forschung für Sicheres Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung. Unter der Leitung des Fraunhofer AISEC erforscht und entwickelt ein Konsortium aus Universitäten, Verbänden und Wirtschaftsunternehmen dynamische Zertifikate für mehr Sicherheit in der Cloud. Diese sollen dazu beitragen, das Vertrauen in die Cloud zu steigern. Denn laut Umfragen unterschiedlicher Branchenverbände ist die deutsche Wirtschaft bei der Nutzung von Cloud-Diensten nach wie vor sehr zurückhaltend.

Forschungsverbund für die digitale Revolution

Campus „Automatisierung und Digitalisierung“ gegründet / Verbundforschung mit Technische Universität München, Ludwig-Maximilians-Universität München, Deutsches Forschungszentrum für Künstliche Intelligenz und Fraunhofer-Institut für Angewandte und Integrierte Sicherheit / Neue Technologiebasis für Automatisierung, Internet der Dinge, Cloud-Lösungen, IT-Sicherheit und Smart Data / Siemens investiert zweistelligen Millionen-Euro-Betrag innerhalb von drei Jahren

Mit einem neuartigen Forschungsverbund gehen Partner aus Industrie und Wissenschaft die Zukunftsfelder „Automatisierung und Digitalisierung“ künftig gemeinsam an. Dazu schließt sich Siemens als erstes Unternehmen mit Universitäten und Instituten zu einem Forschungsverbund zusammen, der mit einer neuen ganzheitlichen Herangehensweise die besten Kompetenzen vereinen und umfassende Prozess- und Systeminnovationen ermöglichen soll.

Die Forschungskooperation zu „Automatisierung und Digitalisierung“ wurde mit der Technischen Universität München (TUM), der Ludwig-Maximilians-Universität München (LMU), dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) gestartet. Innerhalb des Verbundes arbeiten die Forscher künftig gemeinsam an Software und Technologien für die Automatisierung und Digitalisierung der Industrie sowie an den Themen „Internet der Dinge“, „Cloud-Lösungen“, „IT Sicherheit“ und „Smart Data“. Unter Smart Data versteht man die Entwicklung neuer Anwendungen aufgrund einer intelligenten Analyse großer Datenmengen.

10000 Apps und eine Menge Sorgen

Forscher testen Android-Apps auf mögliche Sicherheitsmängel / Apps senden Daten an Server / Ein Viertel sendet unverschlüsselt

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. „Android als Betriebssystem ist auf dem Vormarsch und es gibt bereits heute fast eine Million Android-Apps, Tendenz rapide steigend. Mit dem Test der beliebtesten 10.000 wollten wir uns ein umfassendes Bild von den Mängeln der Apps machen.“, so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC. Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. App-Ray unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf. Hierzu forscht das Fraunhofer AISEC an statischen und dynamischen Analyseverfahren, mit denen sich sowohl typische Programmierfehler als auch unerwünschte Datenflüsse erkennen lassen.

Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps

Sicherheitsexperten des Fraunhofer AISEC decken große Mängel bei Antiviren-Apps auf Android-Geräten auf / Neuer Tech Report zur Effektivität von Antiviren-Apps

Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen. Zu diesem Ergebnis kommen Sicherheitsforscher des Fraunhofer AISEC, die 11 der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schad-Software bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese, noch immer schädlichen Varianten von den Antiviren Apps nicht mehr erkannt werden. So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten. Damit steigt das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report zusammen. Dieser steht ab sofort kostenlos unter http://ais.ec/techreport zum Download bereit.

Social Bookmarks