Willkommen!

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

© Fraunhofer AISEC / Volker Steger

Sicherheitsniveau Kritischer Infrastrukturen ermitteln

Berlin/München, 07. Mai 2015 -- Der Schutz von Kritischen Infrastrukturen ist das Ziel eines neuen Verbundprojekts mit dem Namen MoSaIK (Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen). Vor allem kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen sollen die Ergebnisse des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts zugutekommen, indem sie bei der Analyse der IT-Sicherheit ihrer Computer-, Leit- und Steuerungssysteme unterstützt werden.  An dem Projekt sind sowohl Experten aus der IT, der Versorgungsbranche wie auch aus der Forschung beteiligt. Unter der Führung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC arbeiten die beteiligten Partner  gemeinsam an möglichst unkomplizierten sowie kostengünstigen Methoden und Werkzeugen für eine maßgeschneiderte Risikoanalyse.

Infineon und Fraunhofer AISEC stellen Sicherheitslösung für SPS-basierte Industriesteuerungen vor

München und Hannover, 13. April 2015 – Digitalisierung und zunehmende Vernetzung der Produktion erfordern deutlich höhere Sicherheitsstandards in der Industrieautomation als bisher. Denn IT-Angriffe durch Schadsoftware, fehlerhafte Firmware-Aktualisierungen oder gefälschte Bauteile können ganze Fertigungsstraßen zum Stillstand bringen und erhebliche Kosten verursachen. Infineon Technologies und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) haben eine Lösung entwickelt, die SPS (speicherprogrammierbare Steuerung)-basierte Industriesteuerungssysteme vor unerlaubtem Zugriff und Manipulation schützt. Die Lösung wird erstmals auf der Hannover Messe (13.-17. April 2015) in Halle 8 am Stand D08 des VDMA (Verband Deutscher Maschinen- und Anlagenbau) gezeigt.

„Unsere Sicherheitslösung verbessert die Verfügbarkeit und Effizienz von Produktionsanlagen“, sagt Jürgen Spänkuch, Leiter des Bereichs Platform Security von Infineon Technologies. „Sie  kann ohne großen Aufwand in Industriesteuerungen integriert werden und erhöht den Schutz vor IT-Angriffen und Manipulationen.“

Laut einer aktuellen Studie von PwC und Strategy& soll allein die deutsche Industrie im Laufe der nächsten fünf Jahre über 80 Prozent ihrer Wertschöpfungskette digitalisieren und jährlich 40 Milliarden Euro in Industrie 4.0-Anwendungen investieren; die europäische Industrie jährlich gar 140 Milliarden Euro.

„In der digitalen Fabrik sind Systemintegrität und Datensicherheit essentiell wichtig“, sagt Steffen Zimmermann, Leiter Produkt- und Know-how-Schutz beim  VDMA, dem größten Industrieverband Europas. „Die Sicherheitslösung von Infineon und Fraunhofer AISEC schützt Fertigungsanlagen, geistiges Eigentum und Prozess-Know-how. Das schafft Vertrauen in Industrie 4.0-Anwendungen und erhöht die Wettbewerbsfähigkeit der deutschen Industrie.“

Sicherheit für Software-Defined Networking (SDN)

Auf der CeBIT 2015 präsentierte das Fraunhofer AISEC eine Sicherheitslösung, die SDN (Software-Defined Networking) sicherer macht. Hauptbestandteil ist eine Visualisierungssoftware zur Darstellung der einzelnen Netzkomponenten und Applikationen. So lässt sich unmittelbar erkennen, wie verschiedene Applikationen mit dem Controller kommunizieren und welche Berechtigungen sie besitzen.

Heutige Unternehmensnetzwerke setzen sich aus vielen Geräten zusammen: Router, die Datenpakete an den richtigen Empfänger schicken, Firewall-Komponenten, die interne Netze von der Außenwelt abschirmen oder Switches, also Kupplungsstellen im Netzwerk. Solche Netze sind sehr unflexibel, denn jede Komponente, jeder Router oder jeder Switch, kann nur die eine Aufgabe übernehmen, für die sie hergestellt wurden. Will man das Netz erweitern, muss man neue Router, Firewalls oder Switches einbauen und zunächst von Hand programmieren. Daher geht der Trend in Richtung flexibler Netzwerke.

NGCert – Dynamische Zertifizierung für Cloud-Dienste

Neues Forschungsprojekt für mehr Cloud-Sicherheit gestartet / Wissenschaft, Forschung und Wirtschaft arbeiten an neuen Zertifizierungsmodellen für die Cloud

München, November 2014 – Darüber, was sicheres Cloud Computing leisten soll, herrscht größtenteils Einigkeit. Es gibt Kriterien- und Anforderungskataloge sowie Cloud-Gütesiegel wie z.B. EuroCloud Star Audit ECSA und ISO-Standards. Es fehlen jedoch Lösungen zur kontinuierlichen Überprüfung der Sicherheitskriterien. Deshalb fördert das Bundesministerium für Bildung und Forschung (BMBF) mit dem Projekt „Next Generation Certification – NGCert“ die Entwicklung von Grundlagen und Verfahren für eine dynamische Zertifizierung von Cloud-Diensten. Das Projekt ist Teil des Themenfeldes „Forschung für Sicheres Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung. Unter der Leitung des Fraunhofer AISEC erforscht und entwickelt ein Konsortium aus Universitäten, Verbänden und Wirtschaftsunternehmen dynamische Zertifikate für mehr Sicherheit in der Cloud. Diese sollen dazu beitragen, das Vertrauen in die Cloud zu steigern. Denn laut Umfragen unterschiedlicher Branchenverbände ist die deutsche Wirtschaft bei der Nutzung von Cloud-Diensten nach wie vor sehr zurückhaltend.

Forschungsverbund für die digitale Revolution

Campus „Automatisierung und Digitalisierung“ gegründet / Verbundforschung mit Technische Universität München, Ludwig-Maximilians-Universität München, Deutsches Forschungszentrum für Künstliche Intelligenz und Fraunhofer-Institut für Angewandte und Integrierte Sicherheit / Neue Technologiebasis für Automatisierung, Internet der Dinge, Cloud-Lösungen, IT-Sicherheit und Smart Data / Siemens investiert zweistelligen Millionen-Euro-Betrag innerhalb von drei Jahren

Mit einem neuartigen Forschungsverbund gehen Partner aus Industrie und Wissenschaft die Zukunftsfelder „Automatisierung und Digitalisierung“ künftig gemeinsam an. Dazu schließt sich Siemens als erstes Unternehmen mit Universitäten und Instituten zu einem Forschungsverbund zusammen, der mit einer neuen ganzheitlichen Herangehensweise die besten Kompetenzen vereinen und umfassende Prozess- und Systeminnovationen ermöglichen soll.

Die Forschungskooperation zu „Automatisierung und Digitalisierung“ wurde mit der Technischen Universität München (TUM), der Ludwig-Maximilians-Universität München (LMU), dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) gestartet. Innerhalb des Verbundes arbeiten die Forscher künftig gemeinsam an Software und Technologien für die Automatisierung und Digitalisierung der Industrie sowie an den Themen „Internet der Dinge“, „Cloud-Lösungen“, „IT Sicherheit“ und „Smart Data“. Unter Smart Data versteht man die Entwicklung neuer Anwendungen aufgrund einer intelligenten Analyse großer Datenmengen.

10000 Apps und eine Menge Sorgen

Forscher testen Android-Apps auf mögliche Sicherheitsmängel / Apps senden Daten an Server / Ein Viertel sendet unverschlüsselt

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. „Android als Betriebssystem ist auf dem Vormarsch und es gibt bereits heute fast eine Million Android-Apps, Tendenz rapide steigend. Mit dem Test der beliebtesten 10.000 wollten wir uns ein umfassendes Bild von den Mängeln der Apps machen.“, so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC. Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. App-Ray unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf. Hierzu forscht das Fraunhofer AISEC an statischen und dynamischen Analyseverfahren, mit denen sich sowohl typische Programmierfehler als auch unerwünschte Datenflüsse erkennen lassen.

Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps

Sicherheitsexperten des Fraunhofer AISEC decken große Mängel bei Antiviren-Apps auf Android-Geräten auf / Neuer Tech Report zur Effektivität von Antiviren-Apps

Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen. Zu diesem Ergebnis kommen Sicherheitsforscher des Fraunhofer AISEC, die 11 der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schad-Software bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese, noch immer schädlichen Varianten von den Antiviren Apps nicht mehr erkannt werden. So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten. Damit steigt das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report zusammen. Dieser steht ab sofort kostenlos unter http://ais.ec/techreport zum Download bereit.

Social Bookmarks