Pressemitteilungen

Reset
  • Bündelung der Kompetenzen in den Bereichen Industrie 4.0, Automotive und vernetzte Produktion / 2016

    Gemeinsam für mehr Cybersicherheit: Kooperation zwischen Fraunhofer AISEC und PwC

    Pressemitteilung / 26.4.2016

    © Foto PwC

    München/Hannover, April 2016 -- Die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) arbeiten ab sofort enger zusammen. Ziel der Partnerschaft ist es, die Unternehmen auf dem Weg in die Digitalisierung auf dem Gebiet der Cybersicherheit zu begleiten. Im Fokus der Kooperation stehen Industrie 4.0, automobile Vernetzung sowie die vernetzte Produktion. Diese Bereiche sind besonders stark von der Digitalisierungsdynamik erfasst und erfordern Lösungen für neue Herausforderungen. PwC und Fraunhofer AISEC bieten den Unternehmen ein breites Angebotsspektrum von der Beratung bis hin zur Implementierung von Sicherheitslösungen. Einen Teil seiner Kompetenzen auf dem Gebiet der Sicherheit für Industrie 4.0 und Internet of Things präsentiert das Fraunhofer AISEC vom 25. bis 29. April 2016 auf der Hannover Messe Industrie, Halle 8, Stand D08.

    mehr Info
  • Sicherheitstechnologien für sauberen Sport

    Pressemitteilung / 14.3.2016

    © Foto Paradise-Projekt

    Leistungssportler unterwerfen sich mit dem Anti-Dopingkontrollprozess einem System, das von führenden Datenschützern als intransparent und unverhältnismäßig angesehen wird. Es ist zudem nicht mit dem deutschen Datenschutzrecht vereinbar. Das neue durch das BMBF geförderte Projekt „Privacy-enhancing And Reliable Anti-Doping Integrated Service Environment (PARADISE)” verfolgt das Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse. Diese werden so optimiert, dass Sportler im Kontrollfall schnell und punktgenau gefunden werden, ohne dass unverhältnismäßig viele Daten der Sportler von nichtautorisierten Parteien eingesehen werden können. Die Datensouveränität der Athleten durch datenschutzfördernde Technologien liegt im Fokus der Forschungs- und Entwicklungsarbeit des Konsortiums aus Forschungseinrichtungen und Technologieentwicklern. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und das Fraunhofer-Institut für Angewandte Informationstechnik (FIT) präsentierten das Projekt auf der diesjährigen CeBIT in Hannover unter dem Motto “Laufen für den Datenschutz”.

    mehr Info
  • © Foto Fraunhofer-Gesellschaft

    München/Hannover, März 2016 -- Daten über Unternehmensgrenzen hinweg für Mehrwertdienste sicher, kontrollierbar und vertrauenswürdig nutzbar machen – das ist das Ziel des Referenzprojekts Industrial Data Space der Fraunhofer-Gesellschaft, gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Eine Schlüsselkomponente des Industrial Data Space ist der Konnektor als vertrauenswürdige, dezentrale Instanz für die sichere Anbindung von Unternehmen an den Data Space. Der Konnektor sorgt für die kontrollierbare, sichere Weitergabe, für eine vertrauenswürdige Verarbeitung und auch bei Bedarf für die korrekte Abrechnung der Daten im Datenraum. So soll eine sichere Datenwertschöpfungskette von der Entstehung der Daten bis zu ihrer Verwendung in smarten Services (Mehrwertdiensten) entstehen. Auf der diesjährigen CeBIT in Hannover präsentierten Experten von Fraunhofer Anwendungsszenarien für den Industrial Data Space. Sicherheitsforscher des Fraunhofer AISEC stellten dabei die Sicherheitsarchitektur und erste Lösungskonzepte für den Konnektor vor.

    mehr Info
  • Internet of Things (IoT) braucht mehr Sicherheit / 2016

    Smart Home Kameras weisen erhebliche Mängel auf

    Pressemitteilung / 23.2.2016

    © Foto Fraunhofer AISEC

    München, Februar 2016 -- Die Durchdringung privater Haushalte mit vernetzten Smart Home-Geräten erhöht das Risiko, Opfer eines IT-basierten Angriffs von außen zu werden. Das Fraunhofer AISEC hat Überwachungskameras für den Innenbereich untersucht, die an Cloud-Plattformen angebunden sind. Dabei wurden erhebliche Sicherheitsmängel bei allen getesteten Geräten unterschiedlicher Hersteller festgestellt. Die IT-Sicherheitsforscher konzentrierten sich bei ihrer Analyse auf die in den Kameras verbauten Steuerungselemente und deren Anbindung an die Cloud-Dienste. Sie fanden heraus, dass sensible Nutzerdaten, beispielsweise Bild- und Videoaufzeichnungen, die in der Kamera gespeichert oder in die Cloud übertragen werden, unzureichend geschützt sind. Angreifer können die Überwachungssysteme aus der Ferne angreifen und manipulieren. Möglich wird das durch das geringe Sicherheitsniveau der Kameras, welche durch unzureichende Absicherung der Datenübertragung in die Cloud, eine Manipulation nicht verhindern können.

    mehr Info
  • CONVERGE entwickelt offene V2X-Architektur

    Pressemitteilung / 13.10.2015

    © Foto Converge

    Berlin, 13. Oktober 2015 – Das von den Bundesministerien für Bildung und Forschung sowie für Wirtschaft und Energie geförderte Forschungsprojekt CONVERGE hat am 13. Oktober die Ergebnisse seiner dreijährigen Arbeit vorgestellt. Bei der Definition von technischen und organisatorischen Rahmenbedingungen für die Architektur eines offenen und dezentralen V2X-Systemverbundes ist CONVERGE einen großen Schritt vorangekommen.

    mehr Info
  • Forschungsinitiative CONVERGE (COmmunication Network VEhicle Road Global Extension)

    Frankfurt, 24. Juni 2015 – Das von der Bundesregierung geförderte Forschungsprojekt CONVERGE hat sich drei Jahre mit den technischen und operativen Rahmenbedingungen einer offenen Architektur für die Kommunikation von Fahrzeugen mit der Verkehrsinfrastruktur, Diensteanbietern oder anderen Fahrzeugen befasst (V2X-Kommunikation). Ein Schwerpunkt der Arbeit lag in der Entwicklung eines Zugangskonzeptes, das es einer breiten Vielfalt von Anbietern ermöglicht, Serviceleistungen beizusteuern und dann den Verkehrsteilnehmern zur Verfügung zu stellen. Nun wurden die Ergebnisse der Öffentlichkeit vorgestellt.

    mehr Info
  • © Foto Fraunhofer AISEC

    MoSaIK: Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen

    Berlin/München, 07. Mai 2015 -- Der Schutz von Kritischen Infrastrukturen ist das Ziel eines neuen Verbundprojekts mit dem Namen MoSaIK (Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen). Vor allem kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen sollen die Ergebnisse des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts zugutekommen, indem sie bei der Analyse der IT-Sicherheit ihrer Computer-, Leit- und Steuerungssysteme unterstützt werden. An dem Projekt sind sowohl Experten aus der IT, der Versorgungsbranche wie auch aus der Forschung beteiligt. Unter der Führung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC arbeiten die beteiligten Partner gemeinsam an möglichst unkomplizierten sowie kostengünstigen Methoden und Werkzeugen für eine maßgeschneiderte Risikoanalyse.

    mehr Info
  • © Foto Infineon Technologies AG

    Security Solutions for Industrial Automation

    München und Hannover, 13. April 2015 – Digitalisierung und zunehmende Vernetzung der Produktion erfordern deutlich höhere Sicherheitsstandards in der Industrieautomation als bisher. Denn IT-Angriffe durch Schadsoftware, fehlerhafte Firmware-Aktualisierungen oder gefälschte Bauteile können ganze Fertigungsstraßen zum Stillstand bringen und erhebliche Kosten verursachen. Infineon Technologies und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) haben eine Lösung entwickelt, die SPS (speicherprogrammierbare Steuerung)-basierte Industriesteuerungssysteme vor unerlaubtem Zugriff und Manipulation schützt. Die Lösung wird erstmals auf der Hannover Messe (13.-17. April 2015) in Halle 8 am Stand D08 des VDMA (Verband Deutscher Maschinen- und Anlagenbau) gezeigt.

    mehr Info
  • Darüber, was sicheres Cloud Computing leisten soll, herrscht größtenteils Einigkeit. Es gibt Kriterien- und Anforderungskataloge sowie Cloud-Gütesiegel wie z.B. EuroCloud Star Audit ECSA und ISO-Standards. Es fehlen jedoch Lösungen zur kontinuierlichen Überprüfung der Sicherheitskriterien. Deshalb fördert das Bundesministerium für Bildung und Forschung (BMBF) mit dem Projekt „Next Generation Certification – NGCert“ die Entwicklung von Grundlagen und Verfahren für eine dynamische Zertifizierung von Cloud-Diensten. Das Projekt ist Teil des Themenfeldes „Forschung für Sicheres Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung. Unter der Leitung des Fraunhofer AISEC erforscht und entwickelt ein Konsortium aus Universitäten, Verbänden und Wirtschaftsunternehmen dynamische Zertifikate für mehr Sicherheit in der Cloud. Diese sollen dazu beitragen, das Vertrauen in die Cloud zu steigern. Denn laut Umfragen unterschiedlicher Branchenverbände ist die deutsche Wirtschaft bei der Nutzung von Cloud-Diensten nach wie vor sehr zurückhaltend.

    mehr Info