Pressemitteilungen

Reset
  • Per WhatsApp versandte und empfangene Mediendaten, wie Bilder, Dokumente und Sprachnachrichten, sind auf Android-Geräten nicht sicher / 2017

    WhatsApp – Unsicher trotz Verschlüsselung

    Pressemitteilung / 2.3.2017

    © Foto WhatsApp

    München, 02. März 2017 – Die Einführung der Ende-zu-Ende-Verschlüsselung wurde von WhatsApp-Nutzern und Datenschützern sehr begrüßt. Dass es hierbei aber dennoch zu erheblichen Sicherheitsproblemen kommt, haben nun Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC herausgefunden. Betroffen sind vor allem Android-Nutzer. Auf Android-Geräten sind Mediendateien wie Bilder, Dokumente und Sprachnachrichten, die per WhatsApp versandt und empfangen werden, unzureichend geschützt. Die Ursache dafür ist, dass die Daten lediglich für die Übertragung von einem Gerät auf das andere verschlüsselt werden. Beim Empfänger werden die Daten entschlüsselt und in einem ungeschützten Bereich auf dem Gerät gespeichert, sodass Apps darauf zugreifen und die Daten beispielsweise an andere Geräte weitergeleitet werden können. Dies stellt ein enormes Sicherheitsproblem für die Daten der Nutzer dar.

    mehr Info
  • Bündelung der Kompetenzen in den Bereichen Industrie 4.0, Automotive und vernetzte Produktion / 2016

    Gemeinsam für mehr Cybersicherheit: Kooperation zwischen Fraunhofer AISEC und PwC

    Pressemitteilung / 26.4.2016

    © Foto PwC

    München/Hannover, April 2016 -- Die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) arbeiten ab sofort enger zusammen. Ziel der Partnerschaft ist es, die Unternehmen auf dem Weg in die Digitalisierung auf dem Gebiet der Cybersicherheit zu begleiten. Im Fokus der Kooperation stehen Industrie 4.0, automobile Vernetzung sowie die vernetzte Produktion. Diese Bereiche sind besonders stark von der Digitalisierungsdynamik erfasst und erfordern Lösungen für neue Herausforderungen. PwC und Fraunhofer AISEC bieten den Unternehmen ein breites Angebotsspektrum von der Beratung bis hin zur Implementierung von Sicherheitslösungen. Einen Teil seiner Kompetenzen auf dem Gebiet der Sicherheit für Industrie 4.0 und Internet of Things präsentiert das Fraunhofer AISEC vom 25. bis 29. April 2016 auf der Hannover Messe Industrie, Halle 8, Stand D08.

    mehr Info
  • Sicherheitstechnologien für sauberen Sport

    Pressemitteilung / 14.3.2016

    © Foto Paradise-Projekt

    Leistungssportler unterwerfen sich mit dem Anti-Dopingkontrollprozess einem System, das von führenden Datenschützern als intransparent und unverhältnismäßig angesehen wird. Es ist zudem nicht mit dem deutschen Datenschutzrecht vereinbar. Das neue durch das BMBF geförderte Projekt „Privacy-enhancing And Reliable Anti-Doping Integrated Service Environment (PARADISE)” verfolgt das Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse. Diese werden so optimiert, dass Sportler im Kontrollfall schnell und punktgenau gefunden werden, ohne dass unverhältnismäßig viele Daten der Sportler von nichtautorisierten Parteien eingesehen werden können. Die Datensouveränität der Athleten durch datenschutzfördernde Technologien liegt im Fokus der Forschungs- und Entwicklungsarbeit des Konsortiums aus Forschungseinrichtungen und Technologieentwicklern. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und das Fraunhofer-Institut für Angewandte Informationstechnik (FIT) präsentierten das Projekt auf der diesjährigen CeBIT in Hannover unter dem Motto “Laufen für den Datenschutz”.

    mehr Info
  • © Foto Fraunhofer-Gesellschaft

    München/Hannover, März 2016 -- Daten über Unternehmensgrenzen hinweg für Mehrwertdienste sicher, kontrollierbar und vertrauenswürdig nutzbar machen – das ist das Ziel des Referenzprojekts Industrial Data Space der Fraunhofer-Gesellschaft, gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Eine Schlüsselkomponente des Industrial Data Space ist der Konnektor als vertrauenswürdige, dezentrale Instanz für die sichere Anbindung von Unternehmen an den Data Space. Der Konnektor sorgt für die kontrollierbare, sichere Weitergabe, für eine vertrauenswürdige Verarbeitung und auch bei Bedarf für die korrekte Abrechnung der Daten im Datenraum. So soll eine sichere Datenwertschöpfungskette von der Entstehung der Daten bis zu ihrer Verwendung in smarten Services (Mehrwertdiensten) entstehen. Auf der diesjährigen CeBIT in Hannover präsentierten Experten von Fraunhofer Anwendungsszenarien für den Industrial Data Space. Sicherheitsforscher des Fraunhofer AISEC stellten dabei die Sicherheitsarchitektur und erste Lösungskonzepte für den Konnektor vor.

    mehr Info
  • Internet of Things (IoT) braucht mehr Sicherheit / 2016

    Smart Home Kameras weisen erhebliche Mängel auf

    Pressemitteilung / 23.2.2016

    © Foto Fraunhofer AISEC

    München, Februar 2016 -- Die Durchdringung privater Haushalte mit vernetzten Smart Home-Geräten erhöht das Risiko, Opfer eines IT-basierten Angriffs von außen zu werden. Das Fraunhofer AISEC hat Überwachungskameras für den Innenbereich untersucht, die an Cloud-Plattformen angebunden sind. Dabei wurden erhebliche Sicherheitsmängel bei allen getesteten Geräten unterschiedlicher Hersteller festgestellt. Die IT-Sicherheitsforscher konzentrierten sich bei ihrer Analyse auf die in den Kameras verbauten Steuerungselemente und deren Anbindung an die Cloud-Dienste. Sie fanden heraus, dass sensible Nutzerdaten, beispielsweise Bild- und Videoaufzeichnungen, die in der Kamera gespeichert oder in die Cloud übertragen werden, unzureichend geschützt sind. Angreifer können die Überwachungssysteme aus der Ferne angreifen und manipulieren. Möglich wird das durch das geringe Sicherheitsniveau der Kameras, welche durch unzureichende Absicherung der Datenübertragung in die Cloud, eine Manipulation nicht verhindern können.

    mehr Info
  • CONVERGE entwickelt offene V2X-Architektur

    Pressemitteilung / 13.10.2015

    © Foto Converge

    Berlin, 13. Oktober 2015 – Das von den Bundesministerien für Bildung und Forschung sowie für Wirtschaft und Energie geförderte Forschungsprojekt CONVERGE hat am 13. Oktober die Ergebnisse seiner dreijährigen Arbeit vorgestellt. Bei der Definition von technischen und organisatorischen Rahmenbedingungen für die Architektur eines offenen und dezentralen V2X-Systemverbundes ist CONVERGE einen großen Schritt vorangekommen.

    mehr Info
  • Frankfurt, 24. Juni 2015 – Das von der Bundesregierung geförderte Forschungsprojekt CONVERGE hat sich drei Jahre mit den technischen und operativen Rahmenbedingungen einer offenen Architektur für die Kommunikation von Fahrzeugen mit der Verkehrsinfrastruktur, Diensteanbietern oder anderen Fahrzeugen befasst (V2X-Kommunikation). Ein Schwerpunkt der Arbeit lag in der Entwicklung eines Zugangskonzeptes, das es einer breiten Vielfalt von Anbietern ermöglicht, Serviceleistungen beizusteuern und dann den Verkehrsteilnehmern zur Verfügung zu stellen. Nun wurden die Ergebnisse der Öffentlichkeit vorgestellt.

    mehr Info
  • © Foto Fraunhofer AISEC

    Berlin/München, 07. Mai 2015 -- Der Schutz von Kritischen Infrastrukturen ist das Ziel eines neuen Verbundprojekts mit dem Namen MoSaIK (Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen). Vor allem kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen sollen die Ergebnisse des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts zugutekommen, indem sie bei der Analyse der IT-Sicherheit ihrer Computer-, Leit- und Steuerungssysteme unterstützt werden. An dem Projekt sind sowohl Experten aus der IT, der Versorgungsbranche wie auch aus der Forschung beteiligt. Unter der Führung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC arbeiten die beteiligten Partner gemeinsam an möglichst unkomplizierten sowie kostengünstigen Methoden und Werkzeugen für eine maßgeschneiderte Risikoanalyse.

    mehr Info
  • © Foto Infineon Technologies AG

    München und Hannover, 13. April 2015 – Digitalisierung und zunehmende Vernetzung der Produktion erfordern deutlich höhere Sicherheitsstandards in der Industrieautomation als bisher. Denn IT-Angriffe durch Schadsoftware, fehlerhafte Firmware-Aktualisierungen oder gefälschte Bauteile können ganze Fertigungsstraßen zum Stillstand bringen und erhebliche Kosten verursachen. Infineon Technologies und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) haben eine Lösung entwickelt, die SPS (speicherprogrammierbare Steuerung)-basierte Industriesteuerungssysteme vor unerlaubtem Zugriff und Manipulation schützt. Die Lösung wird erstmals auf der Hannover Messe (13.-17. April 2015) in Halle 8 am Stand D08 des VDMA (Verband Deutscher Maschinen- und Anlagenbau) gezeigt.

    mehr Info