Trusted Connector

Der am Fraunhofer AISEC entwickelte Trusted Connector sorgt für eine feingranulare Kontrolle der Datenflüsse über Unternehmensgrenzen hinweg.

mehr Info

Lernlabor Cybersicherheit

Die Fraunhofer Academy, die Weiterbildungseinrichtung der Fraunhofer-Gesellschaft, bietet mit dem Lernlabor Cybersicherheit ein neues und einzigartiges Weiterbildungsangebot zur Vermittlung von IT-Sicherheitskompetenz an. In Kooperation von Fraunhofer-Instituten und ausgewählten Fachhochschulen wird aktuelles Know-how aus der Spitzenforschung umgehend in die Praxis transportiert.

mehr Info

Das neu gegründete Münchner Leistungszentrum „Sichere Vernetzte Systeme“ bietet den Unternehmen auf dem Weg in die Digitalisierung eine interdisziplinäre Plattform in den Schwerpunktbereichen Mobilität, Produktionstechnik sowie Gesundheit. Mehr Informationen finden Sie unter www.leistungszentrum-systeme.de

mehr Info

Internet of Things 2020

mehr Info

Plattform Industrie 4.0

Die Plattform Industrie 4.0 ist das zentrale Netzwerk in Deutschland, um die digitale Transformation zu Industrie 4.0 voranzubringen. Als eines der größten internationalen und nationalen Netzwerke unterstützt sie deutsche Unternehmen – insbesondere den Mittelstand – dabei, Industrie 4.0 zu implementieren. Als aktiver Teilnehmer trägt das Fraunhofer AISEC dazu bei, das Angebot an IT-Sicherheit in der Plattform zu stärken.

mehr Info

Mehr Raum für Sicherheit – Fraunhofer AISEC baut Cybersicherheitszentrum in Garching

© Foto Fraunhofer-Gesellschaft

Die Paten des AISEC-Erfolgs (v. links n. rechts): Prof. Neugebauer (Präsident Fraunhofer-Gesellschaft), StM Ilse Aigner, Prof. Sigl (Fraunhofer AISEC), Prof. Herrmann (Präsident TU München) und Prof. Eckert (Fraunhofer AISEC).

Garching, 26. Oktober 2017 – Das Fraunhofer AISEC hat mit einer Grundsteinlegung am 26. Oktober 2017 den Baustart des neuen Institutsgebäudes gefeiert. Im Beisein von Staatsministerin Ilse Aigner, dem Präsidenten der TU München Prof. Wolfgang Herrmann und Fraunhofer-Präsident Prof. Reimund Neugebauer fiel der Startschuss für die Fertigstellung eines Cybersicherheitszentrums mit modernsten Sicherheits-Labors und Testumgebung. Das neue AISEC-Gebäude entsteht in unmittelbarer Nachbarschaft zur TUM auf dem Forschungscampus Garching. So soll auch die gemeinsame Forschung zwischen AISEC und den Fakultäten der TUM wie Informatik und Maschinenbau weiter gestärkt und ausgebaut werden. Durch den Neubau der Fakultät für Elektrotechnik und Informationstechnik in direkter Nachbarschaft soll die ohnehin schon enge Zusammenarbeit durch kurze Wege erleichtert werden. Aus der Kooperation von exzellenter universitärer und angewandter Forschung sollen weiterhin innovative Sicherheitslösungen entstehen – für die Unternehmen in Bayern und ganz Deutschland.

Trusted Connector - Kontrolle von Datenflüssen über Unternehmensgrenzen hinweg

Fraunhofer AISEC legt Quellcode für Konnektor offen

© Foto Fraunhofer AISEC

Trusted Connector - zentrale Komponente im Industrial Data Space

Kontrollierte Datenflüsse im und außerhalb des Unternehmens

München / Nürnberg, 9. Oktober 2017 -- Die Angst vor dem Verlust der Kontrolle über sensible Daten ist eines der größten Hemmnisse bei der Realisierung von Industrie 4.0 und Industrial IoT in Deutschland. Mit dem Trusted Connector stellt das Fraunhofer AISEC einen Ansatz zum sicheren Austausch von Daten über Unternehmensgrenzen hinweg vor – bei völliger Kontrolle der Datenflüsse und der Datennutzung. Die Kernfunktionen des Trusted Connector sind die vertrauenswürdige Übertragung von Daten, sowie eine feingranulare Informationsflusskontrolle. Auf der IT-Sicherheitsmesse it-sa in Nürnberg vom 10. bis 12. Oktober stellte Fraunhofer AISEC den quelloffenen Prototypen des Trusted Connector vor. Der Trusted Connector ist eine wesentliche Komponente des Industrial Data Space (www.industrialdataspace.org) – einer Initiative der Fraunhofer-Gesellschaft und der Wirtschaft zur Entwicklung einer Referenzarchitektur und Open Source-Komponenten für eine sichere Dateninfrastruktur im Industrial Internet of Things.

Deutsche Unternehmen und Forschungseinrichtungen optimieren Sicherheitslösungen für Industrie 4.0 und langlebige vernetzte Geräte

© Foto ALESSIO

München, 07. März 2017 – Ob Industrie 4.0, autonomes Fahren oder Smart-Home-Lösungen – vernetzte Maschinen und langlebige Geräte erfordern updatefähige Sicherheitsmechanismen. Diese zu erforschen und zu bewerten ist Ziel des Verbundprojekts ALESSIO unter Führung der Infineon Technologies AG. Weitere Projektpartner aus München sind das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Giesecke & Devrient GmbH, Siemens AG und die Technische Universität München (TUM) sowie WIBU-SYSTEMS AG aus Karlsruhe. Das Projekt läuft bis Ende 2019 und wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

WhatsApp - Unsicher trotz Verschlüsselung

Per WhatsApp versandte und empfangene Mediendaten, wie Bilder, Dokumente und Sprachnachrichten, sind auf Android-Geräten nicht sicher

© Foto WhatsApp

München, 02. März 2017 – Die Einführung der Ende-zu-Ende-Verschlüsselung wurde von WhatsApp-Nutzern und Datenschützern sehr begrüßt. Dass es hierbei aber dennoch zu erheblichen Sicherheitsproblemen kommt, haben nun Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC herausgefunden. Betroffen sind vor allem Android-Nutzer. Auf Android-Geräten sind Mediendateien wie Bilder, Dokumente und Sprachnachrichten, die per WhatsApp versandt und empfangen werden, unzureichend geschützt. Die Ursache dafür ist, dass die Daten lediglich für die Übertragung von einem Gerät auf das andere verschlüsselt werden. Beim Empfänger werden die Daten entschlüsselt und in einem ungeschützten Bereich auf dem Gerät gespeichert, sodass Apps darauf zugreifen und die Daten beispielsweise an andere Geräte weitergeleitet werden können. Dies stellt ein enormes Sicherheitsproblem für die Daten der Nutzer dar.

Clouditor - Continuous Cloud Assurance

Maßgeschneiderte Tests von Diensten und Anwendungen

© Foto Fraunhofer AISEC

Die Cloud spart Anwendern Zeit und Geld. Einfach und schnell können mit heutigen Cloud-Diensten selbst komplexe Anwendungen realisiert werden - ein Weg, den viele innovative Unternehmen wählen, um so konkurrenzfähig und erfolgreich zu sein. Die erhoffte Ersparnis und Agilität birgt jedoch Herausforderungen. Die Kontrolle abstrakter Cloud-Ressourcen ist anspruchsvoll und vielschichtig. Oft lassen sich wichtige Fragen wie etwa Ist meine Anwendung in der Cloud gegen Angriffe geschützt? oder Verhält sich ein Dienst wie per SLA zugesichert? nicht eindeutig beantworten. Hier setzt der Clouditor an, ein Assurance-Werkzeug, das Ihren Produkten und Anwendungen automatisiert kritische Fragen stellt und die Antworten darauf genau auswertet.

Erfahren Sie im neu erschienenen Whitepaper Clouditor - Continuous Cloud Assurance, wie Sie als Nutzer oder Betreiber von Cloud-Diensten den Clouditor effektiv einsetzen können, um kontinuierlich Anforderungen an Ihren Cloud-Dienst zu validieren.

Sicherheit in zukünftigen 5G-Mobilfunknetzen

Fraunhofer AISEC forscht im Projekt SENDATE-PLANETS

SENDATE-PLANETS

5G-Mobilfunknetze der Zukunft ermöglichen neue Dienste und Dienstmodelle mittels Virtualisierung von bisher in Hardware betriebenen Netzfunktionen. Die Absicherung der virtuellen Netzfunktionen ist ein integraler Bestandteil für die Sicherheit des gesamten Mobilfunknetzes. Das Fraunhofer AISEC ist Partner im Forschungsprojekt SENDATE-PLANETS und gestaltet so aktiv die Sicherheitstechnologien und -Architekturen in zukünftigen 5G-Mobilfunknetzen mit.

5G stellt die nächste Generation des mobilen Internets dar. Der LTE-Nachfolger bildet unter anderem den Rahmen für das industrielle Internet und bietet neue Anwendungsmöglichkeiten. Mittels Network Function Virtualization (NFV) werden Komponenten virtualisiert, die bisher in Hardware betrieben wurden. Dies ermöglicht mehr Flexibilität und anwendungsspezifische 5G-Mobilfunknetze, beispielsweise für die Bereiche Industrie 4.0, Connected Car oder e-Health. Die Sicherheit der virtuellen Netzfunktionen muss dabei gewährleistet werden, um Daten und Know-how zu schützen. Daher entwickeln die Sicherheitsforscher des Fraunhofer AISEC eine technische Plattform, auf der virtuelle Netzfunktionen sicher betrieben werden können. Sie forschen an Algorithmen zur Verteilung der Netzfunktionen basierend auf verschiedenen Eigenschaften, wie der geographischen Lage oder benötigtem Sicherheitsgrad. Der Einsatz von Container-Technologien ermöglicht eine sichere Isolierung einzelner Netzfunktionen und erhöht somit die Sicherheit des gesamten 5G-Mobilfunknetzes. Die erarbeiteten Forschungsergebnisse werden prototypisch in einem Demonstrator umgesetzt und präsentiert.

Über das Projekt SENDATE-PLANETS

Das Projekt SENDATE-PLANETS erforscht neue Technologien, um Datennetze situationsbedingt und anwendungsbezogen konfigurieren zu können. Dazu sollen Funktionen bestimmter Netzelemente, wie z. B. Router oder Firewalls, durch verteilte Datenzentren virtuell bereitgestellt werden. Für das effiziente Zusammenwirken dieser virtuellen Funktionen müssen die Datenzentren durch flexibel konfigurierbare Netze miteinander verbunden werden. Dazu ist die Erforschung von neuen Architekturen von Datenzentren und Netzen erforderlich.

Wissen aus der Forschung für mehr Sicherheit im Kampf gegen Cyberangriffe

Eröffnung "Lernlabor Cybersicherheit" in Weiden in der Oberpfalz

Lernlabor Cybersicherheit
© Foto Fraunhofer AISEC

Ethical Hacking im Lernlabor - Sicherheitslücken aufdecken und schließen

Durch die digitale Transformation aller Lebens- und Arbeitsbereiche erhöhen sich die Anforderungen an die Sicherheit der Systeme. Zudem steigt der Bedarf nach einem tieferen Verständnis des Zusammenwirkens von vernetzen Geräten und Anlagen durch Betreiber und Anwender. Das Lernlabor Cybersicherheit in Weiden bietet ein breites Weiterbildungsangebot für Industrie, Mittelstand und den öffentlichen Sektor. Im Rahmen eines bundesweiten Programms zur Weiterbildung Cybersicherheit der Fraunhofer-Gesellschaft entsteht in der Oberpfalz ein Weiterbildungszentrum für die Themen der Sicherheit in und von vernetzten eingebetteten Systemen (Embedded Systems), der mobilen Systeme und des Internet of Things (IoT).

An den Standorten der Ostbayerischen Technischen Hochschule (OTH) Amberg-Weiden werden von den Experten des Fraunhofer AISEC und der OTH  konzeptionelle und praktische Schulungsangebote im Bereich der IT-Sicherheit für Mitarbeiter aus Unternehmen und Behörden aller Branchen entwickelt und angeboten. Das Fraunhofer AISEC eröffnet hierzu einen eigenen Standort an der OTH in Weiden unter der Leitung von Prof. Dr. Andreas Aßmuth. Am 13. Januar 2017 wurde das Labor unter Anwesenheit des Fraunhofer Vorstandes, der Hochschulleitung sowie MdB Albert Ruprecht eröffnet.

Leitfaden IT-Security in der Industrie 4.0

Handlungsfelder für Betreiber

Der Anlagenbetreiber auf dem Weg zur Industrie 4.0 sieht sich mit einer großen Vielfalt an Sicherheitsfragen, -lösungen, Standards, Empfehlungen und organisatorischen Rahmenbedingungen konfrontiert, welche nicht immer auf die Bedürfnisse der vernetzten Produktion übertragbar sind. Daher besteht der Bedarf nach maßgeschneiderten Katalogen von Handlungsempfehlungen speziell für die Informationssicherheit in der Produktion. Zwar bietet das BSI IT-Grundschutz-Handbuch allgemeine Hinweise und die IEC 62443 arbeitet für den Betreiber relevante Themen heraus – dennoch fehlen dem mittelständischen Anlagenbetreiber klare Handlungsfelder für die ersten Schritte in Richtung Sicherheit der vernetzten Produktion.

Im Leitfaden "IT-Security in der Industrie 4.0" werden daher neben den rein technischen Schutzmaßnahmen insbesondere die notwendigen organisatorischen Rahmenbedingungen beschrieben. Dies dient dem Betreiber von Maschinen und Anlagen zunächst zur Selbsteinschätzung, auf deren Basis er die weiteren Handlungsfelder umsetzen kann. Der Betreiber kann mit der Umsetzung nachfolgend beschriebener Maßnahmen und praktischer Hinweise, beispielsweise zu möglichen Anforderungen beim Einkauf von Maschinen und Anlagen, die größten Risiken abdecken und schafft damit die Grundlage, um in Wertschöpfungsnetzwerken mitwirken zu können.

Der vorliegende Leitfaden ist ein Ergebnis der Arbeitsgruppe "Sicherheit vernetzter Systeme" der Plattform Industrie 4.0. Sicherheitsforscher des Fraunhofer AISEC sind Mitglied der Arbeitsgruppe und waren an der Erstellung des Leitfadens beteiligt.  

Automotive Security - IT-Sicherheit für die Autos von Morgen

Wohin sich die Automobilindustrie und mit welcher Geschwindigkeit entwickeln wird, ist noch nicht klar. Klar ist jedoch, dass große Veränderungen anstehen und starke Dynamik in die Branche kommt. So sind es auf der einen Seite die alternativen Antriebe, allen voran der durch Tesla massentauglich gemachte Elektroantrieb. Auf der anderen Seite sind da Trends, wie autonomes Fahren, die durch Google massiv vorangetrieben werden. Dabei ist es unerheblich, ob Apple ein eigenes Auto bauen wird und ob die traditionellen, vor allem deutschen Hersteller nachziehen werden.

Vielmehr geht es um die Frage, welche Technologien benötigt werden, um das Auto von Morgen zu bauen, das sich autonom fortbewegt. Hinzu kommt die Kommunikation des Autos mit der Umwelt bzw. mit anderen Verkehrsteilnehmern und Verkehrsleitsystemen. Die Anwendungsszenarien für Mehrwertdienste sind ebenfalls vorhanden und die Anbieter von Telekommunikationsdiensten sowie die Autohersteller selbst versuchen, bereits frühzeitig den Autorfahrer für die eigenen Dienste zu gewinnen.

Neben Herausforderungen wie besserer Sensorik, flächendeckende Netzabdeckung und höhere Rechenleistung für Systeme im Auto, stellen sich aus Security-Sicht ebenfalls einige wichtige Frage, ohne deren Klärung der heiß laufende Motor der derzeitigen Entwicklung ins Stocken geraten könnte:

  • Standards für sichere Kommunikation der ECUs im Auto, für die Kommunikation nach „außen“
  • Datenschutz und Datensicherheit für die entstehenden Daten – wer darf sie speichern und wer darf sie weiterverarbeiten
  • Verzahnung von Safety und Security (Funktionaler Sicherheit und IT-Sicherheit)
  • aber auch Haftungsfragen etc.

Die Zahl der ungelösten Fragen ist groß. In zahlreichen Forschungsprojekten arbeitet das Fraunhofer AISEC erfolgreich an Lösungen für die drängendsten Sicherheitsfragen, um eine vertrauenswürdige Basis für die automobile Zukunft bereitzustellen.

 

Hier geht es zu unserem Mitteilungsarchiv

 

Kooperation zwischen Fraunhofer AISEC und PwC

 

Ziel der Partnerschaft ist es, die Unternehmen auf dem Weg in die Digitalisierung auf dem Gebiet der Cybersicherheit zu begleiten.

 

PARADISE - Sicherheitstechnologien für sauberen Sport

 

Neues BMBF Projekt gestartet mit dem Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse.

 

Smart Home Kameras weisen erhebliche Mängel auf

 

Sicherheitsforscher vom Fraunhofer AISEC haben Smart Home Kameras getestet.
Dabei wurden erhebliche Sicherheitsmängel bei allen getesteten Geräten unterschiedlicher Hersteller festgestellt.

@FraunhoferAISEC

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC

Fraunhofer AISEC

Parkring 4

85748 Garching

Deutschland

Telefon 089 322 99 86-0

Fax 089 322 99 86-299

Wie Sie uns erreichen

AISEC in Social Media

Folgen Sie uns auf folgenden Social-Media-Kanälen und bleiben Sie auf dem Laufenden:

 

        Twitter                   Facebook

        LinkedIn                 Xing

        Youtube