Pressemitteilungen

Die multinationale Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) wird ein vollständiges Framework für eine digitale Lösung bereitstellen, die es ermöglicht, Infektionsketten der COVID19-Pandemie schnell zu identifizieren. Im Rahmen der Initiative PEPP-PT hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC die Entwicklung einer datenschutzkonformen App unterstützt, die dabei helfen soll, die Verbreitung der COVID19-Pandemie einzudämmen. Die Lösung wurde unter den strengen europäischen Richtlinien des Daten- und Privatsphärenschutzes entwickelt und nutzt die Möglichkeiten der digitalen Kommunikation, um schnellstmöglich auf die Herausforderungen der aktuellen COVID19-Pandemie zu reagieren.

Im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) haben Forschung und Wirtschaft Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und diese in exemplarischen Demonstratoren dargestellt. Eines der Nachfolgeprojekte ist IUNO Insec. Es bringt die gewonnenen Erkenntnisse jetzt bei mittelständischen Unternehmen zur Anwendung.

Für einen sicheren Datenaustausch über Unternehmensgrenzen hinweg sind Datensouveränität und Datenhoheit unverzichtbar. Die DIN SPEC 27070 »Anforderungen an Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten«, die am 21. Februar 2020 veröffentlicht wurde, schützt Maschinen und betriebliche sowie personenbezogenen Daten durch ein standardisiertes Security Gateway. Die Norm wurde maßgeblich durch ein Konsortium bestehend aus Fraunhofer, der SICK AG und 13 weiteren Organisationen vorangetrieben und unter Leitung von Gerd Brost (Fraunhofer AISEC) und Andreas Teuscher (SICK AG) entwickelt. Unterstützt wurde das Konsortium dabei vom DIN-Normenausschuss Informationstechnik und Anwendung. Ziel ist es, die DIN SPEC 27070 zu einem internationalen Standard zu machen.

Maschinelle Lernverfahren und Systeme der Künstlichen Intelligenz (KI) werden bereits heute in zahlreichen IT-Infrastrukturen und vernetzten Endgeräten als zentraler Baustein zur Analyse, Prognose und Steuerung eingesetzt, gleichzeitig wird in Deutschland zunehmend die Forderung nach mehr Sicherheit beim Einsatz Künstlicher Intelligenz (KI) laut. Das zeigt eine nun veröffentlichte repräsentative Umfrage des TÜV-Verbands. Dieser zufolge wünschen sich 78% der Bevölkerung Gesetze und Vorschriften zur Regulierung von KI. 85% sind gar der Meinung, dass KI-Produkte erst auf den Markt gebracht werden sollten, wenn ihre Sicherheit von unabhängigen Stellen überprüft wurde. Das zu ermöglichen, hat sich die TÜV Informationstechnik GmbH (TÜViT) schon vor Monaten auf die Fahnen geschrieben und entwickelt sich seitdem zielstrebig zum Algorithmen-TÜV. Vor diesem Hintergrund erarbeitet TÜViT gemeinsam mit Fraunhofer AISEC aktuell Verfahren, die die Vertrauenswürdigkeit von KI-Anwendungen mess- und überprüfbar machen sollen, da diese für Unternehmen aller Branchen, aber auch für staatliche Institutionen von höchster Wichtigkeit ist.

Vernetzte Maschinen und IKT-Strukturen erfordern besonders tragfähige Sicherheitsmechanismen. Um Angriffen auch langfristig zu widerstehen, müssen diese Mechanismen durch Aktualisierung jederzeit auf den neuesten Stand gebracht werden können. Die Erforschung und Bewertung solcher aktualisierbarer Sicherheitsmechanismen war Ziel des Verbundprojektes ALESSIO (Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen). Die Ergebnisse präsentieren die Projektpartner auf dem VDMA-Forum auf der SPS, der Leitmesse für die Automatisierungsindustrie in Nürnberg.

Zwei Jahre nach der Grundsteinlegung hat das Fraunhofer AISEC am Forschungscampus Garching und damit in unmittelbarer Nähe zur TU München sein neues Institutsgebäude eröffnet. Staatsminister Alfred Füracker, Prof. Thomas Hofmann (Präsident der Technischen Universi-tät München) und Prof. Dieter Kempf, Präsident des Bundesverbandes der Deutschen Industrie e.V. weihten in Anwesenheit von über 250 Gästen den Neubau Ende Oktober feierlich ein. Auf über 4.000 qm hat das Fraunhofer AISEC jetzt mehr Raum für mehr Mitarbeiter, mehr Raum für Testräume und modernste Sicherheits-Labors und mehr Raum für Kooperationen und Projekte.

Dashcams erfreuen sich in Deutschland wachsender Beliebtheit: Bei einem Unfall können die kleinen Kameras im Streitfall Klarheit über den genauen Hergang schaffen. Doch das dauerhafte Aufzeichnen der Verkehrsumgebung kann gegen Persönlichkeitsrechte und den Datenschutz verstoßen. Mit der »Privacy BlackBox« stellen die Uniscon GmbH, die Universität Passau und das Fraunhofer AISEC eine Lösung vor, die den datenschutzkonformen Einsatz von Dashcams im Automobil ermöglichen soll.

An der Cloud führt kein Weg mehr vorbei. Um konkurrenzfähig und innovativ zu bleiben, verwalten immer mehr Unternehmen ihre Daten und Geschäftsprozesse in Cloud-basierten Diensten. Doch mit der Cloud erhöht sich gleichzeitig die Komplexität: Werden Konfigurationen falsch gewählt, können unter Umständen sensible Daten offengelegt werden. Gerade kleine und mittelständische Unternehmen setzen deswegen häufig auf Compliance-Tools, die sie beim sicheren und rechtskonformen Einsatz von Cloud-Services unterstützen. Dass die Anbieter dieser Dienste häufig im Ausland sitzen, lässt viele Unternehmen zögern. Aus diesem Grund hat das Fraunhofer AISEC jetzt eine Community-Edition des »AISEC-Clouditors« veröffentlicht. Mit diesem Compliance-Tool können Unternehmen die Konfigurationen ihrer Cloud-basierten Anwendungen auditieren und damit die Grundlage für mehr Sicherheit schaffen.

Um im internationalen Vergleich bestehen und den Weg der zunehmenden Vernetzung und Digitalisierung weiter beschreiten zu können, benötigt die Industrie ein Internet mit kognitiven Fähigkeiten und sicheren vernetzten Da-tenräumen. Auf der Hannover Messe 2019 präsentiert der Fraunhofer Cluster of Excellence »Cognitive Internet Technologies« CCIT diese Schüsseltechnologien anhand eines Beispiels aus der Logistik: Die lückenlose vertrauenswürdige Warenverfolgung mit kognitiver Sensorik und Blockchain-Technologie.

Wie den digitalen Bedrohungen auf europäischer Ebene künftig besser begegnet werden kann, haben unter der Koordination des BMBF-Verbundprojektes secUnity 30 namhafte europäische IT-Sicherheitsexperten in der secUnity-Roadmap niedergelegt, darunter Forscherinnen und Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC). Am Dienstag, den 5. Februar 2019, stellen die Wissenschaftlerinnen und Wissenschaftler von secUnity die Roadmap in Brüssel vor und übergeben sie offiziell an die Europäische Agentur für Netzwerk und Informationssicherheit ENISA.