Pressemitteilungen

Nicht jeder Einbrecher braucht eine Brechstange – manchen genügt ein Bohrer, der dünner als ein Millimeter ist, um an die Beute zu kommen: Informationen und Daten auf einem Chip. Gelingt der Angriff, kann das gravierende Folgen haben, vor allem in sensiblen Bereichen wie kritischer Infrastruktur, im Banken- und Finanzwesen oder im Gesundheitsbereich. Unternehmen und kriminelle Hacker liefern sich seit langem ein heftiges Wettrennen und die technologischen Kniffe werden immer ausgefeilter.

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC hat im Oktober 2018 die Vivy GmbH bei der Beschreibung des Sicherheits- und Datenschutzkonzepts unterstützt, das der gleichnamigen App zugrunde liegt. Gegenstand des Auftrags war eine allgemein verständliche Erläuterung der zu diesem Zeitpunkt beschriebenen Maßnahmen und der von Dritten durchgeführten Sicherheits- und Datenschutzevaluierungen. Fraunhofer AISEC hat weder eine Sicherheitsbewertung durchgeführt noch die konkrete Umsetzung der Maßnahmen betrachtet. Eine Sicherheitsanalyse und Bewertung der Angemessenheit der entwickelten Konzepte war nicht Ziel des Papiers. Die derzeit in der Öffentlichkeit diskutierten Sicherheitslücken der Vivy-Plattform beziehen sich auf eine Version des Sicherheits- und Datenschutzkonzeptes, die älter ist als die dem Whitepaper zugrundeliegende. Das Fraunhofer AISEC hat sich damit nicht befasst und kann hierzu keine Einschätzung abgegeben.

Die Komplexität vernetzter Systeme erfordert eine frühzeitige Risikoanalyse. Aus diesem Grund hat das Fraunhofer AISEC MoRA (Modular Risk Assessment) entwickelt: die modular aufgebaute Risikobewertungsmethode führt werkzeugunterstützt zu einem nachvollziehbaren, sicheren Systementwurf und ist auch auf bestehende Systeme anwendbar. Die Methode und ihre Anwendung präsentiert das Fraunhofer AISEC auf der diesjährigen it-sa (Nürnberg, 09.-11. Oktober 2018) am Fraunhofer-Gemeinschaftsstand in Halle 10, Stand 110. Unter dem Motto „IT-Security made by Fraunhofer“ zeigen erstmals vier Institute und die Fraunhofer Academy gemeinsam ihre Lösungen rund um das Thema Cyber-Sicherheit.

Auf dem diesjährigen USENIX Security Symposium in Baltimore präsentierten Forscher vom Fraunhofer AISEC und der Technischen Universität Graz vom 15. bis 17. August ein neues Werkzeug für Sicherheitstests von Software. Das Tool findet automatisch jene Codezeilen, die bei Ausführung auf modernen Prozessoren geheime Informationen an andere Programme preisgeben. Diese Informationslecks hinterlassen verräterische Spuren im Prozessor und öffnen sogenannte Seitenkanäle, die von Schadsoftware angezapft werden können. Darüber lassen sich dann Geheimnisse rekonstruieren, die die Sicherheit des gesamten Systems gefährden.

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen Security For Connected, Autonomous Cars (SecForCARs) wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.

Die Kontrolle über die eigenen Daten behalten, Daten wirtschaftlich und kooperativ in einem Vertrauensnetzwerk nutzen und auf diese Weise neue digitale Wertschöpfungsketten schaffen: Dafür steht die Initiative »Industrial Data Space«, in der zwölf Fraunhofer-Institute mit mehr als 80 internationalen Partnern aus Wirtschaft und Wissenschaft an einem neuen Standard für den Datenaustausch zwischen Unternehmen arbeiten. Wie weit die Entwicklung des »Industrial Data Space« vorangeschritten ist, zeigen drei Fraunhofer-Institute und der Industrial Data Space e.V. (ab 23.4. firmierend als »International Data Spaces Association«) auf der Hannover Messe Industrie (Hannover, 23.-27. April 2018) auf dem Fraunhofer-Stand in Halle 2, Stand C22.

Garching, 26. Oktober 2017 – Das Fraunhofer AISEC hat mit einer Grundsteinlegung am 26. Oktober 2017 den Baustart des neuen Institutsgebäudes gefeiert. Im Beisein von Staatsministerin Ilse Aigner, dem Präsidenten der TU München Prof. Wolfgang Herrmann und Fraunhofer-Präsident Prof. Reimund Neugebauer fiel der Startschuss für die Fertigstellung eines Cybersicherheitszentrums mit modernsten Sicherheits-Labors und Testumgebung. Das neue AISEC-Gebäude entsteht in unmittelbarer Nachbarschaft zur TUM auf dem Forschungscampus Garching. So soll auch die gemeinsame Forschung zwischen AISEC und den Fakultäten der TUM wie Informatik und Maschinenbau weiter gestärkt und ausgebaut werden. Durch den Neubau der Fakultät für Elektrotechnik und Informationstechnik in direkter Nachbarschaft soll die ohnehin schon enge Zusammenarbeit durch kurze Wege erleichtert werden. Aus der Kooperation von exzellenter universitärer und angewandter Forschung sollen weiterhin innovative Sicherheitslösungen entstehen – für die Unternehmen in Bayern und ganz Deutschland.

München / Nürnberg, 9. Oktober 2017 -- Die Angst vor dem Verlust der Kontrolle über sensible Daten ist eines der größten Hemmnisse bei der Realisierung von Industrie 4.0 und Industrial IoT in Deutschland. Mit dem Trusted Connector stellt das Fraunhofer AISEC einen Ansatz zum sicheren Austausch von Daten über Unternehmensgrenzen hinweg vor – bei völliger Kontrolle der Datenflüsse und der Datennutzung. Die Kernfunktionen des Trusted Connector sind die vertrauenswürdige Übertragung von Daten, sowie eine feingranulare Informationsflusskontrolle. Auf der IT-Sicherheitsmesse it-sa in Nürnberg vom 10. bis 12. Oktober stellte Fraunhofer AISEC den quelloffenen Prototypen des Trusted Connector vor. Der Trusted Connector ist eine wesentliche Komponente des Industrial Data Space (www.industrialdataspace.org) – einer Initiative der Fraunhofer-Gesellschaft und der Wirtschaft zur Entwicklung einer Referenzarchitektur und Open Source-Komponenten für eine sichere Dateninfrastruktur im Industrial Internet of Things.

München/Hannover, 18 April 2017 – Das Internet der Dinge und Dienste ist dabei, die Lebens- und Arbeitswelten grundlegend zu verändern. Das neu gegründete Münchner Leistungszentrum „Sichere Vernetzte Systeme“ bietet den Unternehmen auf dem Weg in die Digitalisierung eine interdisziplinäre Plattform in den Schwerpunktbereichen Mobilität, Produktionstechnik sowie Gesundheit. Unternehmen profitieren dabei von der Vernetzung und fachlichen Exzellenz der TU München, der Universität der Bundeswehr sowie der Fraunhofer-Institute AISEC, EMFT und ESK. Gefördert und finanziert wird das Leistungszentrum vom Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie, von der Fraunhofer-Gesellschaft und von Industriepartnern. Auf der Hannover Messe 2017 vom 24. bis 28. April stellt sich das Leistungszentrum auf dem Gemeinschaftsstand der Fraunhofer-Gesellschaft, Stand C22, Halle 2, vor.

München, 07. März 2017 – Ob Industrie 4.0, autonomes Fahren oder Smart-Home-Lösungen – vernetzte Maschinen und langlebige Geräte erfordern updatefähige Sicherheitsmechanismen. Diese zu erforschen und zu bewerten ist Ziel des Verbundprojekts ALESSIO unter Führung der Infineon Technologies AG. Weitere Projektpartner aus München sind das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Giesecke & Devrient GmbH, Siemens AG und die Technische Universität München (TUM) sowie WIBU-SYSTEMS AG aus Karlsruhe. Das Projekt läuft bis Ende 2019 und wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.