Pressemitteilungen

Aktuell geht es bei der Umsetzung von Maschinellem Lernen vor allem ums Tempo. Kommen dabei Sicherheitsaspekte zu kurz? Welchen Stellenwert hat Cybersicherheit hier bei den Unternehmen? Diese Fragen soll ein gemeinsames Forschungsprojekt der Fraunhofer-Institute für Angewandte und Integrierte Sicherheit AISEC und für Sichere Informationstechnologie SIT sowie des nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und der Freien Universität Berlin beantworten.

Das Fraunhofer AISEC entwickelt gemeinsam mit Form-Solutions GmbH, Governikus KG, YES Payment Services GmbH (yes®) sowie bol-Systemhaus GmbH unter dem Projektnamen »SDI in NRW« eine neue Lösung zur digitalen Identitätsfeststellung mit Hilfe von sicheren digitalen Identitäten (SDI).

Der Weisenrat für Cyber-Sicherheit hat heute seinen ersten Bericht zu drängenden Fragen der digitalen Sicherheit veröffentlicht und diesen der Bundesre-gierung vorgelegt. Das Cyber Security Cluster Bonn e.V. hat den unabhängigen Weisenrat für Cyber-Sicherheit 2019 ins Leben gerufen. Er besteht aus sechs renommierten Professorinnen und Professoren aus den wichtigsten Exzellenz-Clustern in Deutschland. Mit der Veröffentlichung des ersten Berichts dieses Weisenrats für Cyber-Sicherheit sind acht Handlungsempfehlungen verbunden, die als Entscheidungshilfe für die Gestaltung der politischen und gesetzlichen Rahmenbedingungen verstanden werden sollen.

Komplexe Softwaresysteme sind beides: Wichtige Grundlage unserer vernetzten Industrie und gleichzeitig Sicherheitsrisiko. Regelmäßige Kontrollen garantieren Unternehmen die Sicherheit ihrer IT-Systeme. Aber: Die raffinierten Tests sind technisch aufwendig und erfordern hohes Expertenwissen. Im Forschungspro-jekt IntelliSecTest schließen sich die vier Fraunhofer-Institute AISEC, IEM, FKIE und FOKUS zusammen, um in den nächsten drei Jahren effiziente, kostengüns-tige und leicht anwendbare Security-Testings zu entwickeln.

Durch Produkt- und Markenpiraterie entsteht im Maschinenbau ein Milliardenschaden, der in den beiden vergangenen Jahren sogar noch größer geworden ist. Laut der aktuellen Studie »Produktpiraterie 2020«, die vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC erstellt wurde, ist der jährliche Schaden inzwischen auf 7,6 Milliarden Euro gewachsen – 2018 waren es noch 7,3 Milliarden Euro.

Die multinationale Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) wird ein vollständiges Framework für eine digitale Lösung bereitstellen, die es ermöglicht, Infektionsketten der COVID19-Pandemie schnell zu identifizieren. Die Initiative PEPP-PT entwickelt derzeit eine datenschutzkonformen App, die dabei helfen soll, die Verbreitung der COVID19-Pandemie einzudämmen. Die Lösung wurde unter den strengen europäischen Richtlinien des Daten- und Privatsphärenschutzes entwickelt und nutzt die Möglichkeiten der digitalen Kommunikation, um schnellstmöglich auf die Herausforderungen der aktuellen COVID19-Pandemie zu reagieren.

Im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) haben Forschung und Wirtschaft Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und diese in exemplarischen Demonstratoren dargestellt. Eines der Nachfolgeprojekte ist IUNO Insec. Es bringt die gewonnenen Erkenntnisse jetzt bei mittelständischen Unternehmen zur Anwendung.

Für einen sicheren Datenaustausch über Unternehmensgrenzen hinweg sind Datensouveränität und Datenhoheit unverzichtbar. Die DIN SPEC 27070 »Anforderungen an Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten«, die am 21. Februar 2020 veröffentlicht wurde, schützt Maschinen und betriebliche sowie personenbezogenen Daten durch ein standardisiertes Security Gateway. Die Norm wurde maßgeblich durch ein Konsortium bestehend aus Fraunhofer, der SICK AG und 13 weiteren Organisationen vorangetrieben und unter Leitung von Gerd Brost (Fraunhofer AISEC) und Andreas Teuscher (SICK AG) entwickelt. Unterstützt wurde das Konsortium dabei vom DIN-Normenausschuss Informationstechnik und Anwendung. Ziel ist es, die DIN SPEC 27070 zu einem internationalen Standard zu machen.

Maschinelle Lernverfahren und Systeme der Künstlichen Intelligenz (KI) werden bereits heute in zahlreichen IT-Infrastrukturen und vernetzten Endgeräten als zentraler Baustein zur Analyse, Prognose und Steuerung eingesetzt, gleichzeitig wird in Deutschland zunehmend die Forderung nach mehr Sicherheit beim Einsatz Künstlicher Intelligenz (KI) laut. Das zeigt eine nun veröffentlichte repräsentative Umfrage des TÜV-Verbands. Dieser zufolge wünschen sich 78% der Bevölkerung Gesetze und Vorschriften zur Regulierung von KI. 85% sind gar der Meinung, dass KI-Produkte erst auf den Markt gebracht werden sollten, wenn ihre Sicherheit von unabhängigen Stellen überprüft wurde. Das zu ermöglichen, hat sich die TÜV Informationstechnik GmbH (TÜViT) schon vor Monaten auf die Fahnen geschrieben und entwickelt sich seitdem zielstrebig zum Algorithmen-TÜV. Vor diesem Hintergrund erarbeitet TÜViT gemeinsam mit Fraunhofer AISEC aktuell Verfahren, die die Vertrauenswürdigkeit von KI-Anwendungen mess- und überprüfbar machen sollen, da diese für Unternehmen aller Branchen, aber auch für staatliche Institutionen von höchster Wichtigkeit ist.

Vernetzte Maschinen und IKT-Strukturen erfordern besonders tragfähige Sicherheitsmechanismen. Um Angriffen auch langfristig zu widerstehen, müssen diese Mechanismen durch Aktualisierung jederzeit auf den neuesten Stand gebracht werden können. Die Erforschung und Bewertung solcher aktualisierbarer Sicherheitsmechanismen war Ziel des Verbundprojektes ALESSIO (Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen). Die Ergebnisse präsentieren die Projektpartner auf dem VDMA-Forum auf der SPS, der Leitmesse für die Automatisierungsindustrie in Nürnberg.