Pressemitteilungen

Mit dem Cyber Resilience Act (CRA) verpflichtet die EU künftig Hersteller, die IT-Sicherheit von Produkten mit digitalen Elementen zu gewährleisten. Nach Inkrafttreten des CRA – voraussichtlich noch 2024 – haben sie maximal 36 Monate Zeit, die Konformität ihrer Produkte mit dem neuen Standard nachzuweisen. Aufgrund komplexer Architektur-Designs und der Nutzung von Komponenten von Drittanbietern ist es allerdings eine Herausforderung, den Handlungsbedarf konkret einzuschätzen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC forscht mit »Confirmate« zur automatisierten Konformitätsprüfung von Software-Komponenten. In Zukunft soll das Tool dabei unterstützen, die Übereinstimmung mit dem CRA automatisiert zu überprüfen und den individuellen Handlungsbedarf zu ermitteln. »Confirmate« vergleicht die Sicherheitseinstellungen mit den CRA-Vorgaben und hilft, konkrete Schwachstellen im Produkt schnell zu identifizieren. Die Analyse spart so wertvolle Zeit für das Planen und Umsetzen von Sicherheitsmaßnahmen. Das Fraunhofer AISEC präsentiert den aktuellen Funktionsumfang desTools und seine Anwendung erstmals auf der diesjährigen it-sa (Nürnberg, 22.-24. Oktober 2024) am Fraunhofer-Gemeinschaftsstand in Halle 6, Stand 6-314.

Die Potenziale von Künstlicher Intelligenz (KI) zu nutzen ist für die Zukunftsfähigkeit von Unternehmen mitentscheidend. Doch oft fehlt das Wissen, wie KI sicher eingesetzt werden kann. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projekt SENSIBLE-KI haben Wissenschaft und Wirtschaft zusammengearbeitet und Sicherheit und Vertrauenswürdigkeit von mobilen und eingebetteten Systemen am Beispiel von Android-Systemen analysiert. Die wesentlichen Erkenntnisse bzw. Ergebnisse des Projekts sind: Softwarebasierte Security-Maßnahmen sind bereits heute gut einsetzbar. An hardwareba-sierten Maßnahmen wird intensiv geforscht und gearbeitet, aktuell ist ihr Einsatz jedoch nur eingeschränkt möglich. Zwei Biometrie-Demonstratoren veranschaulichen den praktischen Einsatz von Security-Technologien.

Prognosen gehen davon aus, dass die ersten Quantencomputer, die aktuell gängige kryptografische Verfahren brechen können, ab den frühen 2030er Jahren verfügbar sein werden. Politik, Wirtschaft und Forschung arbeiten deshalb auf Hochtouren an sicheren Algorithmen für die Post-Quanten-Kryptografie. 2024 werden nach mehreren Auswahlrunden die ersten PQC-Standards der US-Behörde National Institute of Standards and Technology (NIST) verfügbar sein. Beim PQC-Update 2024 des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC hat sich die deutschsprachige PQC-Community am 13./14. Mai zum dritten Mal über den aktuellen Entwicklungsstand der Post-Quanten-Kryptografie ausgetauscht.

Im EU-Projekt EMERALD entwickelt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zusammen mit Partnern einen automatisierten Zertifizierungsprozess für Anbieter und Prüfer von Cloud-Diensten und -Anwendungen. Ziel ist es, den Weg zu einem effi-zienten Certification-as-a-Service (CaaS) zu ebnen, der sowohl die Einhaltung der Sicherheitsanforderungen von Cloud-Diensten und Anwendungen verlässlich überprüft und zugleich flexibel neue regulatorische Anforderungen berücksichtigen kann. Dafür will EMERALD den Technology Readiness Level (TRL) der im Vorgänger-Projekt MEDINA entwickelten Technologien von 5 (Validierung in relevanter Umgebung) auf 7 (Prototyp in operativer Umgebung) anheben.

Die neue VDMA-Studie »Industrial Security und Produktpiraterie 2024« zeigt, dass der Schutz vor Cyberangriffen für Unternehmen im Maschinen- und Anlagenbau immer wichtiger wird. Gleichzeitig bleibt die Bekämpfung von Produkt- und Markenpiraterie weiterhin von großer Bedeutung. Erstellt hat die Studie das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Beteiligt haben sich gut 100 VDMA-Mitgliedsfirmen.

Die Digitalisierung schreitet auch im Wohnbereich mit großen Schritten voran. So schaffen Immobilien mit Smart-Home-Geräten und eng vernetzte Quartiere eine neue Wohnqualität. Zugleich erhöhen sich die Sicherheitsanforderungen an die eingesetzten IoT*-Systeme und die Privatsphäre der Nutzenden. Im vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt »Sichere Heterogene IoT-Systeme in Immobilien und Quartieren (SHIQ)« leistet das branchenübergreifende siebenköpfige Konsortium aus Forschungseinrichtungen und Unternehmen einen ganzheitlichen Beitrag für das smarte Wohnen von morgen. Durch die Erhöhung der IT-Sicherheit in intelligenten Immobilien und Quartieren sollen im Bau- und Immobiliensektor langfristig neue Standards in der sicheren Gebäudesteuerung und dem Schutz der Privatsphäre von Bewohnern geschaffen werden.

Die fortschreitende Digitalisierung erfordert neue Verschlüsselungstechniken für zunehmend international vernetzte industrielle Prozesse. Ein Beispiel ist die Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen über das Internet. Im Projekt »PoQsiKom« haben das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, die TU München, die Siemens AG und Hochtechnologieunternehmen TRUMPF ein Konzept entwickelt, das das sichere Freigeben der Schutzbereiche von Werkzeugmaschinen aus der Ferne ermöglicht. Grundlage hierfür ist ein Chip mit kryptoagiler quantensicherer Security-Technologie, der flexibel eingesetzt werden kann und auch zukünftigen Bedrohungen standhält. Auf der Hannover Messe 2024 zeigen die Partner ihren Demonstrator in Halle 002, Stand B24.

Mit dem innovativen Forschungsprojekt »AIgenCY – Chancen und Risiken generativer KI in der Cybersicherheit« nehmen führende Expertinnen und Experten aus Wissenschaft und Industrie die Herausforderung an, die Implikationen generativer Künstlicher Intelligenz (KI) für die Cybersicherheit zu erforschen.

Das Bayerische Chip-Design-Center (BCDC) hat am 18. Januar 2024 einen wichtigen Meilenstein erreicht, um Bayern zu einem führenden Innovations- und Exzellenzstandort für Chipdesign zu machen. Im Rahmen der »Fachtagung Chipentwicklung – mehr Innovationen durch Chipdesign« am Fraunhofer IIS überreichte Bayerns Wirtschaftsminister Hubert Aiwanger den Betreibern des Centers einen Förderbescheid in Höhe von 50 Millionen Euro.

MEDINA ist ein automatisiertes Framework, das es Cloud-Service-Anbietern in Zukunft erleichtern soll, eine EUCS-Zertifizierung zu erlangen. EUCS steht für »European Union Cybersecurity Certification Scheme on Cloud Services« und verfolgt das Ziel, das Vertrauen und die Kontroll-möglichkeiten der Nutzerinnen und Nutzer von Cloud-Services zu erhöhen. Das Framework legt dafür einerseits Sicherheitsstandards in Cloud-Umgebungen fest und umfasst andererseits Werkzeuge, Techniken und Prozesse, welche die Sicherheit in Clouds messbar machen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC hat bei dem europäischen Forschungsprojekt seine Expertise aus der Cybersicherheitsforschung eingebracht.