Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

Veranstaltungen

Auf dieser Seite finden Sie Informationen zu Veranstaltungen, auf denen sich Fraunhofer AISEC in den nächsten Wochen und Monaten präsentiert. Bitte beachten Sie, dass die hier angegebenen Termine sich immer noch ändern können.

CHES 2020: Neue Forschungsergebnisse zu Seitenkanalangriffen

Seitenkanalangriffe (englisch: Side channel attacks, SCA) nutzen Informationen wie Laufzeit, Stromverbrauch oder elektromagnetische Emission, um an geheime kryptographische Schlüssel zu kommen, die auf elektronischen Geräten gespeichert sind. Das Fraunhofer AISEC untersucht die Angriffe in der Abteilung »Hardware Security« und entwickelt Verfahren und Methoden, um diese abzuwehren. Auf der renommierten CHES 2020, der Konferenz für angewandte Kryptographie und Sicherheit eingebetteter Systeme, präsentierten Hardware-Experten des Fraunhofer AISEC neueste Forschungsergebnisse.

Virtueller Event

Johann Heyszl, stv. Institutsleiter am Fraunhofer AISEC, und Florian Unterstein aus der Abteilung „Hardware Security“ hielten die Vorträge »Investigating Profiled Side-Channel Attacks Against the DES Key Schedule« (Heyszl) und »Retrofitting Leakage Resilient Authenticated Encryption to Microcontrollers« (Unterstein) vor internationalen Experten. Die diesjährige Veranstaltung fand nicht wie sonst in einer internationalen Metropole, sondern von 14. bis 18. September 2020 virtuell im Internet statt.

Retrofitting möglich

Bei Untersuchungen von Mikrocontrollern für IoT-Geräte gab es folgende Ergebnisse hinsichtlich SCA: Am Markt verfügbare Geräte haben zu wenig Schutz gegen Seitenkanalangriffe. Hier wurde gezeigt, wie dieser Schutz nachgerüstet werden kann, um das Sicherheitsniveau zu erhöhen. Erst das erlaubt z. B. langfristig sichere Firmware-Updates.

Komplexe Angriffsszenarien

Die Wissenschaftler konnten u. a. durch Simulationen aufklären, welche Auswirkung auf das Sicherheitsniveau von kryptographischen Schlüsseln bei Angriffen auf konkrete Implementierungen des DES-Algorithmus (Data Encryption Standard) in Sicherheitschips zu erwarten sind. Die Arbeiten erfolgten in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

 

Website CHES 2020

Abteilung Hardware Security

 

Tech Days 2020 - Online Edition

Am 15. Juni 2020 haben die Tech Days Munich digitale Innovation und technologischen Fortschritt zusammengebracht.

Die thematischen Schwerpunkte lagen in diesem Jahr auf Clean Tech, also innovativen Technologien und Produkten, die Ressourcen schonen und damit einen wichtigen Beitrag zum nachhaltigen Wirtschaften leisten, dem Themenkomplex New Work und der Digitalisierung von Arbeitswelten und, wie in jedem Jahr, auf den Bereichen Cybersicherheit und Innovationsmanagement.

Im Panel »Security through Open Source« diskutierten Christian Banse, Abteilungsleiter Service and Application Security am Fraunhofer AISEC, gemeinsam mit Stefan Micklitz (Google), Steffen Ullrich (genua), Werner Koch (GnuPG) und Dirk Häger (BSI) über die Bedeutung von Open Source im Bereich IT-Sicherheit. Moderiert wurde das Panel von Magnus Harlander. 

Aufgrund der andauernden Covid-19-Pandemie war das Event in diesem Jahr komplett virtuell gestaltet.

Cybersicherheit im Fokus der Gewerbeaufsicht

Event zu Chancen und Risiken der Digitalisierung

Cybersecurity wird in vielen Betrieben viel zu spät wahrgenommen oder übersehen. Doch wie gelingt die unternehmensweite Verbesserung der Sichtbarkeit und Umsetzung von Sicherheitsthemen?  Einen Beitrag dazu kann die Gewerbeaufsicht im Rahmen ihrer Aufgaben bei der technischen Anlagensicherheit leisten. Daher hat das Fraunhofer AISEC bei einem Vortrag mit der Gewerbeaufsicht die Frage beleuchtet, welche Entwicklungen im Bereich IT-Sicherheit stattfinden und wie sich diese in Zukunft realisieren lassen. Das Event fand am 12. Februar 2020 mit Prof. Dr. Daniel Loebenberger, Abteilungsleiter am Fraunhofer AISEC und Professor an der OTH Weiden statt.

Dieser hat beim Vortrag »Chancen und Risiken der Digitalisierung« aufgezeigt, in welche Bereiche die Digitalisierung eindringt, welche Bedrohungslage vorliegt und wie sich ein fehlendes Bewusstsein der Mitarbeitenden auf die Cybersicherheit eines Unternehmens auswirkt. Insbesondere da Hacking-Angriffe zunehmend maßgeschneidert auf Unternehmen ausgerichtet werden, ist eine derartige »Awareness« dringend nötig.

Der Vortrag lieferte Einblicke in die IT-Sicherheitskonzepte und die Wichtigkeit einschlägiger Normen wie beispielsweise dem ISO/ICE 27001 Standard oder der europäischen Datenschutzverordnung DSGVO. Prof. Dr. Daniel Loebenberger zeigte ebenfalls auf, dass zukünftig die Sicherheit von Anlagen und technischen Betriebsmitteln verstärkt betroffen sein kann, die eine wichtige Aufgabe der Gewerbeaufsicht darstellt. Dennoch liegt die Verantwortung letztlich bei den Unternehmen und den Mitarbeitenden. Denn ohne das nötige Wissen können weder Probleme bzw. Schwachstellen erkannt, noch die richtigen Gegenmaßnahmen getroffen werden.

Embedded World 2020: Firmware Protection auf Embedded Devices

Eingebettete Geräte sind zahlreichen Sicherheitsbedrohungen ausgesetzt, die die Vertraulichkeit ihrer Firmware beeinträchtigen und sogar die Privatsphäre des Benutzers gefährden können. Obwohl die Hersteller dieser Devices von ihren Schutzmechanismen überzeugt sind, war es den Forscherinnen und Forschern am Fraunhofer AISEC mehrfach möglich, die Firmware dieser Devices auszulesen. Die Schwächen können dabei einerseits im konzeptionellen Bereich liegen, in der Implementierung der Sicherheitsmechanismen, oder auch ganz einfach darin, dass sich Schutzmechanismen gegenseitig beeinflussen.

Auf der Embedded World in Nürnberg erläuterten Johannes Obermaier und Marc Schink, beide Wissenschaftler am Fraunhofer AISEC, am 26. Februar 2020 um 16.30 Uhr in ihrem Vortrag »Analysis of Firmware Protection in State-of-the-Art Microcontrollers« , die häufigsten Schwachstellen von eingebetteten Systemen, erläuterten, welche Maßnahmen ergriffen werden können, um Geräte schon während der Entwicklung sicher zu gestalten. 

Dr. Sven Plaga beteiligte sich an der Podiumsdiskussion zum Thema 'Safety vs. Security' welche am Forum der Embedded World Messe abgehalten wurde. Neben dem Moderator Prof. Dr. Axel Sikora waren als Vertreter der Domäne Safety Herr Holger Lange vom VDE, Forum sowie als Vertreter der Domäne Security Dr. Rachid El Bansarkhani von Quanti Cor Security auf der Bühne.

Sicheres Maschinelles Lernen im Gesundheitswesen

Im Gesundheitswesen können aus Daten wichtige Erkenntnisse zur Prävention, frühzeitigen Diagnose oder richtigen Therapiewahl gewonnen werden. Die dafür notwendigen Algorithmen und Modelle werden mit maschinellen Lernverfahren trainiert. Doch wie sicher sind die sensiblen Daten vor Cyberattacken und wie können sie vor Angriffen geschützt werden?

Antworten auf diese Fragen gibt Franziska Boenisch aus der Abteilung »Secure Systems Engineering (SSE)« des Fraunhofer AISEC beim »16th Machine Learning in Healthcare meetup« am Donnerstag, 20. Februar 2020, am Berlin Institute of Health.

 

Benutzerfreundlichkeit im Fokus: Erster Usable Security & Privacy Workshop in Berlin

Am Berliner Standort des Fraunhofer AISEC hat der erste Workshop zum Thema »Usable Security & Privacy (USP)« stattgefunden. Veranstalter war die neue Forschungsgruppe »Usable Security & Privacy« der Abteilung »Secure Systems Engineering (SSE)« und die FU Berlin.

Sicherheitsrisiken durch eingeschränkte Usability

Die Referenten präsentierten Forschungsergebnisse u. a. aus den Bereichen einfache und sichere Authentifizierung, Datenschutz in Communities, nutzerfreundliches Browser-Fingerprinting und sichere Softwareentwicklung. Die vorgestellten Forschungsergebnisse verdeutlichen, dass für neue Technologien auch neue Authentifizierungsverfahren notwendig sind, da eingeschränkte Benutzerfreundlichkeit zu Sicherheitsrisiken führen kann. Ebenfalls wurde deutlich, dass Softwareentwickler beim Thema Sicherheit stärker mit einbezogen werden sollten. So gewinnt neben dem Forschungsfeld User-Centered Security auch das Feld Developer-Centered Security an Bedeutung.

Digitale Souveränität des Einzelnen

Am Anschluss an die Fachvorträge diskutierte eine interdisziplinäre Expertengruppe Fragestellungen zum Thema »Digitale Souveränität des Einzelnen«: Warum ist sie wichtig, was ist technisch und gesellschaftlich notwendig, um sie zu gewährleisten und welche Auswirkungen haben die Maßnahmen? Ein besonders interessanter Vorschlag, der im Laufe der Diskussion aufkam, war es, zu prüfen, ob ein Staat nicht seinen Bürgern verbieten müsste, ihre Daten bestimmten Anwendern zur Verfügung zu stellen (z.B. Krankenkassen die Daten aus Fitnesstrackern oder Kfz-Versicherungen die Daten aus Fahrüberwachungstools). So könne man verhindern, dass die Abgabe der Daten auch für andere Nutzer zum Zwang werde und die Nichteinwilligung dazu auf Dauer mit negativen Konsequenzen verknüpft würde.

Forum Zivile Sicherheit: Industrie 4.0 und IT-Sicherheit

Das Forum Zivile Sicherheit, das am 13. März 2020 in Nürnberg stattfindet, setzt seinen Fokus auf interdisziplinäre Partnerschaften zwischen Forschung, Anwenung und Staat. Gemeinsam werden hier neue Lösungen entwickelt, die Schutz gegen neue Bedrohungsformen in einer Zeit der voranschreitenden Digitalisierung bieten.

Besonders im Bereich Industrie 4.0 ergeben sich neue Herausforderungen im Bereich IT-Sicherheit, denn sowohl der Verlust von Daten, als auch der Angriff auf Prozesse und Produktionsanlagen können gravierende wirtschaftliche Auswirkungen für Unternehmen haben.

Im Rahmen des Forums hält Prof. Dr. Georg Sigl, Institutsleitung des Fraunhofer AISEC, einen Vortrag zum Thema »Hardware und Firmware - Unkontrollierbare Einfalsstore für Angriffe?«    

ManuSec Europe 2020: Datenschutz für vernetzte Produktionsprozesse

Alexander Giehl, Experte für die Sicherheit von Cyber-physikalischen Systemen am Fraunhofer AISEC, stellt auf der ManuSec Europe 2020 Ergebnisse aus einem aktuellen Forschungsprojekt zum Thema Datenschutz für vernetzte Produktionsprozesse vor. Die ManuSec fand von 4. bis 5. Februar 2020 im Sofitel Bayerpost in München statt. Giehl sprach am zweiten Veranstaltungstag um 11:50 Uhr zum Thema »Insights on Privacy-Preserving Architecture in the Field of Industrial Optimisation«.

Neue Sicherheitsarchitektur 

In der Industrie 4.0 tauschen Unternehmen Daten aus und Produktionsmaschinen sind miteinander vernetzt. Mit Hilfe Cyber-physikalischer Systeme optimiert die Industrie ihre Produktionsprozesse und entwickelt neue Geschäftsmodelle. Dafür muss der Schutz der Daten gewährleistet sein. Giehl stellt eine Sicherheitsarchitektur vor, die diesen Schutz gewährleistet.

Giehl ist Experte für die Informationssicherheit in den Bereichen Automotive, kritische Infrastrukturen und industrielle Steuerungssysteme. In seinen Forschungsarbeiten untersucht er u. a. die Anwendbarkeit von Modellierung und Simulation für die Gestaltung von Testbeds für Sicherheitsbewertungen von Cyber-physikalischen Systemen.

Plattform für IT- und OT-Führungskräfte

Die ManuSec Europe ist eine Plattform für IT- und OT-Führungskräfte aus der europäischen Fertigungsindustrie zum Austausch von Cybersicherheits-Wissen. OT (Operation Technology) umfasst die produktionsnahe Steuerung aller operativen Abläufe von Cyber-physikalischen Systemen in der Smart Factory. Reale Fallstudien, Podiumsdiskussionen und Keynote-Präsentationen bringen Fragen und Herausforderungen hervor, die in Roundtables und Netzwerk-Formaten diskutiert werden. Die ManuSec Europe fand 2020 zum dritten Mal statt. 

Feierliche Eröffnung des Institutsneubaus

Podiumsdiskussion »Vertrauen in den digitalen Wandel«: Dr. Rainer Bauer, Peter Welchering, Dr. Raoul Klingner, Prof. Claudia Eckert, Dr. Stefan Hofschen und Matthias Kammer (v.l.n.r) diskutierten über die Be-deutung der Cybersicherheit für die Digitalisierung.
Podiumsdiskussion »Vertrauen in den digitalen Wandel«: Dr. Rainer Bauer, Peter Welchering, Dr. Raoul Klingner, Prof. Claudia Eckert, Dr. Stefan Hofschen und Matthias Kammer (v.l.n.r) diskutierten über die Bedeutung der Cybersicherheit für die Digitalisierung.

Am 30. Oktober 2019 wurde der Neubau des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC auf dem Forschungscampus Garching im Beisein von über 250 hochrangigen Gästen aus Politik, Wirtschaft und Wissenschaft offiziell eingeweiht.

Festsymposium anlässlich des Geburtstags von Prof. Dr. Claudia Eckert

Am Donnerstag, den 31. Oktober 2019 wurde zu Ehren des 60. Geburtstags von Prof. Dr. Claudia Eckert ein Festsymposium veranstaltet. Nach der Begrüßung durch Prof. Alexander Kurz, Vorstand der Fraunhofer-Gesellschaft e.V. Personal, Recht und Verwaltung, richteten Prof. Gerhard Kramer, geschäftsführender Vizepräsident für Forschung und Innovation an der TUM, Prof. Georg Sigl Professor für Sicherheit in der Informationstechnik an der TUM und Institutsleiter Fraunhofer AISEC, und Prof. Hans-Joachim Bungartz, Dekan der Fakultät für Informatik an der TUM, ihre persönlichen Grußworte an Prof. Eckert.

 

Vergangene Veranstaltungen

Einen Überblick unserer vergangenen Veranstaltungen finden Sie in unserem Archiv.

Zum Archiv