Cybersicherheitstag 2025

Cyberangriffe stellen für Unternehmen eine wachsende Herausforderung dar. Laut einer Bitkom-Studie von 2024 berichten 80 Prozent der Unternehmen von einer Zunahme digitaler Attacken – Tendenz steigend. Inzwischen sehen sich zwei Drittel (65 Prozent) der Unternehmen durch Cyberattacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst 9 Prozent. Das zeigt einmal mehr: Cybersicherheit ist längst ein zentraler Erfolgsfaktor für Unternehmen jeder Größe und Branche.

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC erforscht neue Methoden, Werkzeuge und technische Lösungen, um bestehende Gefahren abzuwehren und die Resilienz gegenüber zukünftigen Bedrohungen zu stärken. Die wissenschaftliche Arbeit orientiert sich dabei an den konkreten Bedarfen aus Industrie, Wirtschaft und öffentlicher Hand. 

Bleiben Sie mit uns auf dem neuesten technologischen Stand und kommen Sie zu unserem dritten Cybersicherheitstag.

Es erwartet Sie eine kompakte Darstellung aktueller Ansätze der Cybersicherheitsforschung und Einblicke in die Leistungsfähigkeit unserer Labore. Erfahren Sie, mit welchen Cybersicherheitstechnologien sich Ihr Unternehmen beschäftigen sollte, um erfolgreich an der digitalen Transformation zu partizipieren.

Schwerpunkte liegen in diesem Jahr auf den Themen Sicherheit- und Schwachstellenanalyse, Industrial Security, Security Compliance, Vertrauenswürdige Hardware, Post-Quanten-Kryptografie, Trustworthy AI und digitale Identitäten.

Demonstrator-Ausstellung

Wir präsentieren Ihnen aktuelle IT-Sicherheitslösungen »made by Fraunhofer AISEC« in Forschungs- und Industrieprojekten:

1. Digitale Identitäten: Cybersecurity für das deutsche EUDI Wallet
   • Einfach nutzbare und sichere elektronische Identitäten (eID) und Berechtigungsnachweise sind essenzielle Bausteine für den Zugang zu digitalen Diensten in Lebensbereichen wie Mobilität, Finanzen, Gesundheit, öffentliche Verwaltung oder Bildung. EUDI-Wallets sollen die Grundlage für ein vertrauenswürdiges, europaweit interoperables Ökosystem für digitale Identitäten und Nachweise schaffen – nutzendenfreundlich auf Smartphones. SPRIND – Bundesagentur für Sprunginnovationen verantwortet die Umsetzung in Deutschland im Auftrag des Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Das Fraunhofer AISEC ist Cybersecurity-Partner.
2. Industrial Security: »MINERVA«: Sichere kollaborative Verwertung von Maschinendaten
   • Das Fraunhofer AISEC ist Koordinator des Projekts »Sichere kollaborative Verwertung von Maschinendaten mithilfe von Privacy Enhancing Technologies (MINERVA)«, das die Souveränität der Maschinendaten durch die Entwicklung und Anwendung von Technologien, die den Datenschutz verbessern zum Ziel hat. Damit werden Daten anonymisiert, bevor sie zu Analysezwecken an Dritte weitergegeben werden. Für den in der Produktionsindustrie wichtigen Anwendungsfall der Zustandsüberwachung von Werkzeugmaschinen werden geeignete Machine-Learning-Algorithmen und mithilfe der anonymisierten Daten, Modelle in der Cloud trainiert und in Produktionsumgebungen übertragen.
3. Industrial Security / Vertrauenswürdige Hardware: Confidential Computing für Edge-Cloud-Anwendungen
   • Der Trend zur verteilten Ausführung von Software-Workloads stellt besondere Anforderungen an die Plattformsicherheit der Rechenknoten. Der Demonstrator zeigt einen Ansatz für sichere, mobile ad-hoc Netzwerke. Diese ermöglichen einen Weiterbetrieb auch beim Ausfall von Komponenten, beispielsweise im Katastrophenfall. Die gezeigten Technologien sind zudem flexibel an verschiedene Computing-Szenarien anpassbar. Die OS-level-Virtualisierung erlaubt die Erfüllung hoher Sicherheitsanforderungen auch auf ressourcenschwachen Geräten. Confidential Computing ermöglicht die betreibersichere Verarbeitung besonders schützenswerter Daten auf Edge-Clouds.
4. (Post-Quanten-)Kryptographie: Praktischer Einsatz von Fully Homomorphic Encryption (PI-RADS und Quest)
   • Der Einsatz von Fully Homomorphic Encryption (FHE) ermöglicht Privatssphäre-bewahrende Anwendungen in verschiedenen Bereichen wie Gesundheitsvorsorge oder Datenanalyse. Die PI-RADS-Demo zeigt, wie FHE bei der klinischen Entscheidungsfindung eingesetzt werden kann und dabei die Privatsphäre der Patienten schützt. Die Quest-Demo zeigt, wie FHE zur Privatssphäre-bewahrenden Datenanalyse genutzt werden kann, am Beispiel der Berechnung des schnellsten Weges auf verschlüsselten Graphen.
5. Security Compliance: Automatisierte Compliance-Einschätzung von Softwaresystemen mit »Codyze«
   • Moderne Softwareprodukte bestehen aus einer Vielzahl von Komponenten und müssen immer mehr Anforderungen an die Sicherheitsleistungen erfüllen. Die Komplexität eines solchen Gesamtsystems, Eigenheiten der Programmiersprachen, aber auch die wachsende Anzahl an Anforderungen fordern eine stärkere (Teil-)Automatisierung der Überprüfung, ob ein Softwaresystem die geforderten Sicherheitsleistungen erbringt. Das Fraunhofer AISEC entwickelt mit Codyze ein statisches Softwareanalysetool, das es ermöglicht, die Einhaltung von Anforderungen für ein Gesamtsystem teil-automatisiert zu überprüfen. Um ein hohes Vertrauen in die durchgeführte Analyse zu erwirken, können alle Teilschritte manuell nachvollzogen und bei Bedarf überschrieben werden. 
6. Sicherheit- und Schwachstellenanalyse: Evaluationsplattform für Netzwerkarchitekturen im Fahrzeug
   • Security-Anforderungen müssen oft mit einer ganzen Reihe an nicht-funktionalen Anforderungen kompatibel sein, beispielsweise Ausführungsgeschwindigkeit oder Speicherverbrauch. Theoretische Überlegungen zum Impact dieser nicht-funktionalen Anwendungen sind aber in der Praxis oft nicht ausreichend. Der Demonstrator zeigt ein Testbed für zukünftige Automotive-Netzwerke, um Sicherheitsfragen wie z.B. Netzwerksegmentierung praktisch testen zu können. Hier können Experimente in einer kontrollierten Umgebung durchgeführt werden, um anschließend eine datenbasierte Entscheidung zur weiteren Vorgehensweise zu treffen.
7. Sicherheit- und Schwachstellenanalyse: »SHIQ«: Sichere IoT-Systeme in Immobilien und Quartieren
   • Das Fraunhofer AISEC ist wissenschaftlicher Koordinator des Projekts »Sichere Heterogene IoT-Systeme in Immobilien und Quartieren (SHIQ)« und trägt zur Teilautomatisierung der Entwicklungsphase von IoT-Systemen einen Security-Testing-Baukasten bei, um bspw. Security-Code-Analysen bereits während der Implementierungsphase oder in der frühen Testphase durchführen zu können, sodass Risiken aufgrund von Implementierungsschwachstellen erkannt und behoben werden können.
8.  Trustworthy AI: »ANONY-MED«: Anonymisierte Daten für die digitalisierte Zukunft der Medizin
   • Das Fraunhofer AISEC ist Koordinator des Projekts »ANONY-MED: Anonymisierte Daten für die Digitalisierte Zukunft der Medizin«, das innovative Anonymisierungstechniken erforscht, um einen datenschutzkonformen Austausch medizinischer Daten zu ermöglichen. In dieser Demo werden wir unsere neuartigen Datenschutz- und Nutzbarkeitsmetriken zur Bewertung von KI-generierten synthetischen Gehirn-MRT-Daten demonstrieren. 
9. Vertrauenswürdige Hardware: Open-Source Secure Element: Erweiterung von OpenTitan um Post-Quanten-Kryptografie
   • Mit Open-Source Hardware können Innovation und hohe Produktqualität mit Transparenz und kurzen Entwicklungszeiten vereint werden. Der Demonstrator zeigt die Erweiterung des Open-Source-Hardware-Projekts OpenTitan um Post-Quanten-Kryptografie-Algorithmen und deren Einsatz auf einem Secure Element. 
10. Vertrauenswürdige Hardware: Schutzfolie und diskrete Messelektronik schaffen geschützten Bereich
    • Hochsichere Systeme, die in ungeschützten Umgebungen eingesetzt werden, müssen während ihres gesamten Lebenszyklus einen vertrauenswürdigen Zustand aufrechterhalten, um die im Gerät gespeicherten Geheimnisse zu bewahren. Sie müssen physischen Angriffen auf Systemebene standhalten und Angriffe auf einzelne Komponenten oder deren Kommunikation abwehren. Wir präsentieren einen Demonstrator, der mit umhüllter Folie und diskreter Messelektronik einen geschützten Bereich schafft. 

Cybersecurity Labs

Sie erfahren, wie Sie unsere Labor-Ausstattung nutzen können.

AUTOMOTIVE SECURITY LAB: Sicherheitsanalysen an Fahrzeugen, zertifizierte Umgebung nach TISAX Assessment Level 3

INDUSTRIAL SECURITY LAB: Analysen und Tests für Industrie 4.0, IoT, vernetzte Produktion und Gebäudeautomation

HARDWARE SECURITY LAB: Modernste Messgeräte, Seitenkanalanalysen, Fehlerinjektionen, eigene Softwaretools