Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
We know Solutions

Fraunhofer Solution Days

Besuchen Sie das Fraunhofer AISEC auch nach dem Event. Sehen Sie sich die aufgezeichneten Vorträge an, lassen Sie sich von der Ausstellung inspirieren oder kontaktieren Sie unsere Expertinnen und -Experten. Jetzt erneut einloggen bzw. registrieren.

Fraunhofer Solution Days

Weiter live

Datenschutz und Datenverarbeitung

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Wie die meisten Websites verwendet YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. Wenn Sie das Video starten, könnte dies Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy

Fraunhofer Solution Days 2020: Präsentation. Inspiration. Vision: Das digitale Fraunhofer-Event adressiert vier Themen mit hoher Relevanz für die Innovationskraft Deutschlands und Europas: Gesundheit. Digitale Wirtschaft. Anlagen- und Maschinenbau. Mobilität.

Falls Sie Inhalte verpasst haben, besuchen Sie gerne unsere Mediathek. Dort haben Sie die Möglichkeit, sich die aufgezeichneten Vorträge anzusehen, die Ausstellung zu besuchen und die Fraunhofer-Expertinnen und -Experten zu kontaktieren. Besuchen Sie uns jetzt oder in den nächsten Tagen. 

Jetzt einloggen bzw. registrieren

Fraunhofer AISEC: Cybersecurity für Industrie und Wirtschaft

26. bis 29. Oktober 2020, virtuell

© Fraunhofer CCIT
Der Trackchain-Demonstrator am Fraunhofer AISEC.

Digitale Konzepte wie Industrie 4.0 und das Internet der Dinge haben nur dann Erfolg, wenn sie sicher, vertrauenswürdig und manipulationssicher sind. Cybersecurity ist daher der Schlüssel für die technologische Souveränität und nachhaltige Wettbewerbsfähigkeit der europäischen Wirtschaft.

Machen Sie sich auf den Fraunhofer Solution Days ein Bild von der anwendungsorientierten Cybersicherheitsforschung des Fraunhofer AISEC.

Wir heißen Sie herzlich willkommen an folgendem Themeneingang:

»Digitalwirtschaft – Daten intelligent und souverän nutzen«

Was Sie erwartet:

  • Use Case »TrackChain«: Kryptografie und Blockchain für eine lückenlose, effiziente und datenschutzfreundliche Warennachverfolgung in Logistikketten 
  • Codyze: Automatisierte Sicherheitsanalysen für die Softwareentwicklung 

Unsere Lösungen

»TrackChain«: Kryptographie und Blockchain für die Logistik

Die TrackChain selbst ermöglicht die lückenlose, effiziente und datenschutzfreundliche Warennachverfolgung in Logistikketten mittels fortgeschrittener Kryptographie (Attribute-Based Encryption) und Blockchain.

TrackChain ist eine Blockchain-basierte Infrastruktur für das »Committment« von Events und die kontrollierte Freigabe von Event-Daten für berechtigte Clients. Unter einem »Committment« wird das irreversible Speichern eines Events im Zeitverlauf verstanden. Das bedeutet, dass jedes in TrackChain »comittete« Event nachvollziehbar und nicht-abstreitbar gespeichert wird. Auf diese Weise lassen sich - auch unabhängig von Supply Chains – beliebige Sequenzen von Ereignissen nachvollziehbar und manipulationsgeschützt aufzeichnen.

Die möglichen Einsatzszenarien reichen von Audit Logs, die bei der Administration eines technischen Systems angelegt werden, bis hin zur Umsetzung von »Clearing Houses«, die Geschäftsvorfälle wie bspw. abrechenbare Transaktionen aufzeichnen, bis eben hin zur Nachverfolgung von Events in Supply Chains. 

Das Fraunhofer AISEC hat die TrackChain mit der Firma Lobster zur Anwendung gebracht. Besucher der Fraunhofer Solution Days erfahren, wie die entwickelte Technologie an die Bedarfe der Kundendomäne angepasst und in die bereits bestehende Technologie des Kunden integriert wurde.

Codyze: Kryptografische Bibliotheken richtig einsetzen

Codyze ist ein Sofwateanalysetool, das das Fraunhofer AISEC gemeinsam mit dem BSI entwickelt hat. Ursprüngliches Ziel des Projekts war es, ein Analysetool zu entwickeln, das Auditoren bei der Evaluierung sicherheitskritischer Software unterstützt. Da Codyze aber auch während des Entwicklungsprozesses eingesetzt werden kann, erleichtert es auch Softwareentwicklern die Arbeit.

Der zunehmende Trend zu Richtlinien und Regularien zwingt Entwickler, bereits während der Programmierung Security mitzudenken und im Anschluss die Einhaltung der Compliance-Vorgaben entsprechend zu dokumentieren. Hier unterstützt Codyze und prüft den richtigen Einsatz von kryptografischen Bibliotheken, für die die weit verbreiteten Bibliotheken Bouncycastle (Java) und Botan2 (C++) wurden die Anforderungen der Technischen Richtlinie TR 2102-1 in MARK-Regeln bereits abgebildet, weitere Use Cases sind in Planung.

Codyze ist als Open Source-Projekt unter der Apache-Lizenz verfügbar und wird in Zusammenarbeit mit der Software-Industrie kontinuierlich weiterentwickelt.

Zur Pressemitteilung

Zur Codyze-Website