Veranstaltungen

RTO Innovation Summit 2020

Wie kann Europas Wettbewerbsfähigkeit, Nachhaltigkeit und technologische Führung im digitalen Zeitalter gefördert und erhalten werden? Diese und weiter Fragen sollen im Rahmen des RTO Innovation Summit 2020 beantwortet werden, der vom 18. bis 19 November stattfindet.

Führende europöische Forschungs- und Technologieorganisationen präsentieren innovative Lösungen aus der angwandten Forschung und diskutieren darüber, wie die größten Herausforderungen des digitalen Zeitalters gelöst werden können.  

Das Fraunhofer AISEC präsentiert im Rahmen des RTO Innovation Summit 2020 das Softwareanalysetool Codyze, das in Zusammenarbeit mit dem BSI entwickelt wurde. Ziel des gemeinsamen Projekts war es, ein Tool zu entwickeln, um Auditoren bei der Zertifizierung und Zulassung sicherheitskritischer Software zu unterstützen. Inzwischen unterstützt Codyze auch Entwickler dabei, die Sicherheit von Produkten und Lösungen zu beworten, um so die technologische Souveränität zu gewährleisten. Codyze ermöglicht es, die Sicherheit bereits während des Entwicklungsprozesses einzuschätzen. Es überprüft beispielsweise die Einhaltung von Compliance-Vorgaben, wie die Verwendung geeigneter Verschlüsselungsalgorithmen.

Der RTO Innovation Summit 2020 findet virtuell statt, die Teilnahme ist kostenfrei.

Tag der Datenökosysteme

Unternehmensübergreifende Datenräumen ermöglichen Unternehmen, ihr wertvollstes Gut zu teilen und wertschöpfend zu nutzen: Daten.

Aus diesem Grund hat die International Data Spaces Association (IDSA) den IDS-Standard für Datensouveränität entwickelt.

Am Tag der Datenökosysteme am 26. November 2020 präsentieren und erläutern Experten des Fraunhofer CCIT, des Fraunhofer-Verbund IUK-Technologie und der International Data Spaces Association diese und weitere Themen:

  • Voraussetzungen für die Teilnahme an vertrauenswürdigen und souveränen Datenökosystemen
  • Zertifizierung von Teilnehmer an Datenökosystemen
  • IDS-basierte Datenökosysteme
  • Bedeutung von IDS in der europäischen Cloud-Infrastruktur GAIA-X
In der Podiumsdiskussion "Broaden the Horizon - Views on Data Ecosystems" diskutiert Prof. Dr. Claudia Eckert, Institutsleiterin des Fraunhofer AISEC, gemeinsam mit Achim Berg (Präsident Bitkom), Hank jan Vink (Managing Director Information and Technology Innovations at TNO) und Marko Turpeinen (CEO 1001 Lakes) über die Notwendigkeit und die aktuellen Entwicklungen rund um Datenökosysteme.
 
Der Tag der Datenökosysteme findet virtuell statt, die Teilnahme ist kostenfrei.

Fraunhofer Solution Days 2020 weiter live

Präsentation. Inspiration. Vision: Das digitale Fraunhofer-Event adressiert vier Themen mit hoher Relevanz für die Innovationskraft Deutschlands und Europas: Gesundheit. Digitale Wirtschaft. Anlagen- und Maschinenbau. Mobilität.

Falls Sie Inhalte verpasst haben, besuchen Sie gerne unsere Mediathek. Dort haben Sie die Möglichkeit, sich die aufgezeichneten Vorträge anzusehen, die Ausstellung zu besuchen und die Fraunhofer-Expertinnen und -Experten zu kontaktieren. Besuchen Sie uns jetzt oder in den nächsten Tagen. 

Jetzt einloggen bzw. registrieren

Zu den Exponaten des Fraunhofer AISEC

European Cyber Security Month

Online-Vortrag zum Thema Einführung in die Post-Quanten-Sicherheit

Der European Cyber Security Month rückt auch in diesem Jahr das Thema Cybersicherheit weiter in den Fokus. Das Fraunhofer AISEC beteiligt sich im Rahmen des Lernlabors Cybersicherheit mit Online-Vorträgen an dem Aktionsmonat.

Kostenfrei: Einführung in die Post-Quanten-Sicherheit

Die Funktionsweisen von Quantencomputern erläutert Prof. Dr. Daniel Loebenberger, Abteilungsleiter Sichere Infrastrukturen am Fraunhofer AISEC, in seinem Vortrag »Einführung in die Post-Quanten-Sicherheit«. Teilnehmende erfahren unter anderem, welche Maßnahmen bereits heute ergriffen werden können, um den zukünftigen Gefahren eines Quantencomputers begegenen zu können.

Weitere Infos

19. Oktober 2020
17:00 - 18:00 Uhr
Anmeldung hier

Zusätzlich bietet das Fraunhofer AISEC im Rahmen des ECSM noch folgende kostenpflichtige Schulungen an:

Sicheres Implementieren und Testen in C

Maschinelles Lernen für mehr Sicherheit

Angriffe auf Krypto in IoT

CHES 2020: Neue Forschungsergebnisse zu Seitenkanalangriffen

Seitenkanalangriffe (englisch: Side channel attacks, SCA) nutzen Informationen wie Laufzeit, Stromverbrauch oder elektromagnetische Emission, um an geheime kryptographische Schlüssel zu kommen, die auf elektronischen Geräten gespeichert sind. Das Fraunhofer AISEC untersucht die Angriffe in der Abteilung »Hardware Security« und entwickelt Verfahren und Methoden, um diese abzuwehren. Auf der renommierten CHES 2020, der Konferenz für angewandte Kryptographie und Sicherheit eingebetteter Systeme, präsentierten Hardware-Experten des Fraunhofer AISEC neueste Forschungsergebnisse.

Virtueller Event

Johann Heyszl, stv. Institutsleiter am Fraunhofer AISEC, und Florian Unterstein aus der Abteilung „Hardware Security“ hielten die Vorträge »Investigating Profiled Side-Channel Attacks Against the DES Key Schedule« (Heyszl) und »Retrofitting Leakage Resilient Authenticated Encryption to Microcontrollers« (Unterstein) vor internationalen Experten. Die diesjährige Veranstaltung fand nicht wie sonst in einer internationalen Metropole, sondern von 14. bis 18. September 2020 virtuell im Internet statt.

Retrofitting möglich

Bei Untersuchungen von Mikrocontrollern für IoT-Geräte gab es folgende Ergebnisse hinsichtlich SCA: Am Markt verfügbare Geräte haben zu wenig Schutz gegen Seitenkanalangriffe. Hier wurde gezeigt, wie dieser Schutz nachgerüstet werden kann, um das Sicherheitsniveau zu erhöhen. Erst das erlaubt z. B. langfristig sichere Firmware-Updates.

Komplexe Angriffsszenarien

Die Wissenschaftler konnten u. a. durch Simulationen aufklären, welche Auswirkung auf das Sicherheitsniveau von kryptographischen Schlüsseln bei Angriffen auf konkrete Implementierungen des DES-Algorithmus (Data Encryption Standard) in Sicherheitschips zu erwarten sind. Die Arbeiten erfolgten in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

 

Website CHES 2020

Abteilung Hardware Security

 

Tech Days 2020 - Online Edition

Am 15. Juni 2020 haben die Tech Days Munich digitale Innovation und technologischen Fortschritt zusammengebracht.

Die thematischen Schwerpunkte lagen in diesem Jahr auf Clean Tech, also innovativen Technologien und Produkten, die Ressourcen schonen und damit einen wichtigen Beitrag zum nachhaltigen Wirtschaften leisten, dem Themenkomplex New Work und der Digitalisierung von Arbeitswelten und, wie in jedem Jahr, auf den Bereichen Cybersicherheit und Innovationsmanagement.

Im Panel »Security through Open Source« diskutierten Christian Banse, Abteilungsleiter Service and Application Security am Fraunhofer AISEC, gemeinsam mit Stefan Micklitz (Google), Steffen Ullrich (genua), Werner Koch (GnuPG) und Dirk Häger (BSI) über die Bedeutung von Open Source im Bereich IT-Sicherheit. Moderiert wurde das Panel von Magnus Harlander. 

Aufgrund der andauernden Covid-19-Pandemie war das Event in diesem Jahr komplett virtuell gestaltet.

Cybersicherheit im Fokus der Gewerbeaufsicht

Event zu Chancen und Risiken der Digitalisierung

Cybersecurity wird in vielen Betrieben viel zu spät wahrgenommen oder übersehen. Doch wie gelingt die unternehmensweite Verbesserung der Sichtbarkeit und Umsetzung von Sicherheitsthemen?  Einen Beitrag dazu kann die Gewerbeaufsicht im Rahmen ihrer Aufgaben bei der technischen Anlagensicherheit leisten. Daher hat das Fraunhofer AISEC bei einem Vortrag mit der Gewerbeaufsicht die Frage beleuchtet, welche Entwicklungen im Bereich IT-Sicherheit stattfinden und wie sich diese in Zukunft realisieren lassen. Das Event fand am 12. Februar 2020 mit Prof. Dr. Daniel Loebenberger, Abteilungsleiter am Fraunhofer AISEC und Professor an der OTH Weiden statt.

Dieser hat beim Vortrag »Chancen und Risiken der Digitalisierung« aufgezeigt, in welche Bereiche die Digitalisierung eindringt, welche Bedrohungslage vorliegt und wie sich ein fehlendes Bewusstsein der Mitarbeitenden auf die Cybersicherheit eines Unternehmens auswirkt. Insbesondere da Hacking-Angriffe zunehmend maßgeschneidert auf Unternehmen ausgerichtet werden, ist eine derartige »Awareness« dringend nötig.

Der Vortrag lieferte Einblicke in die IT-Sicherheitskonzepte und die Wichtigkeit einschlägiger Normen wie beispielsweise dem ISO/ICE 27001 Standard oder der europäischen Datenschutzverordnung DSGVO. Prof. Dr. Daniel Loebenberger zeigte ebenfalls auf, dass zukünftig die Sicherheit von Anlagen und technischen Betriebsmitteln verstärkt betroffen sein kann, die eine wichtige Aufgabe der Gewerbeaufsicht darstellt. Dennoch liegt die Verantwortung letztlich bei den Unternehmen und den Mitarbeitenden. Denn ohne das nötige Wissen können weder Probleme bzw. Schwachstellen erkannt, noch die richtigen Gegenmaßnahmen getroffen werden.

Embedded World 2020: Firmware Protection auf Embedded Devices

Eingebettete Geräte sind zahlreichen Sicherheitsbedrohungen ausgesetzt, die die Vertraulichkeit ihrer Firmware beeinträchtigen und sogar die Privatsphäre des Benutzers gefährden können. Obwohl die Hersteller dieser Devices von ihren Schutzmechanismen überzeugt sind, war es den Forscherinnen und Forschern am Fraunhofer AISEC mehrfach möglich, die Firmware dieser Devices auszulesen. Die Schwächen können dabei einerseits im konzeptionellen Bereich liegen, in der Implementierung der Sicherheitsmechanismen, oder auch ganz einfach darin, dass sich Schutzmechanismen gegenseitig beeinflussen.

Auf der Embedded World in Nürnberg erläuterten Johannes Obermaier und Marc Schink, beide Wissenschaftler am Fraunhofer AISEC, am 26. Februar 2020 um 16.30 Uhr in ihrem Vortrag »Analysis of Firmware Protection in State-of-the-Art Microcontrollers« , die häufigsten Schwachstellen von eingebetteten Systemen, erläuterten, welche Maßnahmen ergriffen werden können, um Geräte schon während der Entwicklung sicher zu gestalten. 

Dr. Sven Plaga beteiligte sich an der Podiumsdiskussion zum Thema 'Safety vs. Security' welche am Forum der Embedded World Messe abgehalten wurde. Neben dem Moderator Prof. Dr. Axel Sikora waren als Vertreter der Domäne Safety Herr Holger Lange vom VDE, Forum sowie als Vertreter der Domäne Security Dr. Rachid El Bansarkhani von Quanti Cor Security auf der Bühne.

Sicheres Maschinelles Lernen im Gesundheitswesen

Im Gesundheitswesen können aus Daten wichtige Erkenntnisse zur Prävention, frühzeitigen Diagnose oder richtigen Therapiewahl gewonnen werden. Die dafür notwendigen Algorithmen und Modelle werden mit maschinellen Lernverfahren trainiert. Doch wie sicher sind die sensiblen Daten vor Cyberattacken und wie können sie vor Angriffen geschützt werden?

Antworten auf diese Fragen gibt Franziska Boenisch aus der Abteilung »Secure Systems Engineering (SSE)« des Fraunhofer AISEC beim »16th Machine Learning in Healthcare meetup« am Donnerstag, 20. Februar 2020, am Berlin Institute of Health.

 

Benutzerfreundlichkeit im Fokus: Erster Usable Security & Privacy Workshop in Berlin

Am Berliner Standort des Fraunhofer AISEC hat der erste Workshop zum Thema »Usable Security & Privacy (USP)« stattgefunden. Veranstalter war die neue Forschungsgruppe »Usable Security & Privacy« der Abteilung »Secure Systems Engineering (SSE)« und die FU Berlin.

Sicherheitsrisiken durch eingeschränkte Usability

Die Referenten präsentierten Forschungsergebnisse u. a. aus den Bereichen einfache und sichere Authentifizierung, Datenschutz in Communities, nutzerfreundliches Browser-Fingerprinting und sichere Softwareentwicklung. Die vorgestellten Forschungsergebnisse verdeutlichen, dass für neue Technologien auch neue Authentifizierungsverfahren notwendig sind, da eingeschränkte Benutzerfreundlichkeit zu Sicherheitsrisiken führen kann. Ebenfalls wurde deutlich, dass Softwareentwickler beim Thema Sicherheit stärker mit einbezogen werden sollten. So gewinnt neben dem Forschungsfeld User-Centered Security auch das Feld Developer-Centered Security an Bedeutung.

Digitale Souveränität des Einzelnen

Am Anschluss an die Fachvorträge diskutierte eine interdisziplinäre Expertengruppe Fragestellungen zum Thema »Digitale Souveränität des Einzelnen«: Warum ist sie wichtig, was ist technisch und gesellschaftlich notwendig, um sie zu gewährleisten und welche Auswirkungen haben die Maßnahmen? Ein besonders interessanter Vorschlag, der im Laufe der Diskussion aufkam, war es, zu prüfen, ob ein Staat nicht seinen Bürgern verbieten müsste, ihre Daten bestimmten Anwendern zur Verfügung zu stellen (z.B. Krankenkassen die Daten aus Fitnesstrackern oder Kfz-Versicherungen die Daten aus Fahrüberwachungstools). So könne man verhindern, dass die Abgabe der Daten auch für andere Nutzer zum Zwang werde und die Nichteinwilligung dazu auf Dauer mit negativen Konsequenzen verknüpft würde.

Forum Zivile Sicherheit: Industrie 4.0 und IT-Sicherheit

Das Forum Zivile Sicherheit, das am 13. März 2020 in Nürnberg stattfindet, setzt seinen Fokus auf interdisziplinäre Partnerschaften zwischen Forschung, Anwenung und Staat. Gemeinsam werden hier neue Lösungen entwickelt, die Schutz gegen neue Bedrohungsformen in einer Zeit der voranschreitenden Digitalisierung bieten.

Besonders im Bereich Industrie 4.0 ergeben sich neue Herausforderungen im Bereich IT-Sicherheit, denn sowohl der Verlust von Daten, als auch der Angriff auf Prozesse und Produktionsanlagen können gravierende wirtschaftliche Auswirkungen für Unternehmen haben.

Im Rahmen des Forums hält Prof. Dr. Georg Sigl, Institutsleitung des Fraunhofer AISEC, einen Vortrag zum Thema »Hardware und Firmware - Unkontrollierbare Einfalsstore für Angriffe?«    

ManuSec Europe 2020: Datenschutz für vernetzte Produktionsprozesse

Alexander Giehl, Experte für die Sicherheit von Cyber-physikalischen Systemen am Fraunhofer AISEC, stellt auf der ManuSec Europe 2020 Ergebnisse aus einem aktuellen Forschungsprojekt zum Thema Datenschutz für vernetzte Produktionsprozesse vor. Die ManuSec fand von 4. bis 5. Februar 2020 im Sofitel Bayerpost in München statt. Giehl sprach am zweiten Veranstaltungstag um 11:50 Uhr zum Thema »Insights on Privacy-Preserving Architecture in the Field of Industrial Optimisation«.

Neue Sicherheitsarchitektur 

In der Industrie 4.0 tauschen Unternehmen Daten aus und Produktionsmaschinen sind miteinander vernetzt. Mit Hilfe Cyber-physikalischer Systeme optimiert die Industrie ihre Produktionsprozesse und entwickelt neue Geschäftsmodelle. Dafür muss der Schutz der Daten gewährleistet sein. Giehl stellt eine Sicherheitsarchitektur vor, die diesen Schutz gewährleistet.

Giehl ist Experte für die Informationssicherheit in den Bereichen Automotive, kritische Infrastrukturen und industrielle Steuerungssysteme. In seinen Forschungsarbeiten untersucht er u. a. die Anwendbarkeit von Modellierung und Simulation für die Gestaltung von Testbeds für Sicherheitsbewertungen von Cyber-physikalischen Systemen.

Plattform für IT- und OT-Führungskräfte

Die ManuSec Europe ist eine Plattform für IT- und OT-Führungskräfte aus der europäischen Fertigungsindustrie zum Austausch von Cybersicherheits-Wissen. OT (Operation Technology) umfasst die produktionsnahe Steuerung aller operativen Abläufe von Cyber-physikalischen Systemen in der Smart Factory. Reale Fallstudien, Podiumsdiskussionen und Keynote-Präsentationen bringen Fragen und Herausforderungen hervor, die in Roundtables und Netzwerk-Formaten diskutiert werden. Die ManuSec Europe fand 2020 zum dritten Mal statt. 

Quantencomputer, Lernlabor Cybersicherheit und Kryptobibliotheken: AISEC-Experten sprechen auf der Omnisecure in Berlin

Wissenschafler des Fraunhofer AISEC sprachen auf der Omnisecure, dem Fachkongress für sichere elektronische Identitäten (Smart ID Solutions). Er fand vom 20. bis 22. Januar 2020 in Berlin statt.

Digitale Souveränität trotz Quantencomputer

Prof. Daniel Loebenberger und Benjamin Zengin sind Referenten der Lecture »Digitale Souveränität trotz Quantencomputer«, die von Prof. Marian Margraf moderiert wird.

Loebenberger ist Professor für Cybersicherheit an der Ostbayerischen Technischen Hochschule Amberg-Weiden und Leiter der Forschungsgruppe »Sichere Infrastruktur« des Fraunhofer AISEC in Weiden.

Der Schwerpunkt von Zengin in der Abteilung Secure Systems Engineering des Fraunhofer AISEC in Berlin ist die Forschung zum Thema Post-Quanten-Kryptographie. Sein Thema »Supersingular Isogeny Diffie-Hellman Key Exchange«.

Margraf ist Professor für Informationssicherheit an der Freien Universität Berlin und Leiter der Abteilung »Secure Systems Engineering« am Fraunhofer AISEC.  

Zeit: Dienstag, 21. Januar 2020, 13:50 bis 14:50 Uhr (Themencluster Digitale Intelligenz, FORUM 4-2 | LECTURES)

Lernlabor Cybersicherheit

In einer weiteren Session stellt Loebenberger das Lernlabor Cybersicherheit vor. In den Schulungen des Lernlabors können die Teilnehmenden aktuelle Forschungsergebnisse zu Themen wie Embedded Systems, Mobile Security und Internet of Things direkt praktisch anwenden. Standorte sind Garching bei München, Nürnberg, Weiden und Aalen. 

Zeit: Mittwoch, 22. Januar 2020, 9:00 bis 10:10 Uhr (Themencluster Cyber Security, FORUM 9-3 | TUTORIAL)

Korrekte Nutzung von Kryptobibliotheken

Dr. Dennis Titze hält den Workshop »Korrekte Nutzung von Kryptobibliotheken«. Titze hat an der TU München in Informatik promoviert und ist am Fraunhofer AISEC Experte für mobile Sicherheit und unter anderem verantwortlich für die Entwicklung von Sicherheitstools und die Sicherheitsanalyse von mobilen Anwendungen.

Zeit: Mittwoch, 22. Januar 2020, 10:30 bis 11:10 Uhr (Themencluster Digitale Intelligenz, FORUM 10-4 | WORKSHOP)

Fachkongress für sichere elektronische Identitäten

Auf der Omnisecure in Berlin tauschen sich Experten in Vorträgen, Panels, Tutorials und interaktiven Sessions über aktuelle Technologietrends und neue Anwendungsfelder zum Thema sichere elektronische Identifikation aus. Schwerpunktthemen 2020 sind: digitale Vertraulichkeit, digitaler Bürger, digitale Intelligenz, digital Payment, digitale Wirtschaft, Cybersecurity, digitales Europa, digitiale Identität, digitale Gesundheit sowie Connected Living & Smart Cities.

Das Fraunhofer AISEC ist Partner der Omnisecure und war mit einem Informationsstand auf der Fachausstellung vertreten.