Aktuelle
Meldungen
Vom Sprung ins kalte Wasser – Ein Interview mit unserem Mentor Guenter Kraft
In regelmäßigen Abständen stellen wir einige unserer Mentoren und Mentorinnen vor, die unseren Startups mit Rat und Tat zur Seite stehen.
weiterlesen
Studie zur Unterstützung Jugendlicher bei der Erkennung von Desinformation auf TikTok
Wie können Jugendliche auf der Videoplattform TikTok bei der Erkennung von Desinformation unterstützt werden? Mit dieser Frage beschäftigten sich ATHENE-Forschende der TU Darmstadt und führten dazu eine Studie unter Jugendlichen durch. Ergebnis: Die Jugendlichen akzeptieren Warnhinweise besonders gut, wenn diese nachvollziehbar begründet werden. Anzeichen für Desinformation auf einer Videoplattform lassen sich zum Beispiel in Kommentaren oder bei den Urheber-Informationen finden, und auch emotionalisierende Musik, Mimik und Gestik können ein Hinweis auf Desinformation sein.
weiterlesen
ATHENE-Positionspapier fordert Datenschutz-Vorsorge
Cybersicherheitsforschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden. Unsere Datenschutzexpertinnen haben deshalb einen Ergänzungsvorschlag für die DSGVO formuliert. Ihr Anliegen: Die rechtsverbindliche Einführung der Datenschutz-Vorsorge, die ungeplante Datenzugriffe berücksichtigt.
weiterlesen
Erkennung von Cyber-Angriffen auf vernetzte Alltagsgeräte
Das Startup-Projekt DÏoT entwickelt ein selbstlernendes System zur Erkennung von Cyberangriffen im Internet der Dinge (engl. Internet of Things, IoT). Das Förderprogramm StartUpSecure | ATHENE des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt die Entwicklung der neuen Sicherheitslösung mit einem Gesamtvolumen von rund 700.000 Euro.
weiterlesen
ATHENE-Forschende entdecken grundlegende Design-Fehler in DNSSEC
Unter der Leitung von Prof. Haya Schulmann von der Goethe-Universität Frankfurt hat ein ATHENE-Forscherteam einen kritischen Fehler im Design von DNSSEC (DNS Security Extensions) aufgedeckt, der eine Schwachstelle in allen DNS-Implementierungen (Domain Name System) darstellt. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben.
weiterlesen
Mit Krypto-Agilität langfristig sicher
Verschlüssselung und digitale Signaturen spielen eine entscheidende Rolle beim Schutz persönlicher Daten, Finanztransaktionen und Geschäftsgeheimnisse im Internet. Doch stellen erhöhte Rechenleistung, Protokollfehler, mathematische Fortschritte und die Entwicklung von Quantencomputern eine große Bedrohung für die längerfristige Sicherheit kryptografischer Mechanismen dar. Um diesen Herausforderungen zu begegnen, werden verschiedene Lösungsansätze diskutiert, darunter längere Schlüssel, alternative Implementierungen und post-quantenresistente Verfahren. Ein neuer Ansatz, um diesen ständigen Wettlauf zwischen Sicherheit und Angriffen anzugehen, ist die Krypto-Agilität. Diese beinhaltet die Fähigkeit, kryptografische Verfahren schnell und einfach auszutauschen oder zu aktualisieren, um sich an neue Bedrohungen anzupassen.
weiterlesen
Akzeptierte Paper auf der CHI 2024
Drei von ATHENE-Wissenschaftler*innen verfasste Paper wurden auf der mit A* gerankten ACM CHI Conference on Human Factors in Computing Systems, kurz CHI, akzeptiert. ACM CHI ist die wichtigste internationale Konferenz für Mensch-Computer-Interaktion.
weiterlesen
ATHENE-Direktor wird Chefredakteur der ACM TOPS
Die ACM Transactions on Privacy and Security (TOPS), eine der etabliertesten und renommiertesten wissenschaftlichen Fachzeitschriften auf dem Gebiet der Cybersicherheit und Datenschutztechnologie, hat ATHENE-Direktor Prof. Michael Waidner zum Chefredakteur ernannt. Seine Amtszeit geht vom 1. Februar 2024 bis 31. Januar 2027.
ATHENE-Forschende finden unsichere Schlüssel im E-Mail-System des Gesundheitswesens
Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen wichtige Dokumente wie elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Das E-Health-Team des Fraunhofer SIT hat jetzt herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forschenden stellen ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor.
weiterlesen
ATHENE-Forschende führen Security-Check der Krankenhaus-IT durch
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ATHENE-Forschende des Fraunhofer SIT mit einer Studie zur Sicherheit Krankenhaus-Informationssystemen und Datenaustauschformaten beauftragt. Um die bereits im Klinikalltag genutzten Krankenhausinformationssysteme (KIS) genauer untersuchen zu können, werden KIS-Hersteller und Kliniken gesucht, die ihre KIS mittels Penetrationstests kostenneutral evaluieren lassen möchten. Nach dem Test werden die Ergebnisse zusammen mit einem Prüfzertifikat zur Verfügung gestellt. Mehr Informationen zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis.
weiterlesen
Newsletter
Melden Sie sich zu unserem Newsletter an.