Aktuelle
Meldungen

AirGuard sagt Stalkern den Kampf an

AirTags sind kleine Bluetooth-Sender von Apple, mit denen Menschen verlorene Gegenstände, verlegte Schlüssel und Taschen schnell und einfach wiederfinden. Doch was als Hilfe gedacht ist, kann auch genutzt werden, um Menschen unbemerkt zu verfolgen. Apple selbst warnt mittlerweile vor AirTag-Stalking. Ein wissenschaftliches Team am Secure Mobile Networking Lab der TU Darmstadt forscht in ATHENE zu diesem Thema. Letztes Jahr veröffentlichte das Team mit AirGuard eine App, die auch Nutzer*innen von Android-Geräten vor unerwünschtem AirTag-Tracking warnt. Jetzt zeigen die Wissenschaftler*innen in einem neuen Paper anhand von Nutzerberichten und Datenspenden von 38.000 Nutzer*innen, dass die App gut funktioniert – und sogar schneller warnt als der Apple-Schutzmechanismus.

weiterlesen

Beitrag von ATHENE-Forscher im APNIC-Blog: Resurrection of injection attacks

In seinem Blogbeitrag beschreibt ATHENE-Forscher Philipp Jeitner, wissenschaftlicher Mitarbeiter am Fraunhofer SIT und der TU Darmstadt, wie das Domain Name System (DNS) für Injektionsangriffe gegen eine Vielzahl verschiedener Anwendungen ausgenutzt werden kann. Außerdem zeigt er auf, warum Gegenmaßnahmen nicht so einfach sind und es mehr bedarf als standardmäßige Patches durchzuführen, wie es bei anfälligen Implementierungen üblich ist. Ein Werkzeug zum Testen von DNS-Auflösern auf Schwachstellen ist ebenfalls in dem Artikel verlinkt.

weiterlesen

Digitaler Jugendschutz mit künstlicher Intelligenz - Machbarkeitsstudie veröffentlicht

Durch die Corona-Pandemie hat sich vieles im Sozialleben ins Digitale verlagert; auch Kinder und Jugendliche nutzen noch stärker als vorher digitale Dienste und Kommunikationstools. Gleichzeitig, so warnt die europäische Polizeibehörde Europol, steigt die Gefahr durch Cybergrooming. Eine Machbarkeitsstudie des Fraunhofer-Instituts für Sichere Informations­technologie SIT im Auftrag des Landes Hessen zeigt, welche Tech­no­logien dabei helfen können, Kinder und Heranwachsende vor Übergriffen im Netz und Fehlern beim Umgang mit digitalen Medien zu schützen. Ergebnis: Mithilfe künstlicher Intelligenz und Multimediaforensik können viele Delikte erkannt oder sogar unterbunden werden.
 

weiterlesen

Cybersicherheit durch Visual Analytics optimieren

Sechs Stunden ohne Facebook, Instagram und Co.: Für die US-amerikanische Meta Inc. bedeutete dies Milliardenverluste. Doch wie kommt es zu solchen Problemen und wie lassen sie sich möglichst schnell erkennen? Mit diesem Themenkomplex beschäftigen sich ATHENE-Forschende am Fraunofer IGD bereits seit mehreren Jahren mit dem Ziel, Netzwerkdaten verständlicher zu machen. Somit werden mehr Menschen befähigt, einzuschätzen, was im eigenen Netzwerk passiert. Aktuelle und künftige Möglich­keiten zur visuellen Analyse sollen die Arbeit der Sicherheitsexperten vereinfachen.   

weiterlesen

Beitrag von ATHENE-Forschenden im APNIC-Blog: DNS-over-TCP gilt als verwundbar

In ihrem neuesten Beitrag im APNIC-Blog diskutieren die ATHENE-Wissenschaftler*innen jüngste Empfehlungen, TCP anstelle von UDP für den Versand von DNS-Paketen zu verwenden. Um ein Netz leichter durchqueren zu können, werden große Pakete mittels der sogenannten IP-Fragmentierung oft in kleinere Pakete unterteilt. Als Alternative zu dieser IP-Fragmentierung wurde jüngst TCP mit Path MTU Discovery (PMTUD) vorgeschlagen und die Empfehlung ausgesprochen, TCP anstelle von UDP für den Versand von DNS-Paketen zu verwenden. Dies beruht auf der Annahme, dass TCP resistent gegen IP-Fragmentierungsangriffe ist.

weiterlesen

Projekt KIKu gestartet – ATHENE-Wissenschaftler*innen entwickeln App zur Unterstützung von Kultur- und Ermittlungsbehörden

Eine zentrale Herausforderung bei der Bekämpfung des illegalen Handels mit gestohlenen Kulturgütern besteht darin, dass illegal gehandelte Objekte nur schwer zu erkennen sind. Das von der Beauftragten der Bundesregierung für Kultur und Medien geförderte Projekt KIKu – KI für den Kulturgutschutz – hat zum Ziel, die Arbeit der zuständigen Akteure, insbesondere von Zoll und Polizei, zu erleichtern: Hierzu entwickeln Wissenschaflter*innen des Fraunhofer SIT gemeinsam mit der cosee GmbH eine App, die mithilfe von Künstlicher Intelligenz automatisiert Hinweise geben kann, ob beispielsweise eine antike Vase oder eine Statue aus einer Raubgrabung stammen könnte oder anders illegal erworben wurde.

weiterlesen

ATHENE-Forschende ermöglichen Austausch über Migration und Agility von PQC-Verfahren

Prof. Andreas Heinemann und Prof. Alexander Wiesmaier von der Hochschule Darmstadt (h_da) befassen sich im ATHENE-Projekt „Agile and Easy-to-Use Integration of PQC Schemes“ mit Post-Quanten-Kryptografie und damit, wie sich existierende IT-Architekturen auf Quantencomputer-resistente Verschlüsselungsverfahren umstellen lassen. Denn kommt der leistungsfähige Quantencomputer, wäre das Internet, wie wir es heute kennen, nicht mehr sicher. Derzeit übliche, so genannte Public-Key-Verschlüsselungsverfahren haben dann keinen Bestand mehr. Die beiden h_da-Professoren arbeiten mit ihren Teams daran, auf diese Zeit vorbereitet zu sein. Um für ihre Forschung das Wissen möglichst vieler Wissenschaftler*innen nutzen zu können, haben sie die frei zugängiche Community-Webseite https://fbi.h-da.de/cma eingerichtet.

weiterlesen

Wirksame Sicher­heits­benach­richti­gungen für Webseitenbetreibende

Eine interdisziplinäre Studie von Forschenden der TU Darmstadt, der Otto-Friedrich-Universität Bamberg und der Goethe-Universität Frankfurt zeigt, wie Webseitenbetreibende am wirkungsvollsten über mangelhafte Datenschutz-Konfigurationen informiert werden können. So können Behörden und Sicherheitsforschende zukünftig möglichst effektiv Anbietende von Webseiten dazu bewegen, Mängel zu erkennen und zu beheben. Das Forschungsteam stellt dazu auch das Werkzeug „Check Google Analytics“ zur Verfügung, mit dem die korrekte Aktivierung der IP-Anonymisierung bei der Einbindung von Google Analytics überprüft werden kann.
Die Studie wurde von der Deutschen Forschungs­gemeinschaft (DFG) im Rahmen des Graduiertenkollegs 2050 „Privacy and Trust for Mobile Users“ sowie vom Bundesministerium für Bildung und Forschung (BMBF) und dem Hessischen Ministerium für Wissenschaft und Kunst (HMWK) im Rahmen der ATHENE-Förderung unterstützt.

weiterlesen

Verlorene Schlüssel oder gestohlene Fahrräder aufspüren leicht gemacht

War es bisher dank der Tracking-App „Wo ist?“ möglich, verschwunden geglaubte Apple-Geräte aufzuspüren, so lassen sich nun alle möglichen Bluetooth-Geräte – oder mit diesen ausgestattete wichtige Gegenstände wie Schlüssel, Fahrräder, Koffer – besser auffinden. Ein von ATHENE-Wissenschaftler und emergenCITY-Koordinator Prof. Matthias Hollick geleitetes Forschungsteam an der TU Darmstadt hat dafür ein Open-Source-Framework zur Ortung von persönlichen Bluetooth-Geräten auf Basis von Apples „Find My Network“ entwickelt und veröffentlicht.

weiterlesen

Fraunhofer-Studie zur IT-Sicherheit der Parteien

ATHENE startete Ende 2020 auf eigene Initiative eine Studie, um die aktuell im Bundestag vertretenen Parteien in der Einschätzung und Verbesserung ihrer Sicherheit gegen Cyberangriffe zu unterstützen. Das Projekt wird für ATHENE von Mitarbeiter*innen des beteiligten Fraunhofer-Instituts für Sichere Informations­technologie SIT durchgeführt und geleitet von Dr. Haya Shulman, Leiterin der Abteilung Cybersecurity Analytics and Defences am Fraunhofer SIT.

weiterlesen