Aktuelle
Meldungen
Wirksame Sicherheitsbenachrichtigungen für Webseitenbetreibende
Eine interdisziplinäre Studie von Forschenden der TU Darmstadt, der Otto-Friedrich-Universität Bamberg und der Goethe-Universität Frankfurt zeigt, wie Webseitenbetreibende am wirkungsvollsten über mangelhafte Datenschutz-Konfigurationen informiert werden können. So können Behörden und Sicherheitsforschende zukünftig möglichst effektiv Anbietende von Webseiten dazu bewegen, Mängel zu erkennen und zu beheben. Das Forschungsteam stellt dazu auch das Werkzeug „Check Google Analytics“ zur Verfügung, mit dem die korrekte Aktivierung der IP-Anonymisierung bei der Einbindung von Google Analytics überprüft werden kann.
Die Studie wurde von der Deutschen Forschungsgemeinschaft (DFG) im Rahmen des Graduiertenkollegs 2050 „Privacy and Trust for Mobile Users“ sowie vom Bundesministerium für Bildung und Forschung (BMBF) und dem Hessischen Ministerium für Wissenschaft und Kunst (HMWK) im Rahmen der ATHENE-Förderung unterstützt.
Verlorene Schlüssel oder gestohlene Fahrräder aufspüren leicht gemacht
War es bisher dank der Tracking-App „Wo ist?“ möglich, verschwunden geglaubte Apple-Geräte aufzuspüren, so lassen sich nun alle möglichen Bluetooth-Geräte – oder mit diesen ausgestattete wichtige Gegenstände wie Schlüssel, Fahrräder, Koffer – besser auffinden. Ein von ATHENE-Wissenschaftler und emergenCITY-Koordinator Prof. Matthias Hollick geleitetes Forschungsteam an der TU Darmstadt hat dafür ein Open-Source-Framework zur Ortung von persönlichen Bluetooth-Geräten auf Basis von Apples „Find My Network“ entwickelt und veröffentlicht.
weiterlesen
Fraunhofer-Studie zur IT-Sicherheit der Parteien
ATHENE startete Ende 2020 auf eigene Initiative eine Studie, um die aktuell im Bundestag vertretenen Parteien in der Einschätzung und Verbesserung ihrer Sicherheit gegen Cyberangriffe zu unterstützen. Das Projekt wird für ATHENE von Mitarbeiter*innen des beteiligten Fraunhofer-Instituts für Sichere Informationstechnologie SIT durchgeführt und geleitet von Dr. Haya Shulman, Leiterin der Abteilung Cybersecurity Analytics and Defences am Fraunhofer SIT.
weiterlesen
ATHENE-Wissenschaftler*innen finden Sicherheitslücken in Bluetooth-Schlössern von Tapplock
Mit einfachen Mitteln konnten Forschende am Fraunhofer SIT Bluetooth-Schlösser des US-Herstellers Tapplock in Sekunden knacken. Sie benötigten dazu lediglich eine selbstgebastelte Richtfunkantenne aus Kartoffelchipsdosen und zwei handelsübliche Mini-Computer. Der Hersteller wurde über die Schwachstellen informiert und hat diese bei einem seiner Modelle inzwischen behoben.
weiterlesen
Neues Forschungsprojekt von ATHENE: Disinformation and Corona (DisCo)
Über die Corona-Pandemie sind weltweit Desinformationen und Fake News im Umlauf. Vor allem auf Social-Media-Plattformen wie Facebook, Twitter und YouTube teilen Menschen ungeprüft Nachrichten, sodass diese sich rasant verbreiten. "Wir bekämpfen nicht nur eine Pandemie, sondern auch eine Info-Demie", sagte Tedros Adhanom Ghebreyesus, Generaldirektor der WHO. Forschende des Fraunhofer SIT wollen im Projekt DisCo aus dem ATHENE-Forschungsbereich Secure Digital Transformation in Health Care (SeDiTraH) dieser Herausforderung begegnen.
weiterlesen
Apple AirDrop teilt nicht nur Dateien
ATHENE-Wissenschaftler*innen der TU Darmstadt haben herausgefunden, dass Apple-User mittels AirDrop nicht nur Dateien miteinander teilen können. Vielmehr können auch ungebetene Personen Daten abgreifen. Die Wissenschaftler*innen entwickelten eine Lösung, die das unsichere AirDrop ersetzen könnte. Apple wurde über die Datenschutzlücke informiert, hat sie bisher jedoch noch nicht geschlossen.
weiterlesen
ATHENE-Wissenschaftler zeigen Schwachstellen im Apple-Betriebssystem macOS auf
Ein Forscherteam um ATHENE-Wissenschaftler Prof. Matthias Hollick von der TU Darmstadt hat Sicherheitslücken in der vom Apple-Konzern angebotenen Tracking-App „Wo ist?“ aufgedeckt. In ihrem Paper „Who Can Find My Devices?“veröffentlichen sie die zwei von ihnen ausgemachten Schwachstellen im Betriebssystem macOS. Das Paper präsentieren sie auf der internationalen Flaggschiff-Konferenz für Datenschutztechnologien „PETS − Privacy Enhancing Technologies Symposium“.
weiterlesen
VeraCrypt mit leichten Mängeln
Pressemitteilung des Fraunhofer SIT:
In der kostenlosen Open-Source-Verschlüsselungssoftware VeraCrypt wurden keine gravierenden Sicherheitslücken gefunden, allerdings gibt es Verbesserungsbedarf bei der Entwicklungspraxis und der Codequalität. Das ist das Ergebnis einer Sicherheitsanalyse der Expertinnen und Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik BSI durchgeführt wurde. Die vollständigen Ergebnisse der Analyse sind in einer Studie zusammengefasst, die von der Webseite des BSI heruntergeladen werden kann: Download der Studie
KI hilft, illegale Kulturgüter zu erkennen
Pressemitteilung des Fraunhofer SIT:
Eine zentrale Herausforderung bei der Bekämpfung des illegalen Handels mit gestohlenen Kulturgütern besteht darin, dass illegal gehandelte Objekte nur schwer zu erkennen sind. Das von der Beauftragten der Bundesregierung für Kultur und Medien geförderte Projekt KIKu – KI für den Kulturgutschutz – hat zum Ziel, die Arbeit der zuständigen Akteure, insbesondere von Zoll und Polizei, zu erleichtern: Hierzu entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT gemeinsam mit der cosee GmbH eine App, die mit Hilfe von Künstlicher Intelligenz automatisiert Hinweise geben kann, ob beispielsweise eine antike Vase oder eine Statue aus einer Raubgrabung stammen könnte oder anders illegal erworben wurde. Das Projekt wurde gestern zahlreichen relevanten Akteuren auf dem Gebiet des Kulturgutschutzes aus Deutschland und der EU vorgestellt, die auf Einladung von Kulturstaatsministerin Monika Grütters zum 7. EU CULTNET-Treffen im Rahmen der deutschen EU-Ratspräsidentschaft zusammengekommen sind.
Datenschutzfreundliche Big-Data-Analysen
Die Analyse großer Datenmengen ermöglicht zahlreiche Verbesserungen – bei der Bekämpfung des Klimawandels ebenso wie in der Medizin. Gleichzeitig entstehen durch heutige Big-Data-Analysemöglichkeiten ganz neue Risiken für die Privatsphäre von Menschen. Fügt man beim Analysieren Datenmengen aus unterschiedlichen Quellen zusammen, kann man oftmals vermeintlich anonymisierte Daten zu persönlichen Profilen zusammenführen, mit teils unabsehbaren Folgen für die betroffenen Personen. Eine neue Studie des Fraunhofer-Instituts für Sichere Informationstechnologie SIT zeigt deshalb, wie Big-Data-Technologien genutzt werden können, ohne der Privatsphäre Einzelner zu schaden. Die Studie richtet sich an Anwender und Entwickler von Big-Data-Systemen und steht kostenlos zum Download bereit unter https://www.sit.fraunhofer.de/reports/
weiterlesen
Newsletter
Melden Sie sich zu unserem Newsletter an.