Aktuelle
Meldungen
ATHENE-Wissenschaftler zeigen Schwachstellen im Apple-Betriebssystem macOS auf
Ein Forscherteam um ATHENE-Wissenschaftler Prof. Matthias Hollick von der TU Darmstadt hat Sicherheitslücken in der vom Apple-Konzern angebotenen Tracking-App „Wo ist?“ aufgedeckt. In ihrem Paper „Who Can Find My Devices?“veröffentlichen sie die zwei von ihnen ausgemachten Schwachstellen im Betriebssystem macOS. Das Paper präsentieren sie auf der internationalen Flaggschiff-Konferenz für Datenschutztechnologien „PETS − Privacy Enhancing Technologies Symposium“.
weiterlesen
VeraCrypt mit leichten Mängeln
Pressemitteilung des Fraunhofer SIT:
In der kostenlosen Open-Source-Verschlüsselungssoftware VeraCrypt wurden keine gravierenden Sicherheitslücken gefunden, allerdings gibt es Verbesserungsbedarf bei der Entwicklungspraxis und der Codequalität. Das ist das Ergebnis einer Sicherheitsanalyse der Expertinnen und Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik BSI durchgeführt wurde. Die vollständigen Ergebnisse der Analyse sind in einer Studie zusammengefasst, die von der Webseite des BSI heruntergeladen werden kann: Download der Studie
KI hilft, illegale Kulturgüter zu erkennen
Pressemitteilung des Fraunhofer SIT:
Eine zentrale Herausforderung bei der Bekämpfung des illegalen Handels mit gestohlenen Kulturgütern besteht darin, dass illegal gehandelte Objekte nur schwer zu erkennen sind. Das von der Beauftragten der Bundesregierung für Kultur und Medien geförderte Projekt KIKu – KI für den Kulturgutschutz – hat zum Ziel, die Arbeit der zuständigen Akteure, insbesondere von Zoll und Polizei, zu erleichtern: Hierzu entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT gemeinsam mit der cosee GmbH eine App, die mit Hilfe von Künstlicher Intelligenz automatisiert Hinweise geben kann, ob beispielsweise eine antike Vase oder eine Statue aus einer Raubgrabung stammen könnte oder anders illegal erworben wurde. Das Projekt wurde gestern zahlreichen relevanten Akteuren auf dem Gebiet des Kulturgutschutzes aus Deutschland und der EU vorgestellt, die auf Einladung von Kulturstaatsministerin Monika Grütters zum 7. EU CULTNET-Treffen im Rahmen der deutschen EU-Ratspräsidentschaft zusammengekommen sind.
Datenschutzfreundliche Big-Data-Analysen
Die Analyse großer Datenmengen ermöglicht zahlreiche Verbesserungen – bei der Bekämpfung des Klimawandels ebenso wie in der Medizin. Gleichzeitig entstehen durch heutige Big-Data-Analysemöglichkeiten ganz neue Risiken für die Privatsphäre von Menschen. Fügt man beim Analysieren Datenmengen aus unterschiedlichen Quellen zusammen, kann man oftmals vermeintlich anonymisierte Daten zu persönlichen Profilen zusammenführen, mit teils unabsehbaren Folgen für die betroffenen Personen. Eine neue Studie des Fraunhofer-Instituts für Sichere Informationstechnologie SIT zeigt deshalb, wie Big-Data-Technologien genutzt werden können, ohne der Privatsphäre Einzelner zu schaden. Die Studie richtet sich an Anwender und Entwickler von Big-Data-Systemen und steht kostenlos zum Download bereit unter https://www.sit.fraunhofer.de/reports/
weiterlesen
ATHENE-Wissenschaftler sind an neuem BMBF-Projekt CYWARN beteiligt
Neue Strategien und Technologien zur Erfassung und Kommunikation der Cyberlage
Das Bundesministerium für Bildung und Forschung (BMBF) fördert ab dem 1. Oktober 2020 das für drei Jahre ausgelegte Konsortialprojekt „Strategie- und Technologie-Entwicklung zur medienüber-greifenden Erstellung eines Cyber-Lagebilds und akteurspezifischen Kommunikation von Cyber-Warnmeldungen“ (CYWARN) mit 2 Mio. Euro. ATHENE-Wissenschaftler Prof. Christian Reuter, Leiter des Lehrstuhls Wissenschaft und Technik für Frieden und Si-cherheit (PEASEC) an der TU, koordiniert den Verbund aus Forschungs-, Entwicklungs- und Anwendungspartnern.
weiterlesen
APNIC-Blog diskutiert jüngsten Vorschlag der ATHENE-Forscher*innen, die Macht der RPKI-Behörden zu verteilen
Die Internet-Infrastruktur ist nach wie vor leicht angreifbar. Sicherheitsverbesserungen wie Domain Name System Security Extensions (DNSSEC) und Resource Public Key Infrastructure (RPKI) beruhen auf kryptographischen Signaturen. Obwohl die privaten Schlüssel bei den Eigentümern von Domänen und Internet-Namensressourcen liegen sollten, werden sie in der Praxis an zentralisierte Behörden ausgelagert. Das birgt erhebliche Sicherheitsrisiken.
In seinem Beitrag schlägt ATHENE-Wissenschaftler Kris Shrishak von der TU Darmstadt eine Änderung der RPKI vor. Diese soll das Bedrohungsmodell stärken und die einseitige Übernahme von IP-Präfixen durch regionale Internet-Registrierungsstellen (RIR) verhindern.
Wie sicher ist Maschinelles Lernen?
Welchen Stellenwert Sicherheit und Privatsphäre bei Maschinellen Lernverfahren haben, untersuchen Wissenschaftlerinnen und Wissenschaftler des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC, des Fraunhofer-Instituts für Sichere Informationstechnologie SIT, des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und der Freien Universität Berlin in einer gemeinsamen Studie. Für das Forschungsprojekt werden noch Teilnehmerinnen und Teilnehmer gesucht, die beruflich oder privat mit Maschinellen Lernverfahren arbeiten.
weiterlesen
Spionage-Abwehr gegen mithörende Alexa & Co.
Ein Forschungsteam mit ATHENE-Wissenschaftler*innen der TU Darmstadt hat mit Partnern aus den USA und Frankreich ein Gerät entwickelt, das die Smart Home-Geräte mit Sprachassistenz erkennen kann, die ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen.
weiterlesen
Bunter Barcode wird ISO-Standard
Der von ATHENE-Wissenschaftler*innen des Fraunhofer SIT entwickelte JAB Code ist auf dem Weg zum internationalen ISO-Standard. JAB Code – Just Another Barcode – soll bis 2022 zu einem ISO-Standard geführt werden. Durch die weltweit einheitlichen Regeln für Datenformate und deren Nutzung in der Praxis erhalten sowohl Gerätehersteller als auch Anwender-Unternehmen Planungssicherheit für innovative Entwicklungen – eine wichtige Voraussetzung für die erfolgreiche Verbreitung des JAB Code in der Industrie.
weiterlesen
Studie Risikokulturen bei der Nutzung sozialer Medien in Katastrophenlagen
Die von ATHENE-Wissenschaftler Prof. Christian Reuter an der TU Darmstadt geleitete Fachgruppe "PEASEC – Wissenschaft und Technik für Frieden und Sicherheit" veröffentlicht eine europäische Studie zum Thema: "Risikokulturen bei der Nutzung sozialer Medien in Katastrophenlagen". Die Studie ist in Zusammenarbeit mit der Universität Siegen und dem Tavistock Institute (London) entstanden und wurde zunächst im Journal Technological Forecasting and Social Change publiziert. Jetzt wurde sie auch als Artikel in BBK Bevölkerungsschutz aufgegriffen.
weiterlesen
Newsletter
Melden Sie sich zu unserem Newsletter an.