Aktuelle
Meldungen
ATHENE-Wissenschaftler sind an neuem BMBF-Projekt CYWARN beteiligt
Neue Strategien und Technologien zur Erfassung und Kommunikation der Cyberlage
Das Bundesministerium für Bildung und Forschung (BMBF) fördert ab dem 1. Oktober 2020 das für drei Jahre ausgelegte Konsortialprojekt „Strategie- und Technologie-Entwicklung zur medienüber-greifenden Erstellung eines Cyber-Lagebilds und akteurspezifischen Kommunikation von Cyber-Warnmeldungen“ (CYWARN) mit 2 Mio. Euro. ATHENE-Wissenschaftler Prof. Christian Reuter, Leiter des Lehrstuhls Wissenschaft und Technik für Frieden und Si-cherheit (PEASEC) an der TU, koordiniert den Verbund aus Forschungs-, Entwicklungs- und Anwendungspartnern.
weiterlesen
APNIC-Blog diskutiert jüngsten Vorschlag der ATHENE-Forscher*innen, die Macht der RPKI-Behörden zu verteilen
Die Internet-Infrastruktur ist nach wie vor leicht angreifbar. Sicherheitsverbesserungen wie Domain Name System Security Extensions (DNSSEC) und Resource Public Key Infrastructure (RPKI) beruhen auf kryptographischen Signaturen. Obwohl die privaten Schlüssel bei den Eigentümern von Domänen und Internet-Namensressourcen liegen sollten, werden sie in der Praxis an zentralisierte Behörden ausgelagert. Das birgt erhebliche Sicherheitsrisiken.
In seinem Beitrag schlägt ATHENE-Wissenschaftler Kris Shrishak von der TU Darmstadt eine Änderung der RPKI vor. Diese soll das Bedrohungsmodell stärken und die einseitige Übernahme von IP-Präfixen durch regionale Internet-Registrierungsstellen (RIR) verhindern.
Wie sicher ist Maschinelles Lernen?
Welchen Stellenwert Sicherheit und Privatsphäre bei Maschinellen Lernverfahren haben, untersuchen Wissenschaftlerinnen und Wissenschaftler des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC, des Fraunhofer-Instituts für Sichere Informationstechnologie SIT, des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und der Freien Universität Berlin in einer gemeinsamen Studie. Für das Forschungsprojekt werden noch Teilnehmerinnen und Teilnehmer gesucht, die beruflich oder privat mit Maschinellen Lernverfahren arbeiten.
weiterlesen
Spionage-Abwehr gegen mithörende Alexa & Co.
Ein Forschungsteam mit ATHENE-Wissenschaftler*innen der TU Darmstadt hat mit Partnern aus den USA und Frankreich ein Gerät entwickelt, das die Smart Home-Geräte mit Sprachassistenz erkennen kann, die ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen.
weiterlesen
Bunter Barcode wird ISO-Standard
Der von ATHENE-Wissenschaftler*innen des Fraunhofer SIT entwickelte JAB Code ist auf dem Weg zum internationalen ISO-Standard. JAB Code – Just Another Barcode – soll bis 2022 zu einem ISO-Standard geführt werden. Durch die weltweit einheitlichen Regeln für Datenformate und deren Nutzung in der Praxis erhalten sowohl Gerätehersteller als auch Anwender-Unternehmen Planungssicherheit für innovative Entwicklungen – eine wichtige Voraussetzung für die erfolgreiche Verbreitung des JAB Code in der Industrie.
weiterlesen
Studie Risikokulturen bei der Nutzung sozialer Medien in Katastrophenlagen
Die von ATHENE-Wissenschaftler Prof. Christian Reuter an der TU Darmstadt geleitete Fachgruppe "PEASEC – Wissenschaft und Technik für Frieden und Sicherheit" veröffentlicht eine europäische Studie zum Thema: "Risikokulturen bei der Nutzung sozialer Medien in Katastrophenlagen". Die Studie ist in Zusammenarbeit mit der Universität Siegen und dem Tavistock Institute (London) entstanden und wurde zunächst im Journal Technological Forecasting and Social Change publiziert. Jetzt wurde sie auch als Artikel in BBK Bevölkerungsschutz aufgegriffen.
weiterlesen
Corona-App im Security-Check
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE wurde von der Bundesregierung gebeten, die Sicherheit der Corona-App zu analysieren. Im Rahmen dieser Analyse haben Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und der Technischen Universität Darmstadt parallel zur Entwicklung der App durch SAP und Telekom die Datenschutz- und IT-Sicherheitseigenschaften der Software analysiert.
weiterlesen
Passfotos nur noch digital
Vor wenigen Tagen hat die Bundesregierung ein Gesetz für mehr Sicherheit von Ausweisdokumenten beschlossen: Wer künftig einen Pass oder Personalausweis beantragt, muss ein digitales Foto vorlegen. Damit soll die Fälschungssicherheit erhöht werden. Doch ein Restrisiko bleibt bestehen, denn Betrüger haben mittlerweile eine neue Masche entdeckt, um Grenzkontrollen unter falscher Identität zu überwinden: Das sogenannte Face- oder Gesichtsmorphing, bei dem durch Überlagern und ineinander Kopieren zweier Gesichter auf einem Foto ein neues Gesicht entsteht, das zwei Menschen stark ähnelt. ATHENE-Wissenschaftler des Fraunhofer IGD und der Hochschule Darmstadt beschäftigen sich mit dem Erkennen, Aufdecken und Identifizieren von Face Morphing-Attacken und forschen an Lösungen, wie biometrische Passbilder in Zukunft noch sicherer gestaltet werden können.
weiterlesen
White Paper "Auswahl und Nutzung webbasierter Kommunikationsdienste in Zeiten von Corona"
In der derzeitigen Corona-Pandemie nutzen viele Unternehmen webbasierte Kommunikationsdienste für Online-Seminare, Videokonferenzen sowie Matchmakingdienste, um ihre Mitarbeitenden im Home Office eine Kommunikation und Wissensvermittlung zu ermöglichen. In dem White Paper "Auswahl und Nutzung webbasierter Kommunikationsdienste in Zeiten von Corona" beschreiben Datenschutz-ExpertInnen des Fraunhofer SIT wichtige Anforderungen des Datenschutzes und der Datensicherheit an diese Online-Tools.
weiterlesen
Schutz vor verdeckten Angriffen über Seitenkanäle
Um sein Forschungsgebiet der "Seitenkanäle" zu erläutern, zieht ATHENE-Wissenschaftler Prof. Heiko Mantel, Leiter der Forschungsgruppe "Modeling and Analysis of Information Systems" an der TU Darmstadt, einen Vergleich zum Kartenspiel heran: "Ein schlechtes Pokerface ist auch eine Art Seitenkanal“, erläutert er. Beim Kartenspiel können die Mimik oder andere Verhaltensweisen den Mitspielenden einiges über die Qualität der Karten verraten. In der Informatik nutzen sogenannte Seitenkanalangriffe bestimmte Kanäle aus, auf denen geheime Informationen übertragen werden, die aber nicht für diesen Zweck gedacht waren. Mantel und sein Team forschen an dieser Problematik, spektakuläre Fälle wie die in Prozessoren entdeckten Sicherheitslücken fordern sie geradezu heraus.
weiterlesen
Newsletter
Melden Sie sich zu unserem Newsletter an.