Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer SIT herausgefunden. Es handelt sich um eine End-of-life-Softwarebibliothek von Twitter, die nicht mehr aktualisiert wird, aber noch in Apps zum Einsatz kommt.
Hacker können über Telefongeräte an sensible Daten gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Unsere Sicherheitsforscher haben in VoIP-Telefonen insgesamt 40 Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen.
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat einen Barcode entwickelt, der aus beliebig wählbaren Farben besteht und beliebige Formen annehmen kann. Der farbige JAB Code besitzt eine höhere Datendichte als schwarz-weiße Strich- und Matrixcodes, dadurch lassen sich wesentlich mehr Informationen auf gleicher Fläche hinterlegen.
Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer SIT zeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können. Mittels eines Trusted Platform Modules, das mit der Ladesäule verbunden ist, lässt sich remote prüfen, ob sich die Firmware der Ladesäule in einwandfreiem Zustand befindet. Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts DELTA entstanden.
Die Fraunhofer-Gesellschaft hat den Fraunhofer CyberStar Award ins Leben gerufen, der exzellente Leistungen von Graduierten im Bereich Cybersicherheit würdigt. Die Gewinnerinnen und Gewinner erhalten für herausragende Promotionen ein Preisgeld von 5000 Dollar, für Masterarbeiten 1000 Dollar. Die Bewerbungsfrist läuft vom 1. September bis 15. Dezember 2019.
Cybersicherheit ist eine Grundvoraussetzung für das Gelingen der digitalen Transformation. Die deutsche Akademie der Technikwissenschaften acatech hat deshalb einen Schwerpunkt zum Thema Cyber Security erstellt. Fraunhofer SIT-Institutsleiter Michael Waidner hat seine Expertise in einem Gastbeitrag zusammen gefasst und schreibt: "Digitalisierung kann ohne Cybersicherheit nicht gelingen".
Termine
Stellenangebote
Wir suchen Cybersicherheitsexperten (w/m/d)
Wir suchen engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten.