Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer SIT herausgefunden. Es handelt sich um eine End-of-life-Softwarebibliothek von Twitter, die nicht mehr aktualisiert wird, aber noch in Apps zum Einsatz kommt.
Hacker können über Telefongeräte an sensible Daten gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Unsere Sicherheitsforscher haben in VoIP-Telefonen insgesamt 40 Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen.
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat einen Barcode entwickelt, der aus beliebig wählbaren Farben besteht und beliebige Formen annehmen kann. Der farbige JAB Code besitzt eine höhere Datendichte als schwarz-weiße Strich- und Matrixcodes, dadurch lassen sich wesentlich mehr Informationen auf gleicher Fläche hinterlegen.
Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer SIT zeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können. Mittels eines Trusted Platform Modules, das mit der Ladesäule verbunden ist, lässt sich remote prüfen, ob sich die Firmware der Ladesäule in einwandfreiem Zustand befindet. Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts DELTA entstanden.
Das Fraunhofer SIT freut sich, dass Prof. Dr. Dr.hc. Günter Müller, Senior Advisor des Instituts, von der Gesellschaft für Informatik (GI) zum GI Fellow ernannt wurde. Die GI würdigt hiermit seine Verdienste um die Informatik und für die Entwicklung der IT-Sicherheit. Für die Entwicklung des Internets hat er Pionierarbeit geleistet, seine Beiträge zur IT-Sicherheit waren die Grundlage für ISO/IEC-Standards der 90er Jahre.
Cybersicherheit ist eine Grundvoraussetzung für das Gelingen der digitalen Transformation. Die deutsche Akademie der Technikwissenschaften acatech hat deshalb einen Schwerpunkt zum Thema Cyber Security erstellt. Fraunhofer SIT-Institutsleiter Michael Waidner hat seine Expertise in einem Gastbeitrag zusammen gefasst und schreibt: "Digitalisierung kann ohne Cybersicherheit nicht gelingen".
Stellenangebote
Wir suchen Cybersicherheitsexperten (w/m/d)
Wir suchen engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten.