Um die Sicherheit von IT-Systemen zu analysieren, betreiben Wissenschaftler*innen oft offensive Cybersicherheitsforschung. Oft gehen sie dabei ähnlich vor wie Cyberangreifer und testen, wo und wie ein IT-System verwundbar sein könnte. Doch wie weit dürfen die Forschenden dabei gehen? Antworten auf diese Frage liefert eine virtuelle Diskussionsreihe des Forschungszentrums ATHENE.
Aktive Cyberabwehr ist das Thema eines neuen Whitepapers, das unser Institutsleiter Prof. Michael Waidner gemeinsam mit Cybersicherheitsexpertin Prof. Haya Shulman verfasst hat. Unter aktiver Cyberabwehr verstehen sie eine Reihe von Technologien und Maßnahmen, die Strafverfolgungsbehörden dabei unterstützen können, Straftaten im Cyberraum zu verhindern, abzumindern oder zu verfolgen. Hackbacks fallen nicht darunter.
Großer Erfolg für die Darmstädter IT-Sicherheitsforschung: ATHENE-Wissenschaftler Prof. Christoph Busch und sein Team von der Hochschule Darmstadt sind mit dem 2. Platz des 9. Deutschen IT-Sicherheitspreises ausgezeichnet worden. Ihre „Morphing Attack Detection“-Software MAD hatte die Jury überzeugt. Das Forscherteam beschäftigt sich mit Methoden zur Erkennung von Morphing-Angriffen. Diese werden von Kriminellen genutzt, um Ausweise zu manipulieren.
House of Nerds ist der IT-Podcast aus der Cybersicherheitshochburg Darmstadt. Ob Fake News, Darknet, Datenschutz, Krypto oder neue Hacker*innen-Angriffe - hier stellen Forschende ihre aktuellen Themen aus der IT-Sicherheit vor. Im House of Nerds gibt es fundierte Informationen zu Stand und Entwicklung von Technik und Wissenschaft.
Mit der neuen DocSeal-Lösung des Fraunhofer SIT lassen sich digitale Unterlagen und Papierdokumente mit einem Fälschungsschutz versehen. Dazu wird ein bunter Barcode (JAB Code) aufgedruckt. Mit Hilfe einer App kann man die Dokumentenechtheit prüfen und Manipulationen automatisch erkennen. DocSeal arbeitet dezentral und benötigt keine zentrale Datenbank.
Das Team der ATHENE-Wissenschaftlerin Prof. Dr. Haya Shulman hat einen Weg gefunden, wie einer der grundlegenden Mechanismen zur Absicherung des Internet-Verkehrs ausgehebelt werden kann. Der Mechanismus, genannt RPKI, soll verhindern, dass Cyberkriminelle den Verkehr im Internet umlenken. Das Team zeigte, dass Angreifer RPKI aushebeln können, ohne dass betroffene Netzbetreiber dies feststellen können.
Stellenangebote
Wir suchen Cybersicherheitsexperten (w/m/d)
Wir suchen engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten.