Aus unserer Forschung
Projekte, Hacks und Studien
Fraunhofer-Studie zur IT-Sicherheit der Parteien
Ein Forschungsteam von ATHENE / Fraunhofer SIT hat die über das Internet zugängliche IT-Landschaft der Parteien auf Schwachstellen untersucht. Das Team führte keinerlei tatsächliche Angriffe durch, konnte aber zeigen, dass sich in der IT-Landschaft der untersuchten Parteien Lücken sind, die professionelle Angreifer ausnutzen können. Nach Abschluss der ersten Analysen im März 2021 kontaktierten die Fraunhofer-Gesellschaft und ATHENE gemeinsam alle aktuell im Bundestag vertretenen Parteien sowie die Präsidenten des Bundestages und des Bundesamts für Sicherheit in der Informationstechnik (BSI) und informierten über Untersuchung und Ergebnisse.
Bluetooth-Schloss gehackt mit Chipsdose
Eine selbstgebastelte Richtfunkantenne aus Kartoffelchipsdosen und zwei handelsübliche Mini-Computer genügen, um zwei Bluetooth-Schlösser des US-Herstellers Tapplock in Sekunden zu knacken. Unsere Forschenden haben das Tapplock ONE sowie Tapplock ONE+ untersucht und bei beiden Modellen zwei gravierende Sicherheitslücken gefunden. Diese ermöglichen Angriffe, mit denen sich die Sicherheitsmechanismen der Schlösser komplett aushebeln lassen, ohne dass Einbruchsspuren hinterlassen werden. Beide Angriffe lassen sich mit geringen technischen und finanziellen Mitteln umsetzen. Genutzt wurde hierfür ein Angriffswerkzeug, welches die Gruppe unter anderem aus Kartoffelchipsdosen und handelsüblichen Mini-Computern (Raspberry Pi) selbst gebaut hatte.
KIKu - KI für Kulturgutschutz
Im Kampf gegen den illegalen Handel mit Kulturgütern hilft das Projekt "KIKu - KI für Kulturgutschutz": Unsere Forschenden haben eine App entwickelt, die Zoll und Polizei Hinweise geben kann, ob ein Objekt aus einer Raubgrabung stammt. Dabei nutzt die App künstliche Intelligenz. Zurzeit testen zehn Polizei- und Zolldienststellen in ganz Deutschland die KIKu-App. Wie die KIKu-App funktioniert und warum Kulturgüter so wichtig und schützenswert für unsere Gesellschaft sind, zeigt das Video. An der Entwicklung der App hat auch die Firma cosee mitgewirkt.
VUSC - Der Codescanner
Ist die Software, die für das eigene Unternehmen gekauft werden soll, auch sicher? Ist die Arbeit des externen Softwareentwicklers fehlerfrei? Ist die selbst entwickelte App wirklich sicher programmiert? Mithilfe von VUSC – dem Codescanner lassen sich diese Fragen schnell beantworten. Per drag and drop wird die zu untersuchende Datei einfach in den Scanner geladen, und ein paar Minuten später zeigt VUSC das Ergebnis der Sicherheitsprüfung an. Im Gegensatz zu anderen Softwarescannern benötigt VUSC – der Codescanner keinen Quellcode. Weiterer Pluspunkt: VUSC arbeitet on premises und nicht in der Cloud – dadurch haben Nutzer jederzeit volle Kontrolle über ihre Daten.