Pressemitteilungen

Sichere Informationstechnologie aktuell


20.02.2024

Mehr Rechtssicherheit für Cybersicherheitsforschung

Cybersicherheitsforschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden. Drei Datenschutzexpertinnen des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE haben deshalb einen Ergänzungsvorschlag für die DSGVO formuliert. Ihr Anliegen: Die rechtsverbindliche Einführung der Datenschutz-Vorsorge, die ungeplante Datenzugriffe berücksichtigt. Das Positionspapier, in dem sie ihr Konzept erläutern, kann unter https://www.athene-center.de/datenschutz-vorsorge kostenfrei heruntergeladen werden.

zur Pressemitteilung

19.02.2024

Die besten Projekte bei »Jugend forscht« im Regionalwettbewerb Hessen-Süd 2024

Die Gewinnerinnen und Gewinner im »Jugend forscht« Regionalwettbewerb Hessen-Süd stehen fest. Sie wurden in einer Feierstunde im Fraunhofer LBF am 15. Februar geehrt. Die Darmstädter Fraunhofer-Institute, Paten des Wettbewerbs, freuen sich über die große Resonanz in der Öffentlichkeit und wünschen allen Teilnehmenden weiterhin viel Erfolg bei ihren Forschungsideen.

zur Pressemitteilung

15.02.2024

Erkennung von Cyber-Angriffen auf vernetzte Alltagsgeräte

Das Startup-Projekt DÏoT entwickelt ein selbstlernendes System zur Erkennung von Cyberangriffen im Internet der Dinge (engl. Internet of Things, IoT). Das Förderprogramm StartUpSecure | ATHENE des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt die Entwicklung der neuen Sicherheitslösung mit einem Gesamtvolumen von rund 700.000 Euro.

zur Pressemitteilung

14.02.2024

Kritische Sicherheitslücke in der Internet-Infrastruktur

Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat einen kritischen Fehler im Design von DNSSEC, der Sicherheitserweiterung des DNS (Domain Name System), aufgedeckt und Hersteller und Dienstanbieter dabei unterstützt, diesen zu beheben. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben. Unter der Leitung von Prof. Dr. Haya Schulmann von der Goethe-Universität Frankfurt hat das ATHENE-Team mit „KeyTrap“ eine neue Angriffsklasse entwickelt, die demonstriert, wie Cyberkriminelle diesen Designfehler ausnutzen könnten: Mit nur einem einzigen DNS-Paket könnten Hacker alle gängigen DNS-Implementierungen und öffentlichen DNS-Anbieter lahmlegen. Ein Ausnutzen dieses Angriffs hätte schwerwiegende Folgen für jede Anwendung, die das Internet nutzt, einschließlich der Nichtverfügbarkeit von Technologien wie Web-Browsern, E-Mail und Instant Messaging. Mit KeyTrap könnte ein Angreifer große Teile des weltweiten Internets vollständig lahmlegen. Die Forschenden arbeiteten über mehrere Monate mit allen relevanten Herstellern und großen öffentlichen DNS-Anbietern zusammen und unterstützten diese bei der Entwickelung einer Reihe von spezifischen Patches, von denen die letzten am Dienstag, den 13. Februar, veröffentlicht wurden. Es wird allen Anbietern von DNS-Diensten dringend empfohlen, diese Patches sofort anzuwenden, um diese kritische Sicherheitslücke zu entschärfen.

zur Pressemitteilung

27.12.2023

Unsichere Schlüssel im E-Mail-System des Gesundheitswesens gefunden

Forscher des Fraunhofer SIT und der FH Münster haben gravierende Prozessfehler gefunden - Unsicherheit wurde jetzt behoben Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen beispielsweise elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Jetzt hat das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forscher stellten am 27.12.23 in Hamburg ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor. Alle Lücken sind vorab im Coordinated-Vulnerability-Disclosure-Verfahren der Gematik gemeldet worden.

zur Pressemitteilung

14.12.2023

Spitzenforschung in der angewandten Cybersicherheit: ATHENE feiert 15 Jahre

Große Forschungsschau am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE – Expertinnen und Experten diskutieren Zukunft der Cybersicherheit – 15 Jahre Cybersicherheitszentrum in Hessen

zur Pressemitteilung

07.12.2023

Security-Check für Krankenhaus-IT

Krankenhäuser verarbeiten zahlreiche Gesundheitsdaten von Patientinnen und Patienten. Das Krankenhausinformationssystem (KIS), eine spezielle Software in der Medizinbranche, ist das Herzstück der medizinischen Versorgung und Datenhaltung. Wie sicher sind diese Systeme, und wie sicher sind sensible Daten bei der Übertragung? Dies prüft das e-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT im jetzt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gestarteten Projekt SiKIS (Sicherheitseigenschaften von Krankenhausinformationssystemen). Geplant sind unter anderem praktische Sicherheitstests von KIS, wofür noch Test-Kandidaten gesucht werden. Für teilnehmende Hersteller, Kliniken und Krankenhäuser entstehen keine Kosten. Mehr Infos zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis.

zur Pressemitteilung

05.12.2023

Mehr als 2000 Wissenschaftlerinnen und Wissenschaftler unterzeichnen offenen Brief gegen Antisemitismus

Der Antisemitismus in Deutschland hat seit dem Terrorangriff der Hamas auf Israel vom 7. Oktober in einem besorgniserregenden Ausmaß zugenommen. Wer Davidstern oder Kippah trägt, riskiert angegriffen zu werden. Kein Symbol anderer Religionen ruft in Deutschland solche Reaktionen hervor. Jüdische Eltern haben Angst, ihre Kinder in staatliche Schulen zu schicken. Juden verbergen ihr Jüdischsein aus Angst vor verbaler und physischer Gewalt. Demonstrationen für einen unabhängigen Staat Palästina werden regelmäßig für antisemitische Propaganda missbraucht. 

zur Pressemitteilung

20.11.2023

Cyber-Innovationen gesucht - Bewerbungsstart für den 10. Deutschen IT-Sicherheitspreis

100.000 Euro für marktfähige Cybersecurity-Lösungen aus Industrie und Forschung Deutschlands höchstdotierter Innovationspreis für Cybersicherheit geht in die zehnte Runde. Die Horst Görtz Stiftung sucht wieder die besten Security-Projekte und Entwicklungen, die sich besonders für die Umsetzung in der Praxis eignen und zur Verbesserung der IT-Sicherheit in Deutschland beitragen. Als erster Preis winkt eine Siegprämie von 100.000 Euro. Bis 15. Januar 2024 können sich Teams oder Einzelpersonen aus Forschungseinrichtungen und Unternehmen mit Sitz in Deutschland mit einer Kurzfassung bewerben.

zur Pressemitteilung

20.11.2023

Studie: Fehlende Rechtssicherheit für Big Data und KI

Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. Die Autorinnen und Autoren der Studie „Systematic Privacy in real-life Data Processing Systems“ untersuchen geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data. Dabei betrachten sie auch den Entwurf über eine EU-Verordnung zur Künstliche Intelligenz (KI-VO-E). Ihr Fazit: Der aktuelle Rechtsrahmen reicht für eine sichere Verarbeitung von Big Data nicht aus und sorgt für Verunsicherung bei Bürgerinnen und Bürgern sowie Rechtsunsicherheit bei Unternehmen. Sie fordern einen ganzheitlichen, rechtlich-technischen Rahmen und entwickeln konkrete Lösungsvorschläge sowie Handlungshilfen. Die vollständige Studie kann kostenlos unter www.athene-center.de/leap-studien heruntergeladen werden.

zur Pressemitteilung