Pressemitteilungen

Sichere Informationstechnologie aktuell


07.10.2019

Gravierende Sicherheitslücken in TwitterKit für iOS

Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt herausgefunden. Es handelt sich um eine End-of-life-Softwarebibliothek von Twitter, die nicht mehr aktualisiert wird, aber noch in Apps zum Einsatz kommt. App-Entwickler sind dringend dazu aufgerufen, den TwitterKit für iOS-App-Entwicklungen nicht mehr einzusetzen und in bestehenden Apps durch Alternativen zu ersetzen. Technische Details zur gefundenen Sicherheitslücke finden sich hier: www.sit.fraunhofer.de/cve.

zur Pressemitteilung

02.10.2019

Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software.

zur Pressemitteilung

14.08.2019

Gefahr übers Telefon

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter www.sit.fraunhofer.de/cve . Die Ergebnisse ihrer Untersuchungen haben die Forscher am Samstag auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.

zur Pressemitteilung

23.07.2019

Hessens Wissenschaftsministerin überzeugt sich von Cybersicherheit made in Darmstadt

Hessens Wissenschaftsministerin Angela Dorn hat sich am Dienstag ein Bild von der Darmstädter Cybersicherheitsforschung am Fraunhofer-Institut für Sichere Informationstechnologie SIT gemacht. Ministerin Dorn überzeugte sich von den Fortschritten in der IT-Sicherheit und betonte die große Bedeutung der Forschung in diesem Bereich für die Digitalisierung in Wirtschaft und Gesellschaft.

zur Pressemitteilung

08.07.2019

Innovationen für mehr Cybersicherheit

Der zweite Durchlauf des Hessian-Israeli Partnership Accelerator (HIPA) endete mit einem Abschlussevent in der Panorama-Etage der Commerzbank-Zentrale in Frankfurt am Main. Drei deutsch-israelische Teams präsentierten ihre Forschungsergebnisse vor rund 80 Gästen aus der internationalen Politik sowie der Finanz- und Cybersicherheitsbranche, darunter Sandra Simovich, Generalkonsulin des Staates Israel, Dr. Stefan Heck, Staatssekretär im hessischen Innenministerium und Jörg Hessenmüller, COO und Mitglied im Vorstand der Commerzbank AG.

zur Pressemitteilung

20.05.2019

Zwei Fraunhofer Project Center in Israel eröffnet

Die Fraunhofer-Gesellschaft kooperiert weltweit mit exzellenten Partnern, um Synergien für die Forschung zu schaffen und Brücken zu regionalen Märkten aufzubauen. In diesem Sinne wurden am 21. Mai, im Rahmen eines feierlichen Festakts an der Hebrew University of Jerusalem, gleich zwei neue Project Center in Israel eröffnet: Das »Fraunhofer Project Center for Cybersecurity at The Hebrew University of Jerusalem« und das »Fraunhofer Project Center for Drug Discovery and Delivery at The Hebrew University of Jerusalem«. Die beiden Project Center bündeln die Expertise der israelischen Partner von der Hebrew University of Jerusalem (HUJI) mit den Kompetenzen des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie des Fraunhofer-Instituts für Grenzflächen- und Bioverfahrenstechnik IGB und sind die ersten Project Center der Fraunhofer-Gesellschaft in Israel.

zur Pressemitteilung

25.02.2019

Cybersicherheit für Stromtankstellen

Wer Elektromobilität will, braucht eine funktionierende Ladesäulen-Infrastruktur. Um Angriffen auf das Ladesäulen-Netz vorzubeugen, muss IT-Sicherheit von Beginn an integriert werden. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT haben deshalb Lösungen entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen Infrastrukturen schützen. Die Automotive-Experten stellen ihre Ergebnisse auf der Embedded World in Nürnberg vom 26. bis 28. Februar vor; in Halle 4, Stand 470.

zur Pressemitteilung

05.02.2019

Roadmap zur Cybersicherheitsforschung

Wie den digitalen Bedrohungen auf europäischer Ebene künftig besser begegnet werden kann, haben unter der Koordination des BMBF-Verbundprojektes secUnity 30 namhafte europäische IT-Sicherheitsexperten in der secUnity-Roadmap niedergelegt, darunter Forscherinnen und Forscher des Nationalen Forschungszentrums für angewandte Cybersicherheit CRISP. Am heutigen Dienstag, 5. Februar, stellen die Wissenschaftlerinnen und Wissenschaftler von secUnity die Roadmap in Brüssel vor und übergeben sie offiziell an die Europäische Agentur für Netzwerk und Informationssicherheit ENISA.

zur Pressemitteilung

18.01.2019

Fraunhofer SIT tritt mit "Volksverschlüsselung" dem TeleTrusT-PKI-Vertrauensverbund European Bridge CA bei

Das Fraunhofer SIT tritt mit dem Projekt "Volksverschlüsselung" dem PKI-Vertrauensverbund European Bridge CA des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) bei. Der Beitritt ermöglicht Bürgern die verschlüsselte E-Mail-Kommunikation zu Unternehmen, Banken und Institutionen.

zur Pressemitteilung

13.12.2018

Cyber-Schutz für Stromtankstellen

Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.

zur Pressemitteilung