Aktuelle
Meldungen

Paper accepted auf der USENIX Security 2026

09.07.2026

Das USENIX Security Symposium zählt zu den weltweit angesehensten Konferenzen für Cyber­sicher­heits­forschung und bringt jährlich Forschende, Praktikerinnen und Praktiker sowie Entwicklerinnen und Entwickler zusammen, um aktuelle Erkenntnisse zu Sicherheit und Datenschutz in Computersystemen und Netzwerken zu präsentieren und zu diskutieren. Auch in diesem Jahr sind Paper, an denen ATHENE-Forschende der TU Darmstadt beteiligt sind, auf der renommierten Konferenz angenommen worden. 

SING: Improving the Efficiency of MPC Protocol Assignment using Graph Neural Networks 
Jannis Blüml, Moritz Huppert, Nora Khayata, Joachim Schmidt, Thomas Schneider
Sichere Mehrparteienberechnung (MPC) schützt die privaten Daten mehrerer Parteien bei gemeinsamen Berechnungen, ist aber sehr langsam. Hybride MPC Compiler teilen die Berechnung auf und wählen je Teilberechnung das passende Sicherheitsprotokoll aus. Bisher nutzen sie dafür feste, von Fachleuten festgelegte Regeln oder aufwendige mathematische Optimierung. Solche Regeln sind schwer übertragbar, und die Optimierung dauert bei realistisch großen Berechnungen sehr lange. Das vorgestellte Framework SING lernt diese Auswahl stattdessen selbstständig mit einem Neuronalen Netzwerk. Dadurch wird die Zuordnung bis zu 76.696-mal schneller, bei vergleichbar guter Qualität zu mathematischen Optimierungen. Ein zusätzliches Neuronales Netz schätzt zudem ab, wie aufwendig eine gewählte Protokoll-Zuweisung in der Praxis wäre. Das erleichtert den praktischen Einsatz von MPC als Privacy-Enhancing Technology, etwa für Gesundheitsdaten oder Betrugserkennung zwischen Firmen. Die Forschenden veröffentlichen außerdem einen neuen Datensatz mit 704 Beispiel-Schaltkreisen für weitere Forschung. Das Projekt ist im Rahmen des ATHENE Projekts“ PriDA – Private Data Analysis via Cryptographic Protocols entstanden.  
Das Forschungspapier ist öffentlich verfügbar unter: https://eprint.iacr.org/2026/1237 

Do You Need a Receipt? Anonymous Credential Revocation at Continental Scale via Private Record Certification 
Kasra EdalatNejad, Sebastian Faust, Jonas Hofmann, Philipp-Florens Lehwalder, Thomas Schneider 
Anonyme Berechtigungsnachweise schützen die Privatsphäre, etwa bei digitalen Ausweisen im Internet. Sie lassen sich aber nur schwer sperren, wenn sie ungültig werden, ohne die Person dabei zu enttarnen. Bisherige Lösungen sind entweder langsam oder geben zu viele Daten preis. In dem Paper stellen die Forschenden ein neues Verfahren namens „Private Record Certification" vor. Es bestätigt den Status eines Eintrags in einer Datenbank, ohne den Eintrag selbst oder die anfragende Person offenzulegen. So lässt sich prüfen, ob ein Ausweis gesperrt ist, ohne die Person zu identifizieren. Das Verfahren kombiniert zwei krypto­grafische Werkzeuge: private Datenbankabfragen und ein Verfahren, bei dem mehrere Server gemeinsam rechnen, ohne ihre Eingabedaten sich gegenseitig zu zeigen. Mehrere un­ab­hängige Sperr-Stellen arbeiten zusammen. So kann keine einzelne Stelle Nutzende überwachen. Im Test funktioniert das System bei über einer Milliarde Ausweisen in weniger als einer Sekunde. Das Verfahren erleichtert den Einsatz datenschutzfreundlicher digitaler Ausweise für ganze Länder, etwa im Rahmen der geplanten europäischen digitalen Identität (EUDI-Wallet). Das Projekt ist im Rahmen des ATHENE Projekts“ PriDA – Private Data Analysis via Cryptographic Protocols. entstanden. Das Forschungspapier ist öffentlich verfügbar unter: https://eprint.iacr.org/2026/1189

Analyzing the WebRTC Ecosystem and Breaking Authentication in DTLS-SRTP
Martin Bach, Vukašin Karadžić, Lukas Knittel, Robert Merget, Jean Paul Degabriele
In dem Paper beschreiben die Forschenden eine großangelegte Analyse des WebRTC-Ökosystems, mit besonderem Fokus auf den Authen­tifi­zierungs­mecha­nismus im DTLS-Handshake bei der WebRTC-Verbindungsaufbau. Für ihre Untersuchung entwickeln die Forschenden das automatisierte Test-Framework DTLS-MitM-Scanner (DMS), das auf dem Tool TLS-Attacker aufbaut. Mit DMS identifizieren die Forschenden in 9 von 24 getesteten Anbietern, die zusammen mehrere Hundert Millionen Nutzende bedienen, Schwachstellen, die eine Umgehung der DTLS-Authentifizierung ermöglichen. Voraussetzung für einen erfolgreichen Angriff ist lediglich, dass der Angreifer eine Man-in-the-Middle-Position einnimmt, etwa als kompromittierter Router oder Internet Service Provider. Die Arbeit ist im Rahmen des ATHENE-Projekts "Probabilistic Data Structures in Adversarial Environments"entstanden.
Das Forschungspapier ist öffentlich verfügbar unter: https://eprint.iacr.org/2026/584

USENIX Security 2026 findet vom 12. bis 14. August 2026 in Baltimore, USA, statt.

 

 

 

Zur News-Übersicht