Aktuelle
Meldungen
Schwachstellen bei Client-Side-Scanning und Deep Perceptual Hashing
ATHENE-Wissenschaftler der TU Darmstadt haben erhebliche Schwachstellen und Manipulationsmöglichkeiten beim Client-Side-Scanning und Deep Perceptual Hashing identifiziert. Das Verfahren rückte in den Fokus, als Apple 2021 mit „NeuralHash“ einen neuen Ansatz zur Detektion von Bildmaterial im Bereich des Kindesmissbrauchs vorstellte, nach massiver Kritik die Einführung aber zurückzog. Die Forschungsergebnisse der Wissenschaftler belegen nun die Gefahren von Client-Side-Scanning-Methoden für Nutzende.
weiterlesen
Fragiler Schutz unserer Kommunikation über Unterseekabel
ATHENE-Forschende untersuchen Anfälligkeit von Staaten für Ausfälle von Unterseekabeln
Innerhalb von Sekunden eine Webseite aufrufen, einen Film streamen oder in sozialen Netzwerken aktiv sein ist für uns heute eine Selbstverständlichkeit. Dass der Datentransfer dabei über tausende von Kilometern am Meeresgrund verlegte Kabel erfolgt, ist Vielen oft nicht bewusst. Rund 98 Prozent des internationalen Internetverkehrs werden heute über unterseeische Kommunikationskabel abgewickelt. Küsten- und Inselstaaten sind dabei in hohem Maße von dieser physischen Infrastruktur abhängig, um Internetanschlüsse zu gewährleisten. Obwohl im Jahresdurchschnitt etwa 100 Seekabelausfälle menschlichen oder natürlichen Ursprungs auftreten, gibt es derzeit jedoch keine globale Analyse, die die Anfälligkeit einzelner Staaten für Ausfälle im globalen Vergleich bewertet.
ATHENE-Wissenschaftler Jonas Franken, Thomas Reinhold und Prof. Christian Reuter vom Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) an der TU Darmstadt haben sich diesem Thema angenommen.
Beitrag von ATHENE-Forscherin im APNIC-Blog: Stalloris: RPKI downgrade attack
Die Cybersicherheitsexpertin Prof. Haya Shulman und ihr Team haben gezeigt, dass RPKI-Einsätze im Internet anfällig für Downgrade-Angriffe sind: Angreifer können die RPKI-Validierung deaktivieren und so Netzwerke für BGP-Präfix-Hijack-Angriffe aussetzen. Ergebnisse und Schlussfolgerungen, die die Forscherenden aus ihrem Angriff gezogen haben, beschreibt Haya Shulman in ihrem neuesten Blogbeitrag auf APNIC.
weiterlesen
ATHENE-Wissenschaftlerin gibt neuen Kommentar zum Datenschutz heraus
Datenschutzrecht verständlich aufbereitet – das bietet ein neuer Kommentar zur Datenschutzgrundverordnung (DSGVO) und weiteren datenschutzrechtlichen Normen. Bisher fehlte ein Werk, das sich außer an Studierende und Absolventen der Rechtswissenschaften explizit auch an Fachfremde richtet. Diese Lücke schließt der jetzt erschienene Kommentar, der von ATHENE-Wissenschaftlerin Dr. Annika Selzer herausgegeben wird. Die Datenschutzexpertin beschäftigt sich bereits seit mehr als zehn Jahren intensiv mit Fragen des rechtlichen und technischen Datenschutzes. In ATHENE leitet sie Projekte im Forschungsbereich User-centered Security and Privacy (UCSP).
weiterlesen
AirGuard sagt Stalkern den Kampf an
AirTags sind kleine Bluetooth-Sender von Apple, mit denen Menschen verlorene Gegenstände, verlegte Schlüssel und Taschen schnell und einfach wiederfinden. Doch was als Hilfe gedacht ist, kann auch genutzt werden, um Menschen unbemerkt zu verfolgen. Apple selbst warnt mittlerweile vor AirTag-Stalking. Ein wissenschaftliches Team am Secure Mobile Networking Lab der TU Darmstadt forscht in ATHENE zu diesem Thema. Letztes Jahr veröffentlichte das Team mit AirGuard eine App, die auch Nutzer*innen von Android-Geräten vor unerwünschtem AirTag-Tracking warnt. Jetzt zeigen die Wissenschaftler*innen in einem neuen Paper anhand von Nutzerberichten und Datenspenden von 38.000 Nutzer*innen, dass die App gut funktioniert – und sogar schneller warnt als der Apple-Schutzmechanismus.
weiterlesen
Erfolgreiche Einreichungen auf der USENIX 2022 - fall submission
In der "fall submission" des 31. USENIX Security Symposiums wurden zwei Beiträge von in ATHENE mitwirkenden Wissenschaftler*innen akzeptiert. Die USENIX zählt zu den vier wichtigsten Konferenzen im Bereich Security. Wissenschaftler, Praktiker, Systemadministratoren und -programmierer aus aller Welt kommen hier zusammen, um sich über die neuesten Fortschritte hinsichtlich Sicherheit und Privatsphäre von Computersystemen und -netzen auzutauschen.
weiterlesen
ATHENE Startup Award UP22@it-sa geht in die 5. Runde
Es ist wieder soweit: Die Bewerbungsphase für ATHENE Startup Award UP22@it-sa ist gestartet! Bis zum 4. Juli können sich junge Unternehmen aus Deutschland, Österreich und der Schweiz für den wichtigsten Gründerpreis für Startups aus dem deutschsprachigen IT-Sicherheitssektor bewerben. Nach dem Vorentscheid der Fachjury und dem Online-Pitch auf der digitalen Dialogplattform it-sa 365 findet die Preisverleihung auf der it-sa Expo&Congress im Oktober statt.
weiterlesen
Europäische Förderung für ATHENE-Forschende
Die ATHENE-Wissenschaftler*innen Iryna Gurevych und Ahmad-Reza Sadeghi, beide Professor/innen für Informatik an der TU Darmstadt, gewinnen jeweils einen der hoch begehrten und mit bis zu 2,5 Millionen Euro für 5 Jahre dotierten ERC Advanced Grants.
weiterlesen
CAST/GI Promotionspreis IT-Sicherheit 2022 für Alumna der TU Darmstadt
Im Rahmen der Sicherheit 2022 wurde gestern am KIT in Karlsruhe zum 11. Mal der Promotionspreis IT-Sicherheit verliehen. Drei der vier Nominierten waren Absolventen der TU Darmstadt und wurden bei ihrer Disseration von in ATHENE mitwirkenden Professoren betreut. Mit dem ersten Platz wurde Dr. Kristina Hostáková ausgezeichnet.
weiterlesen
Zukunftsweisende, innovative Cybersecurity-Lösungen und Gründungsgeist überzeugen beim finalen Pitch im Accelerator SpeedUpSecure
Für das Accelerator-Programm für Cybersecurity Startups „SpeedUpSecure“ konnten sich zehn besonders innovative Startups aus ganz Deutschland qualifizieren. Von Anfang Februar bis Ende März profitierten sie von einem gezielten Trainingsprogramm und wurden von Mentor*innen aus der Wirtschaft begleitet. Bei dem Abschlussevent stellten die zehn Startups ihr noch junges Unternehmen und ihre Technologie in einem fünfminütigen Pitch einer hochkarätigen Jury und einem Fach-Publikum vor. Den drei Gewinnerteams winkte ein Preisgeld von insgesamt 5.000 EUR.
weiterlesen
Newsletter
Melden Sie sich zu unserem Newsletter an.