Aktuelle
Meldungen

ATHENE-Forschende entdecken grundlegende Design-Fehler in DNSSEC

Unter der Leitung von Prof. Haya Schulmann von der Goethe-Universität Frankfurt hat ein ATHENE-Forscherteam einen kritischen Fehler im Design von DNSSEC (DNS Security Extensions) aufgedeckt, der eine Schwachstelle in allen DNS-Implementierungen (Domain Name System) darstellt. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben.

weiterlesen

Mit Krypto-Agilität langfristig sicher

Verschlüssselung und digitale Signaturen spielen eine entscheidende Rolle beim Schutz persönlicher Daten, Finanztransaktionen und Geschäftsgeheimnisse im Internet. Doch stellen erhöhte Rechenleistung, Protokollfehler, mathematische Fortschritte und die Entwicklung von Quantencomputern eine große Bedrohung für die längerfristige Sicherheit krypto­grafischer Mechanismen dar. Um diesen Herausforderungen zu begegnen, werden verschiedene Lösungsansätze diskutiert, darunter längere Schlüssel, alternative Implementierungen und post-quantenresistente Verfahren. Ein neuer Ansatz, um diesen ständigen Wettlauf zwischen Sicherheit und Angriffen anzugehen, ist die Krypto-Agilität. Diese beinhaltet die Fähigkeit, krypto­grafische Verfahren schnell und einfach auszutauschen oder zu aktualisieren, um sich an neue Bedrohungen anzupassen.

weiterlesen

Akzeptierte Paper auf der CHI 2024

Drei von ATHENE-Wissenschaftler*innen verfasste Paper wurden auf der mit A* gerankten ACM CHI Conference on Human Factors in Computing Systems, kurz CHI, akzeptiert. ACM CHI ist die wichtigste internationale Konferenz für Mensch-Computer-Interaktion.

weiterlesen

ATHENE-Direktor wird Chefredakteur der ACM TOPS

Die ACM Transactions on Privacy and Security (TOPS), eine der etabliertesten und renommiertesten wissenschaftlichen Fachzeitschriften auf dem Gebiet der Cybersicherheit und Datenschutztechnologie, hat ATHENE-Direktor Prof. Michael Waidner zum Chefredakteur ernannt. Seine Amtszeit geht vom 1. Februar 2024 bis 31. Januar 2027.
 

weiterlesen

ATHENE-Forschende finden unsichere Schlüssel im E-Mail-System des Gesundheitswesens

Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen wichtige Dokumente wie elektronische Arbeits­unfähigkeits­bescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Das E-Health-Team des Fraunhofer SIT hat jetzt herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forschenden stellen ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor.

weiterlesen

ATHENE-Forschende führen Security-Check der Krankenhaus-IT durch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ATHENE-Forschende des Fraunhofer SIT mit einer Studie zur Sicherheit Krankenhaus-Informationssystemen und Datenaustauschformaten beauftragt. Um die bereits im Klinikalltag genutzten Krankenhausinformationssysteme (KIS) genauer untersuchen zu können, werden KIS-Hersteller und Kliniken gesucht, die ihre KIS mittels Penetrationstests kostenneutral evaluieren lassen möchten. Nach dem Test werden die Ergebnisse zusammen mit einem Prüfzertifikat zur Verfügung gestellt. Mehr Informationen zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis.

weiterlesen

Bewerbungsstart für den 10. Deutschen IT-Sicherheitspreis

Update: die Einreichungsfrist wurde verlängert auf 26. Januar 2024!
Bereits zum 10. Mal sucht die Horst Görtz Stiftung die besten Security-Projekte und Ent­wicklungen, die sich besonders für die Umsetzung in der Praxis eignen und zur Verbesserung der IT-Sicherheit in Deutschland beitragen. Dem Siegerteam winkt eine Prämie von 100.000 EUR.

weiterlesen

Studie zur fehlenden Rechtssicherheit für Big data und KI veröffentlicht

Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigten sich unsere Datenschutzexpert*innen in der jetzt veröffentlichten juristischen Studie "Systematic Privacy in real-life Data Processing Systems“. Sie untersuchten geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data und betrachteten dabei auch den Entwurf über eine EU-Verordnung zur Künstliche Intelligenz (KI-VO-E).

weiterlesen

ATHENE-Wissenschaftlerin verteidigt ihre Doktorarbeit

ATHENE-Wissenschaftlerin Jasmin Haunschild hat mit ihrer Disputation den letzten Teil auf dem Weg zum „Dr. rer. nat.“ am Fachbereich Informatik der Technischen Universität Darmstadt bestanden. Ihre im Rahmen des ATHENE-Forschungsbereichs Secure Urban infrstructures (SecUrban) entstandene Dissertation „Enhancing Citizens’ Role in Public Safety: Interaction, Perception and Design of Mobile Warning Apps“ wurde von Prof. Dr. Dr. Christian Reuter, Koordiantor  als Betreuer und Erstreferent sowie Prof. Dr.-Ing. Frank Fiedrich (Fachgebiet Bevölkerungsschutz, Katastrophenhilfe und Objektsicherheit von der Bergischen-Universität Wuppertal) als Korreferent begutachtet und dem Fachbereich Informatik zur Annahme empfohlen. Die mündliche Prüfung fand unter dem Vorsitz von Prof. Dr. Marco Zimmerling (Vernetzte Eingebettete Systeme) statt. Neben den beiden Referenten waren Prof. Dr. Jan Gugenheimer (Mensch-Computer-Interaktion) sowie Prof. Dr. Joachmin Vogt (Arbeits- und Ingenieurpsychologie) als weitere Prüfer beteiligt.

weiterlesen

Der Cyber Resilience Act (CRA)

Seitdem die Europäische Kommission im September 2022 einen Vorschlag für die „Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“, den Cyber Resilience Act (CRA), vorgelegt hat, wird heftig darüber diskutiert, etwa über die Regulierung von Open-Source-Produkten. Auch wenn zahlreiche Details noch unklar sind, versuchen Unternehmen, sich frühzeitig auf die kommenden Veränderungen einzustellen: Diese betreffen zum Beispiel den Umgang mit Schwachstellen, das Update-Management oder Sicherheitstests von Produkten.
Unsere Expert*innen des Fraunhofer SIT verbinden technische und juristische Kompetenz, unterstützen Produktverantwortliche und Entwicklungsleiter in Unternehmen bei der Vorbereitung und geben Handlungsempfehlungen zur Umsetzung des CRA.

weiterlesen