Aktuelle
Meldungen

Whitepaper zur "Aktive Cyberabwehr"

Als Folge des russischen Angriffs auf die Ukraine ist auch die Diskussion über aktive Cyberabwehr neu entbrannt. Die Politik fordert verbesserte Fähigeiten. In ihrem Whitepaper "Aktive Cyberabwehr"nennen unser CEO Prof. Michael Waidner und unsere Cyber­security-Expertin Prof. Haya Shulman konkrete Beispiele, welche technischen Möglich­keiten es gibt, um die Cyberabwehr in Deutschland zu verbessern.

weiterlesen

ATHENE-Forschende präsentieren Dokumentenschutz mit buntem Barcode

Das Fraunhofe SIT zeigt auf der diesjährigen it-sa in Nürnberg mit DocSeal eine neue Lösung zum Schutz vor Dokumentenfälschungen, mit der Unternehmen und Behörden schnell und einfach digitale Unterlagen und Papierdokumente mit einem Fälschungsschutz versehen können. Dazu wird ein bunter Barcode (JAB Code) aufgedruckt, der wichtige Dokumenteninhalte und deren Platzierung im Dokument manipulationssicher festhält. Mit Hilfe einer App kann man anschließend die Dokumentenechtheit prüfen und Manipulationen automatisch erkennen.

weiterlesen

RPKI ist unsicher - Mechanismus für Internet-Sicherheit gebrochen

Das Team der ATHENE-Wissenschaftlerin Prof. Dr. Haya Shulman hat einen Weg gefunden, wie einer der grundlegenden Mechanismen zur Absicherung des Internet-Verkehrs ausgehebelt werden kann. Der Mechanismus, genannt RPKI, soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken. Solche Umlenkungen kommen im Internet erstaunlich häufig vor, z.B. zur Spionage oder durch Fehlkonfigurationen. Das ATHENE-Team zeigte, dass Angreifer den Sicherheitsmechanismus komplett aushebeln können, ohne dass die betroffenen Netzbetreiber dies feststellen können. Nach Analysen des ATHENE-Teams waren Anfang 2021 alle führenden Implementierungen von RPKI angreifbar. Das Team informierte die Hersteller und hat jetzt die Erkenntnisse der inter­nationalen Fachöffentlichkeit vorgestellt.

weiterlesen

Schwachstellen bei Client-Side-Scanning und Deep Perceptual Hashing

ATHENE-Wissenschaftler der TU Darmstadt haben erhebliche Schwachstellen und Manipulationsmöglichkeiten beim Client-Side-Scanning und Deep Perceptual Hashing identifiziert. Das Verfahren rückte in den Fokus, als Apple 2021 mit „NeuralHash“ einen neuen Ansatz zur Detektion von Bildmaterial im Bereich des Kindesmissbrauchs vorstellte, nach massiver Kritik die Einführung aber zurückzog. Die For­schungs­er­geb­nisse der Wissenschaftler belegen nun die Gefahren von Client-Side-Scanning-Methoden für Nutzende.

weiterlesen

Fragiler Schutz unserer Kommunikation über Unterseekabel

ATHENE-Forschende untersuchen Anfälligkeit von Staaten für Ausfälle von Unterseekabeln
Innerhalb von Sekunden eine Webseite aufrufen, einen Film streamen oder in sozialen Netzwerken aktiv sein ist für uns heute eine Selbstverständlichkeit. Dass der Datentransfer dabei über tausende von Kilometern am Meeresgrund verlegte Kabel erfolgt, ist Vielen oft nicht bewusst. Rund 98 Prozent des inter­nationalen Internetverkehrs werden heute über unterseeische Kommunikationskabel abgewickelt. Küsten- und Inselstaaten sind dabei in hohem Maße von dieser physischen Infrastruktur abhängig, um Internetanschlüsse zu gewährleisten. Obwohl im Jahresdurchschnitt etwa 100 Seekabelausfälle menschlichen oder natürlichen Ursprungs auftreten, gibt es derzeit jedoch keine globale Analyse, die die Anfälligkeit einzelner Staaten für Ausfälle im globalen Vergleich bewertet.
ATHENE-Wissenschaftler Jonas Franken, Thomas Reinhold und Prof. Christian Reuter vom Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) an der TU Darmstadt haben sich diesem Thema angenommen.

weiterlesen

Beitrag von ATHENE-Forscherin im APNIC-Blog: Stalloris: RPKI downgrade attack

Die Cybersicherheitsexpertin Prof. Haya Shulman und ihr Team haben gezeigt, dass RPKI-Einsätze im Internet anfällig für Downgrade-Angriffe sind: Angreifer können die RPKI-Validierung deaktivieren und so Netzwerke für BGP-Präfix-Hijack-Angriffe aussetzen. Ergebnisse und Schlussfolgerungen, die die Forscherenden aus ihrem Angriff gezogen haben, beschreibt Haya Shulman in ihrem neuesten Blogbeitrag auf APNIC.

weiterlesen

ATHENE-Wissenschaftlerin gibt neuen Kommentar zum Datenschutz heraus

Datenschutzrecht verständlich aufbereitet – das bietet ein neuer Kommentar zur Datenschutzgrundverordnung (DSGVO) und weiteren datenschutzrechtlichen Normen. Bisher fehlte ein Werk, das sich außer an Studierende und Absolventen der Rechts­wis­sen­schaf­ten explizit auch an Fachfremde richtet. Diese Lücke schließt der jetzt erschienene Kommentar, der von ATHENE-Wissenschaftlerin Dr. Annika Selzer herausgegeben wird. Die Datenschutzexpertin beschäftigt sich bereits seit mehr als zehn Jahren intensiv mit Fragen des rechtlichen und technischen Datenschutzes. In ATHENE leitet sie Projekte im Forschungsbereich User-centered Security and Privacy (UCSP).

weiterlesen

AirGuard sagt Stalkern den Kampf an

AirTags sind kleine Bluetooth-Sender von Apple, mit denen Menschen verlorene Gegenstände, verlegte Schlüssel und Taschen schnell und einfach wiederfinden. Doch was als Hilfe gedacht ist, kann auch genutzt werden, um Menschen unbemerkt zu verfolgen. Apple selbst warnt mittlerweile vor AirTag-Stalking. Ein wissen­schaft­liches Team am Secure Mobile Networking Lab der TU Darmstadt forscht in ATHENE zu diesem Thema. Letztes Jahr veröffentlichte das Team mit AirGuard eine App, die auch Nutzer*innen von Android-Geräten vor unerwünschtem AirTag-Tracking warnt. Jetzt zeigen die Wissen­schaft­ler*innen in einem neuen Paper anhand von Nutzerberichten und Datenspenden von 38.000 Nutzer*innen, dass die App gut funktioniert – und sogar schneller warnt als der Apple-Schutzmechanismus.

weiterlesen

Beitrag von ATHENE-Forscher im APNIC-Blog: Resurrection of injection attacks

In seinem Blogbeitrag beschreibt ATHENE-Forscher Philipp Jeitner, wissen­schaft­licher Mitarbeiter am Fraunhofer SIT und der TU Darmstadt, wie das Domain Name System (DNS) für Injektionsangriffe gegen eine Vielzahl verschiedener Anwendungen ausgenutzt werden kann. Außerdem zeigt er auf, warum Gegenmaßnahmen nicht so einfach sind und es mehr bedarf als standardmäßige Patches durchzuführen, wie es bei anfälligen Implementierungen üblich ist. Ein Werkzeug zum Testen von DNS-Auflösern auf Schwachstellen ist ebenfalls in dem Artikel verlinkt.

weiterlesen

Digitaler Jugendschutz mit künstlicher Intelligenz - Machbarkeitsstudie veröffentlicht

Durch die Corona-Pandemie hat sich vieles im Sozialleben ins Digitale verlagert; auch Kinder und Jugendliche nutzen noch stärker als vorher digitale Dienste und Kommunikationstools. Gleichzeitig, so warnt die europäische Polizeibehörde Europol, steigt die Gefahr durch Cybergrooming. Eine Machbarkeitsstudie des Fraunhofer-Instituts für Sichere Informations­technologie SIT im Auftrag des Landes Hessen zeigt, welche Tech­no­logien dabei helfen können, Kinder und Heranwachsende vor Übergriffen im Netz und Fehlern beim Umgang mit digitalen Medien zu schützen. Ergebnis: Mithilfe künstlicher Intelligenz und Multimediaforensik können viele Delikte erkannt oder sogar unterbunden werden.
 

weiterlesen
Seite 1 von 4nächste Seite