Aktuelle
Meldungen

ATHENE-Forschung in der ARD
In der neuen ARD-Dokumentation “ARD Wissen: Deutschland im Ernstfall: Wie schützen wir unsere Infrastruktur?”berichten die ATHENE-Forschenden Prof. Christian Reuter, Leiter des ATHENE-Forschungsbereichs "Secure Urban Infrastructure (SecUrban)" und Dr. Marc-André Kaufhold über ihre Forschung zur automatisierten Sammlung öffentlicher Datenquellen sowie Datenauswertung mit Glaubwürdigkeitsanalyse und Informationspriorisierung. Ihre Forschung führten sie im Rahmen des Projekts CYWARN und des ATHENE-Forschungsbereichs Secure Urban Infrastructure (Securban) durch.
weiterlesen
Whitepaper zur "Aktive Cyberabwehr"
Als Folge des russischen Angriffs auf die Ukraine ist auch die Diskussion über aktive Cyberabwehr neu entbrannt. Die Politik fordert verbesserte Fähigeiten. In ihrem Whitepaper "Aktive Cyberabwehr"nennen unser CEO Prof. Michael Waidner und unsere Cybersecurity-Expertin Prof. Haya Shulman konkrete Beispiele, welche technischen Möglichkeiten es gibt, um die Cyberabwehr in Deutschland zu verbessern.
weiterlesen
ATHENE-Forschende präsentieren Dokumentenschutz mit buntem Barcode
Das Fraunhofe SIT zeigt auf der diesjährigen it-sa in Nürnberg mit DocSeal eine neue Lösung zum Schutz vor Dokumentenfälschungen, mit der Unternehmen und Behörden schnell und einfach digitale Unterlagen und Papierdokumente mit einem Fälschungsschutz versehen können. Dazu wird ein bunter Barcode (JAB Code) aufgedruckt, der wichtige Dokumenteninhalte und deren Platzierung im Dokument manipulationssicher festhält. Mit Hilfe einer App kann man anschließend die Dokumentenechtheit prüfen und Manipulationen automatisch erkennen.
weiterlesen
RPKI ist unsicher - Mechanismus für Internet-Sicherheit gebrochen
Das Team der ATHENE-Wissenschaftlerin Prof. Dr. Haya Shulman hat einen Weg gefunden, wie einer der grundlegenden Mechanismen zur Absicherung des Internet-Verkehrs ausgehebelt werden kann. Der Mechanismus, genannt RPKI, soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken. Solche Umlenkungen kommen im Internet erstaunlich häufig vor, z.B. zur Spionage oder durch Fehlkonfigurationen. Das ATHENE-Team zeigte, dass Angreifer den Sicherheitsmechanismus komplett aushebeln können, ohne dass die betroffenen Netzbetreiber dies feststellen können. Nach Analysen des ATHENE-Teams waren Anfang 2021 alle führenden Implementierungen von RPKI angreifbar. Das Team informierte die Hersteller und hat jetzt die Erkenntnisse der internationalen Fachöffentlichkeit vorgestellt.
weiterlesen
Schwachstellen bei Client-Side-Scanning und Deep Perceptual Hashing
ATHENE-Wissenschaftler der TU Darmstadt haben erhebliche Schwachstellen und Manipulationsmöglichkeiten beim Client-Side-Scanning und Deep Perceptual Hashing identifiziert. Das Verfahren rückte in den Fokus, als Apple 2021 mit „NeuralHash“ einen neuen Ansatz zur Detektion von Bildmaterial im Bereich des Kindesmissbrauchs vorstellte, nach massiver Kritik die Einführung aber zurückzog. Die Forschungsergebnisse der Wissenschaftler belegen nun die Gefahren von Client-Side-Scanning-Methoden für Nutzende.
weiterlesen