Aktuelle
Meldungen

ATHENE-Positionspapier fordert Datenschutz-Vorsorge

Cyber­sicher­heits­forschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden. Unsere Datenschutzexpertinnen haben deshalb einen Ergänzungsvorschlag für die DSGVO formuliert. Ihr Anliegen: Die rechtsverbindliche Einführung der Datenschutz-Vorsorge, die ungeplante Datenzugriffe berücksichtigt.

weiterlesen

ATHENE-Forschende entdecken grundlegende Design-Fehler in DNSSEC

Unter der Leitung von Prof. Haya Schulmann von der Goethe-Universität Frankfurt hat ein ATHENE-Forscherteam einen kritischen Fehler im Design von DNSSEC (DNS Security Extensions) aufgedeckt, der eine Schwachstelle in allen DNS-Implementierungen (Domain Name System) darstellt. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben.

weiterlesen

Akzeptierte Paper auf der CHI 2024

Drei von ATHENE-Wissenschaftler*innen verfasste Paper wurden auf der mit A* gerankten ACM CHI Conference on Human Factors in Computing Systems, kurz CHI, akzeptiert. ACM CHI ist die wichtigste inter­nationale Konferenz für Mensch-Computer-Interaktion.

weiterlesen

ATHENE-Forschende finden unsichere Schlüssel im E-Mail-System des Gesundheitswesens

Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen wichtige Dokumente wie elektronische Arbeits­unfähigkeits­bescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Das E-Health-Team des Fraunhofer SIT hat jetzt herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forschenden stellen ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor.

weiterlesen

ATHENE-Forschende führen Security-Check der Krankenhaus-IT durch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ATHENE-Forschende des Fraunhofer SIT mit einer Studie zur Sicherheit Krankenhaus-Informationssystemen und Datenaustauschformaten beauftragt. Um die bereits im Klinikalltag genutzten Kranken­haus­infor­mations­systeme (KIS) genauer untersuchen zu können, werden KIS-Hersteller und Kliniken gesucht, die ihre KIS mittels Penetrationstests kostenneutral evaluieren lassen möchten. Nach dem Test werden die Ergebnisse zusammen mit einem Prüfzertifikat zur Verfügung gestellt. Mehr Informationen zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis.

weiterlesen