Presseinformationen von ATHENE

11.04.2024. Ein Forschungsteam des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE unter der Leitung von Prof. Dr. Haya Schulmann hat 18 Schwachstellen in wichtigen Softwarekomponenten der Resource Public Key Infrastructure (RPKI) aufgedeckt. RPKI ist ein Internetstandard, der den Internetverkehr vor dem Umleiten durch Hacker schützen soll. Inzwischen haben alle betroffenen Hersteller Patches für ihre Produkte bereitgestellt. Die Sicherheitslücken hätten verheerende Folgen haben können: Internet-Umleitungen wurden bereits ausgenutzt, um z. B. Passwörter und andere sensible Informationen zu stehlen, Certificate Authorities zur Ausstellung betrügerischer Webzertifikate zu verleiten, Kryptowährung zu stehlen, Malware zu verbreiten und für „Cache Poisoning“ von DNS-Servern zu verwenden.

Mehr Informationen

09.04.2024. Vernetzte Produkte sollen EU-weit sicherer werden – das ist das Ziel des Cyber Resilience Act (CRA), einer in Abstimmung befindlichen EU-Verordnung, die voraussichtlich dieses Jahr in Kraft treten wird. Ein Whitepaper des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE greift die neuste Version des CRA-Entwurfs auf und erklärt, für welche Unternehmen und Produkte sich voraussichtlich welche Pflichten ergeben werden. Das Whitepaper mit dem Titel „Der EU Cyber Resilience Act: Ein Überblick aus rechtlicher Sicht“ kann kostenfrei unter www.athene-center.de/cra heruntergeladen werden.

Mehr Informationen

22.02.2024. Ein ATHENE-Forschungsteam der Technischen Universität Darmstadt hat erstmals untersucht, wie man Jugendliche auf der Kurzvideoplattform TikTok bei der Erkennung von Desinformation unterstützen kann. Ergebnis: Die Jugendlichen akzeptieren Warnhinweise besonders gut, wenn diese nachvollziehbar begründet werden. Anzeichen für Desinformation auf einer Videoplattform lassen sich zum Beispiel in Kommentaren oder bei den Urheber-Informationen finden, und auch emotionalisierende Musik, Mimik und Gestik können ein Hinweis auf Desinformation sein. Veröffentlicht werden die Erkenntnisse des Teams im Mai dieses Jahres auf der führenden Konferenz für Mensch-Maschine-Interaktionen, der ACM CHI Conference on Human Factors in Computing Systems.

Mehr Informationen

20.02.2024. Cybersicherheitsforschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden. Drei Datenschutzexpertinnen des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE haben deshalb einen Ergänzungsvorschlag für die DSGVO formuliert. Ihr Anliegen: Die rechtsverbindliche Einführung der Datenschutz-Vorsorge, die ungeplante Datenzugriffe berücksichtigt. Das Positionspapier, in dem sie ihr Konzept erläutern, kann unter https://www.athene-center.de/datenschutz-vorsorge kostenfrei heruntergeladen werden.

Mehr Informationen

15.02.2024. Das Startup-Projekt DÏoT entwickelt ein selbstlernendes System zur Erkennung von Cyberangriffen im Internet der Dinge (engl. Internet of Things, IoT). Das Förderprogramm StartUpSecure | ATHENE des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt die Entwicklung der neuen Sicherheitslösung mit einem Gesamtvolumen von rund 700.000 Euro.

Mehr Informationen

14.02.2024. Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat einen kritischen Fehler im Design von DNSSEC, der Sicherheitserweiterung des DNS (Domain Name System), aufgedeckt und Hersteller und Dienstanbieter dabei unterstützt, diesen zu beheben. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben. Unter der Leitung von Prof. Dr. Haya Schulmann von der Goethe-Universität Frankfurt hat das ATHENE-Team mit „KeyTrap“ eine neue Angriffsklasse entwickelt, die demonstriert, wie Cyberkriminelle diesen Designfehler ausnutzen könnten: Mit nur einem einzigen DNS-Paket könnten Hacker alle gängigen DNS-Implementierungen und öffentlichen DNS-Anbieter lahmlegen. Ein Ausnutzen dieses Angriffs hätte schwerwiegende Folgen für jede Anwendung, die das Internet nutzt, einschließlich der Nichtverfügbarkeit von Technologien wie Web-Browsern, E-Mail und Instant Messaging. Mit KeyTrap könnte ein Angreifer große Teile des weltweiten Internets vollständig lahmlegen. Die Forschenden arbeiteten über mehrere Monate mit allen relevanten Herstellern und großen öffentlichen DNS-Anbietern zusammen und unterstützten diese bei der Entwicklung einer Reihe von spezifischen Patches, von denen die letzten am Dienstag, den 13. Februar, veröffentlicht wurden. Es wird allen Anbietern von DNS-Diensten dringend empfohlen, diese Patches sofort anzuwenden, um diese kritische Sicherheitslücke zu entschärfen.

Mehr Informationen

Große Forschungsschau am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE – Expertinnen und Experten diskutieren Zukunft der Cybersicherheit – 15 Jahre Cybersicherheitszentrum in Hessen
14.12.2023. An der Festveranstaltung zu 15 Jahre Cybersicherheitsforschung trafen sich rund 200 Gäste, um gemeinsam 15 Jahre exzellente Cybersicherheitsforschung zu feiern. Nach Grußworten der Staatssekretärinnen Prof. Dr. Sabine Döring, BMBF, und Ayse Asar, HMWK, gab Volker Bouffier, Ministerpräsident a.D. des Landes Hessen, einen Rückblick auf die Erfolgsgeschichte der Cybersicherheitsforschung in Darmstadt und Frankfurt von den Anfängen bis heute.

Mehr Info

Der Antisemitismus in Deutschland hat seit dem Terrorangriff der Hamas auf Israel vom 7. Oktober in einem besorgniserregenden Ausmaß zugenommen. Wer Davidstern oder Kippah trägt, riskiert angegriffen zu werden. Kein Symbol anderer Religionen ruft in Deutschland solche Reaktionen hervor. Jüdische Eltern haben Angst, ihre Kinder in staatliche Schulen zu schicken. Juden verbergen ihr Jüdischsein aus Angst vor verbaler und physischer Gewalt. Demonstrationen für einen unabhängigen Staat Palästina werden regelmäßig für antisemitische Propaganda missbraucht.

Mehr Info

23.11.2023. Deutschlands höchstdotierter Innovationspreis für Cybersicherheit geht in die zehnte Runde. Die Horst Görtz Stiftung sucht wieder die besten Security-Projekte und Entwicklungen, die sich besonders für die Umsetzung in der Praxis eignen und zur Verbesserung der IT-Sicherheit in Deutschland beitragen. Als erster Preis winkt eine Siegprämie von 100.000 Euro. Bis 15. Januar 2024 können sich Teams oder Einzelpersonen aus Forschungseinrichtungen und Unternehmen mit Sitz in Deutschland mit einer Kurzfassung bewerben.

Mehr Info

20.11.2023. Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. Die Autorinnen und Autoren der Studie „Systematic Privacy in real-life Data Processing Systems“ untersuchen geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data. Dabei betrachten sie auch den Entwurf über eine EU-Verordnung zur Künstliche Intelligenz (KI-VO-E). Ihr Fazit: Der aktuelle Rechtsrahmen reicht für eine sichere Verarbeitung von Big Data nicht aus und sorgt für Verunsicherung bei Bürgerinnen und Bürgern sowie Rechtsunsicherheit bei Unternehmen. Sie fordern einen ganzheitlichen, rechtlich-technischen Rahmen und entwickeln konkrete Lösungsvorschläge sowie Handlungshilfen. Die vollständige Studie kann kostenlos unter www.athene-center.de/leap-studien heruntergeladen werden.

Mehr Info

Zahlreiche Darmstädter Institutionen aus der öffentlichen Verwaltung, Wirtschaft, Wissenschaft und Kultur haben zum 9. November, dem Jahrestag der Reichspogromnacht von 1938, ihre Solidarität mit Israel und den Juden in Deutschland bekundet und ein Zeichen gegen Antisemitismus gesetzt. Auf Initiative des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE hissten verschiedene Organisationen die israelische Flagge, brachten Zeichen an Fassaden an oder führten Social-Media-Aktionen durch.

Gleichzeitig veröffentlichte ATHENE einen offenen Brief gegen Antisemitismus, dem sich Wissenschaftlerinnen und Wissenschaftler online anschließen können. Brief und Unterzeichnerliste finden sich unter https://www.athene-center.de/nie-wieder.

Mehr Info

04.07.2023. Welches Cybersecurity-Startup gewinnt den ATHENE Startup Award UP23@it-sa? Wer IT-Seal, IDEE, Asvin, XingSys, und TrustCerts als innovativster Newcomer im Bereich IT-Sicherheit und Datenschutz folgt, erfahren die Fachwelt und potenzielle Partner und Geldgeber auf der it-sa Expo&Congress. Auf Europas größter Fachmesse für IT-Sicherheit, die vom 10. bis 12. Oktober 2023 in Nürnberg stattfindet, präsentieren sich fünf nominierte Bewerber Publikum und Fachjury im Pitch. Der Gewinner sowie das zweit- und drittplatzierte Unternehmen dürfen sich über attraktive Preise im Gesamtwert von rund 12.000 Euro freuen. Online bewerben können sich Firmen aus Deutschland, Österreich und der Schweiz, deren Gründung weniger als fünf Jahre zurückliegt.

Mehr Info

03.05.2023. Das Accelerator-Programm „SpeedUpSecure“ fördert Startups mit innovativen Lösungen im Bereich Cybersecurity. Elf Startups konnten sich in diesem Jahr für das Programm qualifizieren und durchlaufen ab Anfang Mai ein fünfmonatiges intensives und gezieltes Trainingsprogramm. Dabei erhalten sie Zugriff auf ein starkes Netzwerk an Expert*innen aus Wirtschaft und Forschung, die sich als Mentor*innen, Juror*innen, Coaches oder mit Impulsvorträgen im Accelerator engagieren.

Mehr Info

14.12.2022. Datenschutz-Expert*innen des Forschungszentrums ATHENE und der Universität Kassel haben untersucht, ob sich das Verhalten von Menschen verändert, wenn sie beobachtet werden, und was dies rechtlich bedeutet. Das Ergebnis: Menschen fühlen sich durch Beobachtung in unterschiedlichen Formen, sei es durch eine Kamera oder eine Person, beeinflusst und in ihrer freien Persönlichkeitsentfaltung gehemmt. Die Forschenden – Rechtswissenschaftler*innen der Goethe-Universität Frankfurt, des Fraunhofer SIT, der Hochschule Darmstadt sowie der Universität Kassel – haben damit empirisch belegt, was in den Rechtswissenschaften bisher weitestgehend nur angenommen wurde. Die explorative Studie, die auch vor Gefahren durch die verstärkte Nutzung durch Videotelefonie warnt, kann unter https://www.athene-center.de/leap-studien heruntergeladen werden.

Mehr Info

05.12.2022. Die Cybersicherheit von Gesellschaft, Wirtschaft und Staat schützen und Bedrohungen abwehren – das ist das Ziel von ATHENE, dem Nationalen Forschungszentrum für angewandte Cybersicherheit. Nun wirkt die Goethe-Universität durch ihre Forschung und Entwicklung an Europas größtem Forschungszentrum für Cybersicherheit mit.

Nahezu jedes Unternehmen wird Opfer von IT-basierten Angriffen. Zudem werden die Angreifer immer professioneller, hat der Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom ermittelt. Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE bündelt bereits die Cybersecurity-Aktivitäten verschiedener Spitzenforschungseinrichtungen. Neuerdings verstärkt und ergänzt die Goethe-Universität die Cybersicherheitsforschung von ATHENE.

mehr Info

04.10.2022. Das Team der ATHENE-Wissenschaftlerin Prof. Dr. Haya Shulman hat einen Weg gefunden, wie einer der grundlegenden Mechanismen zur Absicherung des Internet-Verkehrs ausgehebelt werden kann. Der Mechanismus, genannt RPKI, soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken. Solche Umlenkungen kommen im Internet erstaunlich häufig vor, z.B. zur Spionage oder durch Fehlkonfigurationen. Das ATHENE-Team zeigte, dass Angreifer den Sicherheitsmechanismus komplett aushebeln können, ohne dass die betroffenen Netzbetreiber dies feststellen können. Nach Analysen des ATHENE-Teams waren Anfang 2021 alle führenden Implementierungen von RPKI angreifbar. Das Team informierte die Hersteller und hat jetzt die Erkenntnisse der internationalen Fachöffentlichkeit vorgestellt.

Mehr Info

25.03.2022. Für das Accelerator-Programm für Cybersecurity Startups „SpeedUpSecure“ konnten sich zehn besonders innovative Startups aus ganz Deutschland qualifizieren. Von Anfang Februar bis Ende März profitierten sie von einem gezielten Trainingsprogramm und wurden von Mentor*innen aus der Wirtschaft begleitet. Bei dem Abschlussevent stellten die zehn Startups ihr noch junges Unternehmen und ihre Technologie in einem fünfminütigen Pitch einer hochkarätigen Jury und einem Fach-Publikum vor. Den drei Gewinnerteams winkte ein Preisgeld von insgesamt 5.000 EUR.

Mehr Info

31.01.2022. Das Accelerator-Programm „SpeedUpSecure“ fördert Startups mit innovativen Lösungen im Bereich Cybersecurity. Zehn Startups konnten sich für das Programm qualifizieren und durchlaufen ab Anfang Februar ein zweimonatiges intensives und gezieltes Trainingsprogramm. Dabei erhalten sie Zugriff auf ein starkes Netzwerk an Expert*innen aus Wirtschaft und Forschung, die sich als Mentor*innen, Juror*innen, Coaches oder mit Impulsvorträgen im Accelerator engagieren. Der Gründungsinkubator StartUpSecure am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE in Darmstadt hat den Accelerator ins Leben gerufen. Unterstützt wird er von den Partner-Inkubatoren für Cybersicherheit CISPA in Saarbrücken, Cube 5 in Bochum und StartUpSecure KASTEL in Karlsruhe.

Mehr Info

02.07.2021. Vor wenigen Monaten rief StartupSecure | ATHENE das Accelerator-Programm Booster ins Leben. Es hat das Ziel, forschungsnahe Gründungsvorhaben im Bereich Cybersecurity in einer frühen Phase zu unterstützen und die Entwicklung der Startups durch gezielte Trainings und den Austausch mit Expert*innen zu beschleunigen. Für die erste Runde des Accelerator-Programms konnten sich sechs Teams qualifizieren. Von Anfang Mai bis Ende Juni durchliefen sie ein gezieltes Trainingsprogramm mit Workshops und Coachings und wurden von Mentor*innen aus der Wirtschaft intensiv betreut und begleitet. Bei dem Abschlussevent pitchten die Teams vor einer hochkarätigen Jury mit Vertreter*innen der Technischen Universität Darmstadt, der Deutschen Lufthansa AG, der GEA Group AG und Xariva Ventures.

Mehr Info

22.06.2021. Die diesjährige ESORICS – European Symposium on Research in Computer Security – wird virtuell stattfinden. Sie startet 2021 erstmals mit monatlichen Tutorials im Vorfeld. Die beiden ersten Tutorials sind kostenlos. Die Tutorial-Reihe startet Ende Juni mit dem Cybersicherheitsexperten Dr. Yossi Oren von der Ben-Gurion-Universität in Israel. Mehr Infos und Anmeldung: https://esorics2021.athene-center.de/.

Die ESORICS ist eine der renommiertesten wissenschaftlichen Konferenzen in der Cybersicherheit (Core-Ranking A). Dieses Jahr werden erstmals Run-up-Tutorials im Vorfeld der Konferenz gehalten. Um möglichst vielen Interessierten die Teilnahme zu ermöglichen und Lust auf die Konferenz zu machen, sind die ersten beiden Tutorials kostenlos.

Mehr Info

29.04.2020. Ein neues Accelerator-Programm mit dem Namen Booster fördert ab sofort Cybersicherheits-Startups und unterstützt bei Gründungen in dem Bereich. Den Accelerator Booster hat der Gründungsinkubator StartUpSecure am ATHENE, dem Nationalen Forschungszentrum für angewandte Cybersicherheit in Darmstadt, ins Leben gerufen. An Booster teilnehmen können Gründungsvorhaben aus StartUpSecure I ATHENE sowie aus den Partner-Inkubatoren für Cybersicherheit CISPA in Saarbrücken, Cube5 in Bochum und StartUpSecure KASTEL in Karlsruhe. Die ersten sechs Gründungsvorhaben konnten sich bereits für Booster qualifizieren und durchlaufen ab Anfang Mai ein zweimonatiges gezieltes Trainingsprogramm und ein begleitendes Mentoring durch Expert*innen aus Wirtschaft und Forschung. Ein Accelerator ist ein intensives Programm zur Förderung von Unternehmensgründungen. Die Entwicklung der Startups soll durch gezielte Trainings und dem Austausch mit Expert*innen beschleunigt werden. So hat es sich auch Booster zum Ziel gesetzt, Gründungsvorhaben im Bereich Cybersecurity in einer frühen Phase an die Hand zu nehmen und zu vernetzen.

mehr Info

16.02.2021. Das neu gegründete Startup PolyCrypt denkt die Blockchain-Technologie neu und ermöglicht auch Transaktionen im Internet of Things (IoT) ohne Wartezeit und zu deutlich reduzierten Preisen. Für einen erfolgreichen Transfer in die Wirtschaft wird das Gründerteam mit ihrem Projektvorhaben Perun vom Förderprogramm StartUpSecure des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt und geht von der Förderphase I nun in die Förderphase II.

Mehr Infos

Forschungszentrum ATHENE startet virtuelle Veranstaltungsreihe „Women in Cybersecurity“

30.10.2020. Mit der gestern gestarteten virtuellen Veranstaltungsreihe „Women in Cybersecurity“ gibt das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE Frauen in der Cybersicherheit eine Plattform, um sich untereinander zu vernetzen und sich fachlich auszutauschen. In den einzelnen Veranstaltungen diskutieren Frauen aus der Welt der Cybersicherheit wechselnde Themen aus den Bereichen Politik, Wissenschaft und Wirtschaft. Hochkarätige Referentinnen beleuchten Cybersecurity dabei aus ihren jeweiligen Perspektiven. Zu den Sprecherinnen der ersten Veranstaltungen zählen u. a. Internet-Pionierin Dr. Radia Perlman, Prof. Dr. Ina Schieferdecker, Leiterin der Abteilung „Forschung für Digitalisierung und Innovation“ im Bundesministerium für Bildung und Forschung sowie Kris Lovejoy, Global Advisory Cybersecurity Leader bei Ernst & Young. Die Veranstaltungsreihe steht unter der Schirmherrschaft der Hessischen Wissenschaftsministerin Angela Dorn. Im November finden mehrere Veranstaltungen statt, bevor es 2021 in einen monatlichen Rhythmus übergeht. Die Teilnahme ist kostenlos. Informationen zu den kommenden Veranstaltungen werden unter www.athene-center.de/cyberwomen aktuell gehalten.

mehr info

21.07.2020. Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE bietet unter www.athene-center.de/cfp ab sofort eine umfassende Übersicht über die wichtigsten wissenschaftlichen Konferenzen zu Cybersicherheit und Datenschutz. Aktuell umfasst die Liste über 100 Veranstaltungen und lässt sich nach Veranstaltungsdatum und Einreichungsschluss sortieren. Zusätzliche Filterfunktionen erlauben es, schnell geeignete Publikationsmöglichkeiten für die eigenen Forschungsthemen zu finden und dabei insbesondere die wissenschaftliche Reputation der Veranstaltung zu berücksichtigen.

mehr info

18.05.2020. Was müssen Veranstalter von Webinaren datenschutzrechtlich beachten? Wann lassen sich Videokonferenzdienste von US-Anbietern nutzen? Was ist bei Online-Businessmeetings mit Geheimhaltungsvereinbarungen zu beachten? Das kostenfreie Whitepaper „Auswahl und Nutzung von webbasierten Kommunikationstools in Zeiten von Corona“ unterstützt Unternehmen bei Auswahl und datenschutzkonformen Einsatz von Online-Kooperationswerkzeugen. Zur allgemeinen Einführung in das Thema veranstaltet das Fraunhofer-Institut für Sichere Informationstechnologie SIT als Mitwirkender im Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE am 25. Mai von 9-10 Uhr ein kostenfreies Webinar. Anmeldemöglichkeit, Whitepaper-Download und eine Checkliste finden sich im Internet unter https://www.athene-center.de/konferenztools/.

mehr info

04.12.2019. Die Digitalisierung ist in vollem Gange. Grundvoraussetzung für ihr Gelingen und damit eine zentrale Bedingung, um auch in Zukunft eine führende Position im internationalen Wettbewerb einzunehmen, ist die Cybersicherheit. Um Lösungen für die Herausforderungen der Zukunft zu entwickeln, hat das neue »Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE« als Einrichtung der Fraunhofer-Gesellschaft mit Beteiligung der Technischen Universität Darmstadt und der Hochschule Darmstadt die Arbeit aufgenommen. ATHENE ist das europaweit größte Forschungszentrum für angewandte Cybersicherheitsforschung und ein wesentlicher Bestandteil der Cybersicherheitsstrategie des Bundes und des Landes Hessen. Anlässlich der Eröffnung besuchten Bundesforschungsministerin Anja Karliczek und die hessische Wissenschaftsministerin Angela Dorn das neue Forschungszentrum.

mehr info

05.04.2018. Jeder, der das Internet nutzt ist, kennt das: man benötigt dringend Informationen von einer Webseite, möchte eine Buchung durchführen oder einen Online-Einkauf tätigen, doch die gewünschte Webseite startet einfach nicht. Gängige Maßnahmen wie ein Neustart des Rechners oder das Prüfen der WLAN-Verbindung sind nicht immer erfolgreich, manchmal hilft auch, einige Zeit abzuwarten und es erneut zu versuchen. Wissenschaftler am Center for Research in Security and Privacy, CRISP zeigen auf, das hinter einem solchen Szenario durchaus auch unlautere Absichten stecken können. Sie haben Schwachstellen in JavaScript Software-Modulen entdeckt, durch die Cyberkriminelle Webseiten gezielt einfrieren können, so dass andere Nutzer nicht mehr auf die Webseite zugreifen können.

Mehr Info