Kommunikation und Wissen – IT-Sicherheit

Mal sichtbar, mal unsichtbar sind wir von Informationstechnologie umgeben. Damit sind wir abhängig von der Sicherheit und Zuverlässigkeit dieser Systeme. Denn sowohl private als auch geschäftliche Daten sind für Kriminelle zu einer lukrativen Beute geworden. Fraunhofer-Forscher arbeiten an den Sicherheitstechnologien von morgen: mobile Sicherheitslösungen, Internet-Frühwarnung zur schnellen Gefahrenerkennung und Datenschutz durch sichere digitale Identitäten, elektronische Ausweise und Signaturen. Mit autonomen Robotern, dem SmartControlRoom und dem digitalen Lagetisch haben Fraunhofer-Spezialisten Hard- und Software geschaffen, um Einsatzkräfte zu unterstützen.

Kommunikation und Wissen

Referenzprojekte – IT-Sicherheit

Das »Lernlabor für Cybersicherheit« der Fraunhofer Academy wappnet gegen Cyberkriminalität - zunächst an 6 Standorten

Mit der zunehmenden Digitalisierung der Gesellschaft wächst das Bedrohungspotential von Cyberattacken deutlich an. Neben bisherigen Angriffen treten auch Angriffsszenarien auf kritische Infrastrukturen und hochskalierte Angriffe auf Industrieanlagen in den Vordergrund. Daher ist IT-Sicherheit bzw. Cybersicherheit eine Querschnitts- und Schlüsseltechnologie für eine funktionierende moderne Gesellschaft und Industrie.

Kompakte Veranstaltungsformate im Lernlabor Cybersicherheit erlauben eine berufsbegleitende Qualifikation und flexibel kombinierbare Module vermitteln Cybersicherheit für unterschiedliche Berufsrollen. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung erhalten eine kompakte Qualifizierung in hochwertigen Laboren mit aktueller IT-Infrastruktur. Sie stellen dort reale Bedrohungsszenarien nach, lernen deren Bedeutung und Konsequenzen zu erkennen und studieren geeignete Lösungskonzepte praxisnah in ihrem Einsatz und ihrem Wirkungsgrad.

mehr Info folgt in Kürze.

Industrie 4.0: Schutz vor Hackern und Manipulationen

Fraunhofer-Forscher haben zwei neue Verfahren zum Schutz von Industrie 4.0-Produktionsstätten entwickelt. Ein selbstlernendes System erkennt Unregelmäßigkeiten in den Kommunikationsnetzen der Anlagen. Diese können ein Indiz für Hackerangriffe sein. Manipulationsversuche an Maschinen und Komponenten werden durch Hardware-basierte Sicherheitsmodule gemeldet.

 

OrchSec – Sicherheit für Unternehmensnetze

© Foto Fraunhofer SIT

Mit Software-Defined Networking können Unternehmen ihre Netzwerke effizienter gestalten, indem sie programmierbare Netzkomponenten zentral per Software steuern. Einige Unternehmen setzen SDN bereits in ihren Netzen und Datenzentren ein, um das Netzmanagement zu vereinfachen, die Flexibilität zu steigern und somit Kosten zu reduzieren. Das Frauhofer SIT hat mit OrchSec (Orchestrator for Security Applications) eine Lösung entwickelt, die die Vorteile von SDN nutzt und dadurch ein höheres Maß an Netzwerksicherheit bietet, als dies in konventionellen Netzwerken möglich ist. 

Software Plattform für TPM 2.0: Sicherheit für Automotive IT, Industrie 4.0 und kritische Infrastrukturen

© Foto Fraunhofer SIT

Das Internet der Dinge ist an vielen Stellen verwundbar: Hacker manipulieren Industrie-Anlagen und Stahlwerke, stehlen Nutzerdaten, öffnen Autos oder übernehmen sogar das Steuer. Um solche Angriffe zu verhindern, hat Fraunhofer SIT eine Lösung entwickelt, mit der sich eingebettete IT-Systeme vor unerwünschten Manipulationen schützen lassen. Die TPM Software Plattform 2.0 basiert auf offenen Standards und bietet Herstellern große Flexibilität bei der Realisierung von Sicherheitsarchitekturen. Auf der CeBIT zeigt das Institut eine Entwicklung für das sichere Firmware-Update in Fahrzeugen.

Verschlüsselte E-Mails für jedermann

volksverschlüsselung
© Foto istock

Fraunhofer und Telekom bieten Privatnutzern künftig eine einfache kostenlose Verschlüsselung ihrer elektronischen Kommunikation an.

E-Mails verschicken ist kinderleicht. Sie sicher verschlüsseln, um zu verhindern, dass unberechtigte Dritte die Nachrichten mitlesen können, erfordert bislang jedoch einiges Know-how. Das soll sich ändern: Die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT bieten künftig eine einfache Möglichkeit, um E-Mails zu verschlüsseln. Die Volksverschlüsselung ist eine Entwicklung von Fraunhofer, die Deutsche Telekom betreibt die Lösung in einem Hochsicherheits-Rechenzentrum. Die Software soll im ersten Halbjahr 2016 verfügbar sein und wird nach ihrem Start sukzessive ausgebaut und erweitert.

Auf dem Weg zum sicheren Smart Home

© Foto Fraunhofer FKIE

Gebäudemanagement mit dem Tablet: In vielen modernen Bürohäusern lassen sich Licht, Jalousien oder Türen zentral über das Internet steuern. Das bringt Effizienzgewinne, birgt aber auch Gefahren.

Immer mehr Funktionen in Häusern lassen sich über das Internet steuern. Das »Smart Home« verspricht effizientes Gebäudemanagement. Doch die Systeme sind in vielen Fällen nicht sicher und lassen sich nur mit großem Aufwand erneuern. Forscher arbeiten an einer Software, die Hackerangriffe abwehrt, bevor sie die Gebäude erreichen.

Automatische Sicherheitsanalyse von Android-Apps – App-Ray

Mangelhafte Sicherheitsmechanismen von Apps stellen Privatpersonen und Unternehmen vor große Herausforderungen. Es ist schwer zu beurteilen, welche Apps vertrauenswürdig und somit für den Einsatz im Unternehmen geeignet sind. App-Ray analysiert vollautomatisch Android-Apps und liefert eine Einschätzung der Sicherheit nach vom Unternehmen selbst festgelegten Kriterien. Die Analyse der Apps ist flexibel und lässt sich an unterschiedlichste Firmenvorgaben anpassen.

mehr Info

IT-Sicherheitslabor

Im Rahmen des Zukunftsprojekts Industrie 4.0 wird in den nächsten Jahren eine Öffnung der Produktionsnetze zu Unternehmensnetzwerken, oder gar zu Netzen externer Unternehmen erfolgen. Da diese Kommunikation über das Internet erfolgen wird, sind geeignete Maßnahmen zur Vermeidung von Sicherheitsvorfällen dringend erforderlich. Mit dem IT-Sicherheitslabor für die industrielle Produktion bietet das Fraunhofer IOSB eine ideale Test- und Simulationsumgebung, um reale Szenarien nachzustellen und deren Auswirkungen zu untersuchen. Damit wird die Verwundbarkeit solcher Netze untersucht und die Wirksamkeit von Schutz- und Gegenmaßnahmen getestet.kostengünstiger MIR-Messsysteme.

Fraunhofer-Verbund IUK-Technologie

Der Verbund bietet mit seinem breiten Technologie-Spektrum maßgeschneiderte IT-Lösungenen und kompetente Beratung aus einer Hand.

Trend- und Strategiebericht

Entwicklung sicherer Software durch Security by Design

Michael Waidner, Michael Backes, Jörn Müller-Quade u.a.; Darmstadt 2013, Fraunhofer Verlag

Industrial Data Space

Die Initiative zum Industrial Data Space zielt vor diesem Hintergrund darauf ab, einen sicheren Datenraum zu schaffen, der Unternehmen verschiedener Branchen und aller Größen die souveräne Bewirtschaftung ihrer Datengüter ermöglicht.

Strategie- und Positionspapier Cyber-Sicherheit 2020

Herausforderungen für die IT-Sicherheitsforschung

Herausgeber
Prof. Dr.-Ing. Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft

Prof. Dr. Matthias Jarke, Vorsitzender Fraunhofer-Verbund IuK-Technologie
Prof. Dr. rer. nat. Klaus Thoma, Vorsitzender Fraunhofer-Verbund Verteidigungs- und Sicherheitsforschung VVS

Web-Tracking-Report 2014

Der Report des Fraunhofer-Instituts für Sichere Informationstechnologie SIT stellt verschiedene Aspekte des Web-Tracking dar. Erhältlich im Fraunhofer-Bookshop.