Pressemitteilungen

»Neben den Werten, die wir in digitalen Systemen schützen, erfordern aber auch andere Werte dringend unseren Schutz. Zu diesen Werten gehört unsere Demokratie und die Werte, für die sie steht, wie Menschenwürde, Freiheit, Gleichheit, Rechtstaatlichkeit, Pluralismus, Toleranz und Solidarität.«

Durch die zunehmende Digitalisierung und Vernetzung gewinnt Cybersicherheit immer mehr an Bedeutung. Gleichzeitig nehmen die Risiken durch Cyberangriffe dramatisch zu. Insbesondere der Krieg Russlands gegen die Ukraine hat die Lage in den vergangen drei Jahren wesentlich verschärft. Auf der 11. Munich Cyber Security Conference – kurz MCSC – haben wichtige internationale Cybersicherheit-Expertinnen und -Experten aus Politik, Wirtschaft und Wissenschaft die wesentlichen Stellschrauben adressiert, um dieser Herausforderung zu begegnen: Wir müssen unsere Sorglosigkeit beenden und massiv in unsere Cybersicherheit investieren, alle beteiligten Stakeholder müssen weit mehr kooperieren als bisher und wir müssen Künstliche Intelligenz (KI) und Quantencomputing als größte technologische Treiber der Zukunft für die Cybersecurity stärker nutzen. Dabei dürfen wir die Erwartungen in die Technologien nicht zu hochschrauben. Denn der Mensch ist und bleibt der entscheidende Faktor.

Die Pilotlinie für »Advanced Packaging and Heterogeneous Integration for Electronic Components and Systems« (kurz APECS) ist ein wichtiger Baustein des EU Chips Acts, um Chiplet-Innovationen voranzutreiben und die Forschungs- und Fertigungskapazitäten für Halbleiter in Europa zu erhöhen. Sowohl großen Industrieunternehmen als auch KMU und Start-ups wird die Pilotlinie einen niederschwelligen Zugang zu Cutting Edge-Technologien ermöglichen und für sichere, resiliente Halbleiterwertschöpfungsketten sorgen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC arbeitet in APECS an Security-Features für vertrauenswürdige Elektronik bei der sicheren Heterointegration von Chiplets.

Die neuen EU-Regularien zur Cybersicherheit setzen die digitalisierte und vernetzte Wirtschaft unter Handlungsdruck: Die NIS-2-Richtlinie und der Cyber Resilience Act (CRA) verpflichten Unternehmen, für ein ausreichend hohes Sicherheitsniveau zu sorgen. Angesichts der Vielzahl der Sicherheitsanforderungen, die es nachweislich effektiv zu er-füllen gilt, stellt dies oft eine Herausforderung dar. Auf dem 2. Cybersicherheitstag gab das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zahlreichen Teilnehmenden aus Industrie und Wirtschaft einen Einblick, welche Gemeinsamkeiten sich in den Regelwerken identifizieren lassen, wie daraus Mindeststandards zu entwickeln sowie (teil-)automatisierte Lösungen einzusetzen sind und wie damit letztlich die Cybersicherheit im Unternehmen nachhaltig gestärkt werden kann.

Etwa 100 Kinder zwischen 8 und 14 Jahren und ihre erwachsenen Begleiter haben heute das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching besucht. Anlass war der bundesweite Aktionstag der Sendung mit der Maus am Tag der deutschen Einheit. An einem der führenden Institute für Cybersicherheitsforschung schlüpfte der Security-Nachwuchs in die Rolle von Geheimagenten, löste knifflige Rätsel um geheime Codes, entlarvte falsche Wahrheiten und versendete Nachrichten mit Selbstzerstörungsfunktion. Das Ziel: Die entführte Maus zu befreien.

Die Mikroelektronik ist eine wichtige Schlüsseltechnologie der technischen Transformation. Weder Alltagsgegenstände wie Smartphones und Personalausweis noch industrielle Fertigungsverfahren oder medizinische Diagnosesysteme sind ohne Mikroelektronik denkbar. Umso wichtiger ist es, dass Elektronik zuverlässig und vertrauenswürdig ist. Die neue VDE-Fachgruppe »Vertrauenswürdige Elektronik«, gegründet von der Forschungsplattform »Velektronik« und dem Verband der Elektrotechnik, Elektronik und Informationstechnik e.V (VDE), wird als zentrale Anlaufstelle das Thema »Vertrauenswürdige Elektronik« im Verbund von Industrie, Forschung und Behörden in Deutschland vorantreiben. Ziele sind, das Bewusstsein und die Unterstützung für vertrauenswürdige Elektronik zu fördern, bisherige Forschungsaktivitäten zu verstetigen, Forschungsergebnisse in die Anwendung zu bringen, sowie Industriestandards mitzugestalten.

Mit dem Cyber Resilience Act (CRA) verpflichtet die EU künftig Hersteller, die IT-Sicherheit von Produkten mit digitalen Elementen zu gewährleisten. Nach Inkrafttreten des CRA – voraussichtlich noch 2024 – haben sie maximal 36 Monate Zeit, die Konformität ihrer Produkte mit dem neuen Standard nachzuweisen. Aufgrund komplexer Architektur-Designs und der Nutzung von Komponenten von Drittanbietern ist es allerdings eine Herausforderung, den Handlungsbedarf konkret einzuschätzen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC forscht mit »Confirmate« zur automatisierten Konformitätsprüfung von Software-Komponenten. In Zukunft soll das Tool dabei unterstützen, die Übereinstimmung mit dem CRA automatisiert zu überprüfen und den individuellen Handlungsbedarf zu ermitteln. »Confirmate« vergleicht die Sicherheitseinstellungen mit den CRA-Vorgaben und hilft, konkrete Schwachstellen im Produkt schnell zu identifizieren. Die Analyse spart so wertvolle Zeit für das Planen und Umsetzen von Sicherheitsmaßnahmen. Das Fraunhofer AISEC präsentiert den aktuellen Funktionsumfang desTools und seine Anwendung erstmals auf der diesjährigen it-sa (Nürnberg, 22.-24. Oktober 2024) am Fraunhofer-Gemeinschaftsstand in Halle 6, Stand 6-314.

Die Potenziale von Künstlicher Intelligenz (KI) zu nutzen ist für die Zukunftsfähigkeit von Unternehmen mitentscheidend. Doch oft fehlt das Wissen, wie KI sicher eingesetzt werden kann. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projekt SENSIBLE-KI haben Wissenschaft und Wirtschaft zusammengearbeitet und Sicherheit und Vertrauenswürdigkeit von mobilen und eingebetteten Systemen am Beispiel von Android-Systemen analysiert. Die wesentlichen Erkenntnisse bzw. Ergebnisse des Projekts sind: Softwarebasierte Security-Maßnahmen sind bereits heute gut einsetzbar. An hardwareba-sierten Maßnahmen wird intensiv geforscht und gearbeitet, aktuell ist ihr Einsatz jedoch nur eingeschränkt möglich. Zwei Biometrie-Demonstratoren veranschaulichen den praktischen Einsatz von Security-Technologien.

Prognosen gehen davon aus, dass die ersten Quantencomputer, die aktuell gängige kryptografische Verfahren brechen können, ab den frühen 2030er Jahren verfügbar sein werden. Politik, Wirtschaft und Forschung arbeiten deshalb auf Hochtouren an sicheren Algorithmen für die Post-Quanten-Kryptografie. 2024 werden nach mehreren Auswahlrunden die ersten PQC-Standards der US-Behörde National Institute of Standards and Technology (NIST) verfügbar sein. Beim PQC-Update 2024 des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC hat sich die deutschsprachige PQC-Community am 13./14. Mai zum dritten Mal über den aktuellen Entwicklungsstand der Post-Quanten-Kryptografie ausgetauscht.

Im EU-Projekt EMERALD entwickelt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zusammen mit Partnern einen automatisierten Zertifizierungsprozess für Anbieter und Prüfer von Cloud-Diensten und -Anwendungen. Ziel ist es, den Weg zu einem effi-zienten Certification-as-a-Service (CaaS) zu ebnen, der sowohl die Einhaltung der Sicherheitsanforderungen von Cloud-Diensten und Anwendungen verlässlich überprüft und zugleich flexibel neue regulatorische Anforderungen berücksichtigen kann. Dafür will EMERALD den Technology Readiness Level (TRL) der im Vorgänger-Projekt MEDINA entwickelten Technologien von 5 (Validierung in relevanter Umgebung) auf 7 (Prototyp in operativer Umgebung) anheben.