Pressemitteilungen

Die neuen EU-Regularien zur Cybersicherheit setzen die digitalisierte und vernetzte Wirtschaft unter Handlungsdruck: Die NIS-2-Richtlinie und der Cyber Resilience Act (CRA) verpflichten Unternehmen, für ein ausreichend hohes Sicherheitsniveau zu sorgen. Angesichts der Vielzahl der Sicherheitsanforderungen, die es nachweislich effektiv zu er-füllen gilt, stellt dies oft eine Herausforderung dar. Auf dem 2. Cybersicherheitstag gab das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zahlreichen Teilnehmenden aus Industrie und Wirtschaft einen Einblick, welche Gemeinsamkeiten sich in den Regelwerken identifizieren lassen, wie daraus Mindeststandards zu entwickeln sowie (teil-)automatisierte Lösungen einzusetzen sind und wie damit letztlich die Cybersicherheit im Unternehmen nachhaltig gestärkt werden kann.

Etwa 100 Kinder zwischen 8 und 14 Jahren und ihre erwachsenen Begleiter haben heute das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching besucht. Anlass war der bundesweite Aktionstag der Sendung mit der Maus am Tag der deutschen Einheit. An einem der führenden Institute für Cybersicherheitsforschung schlüpfte der Security-Nachwuchs in die Rolle von Geheimagenten, löste knifflige Rätsel um geheime Codes, entlarvte falsche Wahrheiten und versendete Nachrichten mit Selbstzerstörungsfunktion. Das Ziel: Die entführte Maus zu befreien.

Die Mikroelektronik ist eine wichtige Schlüsseltechnologie der technischen Transformation. Weder Alltagsgegenstände wie Smartphones und Personalausweis noch industrielle Fertigungsverfahren oder medizinische Diagnosesysteme sind ohne Mikroelektronik denkbar. Umso wichtiger ist es, dass Elektronik zuverlässig und vertrauenswürdig ist. Die neue VDE-Fachgruppe »Vertrauenswürdige Elektronik«, gegründet von der Forschungsplattform »Velektronik« und dem Verband der Elektrotechnik, Elektronik und Informationstechnik e.V (VDE), wird als zentrale Anlaufstelle das Thema »Vertrauenswürdige Elektronik« im Verbund von Industrie, Forschung und Behörden in Deutschland vorantreiben. Ziele sind, das Bewusstsein und die Unterstützung für vertrauenswürdige Elektronik zu fördern, bisherige Forschungsaktivitäten zu verstetigen, Forschungsergebnisse in die Anwendung zu bringen, sowie Industriestandards mitzugestalten.

Mit dem Cyber Resilience Act (CRA) verpflichtet die EU künftig Hersteller, die IT-Sicherheit von Produkten mit digitalen Elementen zu gewährleisten. Nach Inkrafttreten des CRA – voraussichtlich noch 2024 – haben sie maximal 36 Monate Zeit, die Konformität ihrer Produkte mit dem neuen Standard nachzuweisen. Aufgrund komplexer Architektur-Designs und der Nutzung von Komponenten von Drittanbietern ist es allerdings eine Herausforderung, den Handlungsbedarf konkret einzuschätzen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC forscht mit »Confirmate« zur automatisierten Konformitätsprüfung von Software-Komponenten. In Zukunft soll das Tool dabei unterstützen, die Übereinstimmung mit dem CRA automatisiert zu überprüfen und den individuellen Handlungsbedarf zu ermitteln. »Confirmate« vergleicht die Sicherheitseinstellungen mit den CRA-Vorgaben und hilft, konkrete Schwachstellen im Produkt schnell zu identifizieren. Die Analyse spart so wertvolle Zeit für das Planen und Umsetzen von Sicherheitsmaßnahmen. Das Fraunhofer AISEC präsentiert den aktuellen Funktionsumfang desTools und seine Anwendung erstmals auf der diesjährigen it-sa (Nürnberg, 22.-24. Oktober 2024) am Fraunhofer-Gemeinschaftsstand in Halle 6, Stand 6-314.

Die Potenziale von Künstlicher Intelligenz (KI) zu nutzen ist für die Zukunftsfähigkeit von Unternehmen mitentscheidend. Doch oft fehlt das Wissen, wie KI sicher eingesetzt werden kann. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projekt SENSIBLE-KI haben Wissenschaft und Wirtschaft zusammengearbeitet und Sicherheit und Vertrauenswürdigkeit von mobilen und eingebetteten Systemen am Beispiel von Android-Systemen analysiert. Die wesentlichen Erkenntnisse bzw. Ergebnisse des Projekts sind: Softwarebasierte Security-Maßnahmen sind bereits heute gut einsetzbar. An hardwareba-sierten Maßnahmen wird intensiv geforscht und gearbeitet, aktuell ist ihr Einsatz jedoch nur eingeschränkt möglich. Zwei Biometrie-Demonstratoren veranschaulichen den praktischen Einsatz von Security-Technologien.

Prognosen gehen davon aus, dass die ersten Quantencomputer, die aktuell gängige kryptografische Verfahren brechen können, ab den frühen 2030er Jahren verfügbar sein werden. Politik, Wirtschaft und Forschung arbeiten deshalb auf Hochtouren an sicheren Algorithmen für die Post-Quanten-Kryptografie. 2024 werden nach mehreren Auswahlrunden die ersten PQC-Standards der US-Behörde National Institute of Standards and Technology (NIST) verfügbar sein. Beim PQC-Update 2024 des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC hat sich die deutschsprachige PQC-Community am 13./14. Mai zum dritten Mal über den aktuellen Entwicklungsstand der Post-Quanten-Kryptografie ausgetauscht.

Im EU-Projekt EMERALD entwickelt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zusammen mit Partnern einen automatisierten Zertifizierungsprozess für Anbieter und Prüfer von Cloud-Diensten und -Anwendungen. Ziel ist es, den Weg zu einem effi-zienten Certification-as-a-Service (CaaS) zu ebnen, der sowohl die Einhaltung der Sicherheitsanforderungen von Cloud-Diensten und Anwendungen verlässlich überprüft und zugleich flexibel neue regulatorische Anforderungen berücksichtigen kann. Dafür will EMERALD den Technology Readiness Level (TRL) der im Vorgänger-Projekt MEDINA entwickelten Technologien von 5 (Validierung in relevanter Umgebung) auf 7 (Prototyp in operativer Umgebung) anheben.

Die neue VDMA-Studie »Industrial Security und Produktpiraterie 2024« zeigt, dass der Schutz vor Cyberangriffen für Unternehmen im Maschinen- und Anlagenbau immer wichtiger wird. Gleichzeitig bleibt die Bekämpfung von Produkt- und Markenpiraterie weiterhin von großer Bedeutung. Erstellt hat die Studie das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Beteiligt haben sich gut 100 VDMA-Mitgliedsfirmen.

Die Digitalisierung schreitet auch im Wohnbereich mit großen Schritten voran. So schaffen Immobilien mit Smart-Home-Geräten und eng vernetzte Quartiere eine neue Wohnqualität. Zugleich erhöhen sich die Sicherheitsanforderungen an die eingesetzten IoT*-Systeme und die Privatsphäre der Nutzenden. Im vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt »Sichere Heterogene IoT-Systeme in Immobilien und Quartieren (SHIQ)« leistet das branchenübergreifende siebenköpfige Konsortium aus Forschungseinrichtungen und Unternehmen einen ganzheitlichen Beitrag für das smarte Wohnen von morgen. Durch die Erhöhung der IT-Sicherheit in intelligenten Immobilien und Quartieren sollen im Bau- und Immobiliensektor langfristig neue Standards in der sicheren Gebäudesteuerung und dem Schutz der Privatsphäre von Bewohnern geschaffen werden.

Die fortschreitende Digitalisierung erfordert neue Verschlüsselungstechniken für zunehmend international vernetzte industrielle Prozesse. Ein Beispiel ist die Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen über das Internet. Im Projekt »PoQsiKom« haben das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, die TU München, die Siemens AG und Hochtechnologieunternehmen TRUMPF ein Konzept entwickelt, das das sichere Freigeben der Schutzbereiche von Werkzeugmaschinen aus der Ferne ermöglicht. Grundlage hierfür ist ein Chip mit kryptoagiler quantensicherer Security-Technologie, der flexibel eingesetzt werden kann und auch zukünftigen Bedrohungen standhält. Auf der Hannover Messe 2024 zeigen die Partner ihren Demonstrator in Halle 002, Stand B24.