Fraunhofer AISEC RSS-Feed

Die neue VDMA-Studie »Industrial Security und Produktpiraterie 2024« zeigt, dass der Schutz vor Cyberangriffen für Unternehmen im Maschinen- und Anlagenbau immer wichtiger wird. Gleichzeitig bleibt die Bekämpfung von Produkt- und Markenpiraterie weiterhin von großer Bedeutung. Erstellt hat die Studie das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Beteiligt haben sich gut 100 VDMA-Mitgliedsfirmen.

Die Potenziale von Künstlicher Intelligenz (KI) zu nutzen ist für die Zukunftsfähigkeit von Unternehmen mitentscheidend. Doch oft fehlt das Wissen, wie KI sicher eingesetzt werden kann. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projekt SENSIBLE-KI haben Wissenschaft und Wirtschaft zusammengearbeitet und Sicherheit und Vertrauenswürdigkeit von mobilen und eingebetteten Systemen am Beispiel von Android-Systemen analysiert. Die wesentlichen Erkenntnisse bzw. Ergebnisse des Projekts sind: Softwarebasierte Security-Maßnahmen sind bereits heute gut einsetzbar. An hardwareba-sierten Maßnahmen wird intensiv geforscht und gearbeitet, aktuell ist ihr Einsatz jedoch nur eingeschränkt möglich. Zwei Biometrie-Demonstratoren veranschaulichen den praktischen Einsatz von Security-Technologien.

Prognosen gehen davon aus, dass die ersten Quantencomputer, die aktuell gängige kryptografische Verfahren brechen können, ab den frühen 2030er Jahren verfügbar sein werden. Politik, Wirtschaft und Forschung arbeiten deshalb auf Hochtouren an sicheren Algorithmen für die Post-Quanten-Kryptografie. 2024 werden nach mehreren Auswahlrunden die ersten PQC-Standards der US-Behörde National Institute of Standards and Technology (NIST) verfügbar sein. Beim PQC-Update 2024 des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC hat sich die deutschsprachige PQC-Community am 13./14. Mai zum dritten Mal über den aktuellen Entwicklungsstand der Post-Quanten-Kryptografie ausgetauscht.

Im EU-Projekt EMERALD entwickelt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zusammen mit Partnern einen automatisierten Zertifizierungsprozess für Anbieter und Prüfer von Cloud-Diensten und -Anwendungen. Ziel ist es, den Weg zu einem effi-zienten Certification-as-a-Service (CaaS) zu ebnen, der sowohl die Einhaltung der Sicherheitsanforderungen von Cloud-Diensten und Anwendungen verlässlich überprüft und zugleich flexibel neue regulatorische Anforderungen berücksichtigen kann. Dafür will EMERALD den Technology Readiness Level (TRL) der im Vorgänger-Projekt MEDINA entwickelten Technologien von 5 (Validierung in relevanter Umgebung) auf 7 (Prototyp in operativer Umgebung) anheben.