Mit Sicherheit innovativ: Das Fraunhofer AISEC startet den Cybersecurity-Blog

Startschuss für den Cybersecurity-Blog: Das Fraunhofer AISEC bringt mit seinem neuen Blog spannende Themen aus der Welt der IT-Sicherheitsforschung in ein neues Format: Es erwarten Sie spannende Beiträge aus den Bereichen Trusted AI, Trusted Electronics, Quantencomputing und vieles mehr.

Die Digitalisierung ist ein Megatrend, der in Wirtschaft und Gesellschaft immer mehr an Bedeutung gewinnt. Die vernetzten Infrastrukturen und sensiblen Daten müssen geschützt, Attacken Cyberkrimineller aufgespürt und abgewehrt werden. Am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC entwickeln über 100 Expertinnen und Experten die dafür notwendigen Cybersicherheits-Konzepte und -Lösungen. In diesem Blog gewähren sie ab sofort einen persönlichen Einblick in ihre wissenschaftlichen Arbeiten und Projekte. Entdecken Sie spannende Geschichten, neue wissenschaftliche Erkenntnisse oder Lösungen für konkrete Problemstellungen. Erfahren Sie mehr über den Arbeitsalltag in der angewandten Cybersecurity-Forschung. Wir garantieren Ihnen schon jetzt: Jeder einzelne Beitrag wird eines ganz sicher sein: Mit Sicherheit innovativ. Wir wünschen Ihnen eine aufschlussreiche Lektüre.

Ihre Blogredaktion

Most Popular

Keinen Beitrag verpassen?

Bitte geben Sie Ihre E-Mail-Adresse ein, um keinen Blog-Beitrag zu verpassen.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

* Pflichtfeld

* Pflichtfeld

Mit dem Ausfüllen des Formulars akzeptieren Sie unsere Datenschutzerklärung.
Twitter Linkedin Youtube Xing

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Artikel

gallia – ein erweiterbares Framework für Penetrationstests

Tobias Specht 28. August 2023

gallia ist ein erweiterbares Framework für Penetrationstests mit Fokus auf den Automotive-Bereich, das von Fraunhofer AISEC unter der Apache 2.0 Lizenz entwickelt wurde. Der Anwendungsbereich der Toolchain umfasst die Durchführung von Penetrationstests von einem einzelnen Steuergerät bis hin zu ganzen Fahrzeugen. Derzeit liegt der Hauptfokus von Testings auf der UDS-Schnittstelle, ist aber nicht darauf beschränkt.
Der folgende Blogartikel gibt einen Gesamtüberblick über die Architektur von gallia. Er geht auf die Plugin-Schnittstelle sowie den beabsichtigten Automotive-Anwendungsfall ein. Der Beitrag behandelt zudem die Interaktion zwischen einzelnen Komponenten und zeigt, wie gallia für andere Anwendungsfälle erweitert werden kann.

Weiterlesen »

Sicherheitskritische Risiken mit Android App Links

Lawrence Dean 19. Juli 2023

Android App Links ermöglichen die Verknüpfung von Webinhalten mit mobilen Anwendungen. Die bestehenden Systeme weisen jedoch mehrere sicherheitskritische Probleme auf – vor allem drei verschiedene Arten des Link-Hijacking. Bisher gab es kaum Informationen über den Forschungsstand hinsichtlich dieser Sicherheitslücken. Wurden sie bereits behoben und wann? Wie funktionieren unsichere Übertragungswege von Webinhalten zu mobile Anwendungen? Dieser Beitrag informiert über den Stand dieser Probleme und zeigt Wege auf, den Transfer sicherer zu gestalten.

Weiterlesen »

Eine behutsame Einführung in die gitterbasierte Post-Quanten-Kryptografie

Maximilian Richter 14. Juni 2023

In den letzten Jahren wurden erhebliche Fortschritte bei der Erforschung und Entwicklung von Quantencomputern erzielt. Ein voll entwickelter Quantencomputer wird in der Lage sein, eine Reihe von mathematischen Problemen – wie die ganzzahlige Faktorisierung und den diskreten Logarithmus – effizient zu lösen, die die Grundlage für eine Vielzahl von kryptografischen Verfahren bilden. Im Jahr 2016 hat das US-amerikanisch National Institute of Standards and Technology (NIST) einen offenen Wettbewerb ausgeschrieben, mit dem Ziel, geeignete Algorithmen für quantenresistente Kryptografie zu finden und zu standardisieren. Die Standardisierungsbemühungen des NIST streben sichere Post-Quanten-KEMs und digitale Signaturen an. In diesem Artikel werden zwei der zu standardisierenden Algorithmen, Kyber und Dilithium, vorgestellt und einige ihrer mathematischen Details skizziert. Beide Algorithmen basieren auf sogenannten Gittern und dem darauf aufbauenden »Learning with Errors«, die im Artikel näher beleuchtet werden.

Weiterlesen »