Pressemitteilungen von CRISP

Einfrieren von Webseiten

© Katrin Binner

Darmstädter Cyber­sicher­heitsforscher decken Schwachstellen in JavaScript-basierten Webseiten auf

Darmstadt, 05.04.2018. Jeder, der das Internet nutzt ist, kennt das: man benötigt dringend In­for­ma­tio­nen von einer Webseite, möchte eine Buchung durchführen oder einen Online-Einkauf tätigen, doch die gewünschte Webseite startet einfach nicht. Gängige Maßnahmen wie ein Neustart des Rechners oder das Prüfen der WLAN-Verbindung sind nicht immer erfolgreich, manchmal hilft auch, einige Zeit abzuwarten und es erneut zu versuchen. Wissenschaftler am Center for Research in Security and Privacy, CRISP zeigen auf, das hinter einem solchen Szenario durchaus auch unlautere Absichten stecken können. Sie haben Schwachstellen in JavaScript Software-Modulen entdeckt, durch die Cyberkriminelle Webseiten gezielt einfrieren können, so dass andere Nutzer nicht mehr auf die Webseite zugreifen können.

mehr lesen


Neues Nationales Forschungszentrum für angewandte Cyber­sicher­heit in Darmstadt

Darmstadt und München, 14. September 2017. Das Darmstädter Center for Research in Security and Privacy (CRISP) wird zu einem auf Dauer angelegten Nationalen Forschungszentrum für angewandte Cyber­sicher­heit. Dies vereinbarten die an CRISP beteiligten Organisationen Fraunhofer-Gesellschaft, Technische Universität Darmstadt und Hochschule Darmstadt. Das Bundesministerium für Bildung und Forschung (BMBF) und das Hessische Ministerium für Wissenschaft und Kunst (HMWK) sagten die Unterstützung und Förderung des neuen Zentrums zu.

mehr lesen


„Hotspot der Cyber­sicher­heits­for­schung in Deutschland“

CRISP leistet wesen­tlichen Anteil zur Verbesserung der IT-Sicherheit

Wiesbaden/Darmstadt, 28.10.2016. Anlässlich der Woche der Wissenschaft der Hessischen Landes­re­gie­rung hat Innenminister Peter Beuth heute das Center for Research in Security and Privacy (CRISP) in Darmstadt besucht und dabei die Bedeutung des Wissenschaftsstandorts Darmstadt zur Verbesserung der Cyber­sicher­heit für Wirtschaft und Gesellschaft hervorgehoben.

mehr lesen


Auszeichnung für Deutschlands beste Innovationen zur IT-Sicherheit

Darmstadt, 06.10.2016. Die Horst Görtz Stiftung verlieh heute am Center for Research in Security and Privacy (CRISP) zum sechsten Mal den Deutschen IT-Sicherheitspreis, für den Bundesforschungsministerium Prof. Dr. Johanna Wanka erstmals die Schirmherrschaft übernommen hat. Eine Expertenjury wählte aus 45 Einreichungen die besten markt-relevanten Innovationen zur IT-Sicherheit.
Der erste Platz (100.000 Euro) ging an „Harvester – die Entwicklung einer vollautomatischen Extraktion von Laufzeitwerten aus Android-Apps“, der zweite (60.000 Euro) an „Joern – Intelligente Schwachstellensuche durch Graphik-Mining“ und der dritte Platz (40.000 Euro) an „SocialSec – A Serious Game on Social Engineering“.

mehr lesen


Pressemitteilungen der CRISP-Mitglieder


Transparente IT-Produktion für digitale Souveränität

Darmstadt, 21.03.2018. IT-Sicher­heits­lücken betreffen Bürgerinnen und Bürger genauso wie Unternehmen und Staaten – IT-Experten plädieren für den Einsatz verifizierter Open-Source-Produkte. In einem jetzt vorgelegten Arbeitspapier zur digitalen Souveränität schlagen Sicherheitsexperten des Karlsruher Instituts für Technologie (KIT), des Fraunhofer Instituts für Sichere Informations­technologie, von Fraunhofer Singapur, der Hochschule RheinMain und der Technischen Universität Berlin vor, alle Produktionsschritte in der Lieferkette von IT-Produkten transparent zu machen – von der Software bis hin zu den Werkzeugen in Chip-Fabriken.

mehr lesen


Next Generation Cryptography

Darmstadt, 20.03.2018. Eberbacher Gespräch: Fraunhofer SIT veröffentlicht Positionspapier zur Zukunft der Kryptografie
Ob Online-Banking oder Blockchain – die meisten IT-Sicherheitsmechanismen für Daten und digitale Kommunikation beruhen auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen zahlreiche dieser IT-Sicherheitsmechanismen. Wie Wirtschaft und Gesellschaft die Cyberwelt in der Zukunft vor solch großen Bedrohungen schützen können, diskutierten Experten aus Wirtschaft, Forschung und Politik beim Eberbacher Gespräch „Next Generation Cryptography“.

mehr lesen


Deutsch-Israelischer Part­ner­schafts-Accelerator zeigt neue Produktideen zur Cyber­sicher­heit

Darmstadt, 10.01.2018. Prüfbarkeit von Cloud-Services, Internetsicherheit und Schutz vor Spam und DoS-Angriffen: Cyber­sicher­heitspremiere für hessisch-israelischen Part­ner­schafts-Accelerator (HIPA).

mehr lesen


Geheime Datensammler auf dem Smartphone enttarnen

Darmstadt, 21.11.2017. Fraunhofer SIT entwickelt im Rahmen des Forums Privatheit ein neues Datenschutz-Tool für mobile Apps – MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren.

mehr lesen


Start für ersten deutsch-israelischen Cyber­sicher­heits-Accelerator

Darmstadt, 14.11.2017. Boris Rhein, Hessischer Wissenschaftsminister, und Yigal Unna, Cheftechnologe für Cyber­sicher­heit der Israelischen Regierung, eröffnen Hessisch-Israelischen Partnership Accelerator (HIPA) für Cyber­sicher­heit.

mehr lesen


Hybrid-Apps als Einfallstor für Angriffe auf Unternehmen

Darmstadt, 05.10.2017. Immer mehr Hybrid-Apps im Einsatz – diese bringen Risiken der Webtechnologie auf Unternehmens-Smartphones. Die Experten für mobile Sicherheit des Fraunhofer-Instituts für Sichere Informations­technologie SIT zeigen die App-Testlösung „Appicaptor“ und neue Untersuchungsergebnisse zu App-Sicherheit vom 10. bis 12. Oktober auf der it-sa in Nürnberg (Halle 9 Stand 410).

mehr lesen


Konrad-Zuse-Medaille für Johannes Buchmann

28.09.2017. Prof. Dr. Dr. h.c. Johannes Buchmann wurde gestern Abend im Namen der Gesellschaft für Informatik e.V. (GI) mit der Konrad-Zuse-Medaille für Informatik ausgezeichnet. Prof. Dr.-Ing. Peter Liggesmeyer, Präsident der Gesellschaft für Informatik e.V. (GI): „Mit Johannes Buchmann ehrt die Gesellschaft für Informatik einen herausragenden Wissenschaftler, der die Entwicklung der Cyber­sicher­heits­for­schung in Deutschland und weltweit maßgeblich geprägt hat.“

mehr lesen


Grundstein der Cyber­sicher­heit

Kantplatz: Feierlicher Baubeginn des Neubaus für IT-Sicher­heits­forschung
25.09.2017. Mit einer feierlichen Grundsteinlegung haben heute die Rohbauarbeiten für den Neubau der IT-Sicher­heits­forschung an der TU Darmstadt begonnen. Das knapp 18,4 Millionen Euro teure Zentrum am Kantplatz wird von Bund, Land und der TU finanziert. Hier forscht künftig der Profilbereich Cyber­sicher­heit (CYSEC) der TU.

mehr lesen


Fraunhofer-Gesellschaft und Hochschule Mittweida eröffnen gemeinsames Lernlabor Cyber­sicher­heit

Darmstadt/Mittweida, 20.09.2017. Das Fraunhofer-Institut für Sichere Informations­technologie SIT und die Hochschule Mittweida haben heute ein neues Lernlabor Cyber­sicher­heit eröffnet. Am Standort in Mittweida entwickeln die Partner Weiter­bildungs­angebote zu den Themen IT-Forensik und Automotive Security. Hier können Fachleute aus Wirtschaft, Industrie und Behörden ihr Wissen praxisnah verbessern und ausbauen.

mehr lesen


Fake News finden und bekämpfen

Neues Forschungsprojekt DORIAN: Interdisziplinäres Team entwickelt rechtskonforme Methoden und praxistaugliche Handlungsempfehlungen

Darmstat, 14.08.2017. Fake News werden meist zur Stimmungsmache oder gezielten Hetze gegen einzelne Personen verbreitet und können schnell im Internet kursieren. Doch was genau ist eine Fake News und wie lassen sie sich am besten bekämpfen? Mit diesen Fragen beschäftigt sich das im August gestartete und vom Bundesministerium für Bildung und Forschung geförderte Projekt DORIAN.

mehr lesen


Wappnen gegen das nächste „Wanna Cry“ - Gegen Hacker und Katastrophen: TU Darmstadt erforscht infrastrukturlose Kommunikation

Darmstadt, 04.07.2017. Wissenschaftler der TU Darmstadt erforschen Tech­no­logien, mit denen die Zivilbevölkerung nach Hacker­angriffen oder Naturkatastrophen nicht sprachlos zurück bleibt.
Ein Blick auf die Anzeigetafel an deutschen Bahnhöfen sorgte im Mai für Irritation: Statt der Abfahrtszeiten der Züge sahen die Reisenden ein rotes Pop-up-Fenster mit einer Zahlungsaufforderung. Die Schadsoftware „Wanna Cry“ hatte die Server der Deutschen Bahn befallen – neben Zehntausenden weiterer Rechner in Krankenhäusern, Unternehmen und Privathaushalten. Der Angriff führte einmal mehr die Verwundbarkeit unserer Hightech-Gesellschaft vor Augen: Was passiert, wenn durch solche Angriffe oder Naturkatastrophen plötzlich sogar Strom und jeglicher Zugang zum Internet ausfallen?

mehr lesen


Wissenschaft made in Darmstadt beim Hessentag

Darmstadt, 02.06.2017. Die TU Darmstadt geht auf Tour: Vom 9. bis 18. Juni ist sie beim Hessentag in Rüsselsheim präsent und zeigt Wissenschaft zum Staunen, Begreifen und Mitmachen. Fachbereiche, Hochschulgruppen, das Innovations- und Gründungszentrum HIGHEST sowie Darmstädter Sicherheitsforscherinnen und -forscher freuen sich auf ein großes Publikum.

mehr lesen


Forscher arbeiten zusammen an der „Verschlüsselung der Zukunft“

Darmstadt, 15.05.2017. Unter dem Motto „From Tweets to Quantum“ treffen sich am 15. und 16. Mai über 150 IT-Sicherheitsforscher in Darmstadt, um über die Verschlüsselung der Zukunft zu diskutieren. Sicher muss sie sein, aber auch effizient, praktikabel und nicht zuletzt benutzerfreundlich – eine große Herausforderung. Der Sonderforschungsbereich CROSSING an der TU Darmstadt hat daher zum zweiten Mal renommierte Experten zur Jahreskonferenz eingeladen.

mehr lesen


Darmstadt wird »Digital Hub für Cyber Security«

Eröffnung des neuen Digital Hub-Schwerpunkts für Cyber Security in Darmstadt – Unterstützung für Start-ups und Innovationen

Darmstadt, 24.04.2017. Das Bundes­wirt­schafts­ministerium hat im Rahmen der „Digital Hub Initiative“ die Region Frankfurt-Darmstadt zu einem der herausragenden Knotenpunkte für die digitale Transformation der Wirtschaft erklärt. Darmstadt wird hierbei die Rolle des Digital Hub für Cyber Security übernehmen, in Ergänzung zu dem bereits 2016 benannten Digital Hub für FInTech in Frankfurt am Main. Eröffnet wurde der neue Hub heute mit dem Besuch von Dr. Andreas Goerdeler vom Bundesministerium für Wirtschaft und Energie in Darmstadt. Dort traf er Start-ups sowie Vertreter aus Politik, Wirtschaft und Wissenschaft, die das besondere Ökosystem zur Cyber­sicher­heit in Darmstadt weiter verbessern und digitale Innovationen vorantreiben wollen.

mehr lesen


Cyber­sicher­heit für die Bahn von morgen

Hardware-basierter Schutz für kritische Infrastruktur des Schienennetzes

Darmstadt, 23.03.2017. Die digitale Transformation eröffnet Unternehmen viele Chancen, auch im Schienenverkehr: Durch die Digitalisierung der Leit- und Sicher­ungs­technik (LST) können die Betriebsabläufe verbessert und die Trans­port­leistungen erhöht werden. Die Nutzung von standardisierten Daten­netzen macht die Sicher­ungs­technik jedoch auch anfällig für potentielle Hacker­angriffe. Denkbare Folgen solcher Angriffe reichen von Verspätungen bis zu Unfällen mit Auswirkungen auf Leib und Leben. Das neue Forschungsprojekt „Hard­ware­basierte Sicher­heits­platt­form für Eisenbahn Leit- und Sicher­ungs­technik“ – kurz HASELNUSS – entwickelt ein Sicher­heits­system, welches gegen Angriffe schützt und die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt. Erstmals praktisch erprobt wird die neuartige Lösung im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt. Weitere In­for­ma­tio­nen zum Projekt gibt es im Internet unter www.haselnuss-projekt.de.

mehr lesen


Volks­ver­schlüs­se­lung für kleine und mittlere Unternehmen

Kostenloser Test von Ende-zu-Ende-Verschlüsselung für Selbständige und KMUs – Neue Funktionen und Online-Registrierung

Darmstadt, 16.03.2017. Das Fraunhofer-Institut für Sichere Informations­technologie SIT bietet für kleine und mittlere Unternehmen jetzt eine kommerzielle Lösung der Volks­ver­schlüs­se­lung an. KMUs können sich jetzt unter www.volksverschluesselung.de/kmu für den Praxis-Test bewerben, bei dem Unternehmen die Volks­ver­schlüs­se­lung ein Jahr lang kostenfrei benutzen können – unabhängig von der Anzahl der Nutzer.

mehr lesen


Viele Android-Passwort-Manager unsicher

Forscher des Fraunhofer SIT haben Lücken in Android-Passwort-Management-Apps gefunden – Nutzer sollten Apps aktualisieren

Darrmstadt 28.02.2017. Das Fraunhofer-Institut für Informations­technologie SIT hat gravierende Sicher­heits­lücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten In­for­ma­tio­nen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden.

mehr lesen


Cyber­sicher­heit in Deutschland

Empfehlungen aus der Wissenschaft zur Verbesserung der Cyber­sicher­heit in Deutschland: Positive Entwicklung fortführen

Berlin/Darmstadt, 14.02.2017. Die Leiter der drei vom Bundesministerium für Bildung und Forschung geförderten Kom­pe­tenz­zen­tren für IT-Sicher­heits­forschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL am Karlsruher Institut für Technologie übergaben heute auf der ersten Nationalen Konferenz zur IT-Sicher­heits­forschung in Berlin der Bundesministerin für Bildung und Forschung Frau Prof. Dr. Johanna Wanka ein Positionspapier zur aktuellen Lage der Cyber­sicher­heit.

mehr lesen


Steigendes Risiko durch plattformübergreifende Apps

CRISP-Partner Fraunhofer SIT stellt neue Studienergebnisse vor

Darmstadt, 13.10.2016. Über 70 Prozent der Apps zur Verwaltung und Anzeige von Dokumenten sind für den Un­ter­neh­mens­ein­satz ungeeignet. Hybride Apps bringen zusätzlich Web­sicher­heits­risiken in die App-Welt. 
Viele Apps für Mobilgeräte haben schwerwiegende Sicher­heits­lücken, die Angreifer nutzen können, um in Unternehmen erhebliche Schäden zu verursachen. Zu diesem Ergebnis kommt der neue Appicaptor-Security-Index des Fraunhofer-Instituts für Sichere Informations­technologie.  

mehr lesen