-
Unsichere Schlüssel im E-Mail-System des Gesundheitswesens gefunden
Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen beispielsweise elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Jetzt hat das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forscher stellen heute, am 27.12.23 um 16 Uhr, in Hamburg ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor. Alle Lücken sind vorab im Coordinated-Vulnerability-Disclosure-Verfahren der Gematik gemeldet worden. Das E-Mail-System KIM – Kommunikation im Medizinwesen – soll eine sichere Kommunikation zwischen medizinischen und psychotherapeutischen Praxen,…
-
Security-Check für Krankenhaus-IT
Krankenhäuser verarbeiten zahlreiche Gesundheitsdaten von Patientinnen und Patienten. Das Krankenhausinformationssystem (KIS), eine spezielle Software in der Medizinbranche, ist das Herzstück der medizinischen Versorgung und Datenhaltung. Wie sicher sind diese Systeme, und wie sicher sind sensible Daten bei der Übertragung? Dies prüft das e-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT im jetzt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gestarteten Projekt SiKIS (Sicherheitseigenschaften von Krankenhausinformationssystemen). Geplant sind unter anderem praktische Sicherheitstests von KIS, wofür noch Test-Kandidaten gesucht werden. Für teilnehmende Hersteller, Kliniken und Krankenhäuser entstehen keine Kosten. Mehr Infos zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis. Ein Patient, eine Patientin wird in einem Krankenhaus aufgenommen, auf verschiedenen Stationen untersucht und individuell medizinisch…
-
Studie: Fehlende Rechtssicherheit für Big Data und KI
Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. Die Autorinnen und Autoren der Studie "Systematic Privacy in real-life Data Processing Systems" untersuchen geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data. Dabei betrachten sie auch den Entwurf über eine EU-Verordnung zur Künstliche Intelligenz (KI-VO-E). Ihr Fazit: Der aktuelle Rechtsrahmen reicht für eine sichere Verarbeitung von Big Data nicht aus und sorgt für Verunsicherung bei Bürgerinnen und Bürgern sowie Rechtsunsicherheit bei Unternehmen. Sie fordern einen ganzheitlichen, rechtlich-technischen Rahmen und entwickeln konkrete Lösungsvorschläge sowie Handlungshilfen. Die…
-
Flagge zeigen – Wissenschaft fordert „Nie wieder!“
Zahlreiche Darmstädter Institutionen aus der öffentlichen Verwaltung, Wirtschaft, Wissenschaft und Kultur haben zum 9. November, dem Jahrestag der Reichspogromnacht von 1938, ihre Solidarität mit Israel und den Juden in Deutschland bekundet und ein Zeichen gegen Antisemitismus gesetzt. Auf Initiative des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE hissten verschiedene Organisationen die israelische Flagge, brachten Zeichen an Fassaden an oder führten Social-Media-Aktionen durch. Gleichzeitig veröffentlichte ATHENE einen offenen Brief gegen Antisemitismus, dem sich Wissenschaftlerinnen und Wissenschaftler online anschließen können. Brief und Unterzeichnerliste finden sich unter https://www.athene-center.de/…. Gemeinsam mit Hanno Benz, dem Oberbürgermeister Darmstadts, Daniel Neumann, dem Direktor des Landesverbandes der Jüdischen Gemeinden in Hessen und Vorsitzenden der Jüdischen Gemeinde Darmstadt sowie Prof.…
-
Innovative Cybersecurity Lösungen und Gründergeist überzeugen beim Final Pitch Event
Zehn besonders innovative Cybersecurity Startups absolvierten erfolgreich das Accelerator Programm "SpeedUpSecure". Zum Abschluss präsentierten sie ihre Geschäftsideen vor einer hochkarätigen Jury und dem Fachpublikum. Die Gewinnerteams erhalten ein Preisgeld von insgesamt 20.000 EUR. Die drei bestplatzierten Startups sind: Startup Sanctuary (Platz 1), Startup Validaitor (Platz 2) und Startup Lubis EDA (Platz 3). Der Innovationspreis ging an das Startup Devity. Cybersicherheit und Privatsphärenschutz sind heute wichtiger denn je. Um sich vor neuen, komplexeren Angriffen schützen und Sicherheitsanforderungen nachkommen zu können, bedarf es zukunftsweisender Ideen und Innovationen. Eine besondere Rolle nehmen dabei Startups ein. Mit neuen Ideen und Lösungen stärken sie die Cybersicherheit von Wirtschaft und Gesellschaft. Welche Innovationskraft in den noch…
-
Hacking Contest mit virtueller Mars-Mission
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und die europäische Weltraumorganisation ESA starten gemeinsam einen internationalen Hacking-Wettbewerb für Studierende. Unter dem Motto "PWN the Rover" müssen die Teilnehmerteams zunächst eine Reihe von Hacking-Aufgaben lösen. Die acht Teams, die sich in dieser Vorrunde qualifizieren, dürfen dann am 17. Oktober zum Finale ins ESA-Satellitenkontrollzentrum ESOC nach Darmstadt kommen und dort ihre Hacking-Künste an ESAs ExoMy-Rovern ausprobieren. Dem Gewinnerteam winken attraktive Sachpreise wie Hak5 USB Rubber Duckies, die Teilnahme an einer praktischen Trainingssimulation der ESA (Ladybird Guide to Mission Operations Training) für die Betreuung einer realen Raum-Mission und einem Security-Training auf der Fraunhofer Cyber Range, wo IT-Teams den Ernstfall einer Cyberattacke trainieren. Weitere…
-
BSI will Cyber-Ökosystem in Deutschland aufbauen
Cybersicherheit bedarf eines gemeinsamen Handelns von Staat, Wirtschaft und Wissenschaft. Um sich über aktuelle Themen der Cybersicherheit auszutauschen, besuchte die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und das Fraunhofer SIT in Darmstadt. Die Cybersicherheitsagenda der Bundesregierung sieht die Stärkung der deutschen Cybersicherheitsforschung und entsprechende Investitionen in innovative Forschungsvorhaben vor: So zum Beispiel die bei ATHENE entwickelte Cyber Range – eine hyperrealistische Angriffssimulations-Plattform, mit der Mitarbeitende in Unternehmen und Behörden in der Erkennung und Abwehr von Cyberangriffen trainiert werden – und ein KI-gestütztes Tool, das bei der Erkennung von Desinformationen hilft. BSI-Präsidentin Claudia Plattner: "Forschungseinrichtungen wie ATHENE machen sehr…
-
ChatGPT, Dalle und Co.: Was bedeutet KI für Kriminalität und Strafverfolgung?
Anwendertag IT-Forensik des Fraunhofer SIT in Darmstadt befasst sich mit Texten und Multimediadaten, die von künstlicher Intelligenz erzeugt wurden Abituraufsätze von ChatGPT oder KI-generierte Fotos des Papstes in weißer Daunenjacke – solche Beispiele zeigen, dass künstliche Intelligenz das Potenzial hat, die menschliche Wahrnehmung und die Vertrauenswürdigkeit von digitalen Medien zu verändern. Welche Potenziale und Gefahren ergeben sich aus KI-generierten Medien? Wie lassen sich künstliche und menschengemachte Inhalte unterscheiden? Diese und weitere Fragen diskutieren Expert*innen aus Forschung, Industrie und Behörden auf dem 12. Anwendertag IT-Forensik am 14.9. am Fraunhofer SIT in Darmstadt. Mehr Informationen und Anmeldung unter https://www.sit.fraunhofer.de/…. "Seit ChatGPT auf dem Markt ist, ist das Thema künstliche Intelligenz in der…
-
KI gegen Geldwäsche
Im Kampf gegen Geldwäsche arbeiten etablierte softwarebasierte Erkennungsverfahren zu unpräzise und schlagen oft falschen Alarm. Ermittlungsbehörden sind dadurch oft überlastet, denn sie müssen jedem Verdacht nachgehen. Im neuen Forschungsprojekt MaLeFiz (Maschinelles Lernen zur Identifikation auffälliger Finanztransaktionen) arbeiten Forschende jetzt an einer Lösung, die mit maschinellem Lernen – eine Technik der künstlichen Intelligenz – die Suche nach illegalen Geldflüssen verbessern und präziser gestalten soll, sodass weniger Fehlalarme generiert werden. Zusätzlich entwickeln die Projektpartner Mindestanforderungen und Kontrollmechanismen für KI-Lösungen, die in der Finanzwirtschaft eingesetzt werden. Darüber hinaus sollen die Ergebnisse der KI nachvollziehbar gemacht werden. Beteiligt sind die Deloitte GmbH, das Fraunhofer-Institut für Sichere Informationstechnologie SIT, die Martin-Luther-Universität Halle-Wittenberg, die Universität Leipzig…
-
Fraunhofer SIT eröffnet neuen Standort in Münster
Das Fraunhofer-Institut für Sichere Informationstechnologie eröffnet einen neuen Standort in Münster. Unter der Leitung von Prof. Dr. Sebastian Schinzel wird dort künftig an angewandter Kryptografie und Cybersicherheit für medizinische Anwendungen geforscht. Die Forschungsaktivitäten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT werden um ein weiteres Kernthema erweitert, der Cybersicherheit in der Medizin. Unter der Leitung von Prof. Dr.-Ing. Sebastian Schinzel entsteht hierfür eine neue Forschungsabteilung am neuen Standort Münster in Westfalen. Seit 2013 hat Prof. Schinzel eine Professur am Fachbereich Elektrotechnik und Informatik der FH Münster, er gilt als einer der führenden Experten für angewandte Kryptografie, Cybersicherheit und Sicherheit medizinischer Informationstechnologie. Cybersicherheit für Krankenhäuser und Praxen Die Forschung der neuen Abteilung in…
