Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Kontakt | Website | Online-Ansicht

Ausgabe 1/2025

Mit Sicherheit innovativ - Der Newsletter des Fraunhofer AISEC

Sehr geehrter Herr Steinhäußer, der Standort Deutschland steckt in der Krise. Besonderer Handlungsbedarf besteht in der verzögerten Digitalisierung, die seit einigen Jahren sowohl die Wettbewerbsfähigkeit unserer Wirtschaft als auch die Leistungsfähigkeit unserer öffentlichen Verwaltungen strukturell schwächt. Doch 2025 bietet die Chance auf eine Kehrtwende. Mit Mut, zukunftsweisenden Technologien und einer klaren Strategie können wir trotz zunehmender Bedrohungen im Cyberraum den alternativlosen Digitalisierungsschub in der Breite substanziell beschleunigen. Die gute Nachricht: Wir haben die richtigen Hebel dafür bereits in der Hand. (Teil-)Automatisierung ist ein wichtiger Ansatz, um das Risikolevel in IT-Systemen, -Produkten und -Infrastrukturen zu erfassen und Handlungsbedarfe zu identifizieren. Sie ermöglicht eine zügige Verbesserung der Widerstandsfähigkeit und flächendeckend ein höheres Sicherheitsniveau – und entlastet gleichzeitig dringend benötigte Fachkräfte. Künstliche Intelligenz, allen voran generative KI kann das Sicherheitsniveau pro-aktiv erhöhen, indem Angriffserkennung und -abwehr in Echtzeit möglich, neue Angriffswege zügig ermittelt, viele Routineaufgaben im Cybersicherheitsmanagement automatisiert und die Qualität von Software sowie Systemdesigns signifikant verbessert werden. Doch damit KI nicht selbst zur Schwachstelle wird, muss sie vertrauenswürdig trainiert sein und arbeiten (trustworthy AI). Sicherheitsarchitekturen brauchen ein vertrauenswürdiges Fundament, sie benötigen vertrauenswürdige Elektronik, die offen und transparent entwickelt wurde, entsprechend der Spezifikation korrekt arbeitet und für deren Komponenten die Zulieferkette (supply chain) lückenlos nachvollziehbar ist. Wer langfristige Sicherheit will, muss jetzt schon die Weichen stellen: Post-Quanten-Kryptografie schützt bereits heute sensible Daten vor der zukünftigen Bedrohung durch Quantencomputer und schafft so langfristige Sicherheit. In dieser Ausgabe unseres Newsletters geben wir Ihnen Einblicke in unsere Forschung zu diesen Schlüsseltechnologien, mit denen wir die digitale Zukunft gestalten können. Wir wünschen Ihnen eine aufschlussreiche Lektüre! Mit den besten Grüßen Claudia Eckert und Georg Sigl PS: Anlässlich der bevorstehenden Bundestagswahl haben wir ein Statement zur Verteidigung unserer demokratischen Werte veröffentlicht.

		Munich Cyber Security Conference (MCSC) 2025: Klare Ziele in Zeiten der Unsicherheit Wie wir uns vor digitalen Bedrohungen aus dem Cyberraum besser schützen können

			Durch die zunehmende Digitalisierung und Vernetzung gewinnt Cybersicherheit immer mehr an Bedeutung. Gleichzeitig nehmen die Risiken durch Cyberangriffe dramatisch zu. Insbesondere der Krieg Russlands gegen die Ukraine hat die Lage in den vergangen drei Jahren wesentlich verschärft. Auf der 11. Munich Cyber Security Conference – kurz MCSC – haben wichtige internationale Cybersicherheit-Expertinnen und -Experten aus Politik, Wirtschaft und Wissenschaft die wesentlichen Stellschrauben adressiert, um dieser Herausforderung zu begegnen: Wir müssen unsere Sorglosigkeit beenden und massiv in unsere Cybersicherheit investieren, alle beteiligten Stakeholder müssen weit mehr kooperieren als bisher und wir müssen Künstliche Intelligenz (KI) und Quantencomputing als größte technologische Treiber der Zukunft für die Cybersecurity stärker nutzen. Dabei dürfen wir die Erwartungen in die Technologien nicht zu hochschrauben. Denn der Mensch ist und bleibt der entscheidende Faktor. Ansprechpartner: Claudia Eckert Zur Pressemitteilung

Schlüsseltechnologie Automatisierung Vor dem Hintergrund immer komplexer werdender Bedrohungen und angesichts strengerer gesetzlicher Vorgaben stoßen Fachkräfte in der Cybersicherheit an ihre Grenzen. Die (teil-)automatisierten Lösungen des Fraunhofer AISEC bieten die nötige Entlastung und steigern das Sicherheitsniveau effizient, nachvollziehbar und flächendeckend.

		Neue Themenseite auf der AISEC-Website Spotlight Cyber Resilience Act

			Durch die Verabschiedung des Cyber Resilience Act (CRA) im Oktober 2024 ergeben sich zahlreiche Verpflichtungen, die Hersteller in Sachen Cybersicherheit bis spätestens 2027 erfüllen müssen – nahezu über alle Branchen hinweg. Das Fraunhofer AISEC entwickelt Software-Werkzeuge, um regulatorischen Anforderungen für die Risiko-Beurteilung, das Aufsetzen eines Schwachstellenmanagements sowie Melde- und Dokumentationspflichten teil-automatisiert nachzukommen und somit den Cyber Resilience Act nicht nur umzusetzen, sondern effizient für ein angemessenes Sicherheitsniveau zu sorgen. Ansprechpartner: Christian Banse Zum Spotlight

		Automatisierungslösungen für die Praxis 2. Cybersicherheitstag zu CRA, NIS-2 & Co.

			Auf dem 2. Cybersicherheitstag gab das Fraunhofer AISEC Einblick, welche Gemeinsamkeiten sich in den Regelwerken identifizieren lassen, wie daraus Mindeststandards für Sicherheitsmaßnahmen abzuleiten sowie (teil-)automatisierte Lösungen zu deren Umsetzung einzusetzen sind. In Vorträgen und einer Demonstrator-Schau wurden u.a. folgende Werkzeuge vorgestellt, welche die neuen regulatorischen Sicherheitsanforderungen effizient umsetzen und damit die Cybersicherheit nachhaltig stärken können: • QuBA: Ein fragebogenbasiertes Werkzeug zur schnellen Risikobewertung von Produkten mit digitalen Elementen. • Confirmate: Ein Werkzeug zur automatisierten Konformitätsprüfung von Software-Komponenten gemäß regulatorischen Vorgaben. • Connector Measurement Component (CMC): Ein Open-Source-Framework, das den Aufbau attestierter Kommunikationsnetze in heterogenen, cloud-basierten Infrastrukturen unabhängig der eingesetzten Hardware ermöglicht. Ansprechpartner: Tobias Steinhäußer Zur Pressemitteilung

		Sicherheit in der Software-Lieferkette CSAF-Sicherheitshinweise in Kotlin

			Sicherheitslücken schneller identifizieren und beheben: Mit der Bibliothek kotlin-csaf hat das Fraunhofer AISEC den CSAF-Standard (Common Security Advisory Framework) in die Programmiersprache Kotlin umgesetzt. Die Lösung ermöglicht es, Sicherheitswarnungen im CSAF-Format automatisiert zu erstellen, zu validieren und effizient zu verwalten. Das spart Zeit, reduziert manuelle Prozesse und erleichtert die Einhaltung regulatorischer Vorgaben. In Kürze wird die Bibliothek in das Tool Dependency-Track integriert, um Sicherheitsüberprüfungen in der Software-Lieferkette vollständig zu automatisieren – für eine schnellere Reaktion auf potenzielle Bedrohungen. Ansprechpartner: Gerd Brost Zum Blogbeitrag

Schlüsseltechnologie Künstliche Intelligenz KI, allen voran Generative KI, verändert die Cybersicherheit grundlegend – mit Potenzial für resilientere IT-Systeme, aber auch neuen Bedrohungsszenarien. Das Fraunhofer AISEC ist überzeugt: Die Chancen überwiegen die Risiken, sofern wir KI kontrolliert und vertrauenswürdig anwenden. Für die Forschung zum sicheren KI-Einsatz und zu den Potenzialen von KI für die IT-Sicherheit in Deutschland und Europa verstärkt seit Jahresbeginn Prof. Dr. Gerhard Wunder von der FU Berlin als Co-Leiter die AISEC-Forschungsabteilung »Cognitive Security Technologies«.

		Chancen versus Risiken Forschung zu generativer KI in der Cybersicherheit

			Im BMBF-Interview spricht Prof. Dr. Claudia Eckert über die Potenziale und Bedrohungen generativer KI für die IT-Sicherheit – und bleibt optimistisch. Im Forschungsprojekt AIgenCY untersucht das Fraunhofer AISEC, wie sich generative KI auf Cyberabwehr und Angriffsszenarien auswirkt. Trotz rasanter KI-Entwicklung lassen sich bereits Trends erkennen und abschätzen, inwiefern sich diese auf die IT-Sicherheit auswirken. Ansprechpartner: Gerhard Wunder Zum Beitrag

		Quantum Machine Learning: Studie zu quantenbasierter KI-Sicherheit QML-Modelle für Adversarial Attacks wappnen

			Wie sicher sind quantenbasierte KI-Modelle im Vergleich zu klassischen KI-Modellen gegen Manipulation mittels Adversarial Attacks? In seiner jüngsten Studie zu QML-Sicherheit gehen Forschende des Fraunhofer AISEC dieser Frage nach, indem sie die Robustheit von Quanten- und klassischen Machine-Learning-Modellen in Angriffssituationen analysieren und vergleichen – und für Schwachstellen konkrete Schutzmaßnahmen vorstellen. Ansprechpartner: Maximilian Wendlinger Zum Beitrag

		Nächste Forschungsphase erreicht KI und Zero-Trust für sichere Infrastrukturen

			Im Rahmen des Forschungswettbewerbs zu »Existenzbedrohende Risiken aus dem Cyber- und Informationsraum« der Agentur für Innovation in der Cybersicherheit wurde das Projekt SOVEREIGN der Universität Hamburg in die nächste Forschungsphase aufgenommen. Ziel des Projekts ist es, eine technologisch souveräne Cyber-Defense-Plattform für kritische und komplexe Infrastrukturen zu entwickeln. Das Fraunhofer AISEC bringt seine Expertise in den Bereichen sichere Ausführungsumgebungen, Integritätsverifikation von Software-Stacks und Software-Härtung ein. Ansprechpartner: Sascha Wessel Zur Website

Schlüsseltechnologie Vertrauenswürdige Elektronik Sicherheit beginnt bei der Hardware – ohne eine sichere Basis bleibt jedes Sicherheitskonzept angreifbar. Doch in globalen Lieferketten wird das Vertrauen in Halbleiter zur Herausforderung. Das Fraunhofer AISEC erforscht, wie sich Manipulationen verhindern, die Integrität elektronischer Bauteile gewährleisten und Abhängigkeiten von ausländischen Chip-Herstellern reduzieren lassen.

		Neue Themenseite auf der AISEC-Website Spotlight Vertrauenswürdige Elektronik

			Vertrauenswürdige Elektronik gewährleistet, dass elektronische Geräte zuverlässig funktionieren und die Lieferkette lückenlos nachvollziehbar ist. Sie erfüllt ihre vorgesehenen Funktionen präzise und schützt vor unerlaubten Veränderungen. Das Fraunhofer AISEC entwickelt Lösungskonzepte, Technologien und Werkzeuge, um die Vertrauenswürdigkeit von Elektronik zu verbessern: • Mit dem CC-zertifizierten Hardware Security Lab bietet das Fraunhofer AISEC umfassende Hardware-Sicherheitsanalysen – von Evaluierungen eingebetteter Systeme bis hin zu spezialisierten Angriffssimulationen • Mit dem OpenTitan-basierten RISC-V-Secure-Element, das gemeinsam mit dem Fraunhofer IIS in Erlangen entwickelt wird, entstehen Open-Source-basierte Secure-Element-Lösungen, die maßgeschneiderte Sicherheitsanforderungen erfüllen. • Manipulationsschutzfolien der nächsten Generation sichern Elektronik zuverlässig vor unbefugtem Zugriff und verhindern den Diebstahl sensibler Informationen. • Mit der RISC-V-Prozessorplattform unterstützt das Fraunhofer AISEC Unternehmen bei der Entwicklung individueller Schaltungen und sicherer Prozessorarchitekturen, um regulatorische Vorgaben zu erfüllen. Ansprechpartner: Matthias Hiller Zum Spotlight

		Georg Sigl im Handelsblatt Manipulationssichere Elektronik

			Vorfälle wie die explodierenden Pager der Hisbollah-Miliz, die im Spätsommer 2024 im Libanon nahezu gleichzeitig explodierten, haben verdeutlicht, welche dramatischen Auswirkungen es haben kann, wenn Hardware zur Angriffsfläche wird. Im Handelsblatt erklärt Institutsleiter Prof. Dr. Georg Sigl, warum manipulationssichere Elektronik entscheidend ist, um Angriffe zu verhindern und die Integrität von Geräten zu gewährleisten. Tiefgreifende Analysen der Hardware-Komponenten im Labor und Forschung zu Technologien wie Physical Unclonable Functions (PUFs) tragen dazu bei, dass Hardware vertrauenswürdig wird. Ansprechpartner: Georg Sigl Zum Artikel

		Sicherheit für Halbleitertechnologien APECS-Pilotlinie stärkt Europas Chip-Entwicklung

			Mit der neuen APECS-Pilotlinie (Advanced Packaging and Heterogeneous Integration for Electronic Components and Systems) unterstützt das Fraunhofer AISEC die Entwicklung sicherer Chiplet-Technologien. Ziel ist es, elektronische Komponenten effizienter zu kombinieren und so leistungsfähige, vertrauenswürdige Chips »Made in Europe« zu schaffen. APECS bietet Unternehmen – von Start-ups bis zu Großkonzernen – Zugang zu fortschrittlichen Fertigungstechnologien. Die Forschenden des Fraunhofer AISEC konzentrieren sich dabei auf die Entwicklung von Sicherheitstechnologien, die für eine sichere und widerstandsfähige Elektronik sorgen. Ansprechpartner: Nisha Jacob Kabakci Zur Pressemitteilung

		Studie im Auftrag des BSI Sicherheitsvorkehrungen frühzeitig in die Design-Abläufe integrieren

			Im Fokus der jüngsten Studie des Fraunhofer AISEC im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Sicherheit kryptografischer Hardware-Implementierungen stehen physische Angriffe wie Seitenkanal- und Fehlerangriffe sowie entsprechende Schutzmaßnahmen. Die Untersuchung zeigt, dass Optimierungen im Chip-Design-Prozess durch Synthese-Werkzeuge diese Schutzmechanismen beeinträchtigen können. Daher müssen Sicherheitsvorkehrungen frühzeitig in die Design-Abläufe integriert werden, um widerstandsfähige und sichere Chips zu entwickeln. Ansprechpartner: Felix Oberhansl Zum Blogbeitrag

Schlüsseltechnologie Post-Quanten-Kryptografie Mit der Rechenfähigkeit zukünftiger Quantencomputer könnten herkömmliche, auf so genannten Public-Key Verfahren basierende Verschlüsselungen gebrochen werden – mit drastischen Folgen für die Datensicherheit. Wer langfristige Sicherheit will, muss jetzt handeln. Das Fraunhofer AISEC forscht und bündelt Expertise zur Post-Quanten-Kryptografie (PQC) und zeigt Organisationen, welche Maßnahmen sie heute ergreifen müssen, um ihre Daten morgen zu schützen.

		Nachholbedarf in Deutschland PQC-Studie der DGAP zeigt Handlungsbedarfe auf

			Die PQC-Studie der Deutschen Gesellschaft für Auswärtige Politik (DGAP) vom November 2024 zeigte: Deutschland hat Nachholbedarf bei der Implementierung quantensicherer Kryptografie. Das Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC ruft Unternehmen und Institutionen zum Handeln auf und gibt konkrete Empfehlungen: • »Store-Now-Decrypt-Later«-Risiken adressieren: Es gilt, kryptografische Systeme zu inventarisieren, langfristig schützenswerte Daten zu identifizieren und auf quantensichere, kryptoagile Architekturen umzusteigen. • Hybride PQC-Verfahren implementieren: Durch die Kombination klassischer und quantensicherer Algorithmen lässt sich ein Höchstmaß an Schutz vor zukünftigen Bedrohungen erreichen. • PQC-Implementierung beschleunigen: Das Fraunhofer AISEC unterstützt mit praxisnaher Forschung und Projekten Unternehmen dabei, PQC-Algorithmen sicher in Hard- und Software umzusetzen. Ansprechpartner: Daniel Loebenberger und Marian Margraf, Leitung Kompetenzzentrum Post-Quanten-Kryptografie Zum Kommentar

		Wissensaustausch für eine quantensichere Zukunft PQC-Update 2025

			Das Netzwerk-Event »PQC-Update« des Kompetenzzentrums Post-Quanten-Kryptographie hat sich über die letzten Jahre zur zentralen Plattform für den Austausch zwischen Wissenschaft, Anwendern, Technologieanbietern und Regulierern zum Thema Post-Quanten-Kryptografie in Deutschland entwickelt. In diesem Jahr erwarten Sie u.a. folgende Themen: • wissenschaftliche Vorträge zum Stand der Kryptoagilität von IT-Systemen • ein Überblick über am Markt bereits verfügbare PQC-Technologien • wertvolle Insights von Anwendenden der Post-Quanten-Kryptografie • praxisrelevante Expertise aus laufenden PQC-Forschungsprojekten Merken Sie sich den nächsten Eventtermin vor: 12.-13. Mai 2025 Ansprechpartner: Maria Schwab-Kloe

#CybersecurityBlog Neuer Artikel Impeccable Keccak: Absicherung kryptografischer Implementierungen mit fehlerresistenten Schaltkreisen Bedrohungen für die Cybersicherheit entwickeln sich stets weiter und kryptografische Implementierungen sind zunehmend von Angriffen durch Fehlerinjektionen gefährdet. Das Fraunhofer AISEC präsentiert mit Impeccable Keccak einen neuen Ansatz zur Sicherung von SLH-DSA (SPHINCS+), einem digitalen Signaturverfahren der Post-Quanten-Kryptografie, das von der NIST 2024 standardisiert wurde. Durch den Einsatz fehlerresistenter Schaltkreise und die Gewährleistung aktiver Sicherheit stellt dies einen neuen Ansatz für fehlerresistente Kryptografie dar. Zum Blogbeitrag

		Das dürfen Sie nicht verpassen Anstehende Events

		11. März 2025: Session »Embedded Linux Security« auf der Embedded Word 2025 von 14 bis 17 Uhr mit Michael Weiß, Felix Wruck, Johannes Wiesböck und Maximilian Peisl in Nürnberg 17.-19. März 2025: Nationale Konferenz IT-Sicherheitsforschung 2025 mit Claudia Eckert, Georg Sigl und Marian Margraf in Berlin 31. März bis 4. April 2024: Hannover Messe 2025 mit dem Fraunhofer CCIT zum Thema »Edge-Cloud-Continuum for Production« am Fraunhofer-Gemeinschaftsstand in Halle 2, Stand B24 sowie im Industrial Security Circus in Halle 16, Stand A12 9. April 2025: Fachtagung Chip-Entwicklung Bayerische Chip-Design-Center (BCDC) in Erlangen 29./30. April 2025: Tage der vertrauenswürdigen Elektronik bei TÜV Nord in Essen 5. Mai 2025: Schulung »Maschinelles Lernen für mehr Sicherheit« mit Nicolas Müller im Lernlabor Cybersicherheit 7./8. Mai 2025: Abschlussveranstaltung des Förderprojekts ATLAS-L4 für autonome Trucks im ADAC Testzentrum Mobilität In Penzing Save-the-date: 12./13. Mai 2025: PQC-Update 2025: Das jährliche Netzwerk-Event zur Post-Quanten-Kryptografie am Fraunhofer AISEC in Garching bei München

		Aktuelle Stellenausschreibungen Kommen Sie in unser Team

			Werden Sie Teil unseres Teams und bewerben Sie sich jetzt. Das Fraunhofer AISEC mit Standorten in Garching bei München, Berlin und Weiden in der Oberpfalz begleitet mit international anerkannter Spitzenforschung die digitale Transformation in Schlüsselbranchen wie der Automobilindustrie, dem Maschinenbau, der Luftfahrt oder der Gesundheitswirtschaft. Zu unseren offenen Stellen

Kontakt

		Tobias Steinhäußer Head of PR & Marketing Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC Lichtenbergstr. 11 85748 Garching Tel. +49 89 3229986-170 E-Mail senden

© 2025 Fraunhofer-Institut für Angewandte und Integrierte Sicherheit Folgen Sie uns

Kontakt Impressum datenschutzerklärung

Fraunhofer ist die größte Forschungsorganisation für anwendungsorientierte Forschung in Europa. Unsere Forschungsfelder richten sich nach den Bedürfnissen der Menschen: Gesundheit, Sicherheit, Kommunikation, Mobilität, Energie und Umwelt. Und deswegen hat die Arbeit unserer Forscher und Entwickler großen Einfluss auf das zukünftige Leben der Menschen. Wir sind kreativ, wir gestalten Technik, wir entwerfen Produkte, wir verbessern Verfahren, wir eröffnen neue Wege. Wir erfinden Zukunft.

	Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC Lichtenbergstraße 11 85748 Garching Telefon +49 89 322 99 86-0 ist eine rechtlich nicht selbstständige Einrichtung der Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Hansastraße 27 c 80686 München Telefon: +49 89 1205- 0 Fax: +49 89 1205-7531 Internet: www.fraunhofer.de E-Mail: info(at)zv.fraunhofer.de   Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 129515865 Registergericht Amtsgericht München Eingetragener Verein Register-Nr. VR 4461	Wenn Sie diesen Newsletter-Service nicht mehr erhalten möchten, dann klicken Sie bitte hier Informationen abbestellen Abmeldung vom gesamten Institut Informationen weiterempfehlen Abmeldung von allen Fraunhofer E-Mail-Informationen: Bitte bedenken Sie, dass Sie nach der Austragung von KEINER Fraunhofer-Einrichtung Informationen erhalten werden. Abmeldung von ALLEN Informationen

Copyright-Angaben: © MCSC/Angelika Warmuth, Fraunhofer AISEC, Fraunhofer-Gesellschaft, SOVEREIGN