IT- und Cybersicherheit

Wer an KI denkt, dem kommen vermutlich die aktuell gebräuchlichsten Anwendungen wie ChatGPT, Midjourney oder DALL-E in den Sinn. Doch auch in weniger populären Anwendungsszenarien kommt Künstliche Intelligenz zum Einsatz – so etwa in der Gesichtserkennung. Wie das grundsätzlich funktioniert, was eine Gesichtsrepräsentation ist und wie der auch in diesem Anwendungsfeld bestehende KI-Bias abgeschwächt werden kann, darüber sprechen wir in der neuen Folge von »Fraunhofer Innovisions: Nachgeforscht« mit Philipp Terhörst, aktuell Forschungsgruppenleiter im Bereich „Responsible AI for Biometrics“. 

Programmierer*innen gelten als pragmatisch. Und das zu Recht. Denn in der Regel nutzen sie beim Erstellen ihrer Software etablierte Pakete, die als Open Source auf diversen Datenbanken angeboten werden. Was aber, wenn einzelne dieser Pakete durch Schadsoftware infiziert worden sind? Dann, so Dr. Marc Ohm in seiner Dissertation, gelangt die Schadsoftware unentdeckt zu Unternehmen und Institutionen und kann dort zum Ausspähen sensibler Informationen genutzt werden. Für seine Forschungen zur Abwehr dieser Supply Chain Angriffe ist Ohm nun mit dem Wissenschaftspreis ausgezeichnet worden.

Im Jahr 2021 haben IT-Security-Spezialist*innen mehr als 20.000 Schwachstellen bei der Sicherheit von Softwareprodukten aufgespürt und dem Bundesamt für IT-Sicherheit (BSI) gemeldet. Das ist Rekord und insofern erfreulich, als die gefundenen Fehler mit Programmupdates beseitigt werden können. Andererseits aber zeigt die Entwicklung, dass viele Fehler erst gefunden werden, wenn die Software bereits veröffentlicht ist. Das soll sich nun ändern: Neue Testmethoden sollen die Suche nach Schwachstellen deutlich vereinfachen und Gefährdungen bereits während der Softwareentwicklung finden.

Sind die Apps und Webdienste, die wir täglich verwenden, wirklich unbedenklich? Natürlich gehen wir davon aus, dass Entwickler*innen und anbietende Unternehmen das sicherstellen. Andererseits aber sind Security-Analysen äußerst aufwendig. Im Prinzip kann in jeder Zeile des Quellcodes ein Programmierfehler stecken. Und manchmal öffnet erst das Zusammenspiel der Softwarebausteine eine Schwachstelle. Moderne, automatisierte Codescans aber können derartige Sicherheitslücken schnell finden. Und sie helfen den Programmierer*innen auch dabei, die Fehler auszumerzen – bevor sie Schaden anrichten.

Die erste Notfallversorgung ist für Auszubildende oft überwältigend. Um die Neulinge bei den ohnehin schon stressreichen Umständen nicht komplett ins kalte Wasser zu werfen, werden sie in Vorbereitungskursen an die Situation gewöhnt. Wie immer in der Aus- und Weiterbildung gilt dabei das Motto »Je realitätsnäher, desto besser.« Im Projekt ViTAWiN wird deshalb eine VR-/AR-Simulationsumgebung für Aus- und Weiterbildungskurse in der professionellen Notfallversorgung entwickelt.

Das Lernlabor Cybersicherheit vermittelt in Seminaren die neusten Erkenntnisse zur digitalen Sicherheit. Dazu vereinen die Expert*innen diverser Fraunhofer-Institute und Fachhochschulen ihr Wissen und bieten Seminare zu verschiedensten Themen der IT-Sicherheit.

Schneller mobil surfen: Die Bundesnetzagentur konstatiert dem Mobilfunkstandard der fünften Generation eine Netzabdeckung von aktuell über 50 Prozent. Die Telekom wirbt sogar damit, dass bei ihr mehr als neunzig Prozent der Deutschen 5G nutzen können. Dennoch ist die Infrastruktur noch weit davon entfernt, die Möglichkeiten des neuen Funkstandards auszuschöpfen. Vor allem für Anwendungen in den Bereichen IoT, Smart City und Industrie 4.0 müssen Verfahren und Geräte erst noch entwickelt und getestet werden. Das Open Testbed Berlin bietet ab sofort ideale Voraussetzungen dafür.

Das vom Fraunhofer IOSB entwickelte modulare und intelligente Spektrometersystem »SmartSpectrometer« schrumpft das typische Laborspektrometer auf die Größe eines Würfelzuckers. Mit KI-Unterstützung werden die Messdaten direkt am miniaturisierten Sensor verarbeitet, was eine Überwachung von qualitätsrelevanten Materialparametern vor Ort und in Echtzeit ermöglicht. Für die Zukunft wäre sogar die Integration in Smartphones denkbar.