IT- und Cybersicherheit

diese Zeile ist auskommentiert--> Wissen, was drin steht

Wissen, was drin steht

Programmierer*innen gelten als pragmatisch. Und das zu Recht. Denn in der Regel nutzen sie beim Erstellen ihrer Software etablierte Pakete, die als Open Source auf diversen Datenbanken angeboten werden. Was aber, wenn einzelne dieser Pakete durch Schadsoftware infiziert worden sind? Dann, so Dr. Marc Ohm in seiner Dissertation, gelangt die Schadsoftware unentdeckt zu Unternehmen und Institutionen und kann dort zum Ausspähen sensibler Informationen genutzt werden. Für seine Forschungen zur Abwehr dieser Supply Chain Angriffe ist Ohm nun mit dem Wissenschaftspreis ausgezeichnet worden.

diese Zeile ist auskommentiert--> Finden neu erfinden

Finden neu erfinden

Im Jahr 2021 haben IT-Security-Spezialist*innen mehr als 20.000 Schwachstellen bei der Sicherheit von Softwareprodukten aufgespürt und dem Bundesamt für IT-Sicherheit (BSI) gemeldet. Das ist Rekord und insofern erfreulich, als die gefundenen Fehler mit Programmupdates beseitigt werden können. Andererseits aber zeigt die Entwicklung, dass viele Fehler erst gefunden werden, wenn die Software bereits veröffentlicht ist. Das soll sich nun ändern: Neue Testmethoden sollen die Suche nach Schwachstellen deutlich vereinfachen und Gefährdungen bereits während der Softwareentwicklung finden.

diese Zeile ist auskommentiert--> Spürnase für Schwachstellen im Programm

Spürnase für Schwachstellen im Programm

Sind die Apps und Webdienste, die wir täglich verwenden, wirklich unbedenklich? Natürlich gehen wir davon aus, dass Entwickler*innen und anbietende Unternehmen das sicherstellen. Andererseits aber sind Security-Analysen äußerst aufwendig. Im Prinzip kann in jeder Zeile des Quellcodes ein Programmierfehler stecken. Und manchmal öffnet erst das Zusammenspiel der Softwarebausteine eine Schwachstelle. Moderne, automatisierte Codescans aber können derartige Sicherheitslücken schnell finden. Und sie helfen den Programmierer*innen auch dabei, die Fehler auszumerzen – bevor sie Schaden anrichten.

Virtuelle Trainings für den echten Notfall

Die erste Notfallversorgung ist für Auszubildende oft überwältigend. Um die Neulinge bei den ohnehin schon stressreichen Umständen nicht komplett ins kalte Wasser zu werfen, werden sie in Vorbereitungskursen an die Situation gewöhnt. Wie immer in der Aus- und Weiterbildung gilt dabei das Motto »Je realitätsnäher, desto besser.« Im Projekt ViTAWiN wird deshalb eine VR-/AR-Simulationsumgebung für Aus- und Weiterbildungskurse in der professionellen Notfallversorgung entwickelt.

diese Zeile ist auskommentiert--> Areal zum angepassten Austausch

Areal zum angepassten Austausch

Schneller mobil surfen: Die Bundesnetzagentur konstatiert dem Mobilfunkstandard der fünften Generation eine Netzabdeckung von aktuell über 50 Prozent. Die Telekom wirbt sogar damit, dass bei ihr mehr als neunzig Prozent der Deutschen 5G nutzen können. Dennoch ist die Infrastruktur noch weit davon entfernt, die Möglichkeiten des neuen Funkstandards auszuschöpfen. Vor allem für Anwendungen in den Bereichen IoT, Smart City und Industrie 4.0 müssen Verfahren und Geräte erst noch entwickelt und getestet werden. Das Open Testbed Berlin bietet ab sofort ideale Voraussetzungen dafür.

diese Zeile ist auskommentiert--> Breites Spektrum

Breites Spektrum

Das vom Fraunhofer IOSB entwickelte modulare und intelligente Spektrometersystem »SmartSpectrometer« schrumpft das typische Laborspektrometer auf die Größe eines Würfelzuckers. Mit KI-Unterstützung werden die Messdaten direkt am miniaturisierten Sensor verarbeitet, was eine Überwachung von qualitätsrelevanten Materialparametern vor Ort und in Echtzeit ermöglicht. Für die Zukunft wäre sogar die Integration in Smartphones denkbar.