IT-Security

Die zum Schutz vor Cyber-Bedrohungen entwickelte Plattform abuse.ch wird fortan als Forschungsprojekt am Institute for Cybersecurity and Engineering ICE der Berner Fachhochschule (BFH) betrieben. Die BFH und Absuse.ch haben dazu einen Partnerschaftsvertrag besiegelt. Der Verwaltung, Industrie und Forschung sollen dadurch weiterhin kostenlose Open Source-Daten sowie neue Möglichkeiten für die Bekämpfung von Cyber-Bedrohungen zur Verfügung gestellt werden, heisst es in einer Aussendung dazu.

Das FBI wird künftig kompromittierte Passwörter an die Webseite "Have I Been Pwned" (HIBP) weitergeben, die seit Kurzem ein offizielles Open-Source-Projekt ist, berichtet das Blog-Netzwerk "Engadget". Auf HIBP können Nutzer prüfen, welche ihrer Anmeldedaten durch Datenverletzungen kompromittiert worden sind. Dank der Kooperation mit dem FBI wird die Datenbank erweitert und die Webseite erhält Zugriff auf geklaute Passwörter, sobald diese bei Ermittlungen gefunden werden.

Eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten könnten Cybergangster für den Abschluss von Verträgen nutzen, wie Forscher der Ruhr-Universität Bochum (RUB) entdeckt haben. Die zertifizierte PDF-Signatur erlaubt zwar gewisse Änderungen im Dokument nach dem Signieren, damit auch die zweite Vertragspartei unterzeichnen kann. Dennoch kann diese mit ihrer digitalen Unterschrift dank der Sicherheitslücke auch unbemerkt den Vertragstext ändern, ohne dass die Zertifizierung dadurch ungültig würde.

Als Teil des Kompetenzbereichs Wissenschaft und Technologie der Armasuisse, forscht der Schweizer Cyber-Defence (CYD) Campus in den Bereichen Cybersicherheit und Data Science. Aus diesen Forschungstätigkeiten resultieren zwei Arbeiten mit den Schwerpunktthemen Cybersicherheit im Weltraum und die Nutzung von künstlicher Intelligenz in der Cyberdefence. Diese werden nun an der virtuellen Nato Cycon Konferenz vom 25.-28. Mai in Tallinn (Estland) präsentiert.