Ruhr-Uni-Bochum
Cyber Security in the Age of Large-Scale Adversaries

Medienecho

Stadt verleiht Ehrenring an 15 verdiente Persönlichkeiten

Der Ehrenring der Stadt ehrt Menschen, die sich um Bochum verdient gemacht haben. 15 neue Träger gibt es. Darunter Schauspieler Dietmar Bär.

Weiterlesen

Deutschlands »extrem verwundbare« IT-Infrastruktur

Hacker greifen gezielt da an, wo es weh tut. Denn dort sitzen die lukrativsten Opfer. Das müsste jetzt getan werden, um Unternehmen und Behörden besser zu schützen.

Weiterlesen

Podcast: Belauschen uns Facebook, Instagram und Co.?

Gerade hat man noch über eine Reise oder ein Produkt gesprochen, schon erscheint kurze Zeit später eine entsprechende Werbung bei Facebook oder Instagram. So manch ein Nutzer befürchtet, von den Unternehmen belauscht zu werden. Ist an dieser Befürchtung etwas dran?

Weiterlesen

Attacks on PDF certification, and what you can do about them

In May 2021, a group of researchers at the Ruhr University Bochum (RUB) published an IEEE symposium paper on problems with certification signatures in PDF.

Weiterlesen

WISO: Thorsten Holz über Cyberangriffe

Impfstrategie: Was hilft gegen die Delta-Variante? Teuer oder billig: Lippenstifte im Vergleich; Kinder allein im Netz: Gefahren von TikTok und Co.; u.a.

Weiterlesen

Forscher entdecken mutmaßliche Hintertür im 2G-Mobilfunk

Wer mit seinem Handy per GPRS oder Edge durchs Internet gesurft ist, hätte leichter abgehört werden können als gedacht. Forscher haben jetzt erst eine offenbar absichtlich integrierte Schwachstelle entdeckt.

Weiterlesen

"Wie zwei Sechser im Lotto nacheinander": Wurde Mobilfunk absichtlich schlecht vor Abhören geschützt?

Die Verschlüsselung der ersten mobilen Internetverbindung über GPRS ließ sich jahrelang ohne viel Aufwand aushebeln, das zeigt eine aktuelle Studie.

Weiterlesen

Flaw in old mobile phone encryption code could be used for snooping

An algorithm from the 1990s used to encrypt mobile phone data was deliberately weakened to allow eavesdropping, claims a team of cryptanalysts. It is possible the flaw could still allow access to some phones in use today.

Weiterlesen

Geheime Hintertür in der Handy-Verschlüsselung

Zum Mitlesen gedacht: In vielen unserer Handys steckt ein Verschlüsselungs-Algorithmus mit einer geheimen Hintertür, wie IT-Forscher entdeckt haben.

Weiterlesen

Jahrzehntealte Hintertür rüttelt Handy-Branche auf

Forscher entdecken, dass viele Handys beim Surfen nach wie vor veraltete und angreifbare Verschlüsselungstechnik einsetzen. Sie sind sich sicher: Die Schwachstelle wurde mit Absicht eingebaut.

Weiterlesen

Podcast: Cryptography for Beginners With Christof Paar

In this epiosde, Christof gives an overview of cryptography for beginners.

Weiterlesen

Unsichere Unterschrift

Forscher der Ruhr-Universität Bochum haben eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten entdeckt. Demnach könnte die zweite Partei völlig unbemerkt den Vertragstext ändern, ohne dass die Zertifizierung ungültig würde.

Weiterlesen

Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren

Sicherheitsforscher zeigen theoretische Attacken auf TLS-Verbindungen. Angreifer könnten beispielsweise Sessions kapern.

Weiterlesen

Die Story im Ersten: China

Überwachungsstaat oder Zukunftslabor?

Weiterlesen

Glück Auf, der Steiger kommt! Und Bochum erst recht!

Gute Nachrichten liest man selten über Bochum. Doch was, wenn sie nur übersehen werden und die Stadt schon längst nichts mehr mit dem zu tun hat, was sie mal war?

Weiterlesen

Zwei neue Angriffe brechen PDF-Zertifizierung

Eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten haben Forscher der Ruhr-Universität Bochum entdeckt. Diese besondere Form von signierten PDF-Dateien kann zum Beispiel für den Abschluss von Verträgen genutzt werden.

Weiterlesen

Sicherheitslecks hebeln PDF-Zertifizierung aus

Zweite Vertragspartei kann laut RUB-Wissenschaftlern völlig unbemerkt den Text ändern.

 

Weiterlesen

Wir brauchen leider unbedingt Ihre Handynummer

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.

Weiterlesen

Signal: Wie gut ist die Whatsapp-Alternative?

Die verlängerte Frist, um der neuen Datenschutzrichtlinie von Whatsapp zuzustimmen, endet am 15. Mai 2021. Seit der Ankündigung interessieren sich immer mehr Menschen für den alternativen Messengerdienst Signal. Wie steht es um den Datenschutz beim Konkurrenten? Und wer steckt hinter der App?

Weiterlesen

Hohes Missbrauchspotenzial, kaum Nutzen: Zahlreiche Sicherheitsforscher kritisieren Luca-App

In einer Stellungnahme sprechen sich anerkannte IT-Experten gegen die Nutzung der Luca-App aus. Die zentralen Kritikpunkte: Intransparenz, fehlende Zweckbindung und hohe Sicherheitsrisiken.

Weiterlesen

Forschende halten Risiken der Luca-App für "völlig unverhältnismäßig"

Wenig Nutzen, dilettantische Sicherheitslücken: Führende IT-Sicherheitsforscher raten von der Luca-App ab. Mehrere Bundesländer hatten sie zuvor teuer eingekauft.

Weiterlesen

Episode "Pegasus"

Podcast "Digital Crime"

Weiterlesen

Wer nutzt noch die Corona-Warn-App? Mit Geräte-Finder die Umgebung scannen

"Seitdem die Luca-App die App-Stores gestürmt hat, ist es still geworden um die Corona-Warn-App. Wer sich fragt, ob und wie häufig die Anwendung noch genutzt wird, kann das jetzt über eine Web-App nachverfolgen. Die scannt nach Geräten in Reichweite, die die zugehörige Service-ID aussenden."

Weiterlesen

Wie viele nutzen noch die Corona-Warn-App? Geräte-Finder scannt Ihre Umgebung

"Die Corona-Warn-App war lange Zeit die Nummer 1 in den AppStores, aber jetzt ist es etwas still um die App geworden. Wer sich einen Eindruck darüber verschaffen will, wie häufig sie noch genutzt wird, kann das mit einer simplen Web-App tun. Die scannt nach Geräten in Reichweite, die die zugehörige Service-ID aussenden."

Weiterlesen

Automatisiertes Vertrauen

"Rechtsinformatiker der Universität des Saarlandes arbeiten mit Kollegen anderer Universitäten und weiterer Forschungseinrichtungen an einem „Vertrauensagenten für Industrie 4.0“. Eine Software bewertet dabei automatisiert die Vertrauenswürdigkeit potenzieller Geschäftspartner. So sollen unter anderem die Kosten für Vertragsanbahnungen gesenkt und der Kreis möglicher Geschäftspartner vergrößert werden."

Weiterlesen

Experten warnen vor Sicherheitsrisiko bei digitalem Impfnachweis

"Nachdem ein Team aus Informationssicherheitsspezialisten gravierende Mängel beim digitalen Impfnachweis in der Schweiz festgestellt hat, warnen sie und weitere Experten vor ähnlichen Risiken in Deutschland. Das berichtet das "Handelsblatt".

Weiterlesen

Experten warnen vor Sicherheitsrisiken bei digitalem Impfnachweis

"Nachdem ein Team aus Informationssicherheitsspezialisten gravierende Mängel beim digitalen Impfnachweis in der Schweiz festgestellt hat, warnen sie und weitere Experten vor ähnlichen Risiken in Deutschland. Das berichtet das „Handelsblatt“. Laut Sven Fassbender, Martin Tschirsich und André Zilch liegt das Problem beim schweizerischen Impfnachweis grundlegend in der zentralen Architektur des Systems."

Weiterlesen

Ruhrpott: Zweiter Frühling durch Cybersicherheit

"Die ehemalige Industrieregion mausert sich im digitalen Wandel zu einem Tech-Standort. Rund um Bochum ist ein Zentrum für Cybersicherheit entstanden - mit etablierten Unternehmen, Startups und Forschungseinrichtungen."

Weiterlesen

Security Researchers Probed 90,194 Amazon Alexa Skills—The Results Were Shocking

"A research team comprising experts from North Carolina State University (NCSU) and the Ruhr-University Bochum in Germany recently undertook a study of Amazon Alexa skills. What they uncovered was shocking: misleading privacy policies, developers able to claim they were, well, anyone, and multiple skills sharing the same Alexa trigger words, to name just some of the issues."

Weiterlesen

Alexa Skills bergen laut Forschern Sicherheitsrisiken und Datenschutzprobleme

"Datenschutz bei Smart Speakern und smarten Assistenten: Das ist ja so ein ewiges Thema, das immer wieder neu aufgerollt wird. Nun haben Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der North Carolina State University Probleme mit Amazon Alexa bzw. konkret den Alexa Skills aufgedeckt. So sei es immer noch für Dritte relativ einfach möglich, Daten abzugreifen."

Weiterlesen

Here’s why it’s important to audit your Amazon Alexa skills (and how to do it)

"Amazon has always tried to push its Alexa-enabled smart speakers as a platform, boasting about the number of third-party “skills” available (more than 100,000 in the most recent count). In our experience, the majority of these skills are useless gimmicks; one-note jokes you install and forget about. But it turns out they might pose a privacy threat, too."

Weiterlesen

Study Reveals Extent of Privacy Vulnerabilities With Amazon’s Alexa

"A recent study outlines a range of privacy concerns related to the programs that users interact with when using Amazon’s voice-activated assistant, Alexa. Issues range from misleading privacy policies to the ability of third-parties to change the code of their programs after receiving Amazon approval."

Weiterlesen

Alexas Antwort kommt nicht von Alexa

"Wenn Alexa antwortet, antworten eigentlich externe Anbieter. Das haben Forschende der Ruhr Universität Bochum herausgefunden. Die "Skills" von Alexa bringen einige Security-Risiken und Datenschutzprobleme mit sich."

Weiterlesen

Why would you ever trust Amazon's Alexa after this?

"It was only the other day that I was wondering whether it would be fun to have a cuckoo clock in my kitchen. An Amazon Alexa-powered cuckoo clock, that is. I concluded that the idea was arrant bonkers, as are most things Alexa-enabled. But we all have our prejudices and many Americans are only too delighted to have Amazon's Echos and Dots strewn about their homes to make their lives easier."

Weiterlesen

Bochumer Forscher: Sprachassistent Alexa nicht sicher

"Die Wissenschaftler vom Horst-Görtz-Institut für IT Sicherheit sehen einige Probleme beim Sprachassistenten Alexa. Für den Amazon-Sprachassistenten können Nutzer zig zusätzliche Sprachbefehle - sogenannten Skills - über den Amazon Store runterladen. Diese Skills werden nicht nur von Amazon selbst entwickelt, sondern auch von externen Anbietern."

Weiterlesen

Forschungsteam findet Sicherheitsrisiken bei Alexa Skills

"Mit den Sprachbefehlen “Alexa Skills” können User zahlreiche Extrafunktionen auf ihren Amazon-Sprachassistenten laden. Doch die bringen nicht nur Vorteile mit sich, sondern bergen oftmals Sicherheitslücken und Datenschutzprobleme. Das wies ein Forschungsteam des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der North Carolina State University nach."

Weiterlesen

Datenschutzprobleme und Sicherheitsrisiken bei Alexa Skills

"Mit den Sprachbefehlen „Alexa Skills“ können User zahlreiche Extrafunktionen auf ihren Amazon-Sprachassistenten laden. Doch die bringen nicht nur Vorteile mit sich, sondern bergen oftmals Sicherheitslücken und Datenschutzprobleme. Das wies ein Forschungsteam des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der North Carolina State University nach."

Weiterlesen

Hackerangriffe: Mitarbeiter müssen keine Schwachstelle sein

"Die Zahl der Hackerangriffe schnellt in der Pandemie in die Höhe. IT-Sicherheits-Start-ups in NRW nehmen deshalb den Benutzer in den Fokus."

Weiterlesen

Hackerangriffe: Mitarbeiter müssen keine Schwachstelle sein

"Die Zahl der Hackerangriffe schnellt in der Pandemie in die Höhe. IT-Sicherheits-Start-ups in NRW nehmen deshalb den Benutzer in den Fokus."

Weiterlesen

8. Deutscher IT-Sicherheitspreis: UDE-Forscher ausgezeichnet

"Der Deutsche IT-Sicherheitspreis ist die renommierteste und höchstdotierte Auszeichnung der Branche und wird alle zwei Jahre von der Horst Görtz Stiftung vergeben. Für ihr neuartiges Werkzeug zur Schwachstellenanalyse von Trusted Execution Environments, kurz TEEs, haben drei Informatiker der Universität Duisburg-Essen (UDE) den dritten Preis erhalten."

Weiterlesen

Bochumer Professor: Cyber-Abwehr bleibt ständiger Wettlauf

"Hacker-Angriffe nehmen zu. Stets aktuelle Software helfe, sagt ein Bochumer Professor. E-Mail Verkehr und USB Sticks bleiben aber Risiken."

Weiterlesen

NRW-Landesregierung will Scale-ups stärker fördern

"Die Landesregierung möchte Start-ups in einem fortgeschrittenen Stadium (“Scale-ups“) besser fördern. Das kündigte NRW-Wirtschaftsminister Andreas Pinkwart (FDP) am Mittwoch in einer Diskussionsrunde unserer Redaktion im sozialen Netzwerk Clubhouse an. Dazu sei nun eine Ausschreibung für ein Skalierungsprogramm gestartet, bei dem jährlich zehn bis 20 Start-ups aus NRW für ein bis zwei Jahre besonders gefördert werden sollen."

 

Weiterlesen

Einkaufserlebnis – Optimierung und Datenschutz in Einklang bringen

"Die aktuellen Datenschutzbestimmungen in Deutschland und der EU stellen viele Unternehmen vor große Herausforderungen. Wie Marken und Onlinehändler trotz der neuen Einschränkungen beim User-Tracking ein optimiertes Einkaufserlebnis bereitstellen können, erläutert Gastautorin Kerstin Holzinger von Dynamic Yield."

 

Weiterlesen

Heute ist Ändere-Dein-Passwort-Tag: Warum das trotzdem nicht so schlau ist

"Regelmäßig seine Passwörter zu ändern, war lange Zeit die Empfehlung, um wirklich sicher im Internet unterwegs zu sein. Experten des Bundesamtes für Sicherheit in der Informationstechnik sind davon längst abgerückt. Demnach könnte ein Passwort auch jahrelang genutzt werden, wenn es die richtigen Kriterien erfüllt. Im Video erfahren Sie, wie Sie solche Kennwörter erstellen können."

Weiterlesen

Signal: Wie gut ist die Whatsapp-Alternative?

"Der Messenger Signal ist derzeit die am häufigsten runtergeladene App im Google Play Store. Der Grund: Millionen Nutzer suchen nach einer Whatsapp-Alternative, nachdem die Facebook-Tochter neue Datenschutzrichtlinien veröffentlicht hat. Doch ist Signal wirklich sicherer?"

Weiterlesen

Ruhrgebiet: Trendwende im Deutschland-Ranking – diese beiden Städte holen besonders auf

"Das Ruhrgebiet schneidet beim Deutschland-Ranking im Städtevergleich in der Regel schlecht ab. Die einzelnen NRW-Städte schaffen es oftmals nämlich nur auf die hinteren Plätze. Doch nun gibt es gute Neuigkeiten: Zwei Städte im Ruhrgebiet holen besonders auf."

 

Weiterlesen

Ruhrpott-Metropole schafft es unter die Top 20

"Die Ruhrpott-Städte schneiden im deutschlandweitem Städte-Ranking des deutschen Wirtschafts-Institutes meistens eher weniger gut ab. 2020 ist das jedoch anders – zwei NRW-Städte haben es auf der Rangliste überraschend nach oben geschafft."

Weiterlesen

Ruhrgebiet: Dortmund und Bochum kurbeln regionale Dynamik an

"Die Städte des Ruhrgebiets landeten in den letzten Jahren regelmäßig auf den unteren Rängen im jährlichen Städtevergleich von WirtschaftsWoche, dem Institut der deutschen Wirtschaft und ImmoScout24. Wenngleich die Ruhrgebietsstädte im Niveauranking weiterhin abgeschlagen liegen, zeichnet sich im Dynamikranking 2020 eine erfreuliche Entwicklung ab."

Weiterlesen

Förderung Forschungskolleg „Sicherheit für Menschen im Cyberspace“ verlängert

"Die IT-Sicherheit als gesellschaftliches Phänomen steht im Fokus des Forschungskollegs. Seit 2016 forschen Doktorandinnen und Doktoranden an der Ruhr-Universität Bochum im Forschungskolleg „Sec-Human“ zur Sicherheit im Cyberspace. Das NRW-Ministerium für Kultur und Wissenschaft hat die Förderung 2020 für weitere 3,5 Jahre verlängert."

Weiterlesen

Forschungskolleg „Sicherheit für Menschen im Cyberspace“ verlängert

"Seit 2016 forschen Doktorandinnen und Doktoranden an der Ruhr-Universität Bochum im Forschungskolleg „Sec-Human“ zur Sicherheit im Cyberspace. Das NRW-Ministerium für Kultur und Wissenschaft hat die Förderung 2020 für weitere 3,5 Jahre verlängert. Das in Bochum angesiedelte Forschungskolleg erhält rund 2,2 Millionen Euro in der zweiten Förderphase."

Weiterlesen

Forschungskolleg „Sicherheit für Menschen im Cyberspace“ verlängert

"Seit 2016 forschen Doktorandinnen und Doktoranden an der Ruhr-Universität Bochum im Forschungskolleg „Sec-Human“ zur Sicherheit im Cyberspace. Das NRW-Ministerium für Kultur und Wissenschaft hat die Förderung 2020 für weitere 3,5 Jahre verlängert. Das in Bochum angesiedelte Forschungskolleg erhält rund 2,2 Millionen Euro in der zweiten Förderphase."

Weiterlesen

Ruhrgebiet: Dortmund und Bochum sind Exzellenzinseln

"Die Städte des Ruhrgebiets landeten in den letzten Jahren regelmäßig auf den unteren Rängen im jährlichen Städtevergleich von WirtschaftsWoche, dem Institut der deutschen Wirtschaft und ImmoScout24. Wenngleich die Ruhrgebietsstädte im Niveauranking weiterhin abgeschlagen liegen, zeichnet sich im Dynamikranking 2020 eine erfreuliche Entwicklung ab."

Weiterlesen

Ruhrgebiet legt beim Dynamikranking 2020 kräftig zu

"Beim Dynamikranking 2020 sticht das Ruhrgebiet positiv heraus und zeigt Fortschritte, die vor allem auf die Entwicklung auf dem Arbeitsmarkt und bei der Lebensqualität zurückzuführen sind. Dabei treiben die Städte Dortmund und Bochum als “Exzellenzinseln” die Entwicklung voran. Das zeigt eine Auswertung von Wirtschaftswoche, Institut der deutschen Wirtschaft und ImmoScout24."

Weiterlesen

Ruhr-Uni Bochum: Warum sollte ich an der RUB studieren?

"Als Studienstandort braucht sich Bochum nicht zu verstecken. Rund 60.000 Studierende sind in über 250 verschiedenen Studiengängen an den verschiedenen Hochschulen immatrikuliert. Studierende machen auch einen relevanten Teil der Einwohnerschaft aus: Die 18- bis 30-Jährigen bilden in der Stadt Bochum die größte Bevölkerungsgruppe."

Weiterlesen

Was durch 5G für Deutschland auf dem Spiel steht

Der neue Mobilfunkstandard ist wirklich revolutionär. Er verändert die Art und Weise, wie neue Netze entstehen – und ist noch längst nicht fertig. Ein Gastbeitrag.

Weiterlesen

Rechtliches zu simulierten Phishing-Kampagnen

"Um die Resistenz der eigenen Mitarbeitenden gegen gefälschte E-Mails zu prüfen – der meistgenutzte Weg von Cyberkriminellen, um an vertrauliche Daten zu kommen oder Schadsoftware in Unternehmensnetzwerke einzuschleusen, simulieren manche Unternehmen diese sogenannten Phishing- Kampagnen. Doch solche Tests sind mit einigen, auch rechtlichen, Fallstricken verbunden"

Weiterlesen

VMRay – Röntgenblick für Schadsoftware

"Der deutsche Cybersecurity-Anbieter VMRay konzentriert sich auf eine einzige Mission: Unternehmen dabei zu unterstützen, sich vor der wachsenden globalen Malware-Bedrohung zu schützen. Das Bochumer Unternehmen entwickelt hochspezialisierte Software-Lösungen für die Cyberabwehr und hat sich bereits einen internationalen Namen gemacht."

Weiterlesen

VoLTE-Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen

"Seit sechs Jahren werden unzählige Anrufe über den Telefonstandard Voice over LTE abgewickelt. Forschende haben versucht, die Anrufe zu entschlüsseln. Schnell zeigte sich: Abhörsicher waren die Gespräche nicht."

Weiterlesen

Siri, Alexa und Kolleginnen - Die neuen Hausgeister

"Ob zu Hause, im Auto oder am Handy: Zwei von fünf Internetnutzernlassen sich von digitalen Sprachassistenten helfen. Ein ungutes Gefühl bleibt."

Weiterlesen

Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen

"Seit sechs Jahren werden unzählige Anrufe über den Telefonstandard Voice over LTE abgewickelt. Forschende haben versucht, die Anrufe zu entschlüsseln. Schnell zeigte sich: Abhörsicher waren die Gespräche nicht."

Weiterlesen

Siri, Alexa und Kolleginnen - Die neuen Hausgeister

"Ob zu Hause, im Auto oder am Handy: Zwei von fünf Internetnutzern lassen sich von digitalen Sprachassistenten helfen. Ein ungutes Gefühl bleibt."

Weiterlesen

Malware mal anders

"Die beiden wahrscheinlich bekanntesten Hacker­konferenzen, die Black Hat und die DEF CON, wurden wie so viele Veranstaltungen in diesem Jahr von einem Virus zu neuen Austragungsformen gezwungen. Und, man ahnt es schon, die Rede ist nicht von einem Computervirus."

Weiterlesen

NTT Wins Two Best Paper Awards at Flagship Conference Crypto 2020

"Dr. Todo’s paper is a joint study with Professor Gregor Leander and Dr. Christof Beierle of Ruhr-University Bochum (RUB), where Dr. Todo is a visiting researcher. In this paper, Dr. Todo and his co-authors offer a developed theory of cryptanalysis called differential linear attack and evaluate the security of ARX-type cipher, which has excellent performance in a software environment."

Weiterlesen

Some email clients are vulnerable to attacks via 'mailto' links

"A lesser-known technology known as "mailto" links can be abused to launch attacks on the users of email desktop clients. The new attacks can be used to secretly steal local files and have them emailed as attachments to attackers, according to a research paper published last week by academics from two German universities."

Weiterlesen

Gefährliche Mailto-Links können Daten stehlen

"Mailto-Links können ein unerwartetes Sicherheitsrisiko darstellen. In einer Publikation von IT-Sicherheitsforschern der Ruhr-Universität Bochum und der Fachhochschule Münster beschreiben diese ein proprietäres Feature, mit dem man über den Mailto-Link direkt einen Dateianhang auswählen kann. Unterstützt wird das beispielsweise von Kmail und Evolution, in manchen Konfigurationen ist das auch in Thunderbird nutzbar."

Weiterlesen

LTE-Lücke ermöglicht Abhören von Mobilfunkanrufen

"Anrufe über das LTE-Mobilfunknetz sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigen jetzt Forscher der Ruhr-Universität Bochum. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen."

Weiterlesen

Nuevo ataque permite a los piratas informáticos descifrar el cifrado VoLTE para espiar las llamadas telefónicas

"Un equipo de investigadores académicos, que anteriormente aparecieron en los titulares a principios de este año por descubrir graves problemas de seguridad en las redes 4G LTE y 5G, presentó hoy un nuevo ataque llamado ' ReVoLTE ', que podría permitir a los atacantes remotos romper el cifrado utilizado por las llamadas de voz VoLTE y espiar llamadas telefónicas específicas."

Weiterlesen

Ciertas llamadas a través del teléfono móvil podían ser espiadas

"Las llamadas a través de la red móvil LTE, también conocida como 4G, están encriptadas y por lo tanto deberían ser a prueba de escuchas. Sin embargo, unos investigadores del Instituto Horst Görtz para la Seguridad de la Tecnología de la Información (HGI) de la Ruhr-Universität Bochum han demostrado que esto no siempre es así."

Weiterlesen

New Attack Lets Hackers Decrypt VoLTE Encryption to Spy on Phone Calls

"A team of academic researchers—who previously made the headlines earlier this year for uncovering severe security issues in the 4G LTE and 5G networks—today presented a new attack called 'ReVoLTE,' that could let remote attackers break the encryption used by VoLTE voice calls and spy on targeted phone calls."

Weiterlesen

Sicherheitslücke ermöglichte Abhören von Handys im LTE-netz

"Anrufe über das Mobilfunknetz LTE (4G) sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum. Sie setzten sich jetzt dafür ein, dass der neue Mobilfunkstandard so modifiziert wird, dass das gleiche Problem bei der Errichtung von 5G-Basisstationen nicht wieder auftreten kann."

Weiterlesen

LTE-Telefonate ließen sich über Jahre abhören

"Eigentlich sollten sie verschlüsselt und somit abhörsicher sein. Doch wie Forscher der Ruhr-Universität Bochum (RUB) herausgefunden haben, ließen sich über LTE geführte Handytelefonate über Jahre und weltweit mithören. Schuld für die Sicherheitslücke war offenbar eine fehlerhafte Konfiguration in den LTE-Basisstationen."

Weiterlesen

LTE-Anrufe ließen sich trotz Verschlüsselung abhören

"Achtung, Lauscher: Der Mobilfunkstandard LTE gilt als abhörsicher, da die Gespräche verschlüsselt sind. Es gibt allerdings eine Möglichkeit, Telefonate dennoch abzuhören, wie eine Arbeitsgruppe der Ruhr-Universität Bochum (RUB) herausgefunden hat."

Weiterlesen

Security gap allows eavesdropping on mobile phone calls

"Calls via the LTE mobile network, also known as 4G, are encrypted and should therefore be tap-proof. However, researchers from the Horst Görtz Institute for IT Security (HGI) at Ruhr-Universität Bochum have shown that this is not always the case. They exploit a flaw that some manufacturers had made in implementing the base stations."

Weiterlesen

Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen

"Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen."

Weiterlesen

Fake-Bilder anhand von Frequenzanalysen erkennen

"Sie wirken täuschend echt, sind aber von Computern gemacht: Sogenannte Deep-Fake-Bilder werden mithilfe von maschinellem Lernen generiert und sind für menschliche Betrachter kaum von realen Fotos zu unterscheiden. Das soll sich nun mit einer neuen Methode ändern."

 

Weiterlesen

Fake-Bilder anhand von Frequenzanalysen erkennen

"Sie wirken täuschend echt, sind aber von Computern gemacht: Sogenannte Deep-Fake-Bilder werden mithilfe von maschinellem Lernen generiert und sind für menschliche Betrachter kaum von realen Fotos zu unterscheiden. Das soll sich nun mit einer neuen Methode ändern."

Weiterlesen

Fertig Fake-News? Computer erkennt Deep Fakes

"Haben Forscher die Schwachstelle von Deep Fakes gefunden? Bei einer simplen mathematischen Analyse der Pixel verraten sich Bilder, die die KI erzeugt hat, durch auffällige Muster."

Weiterlesen

Thorsten Holz zu Gast im Studio

Video

Weiterlesen

Inhalte von signiertem PDF unbemerkt veränderbar

"2019 hatten Bochumer Forscher Schwachstellen in der PDF-Signatur entdeckt. Sie erlaubten es, den Inhalt von Dokumenten unbemerkt zu manipulieren. Nun zeigt das Team, dass die ergriffenen Gegenmaßnahmen kaum wirken."

Weiterlesen

Sprachassistenten hören öfter mit als gedacht

"Sprachassistenten springen nicht nur auf das offizielle Kommando an, sondern auch auf zahlreiche ähnlich klingenden Begriffe. Dies zeigt eine Studie von deutschen Forschern."

Weiterlesen

Signierte PDF-Dokumente sind immer noch nicht sicher

"Das haben Forschende der Ruhr-Universität Bochum gezeigt. Ihnen ist es abermals gelungen, die Signaturprüfung in PDF-Viewern einfach auszutricksen. Ähnliches war ihnen schon im vergangenen Jahr gelungen."

Weiterlesen

New 'Shadow Attack' can replace content in digitally signed PDF files

Fifteen out of 28 desktop PDF viewer applications are vulnerable to a new attack that lets malicious threat actors modify the content of digitally signed PDF documents.

Weiterlesen

Mathematische Analyse soll alle Deep Fakes enttarnen

Haben Forscher die Schwachstelle von Deep Fakes gefunden? Bei einer simplen mathematischen Analyse der Pixel verraten sich Bilder, die die KI erzeugt hat, durch auffällige Muster.

Weiterlesen

Digitale PDF-Signatur unbemerkt manipulierbar

"Digital signierte PDF-Dateien lassen sich unbemerkt manipulieren und stellen damit die IT-Sicherheit von wichtigen Dokumenten wie Verträgen, Bescheiden oder Rechnungen infrage. Laut Forschern des Horst-Görtz-Instituts für IT-Sicherheit (HGI) der Ruhr-Universität Bochum haben fast alle untersuchten Programme teils eklatante Schwachstellen."

Weiterlesen

Forscher täuschen PDF-Reader mit verstecktem Text

Wissenschaftler der Ruhr-Universität Bochum haben erneut PDF-Reader überlistet. Mit der Masche können Betrüger ihre Opfer dazu bringen, Dokumente digital zu signieren, in denen später etwas ganz anderes steht.

Weiterlesen

Inhalte von signierten PDF-Dokumenten unbemerkt veränderbar

"Eine neue Sicherheitslücke in der digitalen Signatur von PDF-Dokumenten haben Forscher des Horst-Görtz-Instituts für IT-Sicherheit (HGI) der Ruhr-Universität Bochum gefunden. In der aktuellen Studie zeigen die IT-Experten, dass sich Dokumenteninhalte in vielen Programmen auf mehrere Weisen unbemerkt verändern lassen."

Weiterlesen

Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus

2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.

Weiterlesen

Social Media: Mit Frequenzanalysen Deep Fakes auf der Spur

"Immer häufiger tauchen gefälschte Bilder in Online-Medien auf. Diese sogenannten Deep Fakes kann das menschliche Auge nicht von Originalen unterscheiden. Forscher aus Bochum überprüfen die Authentizität mit detaillierten Bildanalysen."

Weiterlesen

Researchers have found a new way to spot the latest deepfakes

"Ever-more-realistic deepfakes, which use artificial intelligence technology to make it appear as though people did things they never did, could be used for creating political “fake news” and no end of other malicious uses."

Weiterlesen

Mathematische Analyse soll alle Deep Fakes enttarnen

"Haben Forscher die Schwachstelle von Deep Fakes gefunden? Bei einer simplen mathematischen Analyse der Pixel verraten sich Bilder, die die KI erzeugt hat, durch auffällige Muster."

Weiterlesen

Forscher untersuchen Alexa, Siri & Co. − und erleben böse Überraschung

"Sprachassistenten wie Alexa von Amazon oder Siri, zu finden etwa auf iPhones, beantworten Fragen zum Wetter, spielen Musik ab oder lesen die Nachrichten vor. Doch dabei helfen sie nicht nur."

Weiterlesen

Which Face is Real? Using Frequency Analysis to Identify “Deep-Fake” Images

"So-called deep-fake images are generated by machine learning algorithms, and humans are pretty much unable to distinguish them from real photos. Researchers at the Horst Görtz Institute for IT Security at Ruhr-Universität Bochum and the Cluster of Excellence “Cyber Security in the Age of Large-Scale Adversaries” (Casa) have developed a new method for efficiently identifying deep-fake images."

Weiterlesen

Frequenzanalyse enttarnt Fake-Bilder

"Forscherinnen und Forscher der Ruhr-Universität Bochum haben ein neues Verfahren entwickelt, wie sich manipulierte Fotos, sogenannte Deep-Fake-Bilder, enttarnen lassen. Den Code haben sie ins Netz gestellt."

Weiterlesen

RUB-Studie: Wie Alexa, Siri und Co uns heimlich belauschen

"Ein Bochumer Forscherteam der Ruhr-Uni Bochum hat untersucht, wann Sprachassistenten zuhören. Dabei erlebten sie manch böse Überraschung."

Weiterlesen

Recognising fake images using frequency analysis

"So-called deep-fake images are generated by machine learning algorithms, and humans are pretty much unable to distinguish them from real photos. Researchers at the Horst Görtz Institute for IT Security at Ruhr-Universität Bochum and the Cluster of Excellence "Cyber Security in the Age of Large-Scale Adversaries" (Casa) have developed a new method for efficiently identifying deep-fake images."

Weiterlesen

Frequency analysis can help reveal deep fake images

"German researchers have found a way to identify deep fake images by converting them to the frequency domain using the discrete cosine transform."

Weiterlesen

Recognising fake images using frequency analysis

"So-called deep-fake images are generated by machine learning algorithms, and humans are pretty much unable to distinguish them from real photos. Researchers at the Horst Görtz Institute for IT Security at Ruhr-Universität Bochum and the Cluster of Excellence "Cyber Security in the Age of Large-Scale Adversaries" (Casa) have developed a new method for efficiently identifying deep-fake images."

Weiterlesen

Recognizing fake images using frequency analysis

"So-called deep-fake images are generated by machine learning algorithms, and humans are pretty much unable to distinguish them from real photos. Researchers at the Horst Görtz Institute for IT Security at Ruhr-Universität Bochum and the Cluster of Excellence "Cyber Security in the Age of Large-Scale Adversaries" (Casa) have developed a new method for efficiently identifying deep-fake images."

Weiterlesen

Wenn die Infektionswarnung auf sich warten lässt

"Seit einem Monat ist die Corona-Warn-App verfügbar. Bei den Warnmeldungen im Falle einer Infektion gibt es aber noch Probleme, berichtet Peter Welchering. Zwischen einem positiven Laborbefund und einer Warn-Meldung über die App vergingen schnell mal Tage. Denn Testergebnisse würden teils noch gefaxt."

Weiterlesen

Sprachassistenten hören unaufgefordert mit: Alexa, I’m out

"Ein Forscher:innen-Team der RUB und des Max-Planck-Instituts Cybersicherheit und Schutz der Privatsphäre (MPI-SP) fand heraus, dass Sprachassistenten Lautsegmente teilweise als Aktivierungsworte wahrnehmen und persönliche Gespräche mitzeichnen."

Weiterlesen