Home | Impressum | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoTzf3∂iti kit edu

 

Veröffentlichung

Sieben Thesen zur IT-Sicherheit

PDF herunterladen

Die Vision von KASTEL

 

Intelligente Infrastrukturen, verstärkte Vernetzung und immer komplexere Informatik in allen Lebensbereichen stel­len ganz neue Anforderungen an die IT-Sicherheit. Das Kompetenzzentrum KASTEL (Kompetenzzentrum für An­ge­­wand­­te Sicherheits-TEchnoLogie) bündelt die Kompetenzen in der IT-Sicherheit am Karlsruher Institut für Tech­no­lo­gie (KIT), dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) und dem For­schungs­­zen­­trum Informatik (FZI), um diese Herausforderungen der Zukunft zu meistern. Ziel der Bündelung sind die Abkehr von isolierten Teillösungen und die Entwicklung eines ganzheitlichen Ansatzes, der auf die Gesamt­sicher­heit von An­wen­dun­gen zielt. Diese Gesamtsicherheit erfordert neue Bedrohungs­modelle, Sicherheitsziele und Methoden sowie die Kooperation von Kryptographen, IT-Sicherheits-Spezialisten, Software-Ingenieuren, Juristen und Netz­werk-Ex­perten. Ein Absichern an der Peripherie durch Firewalls und verschlüsselte Verbindungen ist alleine nicht mehr aus­reichend.

KASTEL ist anwendungsgetrieben; Ziel ist die Entwicklung dreier ganzheitlich sicherer Prototypen. Sie sol­len be­le­gen, dass eine durchgängige Entwicklung sicherer Anwendungen möglich ist. Die folgenden drei Pro­to­typen be­sit­zen ho­he gesellschaftliche und wirtschaftliche Relevanz: Intelligente Stromversorgung, Cloud Computing und da­­ten­­schutz­­res­pek­tierende Überwachung öffentlicher Räume. Bei der Forschung orientiert sich das Kom­pe­tenz­zen­trum an vier Grund­fra­gen:

 

  1. Was bedeutet Sicherheit? Verschiedene Disziplinen haben hier bislang noch keine durchgängige Sicht. In KASTEL sollen unterschiedlich abstrakte Begriffe übertragbar gemacht und mit rechtlichen und ökonomischen Randbedingungen abgestimmt werden.
  2. Wie entwickelt man Sicherheit? Sicherheitseigenschaften sollten von der Systemspezifikation über die ver­schie­de­nen Ebenen bis zur Realisierung hindurch vererbt werden können.
  3. Wie zeigt man Sicherheit? Es gibt kein Baukastensystem für Sicherheit. Es muss immer die gesamte An­wen­dung betrachtet werden. KASTEL erforscht daher gerechtfertigte Abstraktionen und soll so klare Schnitt­stel­len zwischen den Akteuren schaffen.
  4. Wie archiviert und überträgt man Kompetenz? Semantische Technologien unterstützen hier das Kom­pe­tenz­zen­trum in der Kooperation und in der Lehre.

 

Das Kompetenzzentrum ist organisatorisch in dynamisch angelegte Teilprojekte gegliedert. Dadurch reflektiert die Struk­tur die aktuellen Aufgaben. Die Ansiedlung am KIT ermöglicht ein Qualifikationskonzept, das Studium, Pro­­mo­ti­on und Wei­ter­bil­dung umfasst. Zwei Sichtweisen werden betrachtet: Was ist prinzipiell möglich? Und, wie wür­de man das Problem zur Zeit real lösen? Das Kompetenzzentrum KASTEL reicht damit von der Forschung bis zum „Helpdesk“.