Home | Impressum | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoUef5∂iti kit edu

 

Aktuelles


 

KASTEL-Mitarbeiter hält eingeladenen Vortrag auf Forum „on International Privacy Law“


Vom 22.03 bis 24.03 fand das Forum on International Privacy Law in Frankfurt statt. Dr.-Ing. Erik Krempel legte mit seinem Vortrag vor den versammelten Rechtswissenschaftlern und Mitarbeitern von Datenschutzaufsichtsbehörden den Grundstein für die weitere Diskussion rund um das Thema Datenschutz und Machine learning.
Link zum Forum


Cyber-Lernlabor für industrielle IT-Sicherheit in Lemgo eröffnet


Prof. Jürgen Beyerer eröffnete am 16.03.17 in Lemgo das sechste Lernlabor für Cybersicherheit der Fraunhofer-Gesellschaft. In diesem wird, in Kooperation mit der Hochschule Ostwestfalen-Lippe an Verfahren für die Absicherung von Industrie 4.0-Anlagen geforscht. Neben Fraunhofer-Präsident Frof. Reimund Neugebauer sprach unter anderem auch Staatssekretär Thomas Rachel bei der Veranstaltung.
Link zum Artikel


KASTEL-Mitarbeiter hält einen Vortrag auf der CRISP-Abschlusskonferenz in Brüssel.


Am 16.03.2017 fasste die Abschlusskonferenz des EU-Projekts CRISP die erreichten Arbeiten zur Zertifizierung von Sicherheitstechnik zusammen. KASTEL-Mitarbeiter Dr.-Ing. Erik Krempel hielt als eingeladener Redner einen Vortrag dazu, wie die intelligente Videoüberwachung einerseits ein hohes Risiko für die Privatsphäre darstellt, gleichzeitig aber zur Steigerung der Privatsphäre in videoüberwachten Bereichen beitragen kann.
Link zur Agenda


Nationale Konferenz IT-Sicherheitsforschung 2017 im Februar


Vom 14. bis 16. Februar 2017 findet im Cafe Moskau in Berlin die Nationale Konferenz IT-Sicherheitsforschung 2017 statt. Dort diskutieren Sicherheitsexperten die wichtigsten Themen der IT-Sicherheitsfoschung. Eine begleitende Ausstellung informiert darüber, wie IT-Sicherheit unseren Alltag betrifft. Das Kompetenzzentrum für angewandte Sicherheitstechnologie KASTEL wird mit einem Stand vor Ort sein.
Link zur Veranstaltung


Fraunhofer Morgenradar zum Thema „Sicherheit und Resilienz“


Am 15.02.2017 fand in Berlin das sogenannte Fraunhofer-Morgenradar zum Thema „Sicherheit und Resilienz“ statt. Prof. Jürgen Beyerer (KASTEL) und Prof. Stefan Hiermeier (Uni Freiburg und Fraunhofer EMI) führten die Veranstaltung gemeinsam durch. Zu den Besuchern zählten Bundestagsabgeordnete, deren wissenschaftliche Mitarbeiter sowie Vertreter verschiedener Bundesministerien.
Link zur Pressemitteilung


1st ForDigital Blockchain Workshop in Karlsruhe


Am 09. und 10.02. fand in Karlsruhe der erste ForDigital Blockchain Workshop statt. Dieser wurde maßgeblich von den Professoren Martina Zitterbart und Hannes Hartenstein (KASTEL) sowie Prof. Christof Weinhardt (KIT IISM) und Prof. Frederik Armknecht (Universität Mannheim) organisiert. An dem Workshop nahmen über 25 Vertreter aus Forschung und Praxis teil.
Link zur News


KASTEL-PI Beyerer eröffnete Cyber-Lernlabor.


Am 11.01.2017 eröffnete KASTEL-PI Prof. Jürgen Beyerer in Görlitz ein Cyber-Lernlabor für die IT-Sicherheit kritischer Infrastrukturen und Energieverteilsysteme. Das Labor ist eine vom BMBF geförderte Kooperation zwischen dem Fraunhofer-IOSB in Karlsruhe und Ilmenau mit der Hochschule Zittau/Görlitz. Bei der Eröffnung waren die Bundesforschungsministerium Frau Prof. Johanna Wanka, der Ministerpräsident des Landes Sachsen Herrn Stanislaw Tillich und der Präsident der Fraunhofer-Gesellschaft Herr Prof. Reimund Neugebauer zugegen und würdigten das Cyber-Lernlabor als zukunftsweisenden Ansatz.
Link zur Pressemitteilung


Jörn Müller-Quade und Prof. Indra Spiecker werden acatech-Mitglieder


Am 1. Dezember 2016 wurden Prof. Jörn Müller-Quade und Prof. Indra Spiecker in die deutsche Akademie der Technikwissenschaften(acatech) aufgenommen. Die acatech ist eine interdisziplinäre, gemeinnützige Organisation, die hauptsächlich in beratender Funktion agiert und das Gebiet der deutschen Technikwissenschaft auf nationaler und internationaler Ebene vertritt.

Link zur acatech


ERC Consolidator Grant für Prof. Dennis Hofheinz


Prof. Dennis Hofheinz hat für das Projekt „PREP-CRYPTO: Preparing Cryptography for Modern Applications“ den Consolidator Grant des European Research Council (ERC) erhalten. Das Projekt beschäftigt sich neue kryptographische Bausteine für Bereiche wie Big Data und Cloud Computing zu entwickeln und wird in den nächsten fünf Jahren mit rund zwei Millionen Euro gefördert.

Link zur offiziellen Pressemitteilung


KASTEL-Forscher auf der Wissenswerte 2016


Auf dem diesjährigen "Wissenswerte"-Kongress in Bremen, dem wichtigsten deutschsprachigen Forum für Wissenschaftsjournalisten, war KASTEL mit drei eingeladenen Beiträgen vertreten. Kastel-PI Prof. Jörn Müller-Quade nahm an einer Podiumsdiskussion zum Thema "Im Wettrennen gegen die Hacker – Forschung zur IT-Sicherheit" teil. Die KASTEL-Forscher Dirk Achenbach (FZI) sowie Andy Rupp (KIT) beantworteten im Rahmen des "Forums Junge Forscher" Fragen der Journalisten zu ihren jeweiligen Forschungsthemen.
Link zur Veranstaltung

Link zum Forum


KASTEL-Vortrag im Rahmen der "Bayreuther Gespräche zum Verbraucherrecht"


Im Rahmen der Vortragsreihe "Bayreuther Gespräche zum Verbraucherrecht" wurden die KASTEL-Mitarbeiter Gunnar Hartung und Björn Kaidel eingeladen einen Vortrag zum Thema "Anwendung und Sicherheit digitaler Signaturen" an der Universität Bayreuth zu halten.
Link zur Vortragsreihe


KASTEL-PIs Prof. Jörn Müller-Quade und PD Oliver Raabe auf Smart Data Jahreskongress


Am 14. November fand in Berlin der vom Bundesministerium für Wirtschaft und Energie(BMWi) der Jahreskongress Smart Data 2016 statt. Der Kongress stand dieses Jahr unter dem Thema Datenschutz. So hielten Prof. Jörn Müller-Quade und PD Oliver Raabe einen Impulsvortrag zum Thema "Möglichkeiten des technischen Datenschutzes". Link zur Veranstaltung


Eröffnung des DFG-Graduiertenkolleg "Energiezustandsdaten"


Am 7. November wurde das DFG-Graduiertenkolleg mit dem Thema "Energiezustandsdaten - Informatikmethoden zur Erfassung, Analyse und Nutzung" eröffnet. Promovierende beschäftigen sich dabei interdisziplinär mit den Anforderungen von Industrie 4.0, Smart Home und moderner Infrastruktur an Energiesysteme der Zukunft und wie die dafür benötigten Daten gesammelt und verarbeitet werden können. Das Projekt wird u.a. von zahlreichen KASTEL-PIs betreut. Link zum Projekt


Auftakt für das KASTEL-Praktikum Sicherheit


Gemeinsam mit dem Landeskriminalamt Baden-Würtemberg, dem Frauenhofer IOSB, dem Landeszentrum für Sicherheit und dem FZI werden im Rahmen des KASTEL-Praktikums praktische Themen rund um IT-Security erarbeitet. Die Praxispartner haben dabei im Vorfeld Themen aus ihrem Alltag als Praktikumsthemen eingebracht. Link zur Veranstaltung


KASTEL-Studenten für Hacking-Weltmeisterschaft qualifiziert


Am Samstag, 12.11.2016 haben KASTEL-Studenten gemeinsam mit Technikfreunden aus Aachen und Braunschweig als Team "Eat Sleep Pwn Repeat" den Capture-The-Flag-Wettbewerb (CTF) RuCTFE gewonnen und sich damit für die Teilnahme an dem als Weltmeisterschaft geltenden CTF der DEFCON 2017 qualifiziert. Das Team aus Karlsruhe und Aachen setzte sich gegen mehr als 400 Konkurrenten aus aller Welt durch. Link zum Wettbewerb


Alle Nachrichten

Forschungsfelder

 Als universitär angesiedeltes Kompetenzzentrum hat KASTEL als Hauptanliegen, Methoden und Konzepte für sichere IT-Systeme der Zukunft und deren Erstellung zu entwickeln. Der ganzheitliche Ansatz und die Anwendbarkeit stehen dabei im Vordergrund. KASTEL bündelt die herausragenden Fähigkeiten von zwölf Arbeitsgruppen auf dem Gebiet der IT-Sicherheit in einem Zentrum. Um den Praxisbezug der entwickelten Lösungen zu erhalten und einen Technologietransfer zu sichern, ist ein reger Austausch mit in der TechnologieRegion Karlsruhe angesiedelten Unternehmen geplant. Der Technologietransfer im Sicherheitssektor soll die Region wirtschaftlich stärken.
Die Arbeit von KASTEL verfolgt zwei große Ziele: Zum einen sollen die Auswirkungen der zunehmenden Vernetzung auf die IT-Sicherheit von Systemen erforscht werden. Hierzu werden zunächst verschiedene Aspekte von Smart Environments betrachtet; diese zeichnen sich durch eine Vielfalt an vernetzten Sensoren und Aktoren aus, welche die Alltagswelt durchdringen. Als Anwendungsfall in der Wirtschaft wird die vernetzte Produktion (Industrie 4.0) betrachtet. Die Sicherheit vernetzter kritischer Infrastrukturen wird am Beispiel dezentraler Stromnetze (Smart Grids) untersucht.
Das zweite große Ziel ist die Annäherung von Theorie und Praxis. Motiviert durch die Erfahrungen der ersten Förderperiode werden Verfahren und Werkzeuge angepaßt und um Funktionen erweitert, die eine Annäherung an die Anforderungen und Komplexität realer Systeme erlauben.

Sicherheit und Privatheit für Stromnetze der Zukunft

Unsere Energiesysteme werden in Zukunft grundlegend umgebaut. Solar- und Windenergie wird dezentral und schlecht planbar erzeugt und nur der intensive Einsatz von IT kann die Erzeugung und den Bedarf in Einklang bringen.
Dieser verbreitete Einsatz von IT-Systemen bringt gleichzeitig neue Bedrohungen für Wirtschaft und Gesellschaft: Die zur Netzsteuerung erfassten Stromverbrauchsdaten erlauben Rückschlüsse auf private Lebensgewohnheiten und Produktionsvorgänge in der Industrie. Gleichzeitig erhöhen zusätzliche IT-Systeme die Angriffsfläche; eine Manipulation kann zu Störungen, Schäden und langfristigen, großflächigen Stromausfällen führen. Dies macht IT-Sicherheit zu einer Voraussetzung für die Energiewende.
Das Stromnetz muss als Ganzes betrachtet werden, um die Konzepte und Methoden der Informatik und der Elektrotechnik geeignet integrieren zu können. Insbesondere der Datenschutz und die rechtlichen Rahmenbedingungen der Regulierung erfordern auch eine enge Einbindung der Rechtswissenschaften. KASTEL entwickelt interdisziplinär Lösungen für die Sicherheit und Privatheit der Stromnetze der Zukunft.
Eine besondere Herausforderung ist es, die scheinbar widersprüchlichen Anforderungen an die Funktion, deren Echtzeitfähigkeit, den Schutz der Privatsphäre sowie die Robustheit gegen Angriffe und Störungen miteinander zu vereinbaren. Verteilte Energiesysteme sollen nicht nur über eine sichere IT-Infrastruktur verfügen, sondern auch als Ganzes widerstandsfähig sein, da Angriffe nicht völlig vermieden werden können.
KASTEL erforscht die Sicherheit und Robustheit realer Systeme im Energy Lab 2.0 der Helmholtz-Gemeinschaft und im IT-Sicherheitslabor für die Produktion des Fraunhofer IOSB.

Beweisbare Sicherheit für komplexe IT-Systeme

Sicherheit in modernen, komplexen Systemen kann nur verlässlich sicher gestellt werden, wenn die Anforderungen, die an ein System gestellt werden vom Design bis hin zur Qualitätssicherung der eigentlichen Implementierung des Systems durchgängig sind. Praktisch beobachtbare Angriffe auf Systeme sind in der Regel auf fehlende Sicherheitskonzeptionen zurückzuführen oder aber auf Fehler, die erst in der Implementierung entstanden sind, so dass das eigentlich angedachte Sicherheitsdesign nicht konsequent umgesetzt wurde.

Deshalb forschen wir in KASTEL an einer Systemtheorie für die kontinuierliche Anpassung an strategische, sich weiterentwickelnde Angreifer, sowie an Werkzeugen und Methoden, die Sicherheit vom Design bis zur letzten Code Zeile gesamtheitlich betrachten, durchgängig umsetzten und überprüfbar machen. Experten aus den unterschiedlichsten Disziplinen der Informatik arbeiten deshalb eng mit Experten aus den Rechtswissenschaften zusammen um bekannte Methoden zur Dokumentation und Analyse von Systemen und Programmen weiterzuentwickeln und für den Einsatz im sicherheitskritischen Umfeld nutzbar zu machen.

Sicherheit und Datenschutz für zukünftige Produktionssysteme

Moderne Produktionsanlagen sind hochgradig vernetzt. Eingebettete Systeme kommunizieren selbstständig miteinander, Planungssysteme aus der Cloud berechnen Auftragsschritte und Maschinenbelegungen, Anlagenführer überwachen und steuern aus der Ferne, Wartungspersonal greift weltweit zu und führt Konfigurationsänderungen aus. In der vernetzten Welt endet der Schutz von Produktionsanlagen nicht mehr am Gebäude oder am Fabrik-Gelände. Über die Netzwerk-Verbindungen können Angreifer in die Systeme eindringen und diese manipulieren, Schadcode-Infektionen können weite Bereiche vollständig lahmlegen und dabei auch immense physische Schäden sowie Gefahren für Leib und Leben verursachen. Nicht erst seit Meldungen über Stuxnet, Duqu, Flame und Havex ist klar, dass Produktionsanlagen Ziele für Cyber-Angriffe sind.

Mit Industrie 4.0 wird die bisherige Trennung von traditionellen IT-Netzwerken und Produktionsnetzen zunehmend aufgelöst, um Kommunikation und Datenaustausch über alle Netzhierarchien hinweg betreiben zu können. Netzwerkkomponenten in der Produktion unterscheiden sich deutlich von den Komponenten, die in der traditionellen IT genutzt werden. Bei ihrer Entwicklung, die auf eine Einsatzzeit von mehreren Jahrzehnten ausgelegt ist, spielt die Vernetzung und damit einhergehende Datensicherheit bisher kaum eine Rolle. Produktionsstraßen sind historisch untereinander und von anderen IT-Systemen getrennt. Diese Trennung war physisch, durch getrennte Kommunikationsnetze und auch logisch, durch unterschiedliche Protokolle, durchgesetzt. Im Zuge von Industrie 4.0 werden diese Systeme nun mit den Netzwerksystemen der traditionellen IT verbunden. Die Industrie erhofft sich dadurch flexiblere und effizientere Produktionsabläufe. Hierdurch werden die Produktionssysteme aber auch den Gefahrenszenarien traditioneller IT-Systeme ausgesetzt und IT-Sicherheit ein wichtiger Aspekt industrieller Systeme. Um das Gelingen von Industrie 4.0 nicht zu gefährden, darf der Einsatz neuer Technologien nicht zum Sicherheitsrisiko werden.

Sicherheit und Datenschutz für die zukünftige Lebens- und Arbeitswelt

Die tiefgreifende Integration von IT-Technologie in die Lebens- und Arbeitswelt ermöglicht eine Vielzahl innovativer Anwendungen und Dienste. In sogenannten Smart Environments bilden vernetzte Sensoren und Aktoren die Grundlage für eine Automatisierung alltäglicher Abläufe, mehr Komfort und eine effiziente Nutzung von Ressourcen wie Energie oder Wasser. Eine damit einher gehende, allgegenwärtige, Erfassung, Speicherung und Verarbeitung von Daten betrifft aber insbesondere auch den Kernbereich der persönlichen Lebensgestaltung. So kann aus den erfassten Daten auf Tätigkeiten, Interessen und Vorlieben von Personen oder Organisationen geschlossen werden. Eine der großen Herausforderungen von Smart Environments liegt somit im Schutz der Privatsphäre von Personen bzw. der Geschäftsgeheimnisse von Organisationen.

Sicherheit in Smart Environments umfasst verschiedene miteinander verknüpfte Aspekte, die als solche auch gemeinsam in KASTEL untersucht werden. Einerseits den Schutz der Privatsphäre bei der Erfassung, Speicherung, Verarbeitung und Visualisierung von Daten. Andererseits der Schutz dieser Daten vor unberechtigten Dritten bei jedem dieser Schritte. Sichere Verfahren und Kommunikationsprotokolle bilden hierfür die Grundlage. Weiterhin betreffen damit einher gehende rechtlichen Fragen, etwas hinsichtlich des Datenschutzes, jedes dieser Gebiete.