Home | Impressum | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoCfy2∂iti kit edu

 

Aktuelles


 

KASTEL-Mitarbeiter hält eingeladenen Vortrag auf Forum „on International Privacy Law“


Vom 22.03 bis 24.03 fand das Forum on International Privacy Law in Frankfurt statt. Dr.-Ing. Erik Krempel legte mit seinem Vortrag vor den versammelten Rechtswissenschaftlern und Mitarbeitern von Datenschutzaufsichtsbehörden den Grundstein für die weitere Diskussion rund um das Thema Datenschutz und Machine learning.
Link zum Forum


Cyber-Lernlabor für industrielle IT-Sicherheit in Lemgo eröffnet


Prof. Jürgen Beyerer eröffnete am 16.03.17 in Lemgo das sechste Lernlabor für Cybersicherheit der Fraunhofer-Gesellschaft. In diesem wird, in Kooperation mit der Hochschule Ostwestfalen-Lippe an Verfahren für die Absicherung von Industrie 4.0-Anlagen geforscht. Neben Fraunhofer-Präsident Frof. Reimund Neugebauer sprach unter anderem auch Staatssekretär Thomas Rachel bei der Veranstaltung.
Link zum Artikel


KASTEL-Mitarbeiter hält einen Vortrag auf der CRISP-Abschlusskonferenz in Brüssel.


Am 16.03.2017 fasste die Abschlusskonferenz des EU-Projekts CRISP die erreichten Arbeiten zur Zertifizierung von Sicherheitstechnik zusammen. KASTEL-Mitarbeiter Dr.-Ing. Erik Krempel hielt als eingeladener Redner einen Vortrag dazu, wie die intelligente Videoüberwachung einerseits ein hohes Risiko für die Privatsphäre darstellt, gleichzeitig aber zur Steigerung der Privatsphäre in videoüberwachten Bereichen beitragen kann.
Link zur Agenda


Nationale Konferenz IT-Sicherheitsforschung 2017 im Februar


Vom 14. bis 16. Februar 2017 findet im Cafe Moskau in Berlin die Nationale Konferenz IT-Sicherheitsforschung 2017 statt. Dort diskutieren Sicherheitsexperten die wichtigsten Themen der IT-Sicherheitsfoschung. Eine begleitende Ausstellung informiert darüber, wie IT-Sicherheit unseren Alltag betrifft. Das Kompetenzzentrum für angewandte Sicherheitstechnologie KASTEL wird mit einem Stand vor Ort sein.
Link zur Veranstaltung


Fraunhofer Morgenradar zum Thema „Sicherheit und Resilienz“


Am 15.02.2017 fand in Berlin das sogenannte Fraunhofer-Morgenradar zum Thema „Sicherheit und Resilienz“ statt. Prof. Jürgen Beyerer (KASTEL) und Prof. Stefan Hiermeier (Uni Freiburg und Fraunhofer EMI) führten die Veranstaltung gemeinsam durch. Zu den Besuchern zählten Bundestagsabgeordnete, deren wissenschaftliche Mitarbeiter sowie Vertreter verschiedener Bundesministerien.
Link zur Pressemitteilung


1st ForDigital Blockchain Workshop in Karlsruhe


Am 09. und 10.02. fand in Karlsruhe der erste ForDigital Blockchain Workshop statt. Dieser wurde maßgeblich von den Professoren Martina Zitterbart und Hannes Hartenstein (KASTEL) sowie Prof. Christof Weinhardt (KIT IISM) und Prof. Frederik Armknecht (Universität Mannheim) organisiert. An dem Workshop nahmen über 25 Vertreter aus Forschung und Praxis teil.
Link zur News


KASTEL-PI Beyerer eröffnete Cyber-Lernlabor.


Am 11.01.2017 eröffnete KASTEL-PI Prof. Jürgen Beyerer in Görlitz ein Cyber-Lernlabor für die IT-Sicherheit kritischer Infrastrukturen und Energieverteilsysteme. Das Labor ist eine vom BMBF geförderte Kooperation zwischen dem Fraunhofer-IOSB in Karlsruhe und Ilmenau mit der Hochschule Zittau/Görlitz. Bei der Eröffnung waren die Bundesforschungsministerium Frau Prof. Johanna Wanka, der Ministerpräsident des Landes Sachsen Herrn Stanislaw Tillich und der Präsident der Fraunhofer-Gesellschaft Herr Prof. Reimund Neugebauer zugegen und würdigten das Cyber-Lernlabor als zukunftsweisenden Ansatz.
Link zur Pressemitteilung


Jörn Müller-Quade und Prof. Indra Spiecker werden acatech-Mitglieder


Am 1. Dezember 2016 wurden Prof. Jörn Müller-Quade und Prof. Indra Spiecker in die deutsche Akademie der Technikwissenschaften(acatech) aufgenommen. Die acatech ist eine interdisziplinäre, gemeinnützige Organisation, die hauptsächlich in beratender Funktion agiert und das Gebiet der deutschen Technikwissenschaft auf nationaler und internationaler Ebene vertritt.

Link zur acatech


ERC Consolidator Grant für Prof. Dennis Hofheinz


Prof. Dennis Hofheinz hat für das Projekt „PREP-CRYPTO: Preparing Cryptography for Modern Applications“ den Consolidator Grant des European Research Council (ERC) erhalten. Das Projekt beschäftigt sich neue kryptographische Bausteine für Bereiche wie Big Data und Cloud Computing zu entwickeln und wird in den nächsten fünf Jahren mit rund zwei Millionen Euro gefördert.

Link zur offiziellen Pressemitteilung


KASTEL-Forscher auf der Wissenswerte 2016


Auf dem diesjährigen "Wissenswerte"-Kongress in Bremen, dem wichtigsten deutschsprachigen Forum für Wissenschaftsjournalisten, war KASTEL mit drei eingeladenen Beiträgen vertreten. Kastel-PI Prof. Jörn Müller-Quade nahm an einer Podiumsdiskussion zum Thema "Im Wettrennen gegen die Hacker – Forschung zur IT-Sicherheit" teil. Die KASTEL-Forscher Dirk Achenbach (FZI) sowie Andy Rupp (KIT) beantworteten im Rahmen des "Forums Junge Forscher" Fragen der Journalisten zu ihren jeweiligen Forschungsthemen.
Link zur Veranstaltung

Link zum Forum


KASTEL-Vortrag im Rahmen der "Bayreuther Gespräche zum Verbraucherrecht"


Im Rahmen der Vortragsreihe "Bayreuther Gespräche zum Verbraucherrecht" wurden die KASTEL-Mitarbeiter Gunnar Hartung und Björn Kaidel eingeladen einen Vortrag zum Thema "Anwendung und Sicherheit digitaler Signaturen" an der Universität Bayreuth zu halten.
Link zur Vortragsreihe


KASTEL-PIs Prof. Jörn Müller-Quade und PD Oliver Raabe auf Smart Data Jahreskongress


Am 14. November fand in Berlin der vom Bundesministerium für Wirtschaft und Energie(BMWi) der Jahreskongress Smart Data 2016 statt. Der Kongress stand dieses Jahr unter dem Thema Datenschutz. So hielten Prof. Jörn Müller-Quade und PD Oliver Raabe einen Impulsvortrag zum Thema "Möglichkeiten des technischen Datenschutzes". Link zur Veranstaltung


Eröffnung des DFG-Graduiertenkolleg "Energiezustandsdaten"


Am 7. November wurde das DFG-Graduiertenkolleg mit dem Thema "Energiezustandsdaten - Informatikmethoden zur Erfassung, Analyse und Nutzung" eröffnet. Promovierende beschäftigen sich dabei interdisziplinär mit den Anforderungen von Industrie 4.0, Smart Home und moderner Infrastruktur an Energiesysteme der Zukunft und wie die dafür benötigten Daten gesammelt und verarbeitet werden können. Das Projekt wird u.a. von zahlreichen KASTEL-PIs betreut. Link zum Projekt


Auftakt für das KASTEL-Praktikum Sicherheit


Gemeinsam mit dem Landeskriminalamt Baden-Würtemberg, dem Frauenhofer IOSB, dem Landeszentrum für Sicherheit und dem FZI werden im Rahmen des KASTEL-Praktikums praktische Themen rund um IT-Security erarbeitet. Die Praxispartner haben dabei im Vorfeld Themen aus ihrem Alltag als Praktikumsthemen eingebracht. Link zur Veranstaltung


KASTEL-Studenten für Hacking-Weltmeisterschaft qualifiziert


Am Samstag, 12.11.2016 haben KASTEL-Studenten gemeinsam mit Technikfreunden aus Aachen und Braunschweig als Team "Eat Sleep Pwn Repeat" den Capture-The-Flag-Wettbewerb (CTF) RuCTFE gewonnen und sich damit für die Teilnahme an dem als Weltmeisterschaft geltenden CTF der DEFCON 2017 qualifiziert. Das Team aus Karlsruhe und Aachen setzte sich gegen mehr als 400 Konkurrenten aus aller Welt durch. Link zum Wettbewerb


Alle Nachrichten

Sicherheit und Datenschutz für zukünftige Produktionssysteme

In KASTEL werden innovative und zukunftsfähige Forschungsfragen für sichere industrielle Produktionsanlagen untersucht. Neben rechtlichen Aspekten des Datenschutzes sind dies zukünftige, flexible Sicherheitskonzepte für Industrie 4.0, die sichere Cloud-Nutzung für Industrie 4.0, eine selbstlernende Anomalieerkennung in der industriellen Produktion, Echtzeitanforderungen unter Angriffen und Nachweisbare Sicherheit in Anwesenheit von aktiven Angreifern.

Flexible Sicherheitskonzepte

In Industrie-4.0-Szenarien werden zukünftig vermehrt intelligente autonome Komponenten zum Einsatz kommen, die spontan mit anderen, bereits produktiven, Komponenten interagieren und kommunizieren. Starre Netztopologien und fest definierte Sicherheitszonen sind nicht flexibel genug, um solche Szenarien mit geringem Aufwand zu realisieren. Das Konzept der softwaregesteuerten Netzwerke (Software Defined Networking, SDN) bietet die Möglichkeit, Sicherheitsrichtlinien für Geräte, Anwendungen und Dienste feingranular und flexibel umzusetzen. Die smarte Fabrik kann so von SDN als Baustein für flexible und innovative Sicherheitskonzepte profitieren. In KASTEL werde Konzepte erarbeitet, mit deren Hilfe sich Techniken aus dem Bereich softwaregesteuerter Netze zur Umsetzung von modernen Sicherheitskonzepten in der Industrie 4.0 nutzen lassen -- etwa zur dynamischen Einrichtung von Sicherheitszonen oder zur flexiblen Komposition von sicherheitsrelevanten Netzfunktionen und deren Platzierung innerhalb der physischen Infrastruktur.

Beteiligte Forschungsgruppen

Weiterführende Links

Cloud Computing

Es ist davon auszugehen, dass Unternehmen im Kontext Industrie 4.0 ebenfalls Cloud-Computing-Technologie nutzen, die zur sicheren Datenablage und zum gesicherten Datenaustausch zwischen Firmen dienen. Cloud-Computing wird damit Teil einer kritischen Infrastruktur für die Industrie. Den Vorteilen der Flexibilität, Robustheit und Kostenersparnis steht jedoch der Verlust an Transparenz gegenüber Vorgängen in der Cloud entgegen, was sich bei der Klärung etwaiger Haftungsfragen bei Störungen sehr nachteilig auswirkt. Fragen nach Assurance und Compliance sind entsprechend schwierig zu beantworten. In KASTEL wird ein passendes Rahmenwerk für die Erhöhung der Transparenz von Cloud-basierten Industrie-4.0-Lösungen entwickelt. Dadurch soll ein Unternehmen als Cloud-Nutzer in die Lage versetzt werden, beispielsweise zu überprüfen, ob eine Lösung tatsächlich die Vorgaben einhält, z.B. an welchen geographischen Orten die Datenablage erfolgt und ob die erforderlichen redundanten Kopien ebenfalls konform angelegt bzw. gelöscht wurden.

Beteiligte Forschungsgruppen

Weiterführende Links

Rechtliche Aspekte

Wie alle Innovationen trifft auch Industrie 4.0 auf ein rechtliches Umfeld, dass bei der Entwicklung zu berücksichtigen ist. Die identifizierten einfachgesetzlichen und europäischen rechtlichen Anforderungen müssen im Hinblick auf die jeweils spezifizierten Anwendungsszenarien untersucht werden, wobei insbesondere datenschutzrechtliche Fragen von zentraler Bedeutung sind. Auf europäischer Ebene müssen die ab ca. 2016 zu erwartenden Entwürfe für eine Europäische Datenschutzgrundverordnung (DS-GVO) der EU-Kommission und des EU-Parlaments in den Blick genommen werden, die ab ca. 2018 Rechtsgeltung beanspruchen werden. Industrie-4.0-Systeme müssen sich an diesen Regelungen messen lassen, da eine Verabschiedung der DS-GVO dazu führt, dass sie in jedem Mitgliedstaat unmittelbar geltendes Recht wird, ohne dass es eines nationalen Umsetzungsaktes bedarf. In KASTEL wird untersucht, wie eine Informatisierung der Fertigungstechnik im Rahmen von Industrie 4.0 so vorangetrieben werden kann, dass gleichwohl daten- und geheimnisschützende Vorkehrungen getroffen werden können.

Beteiligte Forschungsgruppen

Weiterführende Links

Echtzeitanforderungen und Nachweisbare Sicherheit

Sicherheit in Anlagen, die Industrie 4.0 verfolgen, muss umfassend von der Planungsebene bis auf die technischen Ebenen betrachtet werden, auf denen technische Anlagen über Sensoren und Aktoren durch SPS und ähnliche echtzeitkritische Steuerungen betrieben werden. Ein Angreifer, der Zugriff auf die technische Infrastruktur einer Anlage erhält, kann physikalischen oder monetären Schaden anrichten. Existierende Angriffe zeigen die Kritikalität. Die Angriffsszenarien, die in den Vorarbeiten und in der gemeinschaftlichen Analyse industrieller Produktionsanlagen aufgestellt wurden, stecken den Rahmen ab, in dem der Angreifer Zugriff auf die technischen Ebenen durch die vernetzte Infrastruktur besitzt. In KASTEL wird eine formale Methode entworfen, mit der Sicherheitseigenschaften von SPS-Software auf Quellcodeebene deduktiv nachgewiesen werden können. Konkret soll gezeigt werden, dass ein Angreifer mit den ihm zu Verfügung stehenden Mitteln nicht in der Lage ist, die Anlage zu schädigen oder sie außerhalb der angedachten Parameter zu betreiben. Zu diesem Zweck sollen absolute Eigenschaften (z.B. der Bohrkopf fährt niemals tiefer als angedacht in das Bohrmaterial) und relationale Eigenschaften (z.B. die Geschwindigkeit des Motors kann durch Rekonfiguration höchstens verdoppelt werden) untersucht werden.

Beteiligte Forschungsgruppen

Weiterführende Links