Willkommen bei KASTEL

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen.

Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen. 

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden.

Dies kann nur durch die Zusammenarbeit von Kryptographen, IT-Sicherheitsspezialisten, Software-Ingenieuren, Netzwerkexperten, Juristen und Wirtschafts- und Sozialwissenschaftlern erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vorläufig vier Jahren. Ziel war die interdisziplinäre Erforschung und Beantwortung von Fragen rund um die IT-Sicherheit, die anhand von Prototypen und Szenarien praktische Anwendung finden sollten. Dieser als Phase 1 bezeichnete Abschnitt wurde im Herbst 2015 abgeschlossen. Nach einer erfolgreichen Evaluation wurde die Laufzeit der Kompetenzzentren vom BMBF verlängert und KASTEL startete mit neu definierten Forschungsfeldern und Projekten in die zweite Phase. 

Blog Beitrag auf der Plattform VdZ.org veröffentlicht

Der Blog Beitrag zu „Wie Sie Ihre Mitarbeiter für IT-Sicherheit sensibilisieren - Sieben Empfehlungen für Informationssicherheitsbeauftragte” von KASTEL-PI Prof. Dr. Melanie Volkamer und Benjamin Bachmann (Director Cyber Security bei EXXETA AG) wurde veröffentlicht auf der Plattform Verwaltung der Zukunft.

Zum Beitrag
Artikel in der Zeitschrift „Datenschutz und Datensicherheit” veröffentlicht

Der Artikel „Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln — Security, Recht und Faktor Mensch” von Melanie Volkamer (KASTEL, KIT), Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde in der Zeitschrift „Datenschutz und Datensicherheit” (44, pages518—521) zur Veröffentlichung akzeptiert und ist bereits online verfügbar.

Zum Artikel
Start der „15th International Conference on Availability, Reliability and Security”

Am Dienstag, den 25. August 2020, startet die 15. "International Conference on Availability, Reliability and Security" (ARES) bei der die KASTEL-PIs Prof. Melanie Volkamer und Jun-Prof. Christian Wressnegger den Vorsitz des Programmkomitees inne hatten. Dort gehörte es zu ihren Aufgaben, die Gutachten für die Einreichungen zur Konferenz zu koordinieren und zu entscheiden, welche Papiere dieses Jahr im Programm erscheinen. Mit einer Annahmequote von 17.65% („Full Paper”) bzw. 22.22% (mit „Short Paper”) bei 153 Einreichungen war dieses Jahr besonders kompetitiv.

ARES ist eine der führenden Konferenzen im Bereich der Verfügbarkeit, Zuverlässigkeit, und Computersicherheit die seit 2006 ein Anlaufpunkt für sowohl theoretische Erkenntnisse, als auch praktische Umsetzungen bietet.

Ursprünglich sollte die Konferenz in Dublin, Irland stattfinden, findet Corona-bedingt nun aber als reine Online-Veranstaltung in vier parallelen Tracks statt.

In einem Begrüßungsvideo melden sich neben dem Organisationsteam von SBA Researchauch KASTEL-PI Jun-Prof. Christian Wressnegger zu Wort.

Zur ARES Webseite
Neues Labor zur Durchführung empirischer Experimentalforschung

Mit dem Karlsruhe Decision & Design Lab (KD²Lab) steht eines der größten computergestützten Experimentallabore der Welt in Karlsruhe. Das Ziel des von der Deutschen Forschungsgemeinschaft (DFG) geförderten Labors besteht darin, Wissenschaftler dabei zu unterstützen, Experimente zum menschlichen Entscheidungsverhalten effizient an einer Vielzahl an Probanden durchzuführen.

Im Rahmen der KIT Future Fields Sonderausschreibung wurden Fördergelder vergeben, um das KD²Lab zu erweitern, sodass es zukünftig auch für empirische Experimentalforschung genutzt werden kann: das Ökosystem für empirische Experimentalforschung im Labor und im Feld (KD²Ex). Neben Prof. Christof Weinhardt, Prof. Alexander Madche und Prof. Benjamin Scheibehenne vom Institute of Information Systems and Marketing (IISM), Prof. Petra Nieken vom Institut für Unternehmensführung (IBU), Prof. Nora Szech vom Institut für Volkswirtschaftslehre (ECON) und Prof. Alexander Woll vom Institut für Sport und Sportwissenschaft (IfSS) erhielt auch Prof. Melanie Volkamer, KASTEL-PI und Leiterin der Forschungsgruppe SECUSO am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), eine Förderung für den Aufbau des Labors.

Der Fokus soll dabei auf dem Forschungsfeld „Wellbeing at Home” liegen. Dabei soll untersucht werden, inwieweit man sich auf gegebene IT-Sicherheitsmaßnahmen verlassen kann, die großflächig für das sichere Arbeiten im Home Office genutzt werden.

Zur Webseite des KD²Lab
Interview zur Erkennung von Phishing E-Mails

In einem kürzlich von der Deutschen Presse-Agentur (dpa) durchgeführten Interview mit dem Titel „Vorsicht, Phishing – So nimmt man es mit Datenräubern auf“ unterhielten sich KASTEL-PI Prof. Volkamer von der Forschungsgruppe SECUSO und Philipp Schulte von der dpa über Phishing und Möglichkeiten, wie Anwender dieses erkennen können. Darin führt Prof. Volkamer unter anderem Fragen auf, die sich jeder Nutzer zwecks Plausibilitätsprüfung beim Erhalt von E-Mails stellen sollte.

Ferner gibt sie noch weitere Tipps, wie sich ehrliche Mails von Fälschungen unterscheiden lassen, und gibt Ratschläge, wie mit Anhängen umzugehen ist.

Das Interview traf auf ein sehr breites Medienecho und wurde unter anderem bereits von ntv, der Süddeutschen Zeitung und von Zeit Online aufgegriffen.

Sensibilisierungsmaßnahmen für Passwortsicherheit

Passwortbasierte Nutzerauthentifizierung ist ein häufiges Mittel, um Ressourcen (z.B. Daten, Benutzerkonten, etc) vor unberechtigtem Zugriff zu schützen. Jedoch wird selbst die sicherste Implementierung eines passwortbasierten Authentifizierungsverfahrens angreifbar, wenn die Passwörter in die falschen Hände gelangen. Die Möglichkeiten, wie dies geschehen kann, sind dabei vielfältig. Sind sie nicht ausreichend stark gewählt oder wurden Standardpasswörter nicht geändert, können sie von Angreifern leicht erraten werden. Zudem können selbst die stärksten Passwörter durch Angriffe wie Social Engineering oder Shoulder-surfing von Angreifern erbeutet werden.

In Unternehmen werden oft Passwörter verwendet, um den Mitarbeitern Zugriff auf Betriebsgeheimnisse zu verschaffen. Gerät ein solches Passwort in die falschen Hände, bekommt ein Angreifer potentiell Zugriff auf die gesamten internen Daten oder andere wertvolle interne Ressourcen. Daher setzen viele Firmen auf Sensibilisierungsmaßnahmen, um Nutzer auf Angriffe im Bereich Passwort- und Benutzerkontensicherheit aufmerksam zu machen und Ihnen zu ermöglichen sich vor diesen Angriffen zu schützen. Doch wie werden dafür notwendige Sensibilisierungsmaterialien erstellt?

Die KASTEL-Wissenschaftler Peter Mayer, Fabian Ballreich, Reyhan Düzgün und Melanie Volkamer von der Forschungsgruppe SECUSO beschreiben zusammen mit Christian Schwartz von der usd AG in Darmstadt in der aktuellen Ausgabe der Zeitschrift „Datenschutz und Datensicherheit“ (DuD), wie sich effektive Materialien für die Sensibilisierung der Mitarbeiter hinsichtlich Passwort- und Benutzerkontensicherheit iterativ mithilfe des Human Centered Security by Design Ansatzes erstellen lassen. Eine Evaluation in drei mittelständischen Unternehmen zeigte, dass die durch die Materialien erlernte Fähigkeit der Mitarbeiter, gutes von schlechtem Verhalten in Bezug auf Passwortsicherheit zu unterscheiden, auch nach mehreren Monaten nicht signifikant abgenommen hat.

Newsarchiv