Willkommen bei KASTEL
Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.
Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen.
Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen.
KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen.
Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden.
Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.
KASTEL startete 2011 mit einer Laufzeit von vorläufig vier Jahren. Ziel war die interdisziplinäre Erforschung und Beantwortung von Fragen rund um die IT-Sicherheit, die anhand von Prototypen und Szenarien praktische Anwendung finden sollten. Dieser als Phase 1 bezeichnete Abschnitt wurde im Herbst 2015 abgeschlossen. Nach einer erfolgreichen Evaluation wurde die Laufzeit der Kompetenzzentren vom BMBF verlängert und KASTEL startete mit neu definierten Forschungsfeldern und Projekten in die zweite Phase.
Das AG-übergreifende Whitepaper „Zertifizierung von KI-Systemen“ von Jessica Heesen, Jörn Müller-Quade, Stefan Wrobel et al entstand unter Federführung der Arbeitsgruppen IT-Sicherheit, Privacy, Recht und Ethik sowie der Arbeitsgruppe Technologische Wegbereiter und Data Science der Plattform Lernende Systeme.
Die Regulierung von KI-Systemen im Allgemeinen und Zertifizierung von KI-Systemen im Besonderen können entscheidend dazu beitragen, KI-Systeme in die Anwendung zu bringen und ihr volles Nutzenpotenzial auszuschöpfen. Die Zertifizierungsverfahren sollten dabei bestimmte Standards von KI-Systemen garantieren, gleichzeitig aber Überregulierung vermeiden und Innovation ermöglichen.
zum WhitepaperDie Special Session on Humans And Cyber Security 2020 (HACS 2020) wird online am 2. Dezember 2020 als Teil der 6th IEEE International Conference on Collaboration and Internet Computing stattfinden. Die Special Session bietet Experten aus Forschung und Praxis die Möglichkeit sich über die neuesten Entwicklungen im Bereich Mensch und Cybersicherheit auszutauschen. SECUSO Teammitglied Peter Mayer nimmt bei HACS 2020 als Panelist an der Diskussionsrunde zum Thema "State-of-the-art research from academic front on 'hacking the human'" teil.
HACS 2020 Webseite mit weiteren InformationenIm Rahmen des Dialogtages Wirtschaft und Technolgie am 26.11.2020 wurde unser Team-Mitglied Peter Mayer für seine Dissertation "Secure and Usable User Authentication" mit dem Wissenschaftspreis 2019 der KIT-Fakultät für Wirtschaftswissenschaften ausgezeichnet. Die Dissertation beschreibt Fortschritte im Bereich der Nutzerauthentifizierung. Konkret liefert sie (a) einen Prozess für die systematische Entwicklung von nachweislich effektiven Awareness- und Schulungsmaterialien um Nutzer besser zu schützen, (b) die erste Untersuchung der Gefahr von Beobachtungsangriffen bei der Eingabe von Passwörtern mit eingeschränkten Eingabegeräten wie beispielsweise Gamepads und (c) ein Verfahren zur sicheren und effizienten Speicherung von Passwörtern in zukunftsweisenden Alternativen zu Textpasswörtern.
Informationen zum WissenschaftspreisKontaktloses bezahlen mit der Giro-Karte wird immer populärer und in Zeiten von Corona wird es angeraten kontaktlos zu bezahlen. Doch was passiert, wenn die eigene Karte gestohlen wird und von betrügern das PIN-lose bezahlen ausgenutzt wird?
In unserem Report "Reporting Insights Gained into UK Citizens' Perceptions of Contactless Card Risks" gehen wir dieser Frage auf den Grund und erforschen, wie Nutzer die Risiken wahrnehmen. Wir haben herausgefunden, dass die Wahrnehmung der Teilnehmer nicht der tatsächlichen Rechtslage entspricht.
zum PaperIm Rahmen des EXU-Vorhabens „KIT Future Fields“ erhalten Prof. Weinhardt (IISM), Prof. Mädche (IISM), Prof. Nieken (IBU), Prof. Scheibehenne (IISM), Prof. Szech (ECON), Prof. Volkamer (AIFB) und Prof. Woll (IfSS) eine 18-monatige Förderung für das Projekt "Digital Citizen Science @ KD²Ex": Experimentalforschung zu Wohlbefinden, Arbeit und Bildung zu Hause".
zum ProjektAls eingeladener Experte für das Thema „Privacy vs. Contact Tracing“ hat Thorsten Strufe bei der Podiumsdiskussion des IEEE IPCCC 2020 teilgenommen.
Die International Performance, Computing, and Communications Conference ist eine führende IEEE-Konferenz, auf der Forschungsarbeiten zur Leistungsfähigkeit von Computer- und Kommunikationssystemen vorgestellt werden. Seit fast vier Jahrzehnten ist die IPCCC ein Forschungsforum für akademische, industrielle und staatliche Forscher.
zur Konferenz