Home | english  | Impressum | Datenschutz | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoMqg5∂iti kit edu

 

Veröffentlichung

 Sieben Thesen zur IT-Sicherheit

PDF herunterladen

Offene Stellen

Sie haben keine passende Stelle gefunden? Auch wenn es nicht immer ausgeschrieben ist, freuen wir uns über neue Doktoranden/Postdocs, die daran interessiert sind, unser Team zu verstärken. Lassen Sie uns hierfür einfach Ihre Initiativbewerbung zukommen. Wir freuen uns auf Sie!


Willkommen bei KASTEL

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen.

Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen. 

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden.

Dies kann nur durch die Zusammenarbeit von Kryptographen, IT-Sicherheitsspezialisten, Software-Ingenieuren, Netzwerkexperten, Juristen und Wirtschafts- und Sozialwissenschaftlern erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vorläufig vier Jahren. Ziel war die interdisziplinäre Erforschung und Beantwortung von Fragen rund um die IT-Sicherheit, die anhand von Prototypen und Szenarien praktische Anwendung finden sollten. Dieser als Phase 1 bezeichnete Abschnitt wurde im Herbst 2015 abgeschlossen. Nach einer erfolgreichen Evaluation wurde die Laufzeit der Kompetenzzentren vom BMBF verlängert und KASTEL startete mit neu definierten Forschungsfeldern und Projekten in die zweite Phase. 

 

 

Aktuelles

KASTEL-PI im Digitalpodcast von Zeit Online

Die aktuelle Ausgabe des Digitalpodcasts „Wird das was?“ von Zeit Online behandelt das Thema IT-Sicherheit. Als Expertin würde dafür KASTEL-PI Prof. Melanie Volkamer eingeladen.
Darin vertritt sie die Meinung, der Nutzer sei nicht die größte Schwachstelle eines Systems. Vielmehr können Sicherheitsvorfälle auf unintuitive Benutzung zurückgeführt werden, so Prof. Volkamer.
Im weiteren Verlauf des Podcasts gibt sie Tipps, wie sich Benutzer besser schützen können.

KASTEL-PI erhält Google Faculty Research Award

Prof. Melanie Volkamer, KASTEL-PI und Leiterin der Forschungsgruppe „SECUSO“, wurde zusammen mit Florian Schaub aus der Universität Michigan mit dem Google Faculty Research Award im Bereich Security ausgezeichnet. Gewürdigt wurde dabei ihre Arbeit zu „Link-centric Phishing Warnings for Online Email Clients“.
Mit den Google Faculty Research Awards zeichnet Google jährlich besondere wissenschaftliche Arbeiten aus. Im Bereich Security wurden sieben Awards vergeben.

 
Aktionstag zum Safer Internet Day im Foyer der Mensa am Campus Süd

Am 05. Februar stellten das Kompetenzzentrum KASTEL, das Steinbuch Center for Computing (SCC), das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) und das Zentrum für Mediales Lernen (ZML) anlässlich des „Safer Internet Day“ neue Infomaterialien und Awareness-Maßnahmen zum Thema IT-Sicherheit vor. Dafür standen Vertreter aller Einrichtungen von 11:00 bis 15:00 Uhr im Foyer der Mensa, um Fragen zur IT-Sicherheit, dem Ungang mit Spam- und Phishing-Mails, der Meldepflicht am KIT und ähnlichen Themen zu beantworten. Erstmals wurden dabei auch die Materialien in englischer Sprache vorgestellt.

Vortrag von KASTEL-PI bei ID:SMART Workshop

Am 19. und 20. Februar veranstalteten das Fraunhofer SIT in Kooperation mit CAST den 30. ID:SMART Workshop in Darmstadt. Der Workshop zählt zu den bedeutendsten Veranstaltungen im Bereich der Chipkarten und elektronischen Identitäten. Darin kommen Experten aus Industrie und Wissenschaft zu Wort, um sich über Kryptographie, Sicherheitsarchitekturen und den aktuellen Stand der Entwicklung auszutauschen. Unter den vortragenden Experten befand sich auch KASTEL-PI Prof. Thorsten Strufe, der in einem Vortrag zum Thema „Privacy Enhancing Technologies“ hielt.

 
KASTEL-PI als Expertin in Zeit-Online Artikel

Im September 2019 wurde das Kammergericht in Berlin von einer Malware-Attacke befallen; die Folgen des Angriffs sind auch heute noch spürbar. In einem Artikel der Zeit-online werden die Ursachen für den Angriff analysiert und Experten zurate gezogen. Neben CCC-Sprecherin Constanze Kurz und Haya Shulman vom Fraunhofer SIT wurde auch KASTEL-PI Prof. Melanie Volkamer zu dem Anliegen gefragt. In Artikel gibt sie bedenken, dass der Angriff und dessen Auswirkungen auf eine schlechte IT-Infrastruktur zurückzuführen sind und plädiert abschließend dafür, dass gerade öffentliche Einrichtungen hier mit mehr Geld die Angriffsfläche verkleinern sollten.

KASTEL PIs als Program Chairs der ARES Conference

Die beiden KASTEL-PIs Prof. Melanie Volkamer von der Forschungsgruppe „secuso“ sowie Juniorprof. Christian Wressnegger der Forschungsgruppe „intellisec“ sind Program Chairs der 15. „International Conference on Availability, Reliability and Security“ (ARES). Die ARES hat es sich zum Ziel gesetzt, sicherheitsrelevante Themen sowohl aus theoretischer, als auch aus praktischer Sicht zu betrachten. Sie wird seit 2006 von der „Association for Computing Machinery“ verantstaltet und ist von CORE als B-Konferenz eingestuft. Die Konferenz findet vom 25. bis 28. August am University College in Dublin, Irland, statt. Als Program Chairs sind sie maßgeblich dafür verantwortlich, aus den zahlreichen Einreichungen diejenigen zu finden, die zur Konferenz akzeptiert werden.

 

 Newsarchiv