Inhaltsübersicht

sprungmarken_marker_1495

Willkommen bei KASTEL

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) initiiertes Kompetenzzentrum für Cybersicherheit.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, bei vernetzter Mobilität oder in der industriellen Produktion.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen, intelligenter Mobilität oder intelligenten Fabriken im Fokus stehen.

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden. Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vier Jahren. Nach einer erfolgreichen Evaluation 2014 wurde die Laufzeit vom BMBF verlängert und nach einer weiteren erfolreichen wissenschaftlichen Evaluation und einer strategischen Bewertung durch die Helmholtz-Gemeinschaft wurde schließlich die dauerhafte Finanzierung von KASTEL beschlossen.

 

 

NEWS

Erster Wi-Ing Studierender erhält KASTEL Zertifikat

Seit 2020 ist es für Wirtschaftsingenieurstudierende des KIT möglich, das KASTEL Zertifikat zu erhalten. Jonas Menesklou ist der Erste. Wir gratulieren hierzu Jonas Menesklou ganz herzlich. Seine Masterarbeit entstand in Kooperation mit dem FZI. Auf die Frage hin, wieso er sich entschieden hat, das Zertifikat zu erwerben, schrieb er: „Nach meiner Erfahrung wird die IT-Security oft als sehr technisch und theoretisch wahrgenommen. Dabei spielt der Mensch in diesem Fachbereich eine immer wichtiger werdende Rolle. Besonders interdisziplinäre Studiengänge wie Wirtschaftsingenieurwesen liefern neue Blickwinkel und können dadurch entscheidende Beiträge zur Forschung liefern. Es freut mich, dass das KIT durch das KASTEL Zertifikat die Möglichkeit bietet, eine anerkannte Zertifizierung im Bereich der IT-Security zu erlangen.“

Zu den Zertifikats-Informationen
Beitrag von Dr. iur. Anne Steinbrück in der juristischen Fachzeitschrift Computer und Recht

In der juristischen Fachzeitschrift Computer und Recht erschien im Dezember (CR 2020, S. 780) von Dr. iur. Anne Steinbrück der Beitrag „Datenschutzrechtlicher ‚Stresstest’ mit der Risikobewertung gem. Art. 35 DSGVO? - Anhaltspunkte für eine semi-quantitative Methode“. 
In diesem Beitrag werden die Anforderungen einer objektiven Methode dahingehend untersucht, inwieweit aus den materiell-rechtlichen Risikokategorien quantifizierbare Anhaltspunkte ableitbar sind. Eine semi-quantitative Risikobewertungsmethode würde es dem Verantwortlichen ermöglichen, einen Mikro-Stresstest durchzuführen und Informationen in Gestalt von differenzierten Zahlenwerten abzuleiten.

zum Verlag
CyberFibel des BSI enthält nun auch das NoPhish Konzept

Unser NoPhish Konzept wird auch in der neuen CyberFibel des BSI empfohlen.

Die Fibel ist für Menschen, die beruflich oder ehrenamtlich in der Verbraucherberatung/-aufklärung arbeiten. Diese Menschen sollen mit der CyberFibel in Vereinen, Stiftungen, Bildungseinrichtungen oder Verbänden einen Beitrag dazu leisten, dass andere Personen einen sichereren Umgang mit der Digitalen Welt erreichen. Das NoPhish Konzept soll hier einen Beitrag leisten, dass jeder Phishing Nachrichten bzw. Betrügerische Nachrichten schneller und besser erkennt.

Cyberfibel
„Identitätsverwaltung in IKT-Systemen“ von Dr. iur. Anne Steinbrück im Nomos-Verlag erschienen

Die rechtswissenschaftliche Dissertation von Dr. iur. Anne Steinbrück mit dem Titel „Identitätsverwaltung in IKT-Systemen“ ist im Dezember 2020 im Nomos-Verlag erschienen.
In dieser Forschungsarbeit wurde der Schutz personaler Identitäten in Zeiten von Big Data untersucht. Für einen wirksamen Schutzmechanismus wurde ein ethisch-technischer Mediationsagent begründet, der auf spieltheoretische Analysen der datenschutzrechtlichen Beziehung zwischen der verantwortlichen Stelle und der betroffenen Person zurückgeht. Ein solcher ethisch-technischer Mediationsagent könnte als Schutzmechanismus gegen diskriminierende Algorithmen bei der Profilbildung und der freien Persönlichkeitsentwicklung im online-Kontext dienen.

zur Leseprobe
Best Paper Award auf der HICSS-54 für Ali Sunyaev

Der Konferenzbeitrag "Online at Will: A Novel Protocol for Mutual Authentication in Peer-to-Peer Networks for Patient-Centered Health Care Information Systems" von Imrana Abdullahi Yari, Tobias Dehling, Felix Kluge, Bjoern Eskofier und Ali Sunyaev wurde mit Best Paper Award auf der 54. Hawaii International Conference on System Sciences (HICSS-54) ausgezeichnet.

Konferenzbeitrag auf ResearchGate lesen
Paper in 'Zeitschrift für Datenschutz' erschienen

Der Artikel "Meldepflicht von Mitarbeitenden bei IT-Sicherheits- und Datenschutzvorfällen" ist in der ersten Ausgabe 2021 (ZD 2021, 8) erschienen. Der Artikel ist aus einer Kooperation mit Dirk Müllmann im Rahmen von KASTEL entstanden. Es sind bereits Folgearbeiten geplant, wie die Kommunikation mit Mitarbeitenden am Besten zu gestalten ist. 

 

Zum Artikel (mit Zugriff auf Beck-Online)

Newsarchiv