Willkommen bei KASTEL

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen.

Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen. 

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden.

Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vorläufig vier Jahren. Ziel war die interdisziplinäre Erforschung und Beantwortung von Fragen rund um die IT-Sicherheit, die anhand von Prototypen und Szenarien praktische Anwendung finden sollten. Dieser als Phase 1 bezeichnete Abschnitt wurde im Herbst 2015 abgeschlossen. Nach einer erfolgreichen Evaluation wurde die Laufzeit der Kompetenzzentren vom BMBF verlängert und KASTEL startete mit neu definierten Forschungsfeldern und Projekten in die zweite Phase. 

Vortrag und Veröffentlichung bei der Herbstakademie der Deutschen Stiftung für Recht und Informatik

Bei der Herbstakademie der Deutschen Stiftung für Recht und Informatik war KASTEL-Mitarbeiterin Dr. iur. Anne Steinbrück mit dem Thema "Dynamische personale Identitäten als Schutzgegenstand der DSGVO und technische Gestaltungsvorgabe" vertreten. Sie hat dazu einen Vortrag gehalten und einen Beitrag im Tagungsband 2020 veröffentlicht.

Zur Übersicht
Blog Beitrag auf der Plattform VdZ.org veröffentlicht

Der Blog Beitrag zu „Wie Sie Ihre Mitarbeiter für IT-Sicherheit sensibilisieren - Sieben Empfehlungen für Informationssicherheitsbeauftragte” von KASTEL-PI Prof. Dr. Melanie Volkamer und Benjamin Bachmann (Director Cyber Security bei EXXETA AG) wurde veröffentlicht auf der Plattform Verwaltung der Zukunft.

Zum Beitrag
Artikel in der Zeitschrift „Datenschutz und Datensicherheit” veröffentlicht

Der Artikel „Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln — Security, Recht und Faktor Mensch” von Melanie Volkamer (KASTEL, KIT), Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde in der Zeitschrift „Datenschutz und Datensicherheit” (44, pages518—521) zur Veröffentlichung akzeptiert und ist bereits online verfügbar.

Zum Artikel
Start der „15th International Conference on Availability, Reliability and Security”

Am Dienstag, den 25. August 2020, startet die 15. "International Conference on Availability, Reliability and Security" (ARES) bei der die KASTEL-PIs Prof. Melanie Volkamer und Jun-Prof. Christian Wressnegger den Vorsitz des Programmkomitees inne hatten. Dort gehörte es zu ihren Aufgaben, die Gutachten für die Einreichungen zur Konferenz zu koordinieren und zu entscheiden, welche Papiere dieses Jahr im Programm erscheinen. Mit einer Annahmequote von 17.65% („Full Paper”) bzw. 22.22% (mit „Short Paper”) bei 153 Einreichungen war dieses Jahr besonders kompetitiv.

ARES ist eine der führenden Konferenzen im Bereich der Verfügbarkeit, Zuverlässigkeit, und Computersicherheit die seit 2006 ein Anlaufpunkt für sowohl theoretische Erkenntnisse, als auch praktische Umsetzungen bietet.

Ursprünglich sollte die Konferenz in Dublin, Irland stattfinden, findet Corona-bedingt nun aber als reine Online-Veranstaltung in vier parallelen Tracks statt.

In einem Begrüßungsvideo melden sich neben dem Organisationsteam von SBA Researchauch KASTEL-PI Jun-Prof. Christian Wressnegger zu Wort.

Zur ARES Webseite
Neues Labor zur Durchführung empirischer Experimentalforschung

Mit dem Karlsruhe Decision & Design Lab (KD²Lab) steht eines der größten computergestützten Experimentallabore der Welt in Karlsruhe. Das Ziel des von der Deutschen Forschungsgemeinschaft (DFG) geförderten Labors besteht darin, Wissenschaftler dabei zu unterstützen, Experimente zum menschlichen Entscheidungsverhalten effizient an einer Vielzahl an Probanden durchzuführen.

Im Rahmen der KIT Future Fields Sonderausschreibung wurden Fördergelder vergeben, um das KD²Lab zu erweitern, sodass es zukünftig auch für empirische Experimentalforschung genutzt werden kann: das Ökosystem für empirische Experimentalforschung im Labor und im Feld (KD²Ex). Neben Prof. Christof Weinhardt, Prof. Alexander Madche und Prof. Benjamin Scheibehenne vom Institute of Information Systems and Marketing (IISM), Prof. Petra Nieken vom Institut für Unternehmensführung (IBU), Prof. Nora Szech vom Institut für Volkswirtschaftslehre (ECON) und Prof. Alexander Woll vom Institut für Sport und Sportwissenschaft (IfSS) erhielt auch Prof. Melanie Volkamer, KASTEL-PI und Leiterin der Forschungsgruppe SECUSO am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), eine Förderung für den Aufbau des Labors.

Der Fokus soll dabei auf dem Forschungsfeld „Wellbeing at Home” liegen. Dabei soll untersucht werden, inwieweit man sich auf gegebene IT-Sicherheitsmaßnahmen verlassen kann, die großflächig für das sichere Arbeiten im Home Office genutzt werden.

Zur Webseite des KD²Lab
Interview zur Erkennung von Phishing E-Mails

In einem kürzlich von der Deutschen Presse-Agentur (dpa) durchgeführten Interview mit dem Titel „Vorsicht, Phishing – So nimmt man es mit Datenräubern auf“ unterhielten sich KASTEL-PI Prof. Volkamer von der Forschungsgruppe SECUSO und Philipp Schulte von der dpa über Phishing und Möglichkeiten, wie Anwender dieses erkennen können. Darin führt Prof. Volkamer unter anderem Fragen auf, die sich jeder Nutzer zwecks Plausibilitätsprüfung beim Erhalt von E-Mails stellen sollte.

Ferner gibt sie noch weitere Tipps, wie sich ehrliche Mails von Fälschungen unterscheiden lassen, und gibt Ratschläge, wie mit Anhängen umzugehen ist.

Das Interview traf auf ein sehr breites Medienecho und wurde unter anderem bereits von ntv, der Süddeutschen Zeitung und von Zeit Online aufgegriffen.

Newsarchiv