Inhaltsübersicht

sprungmarken_marker_1495

Willkommen bei KASTEL

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) initiiertes Kompetenzzentrum für Cybersicherheit.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, bei vernetzter Mobilität oder in der industriellen Produktion.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen, intelligenter Mobilität oder intelligenten Fabriken im Fokus stehen.

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden. Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vier Jahren. Nach einer erfolgreichen Evaluation 2014 wurde die Laufzeit vom BMBF verlängert und nach einer weiteren erfolreichen wissenschaftlichen Evaluation und einer strategischen Bewertung durch die Helmholtz-Gemeinschaft wurde schließlich die dauerhafte Finanzierung von KASTEL beschlossen.

 

 

NEWS

Tipps für sicheres Bezahlen und guten Passwortschutz

Zum 15. März treten gesetzliche Änderungen in Kraft, die das Bezahlen beim Internetkauf betreffen. Diese Regelungen waren EU-weit schon länger geplant und sollen das Shoppen sicherer machen. In diesem Beitrag der SWR Landesschau spricht Jörn Müller-Quade über sicheres Bezahlen beim Onlineshopping und gibt Tipps, wie man sich sichere Passwörter gut merken kann.

Zum TV-Beitrag
KASTEL: 10 Jahre im Dienst der Cybersicherheit

Am 28. Februar 2011 auf Initiative des Bundesministeriums für Bildung und Forschung als eines von drei nationalen Kompetenzzentren für Cybersicherheit am Karlsruher Institut für Technologie (KIT) gegründet, hat das Kompetenzzentrum für Angewandte Sicherheitstechnologie, kurz KASTEL, die IT-Sicherheitsforschung erfolgreich vorangetrieben. Nach einem Jahrzehnt wird diese Arbeit nun - weiter unter dem Namen KASTEL - im eigens gegründeten Institut für Informationssicherheit und Verlässlichkeit des KIT unbefristet fortgesetzt. KASTEL wird sich zudem in die Programmforschung der Helmholtz-Gemeinschaft einbringen und die bestehenden Kooperationen fortsetzen. Zu den zentralen Themen der nächsten Jahre zählt die IT-Sicherheit mit Blick auf Industrie 4.0 und 5G-Netzausbau.

mehr Informationen
Diese sieben Tipps schützen im Homeoffice vor Cyber-Attacken

Die Politik fordert Firmen auf, ihre Mitarbeiter wegen Corona ins Homeoffice zu entlassen. Aber sind gerade kleine Betriebe ausreichend vor Cyber-Attacken gerüstet? KIT-Professor Jörn Müller-Quade erklärt, was es beim digitalen Arbeiten und Lernen zu beachten gilt.

zum Artikel
Simulierte Phishing Kampagnen auf dem Prüfstand

Eine beliebte Maßnahme, Mitarbeiter:innen in Hinblick auf Phishing-Nachrichten zu sensibilisieren, sind simulierte Phishing Trainings. Aber vielen Unternehmen ist nicht bewusst, dass diese Maßnahmen nicht besonders effektiv sind und das Vertrauen der Mitarbeiter:innen in die Security Abteilung herabsetzen. Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, Prof. Martina Angela Sasse, Professorin für Human-Centered Security an der Ruhr Universität Bochum, und Prof. Franziska Böhm, Professorin am Zentrum für Angewandte Rechtswissenschaften des Karlsruher Instituts für Technologie, haben diese simulierten Phishing Kampagnen evaluiert. Die Autorinnen kommen zu dem Schluss, dass simulierte Phishing-Trainings, die Sicherheitsprobleme minimieren, nicht gleichzeitig rechtskonform und aussagekräftig sein können. In Anbetracht der hohen Kosten und der negativen Auswirkungen für die Sicherheit des Unternehmens, das Vertrauen der Mitarbeiter:innen untereinander und das Vertrauen der Mitarbeiter:innen in das Unternehmen, empfehlen die Autorinnen, von diesen Kampagnen Abstand zu nehmen.

Mehr Informationen
Sieben Tipps für Informationssicherheitsbeauftragte

Bewusstsein schaffen, Wissen vermitteln, Wissen anwenden und eine Sicherheitskultur im Unternehmen etablieren - das sind die wichtigsten Aufgaben einer / eines Informationssicherheitsbeauftragten. Doch wie und mit welcher Priorität sollte man diese Maßnahmen angehen? Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, und Benjamin Bachmann, Director Cyber Security bei EXXETA, sieben Handlungsempfehlungen zusammengefasst. Basierend auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen, sollen Informationssicherheitsbeauftragte damit einen Leitfaden haben, um Sicherheitsmaßnahmen in ihren Unternehmen umzusetzen. Der Fokus liegt dabei sowohl auf technischen Maßnahmen wie der Einrichtung eines funktionierenden Backup Systems, als auch auf organisatorischen Maßnahmen (z.B. Einführung eines Meldewesens im Falle eines Angriffs) und Empfehlungen zur Ausgestaltung der eigentlichen Security Awareness Maßnahmen. So sind zum Beispiel Security Maßnahmen dann am effektivsten, wenn mit einer Vielfalt von Medien und Formaten die unterschiedlichen Lernverhalten der Mitarbeiter:innen angesprochen werden.

Zu den Handlungsempfehlungen
Nachlese zum Safer Internet Day 2021

Zum diesjährigen Safer Internet Day (SID) war die SECUSO Forschungsgruppe mit verschiedenen Aktivitäten zu den Themen Fake Shops im Internet und Erkennen von Phishing Nachrichten vertreten. Beide Themen trafen auch in der Presse auf Resonanz. So interviewten SWR 4 (https://www.swr.de/swraktuell/baden-wuerttemberg/karlsruhe/safer-internet-day-2021-100.html) und Radio Lotte (https://www.radiolotte.de/radio/safer-internet-day-2021-35565.html) Prof. Melanie Volkamer zum Thema Sicherheit im Netz. SWR 3 nahm die Cyberattacke auf ein Wasserwerk in Florida zum Anlass, mit Frau Prof. Volkamer über die Sicherheit kritischer Infrastrukturen in Deutschland zu reden (https://www.swr3.de/aktuell/nachrichten/cyberattacke-wasserwerk-florida-100.html) und BadenTV interviewte Frau Prof. Volkamer und Herrn Dr. Mayer zum Phishing Master Game (https://www.baden-tv.com/). Nach dem SID ist vor dem SID - in diesem Sinne bleiben unsere Aktionen natürlich auch weiterhin verfügbar! 

Zu den NoPhish-Aktionen

Newsarchiv