Home | english  | Impressum | Datenschutz | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoKga2∂iti kit edu

 

Veröffentlichung

Sieben Thesen zur IT-Sicherheit

PDF herunterladen

Offene Stellen

Sie haben keine passende Stelle gefunden? Auch wenn es nicht immer ausgeschrieben ist, freuen wir uns über neue Doktoranden/Postdocs, die daran interessiert sind, unser Team zu verstärken. Lassen Sie uns hierfür einfach Ihre Initiativbewerbung zukommen. Wir freuen uns auf Sie!


Willkommen bei KASTEL

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen.

Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen. 

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden.

Dies kann nur durch die Zusammenarbeit von Kryptographen, IT-Sicherheitsspezialisten, Software-Ingenieuren, Netzwerkexperten, Juristen und Wirtschafts- und Sozialwissenschaftlern erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vorläufig vier Jahren. Ziel war die interdisziplinäre Erforschung und Beantwortung von Fragen rund um die IT-Sicherheit, die anhand von Prototypen und Szenarien praktische Anwendung finden sollten. Dieser als Phase 1 bezeichnete Abschnitt wurde im Herbst 2015 abgeschlossen. Nach einer erfolgreichen Evaluation wurde die Laufzeit der Kompetenzzentren vom BMBF verlängert und KASTEL startete mit neu definierten Forschungsfeldern und Projekten in die zweite Phase. 


 

Aktuelles

Melanie Volkamer im Interview mit SWR Aktuell Netzagent

Das Internet und der Umgang mit anderen Digitaltechniken bergen Risiken, die die meisten Anwender kaum erkennen und einschätzen können. Seien es konkrete technische Probleme oder aber mögliche Anwendungsfehler, die einen selber oder den Arbeitgeber gefährden könnten. In einem Interview, das Kai Laufen von SWR Aktuell mit KASTEL-PI Melanie Volkamer hielt, geht es genau darum:
Wie man Menschen besser darauf aufmerksam machen? Welche Gefahren gibt es im Internet? Wie kann man sich davor schützen?

Doppelter Erfolg für KASTEL-Wissenschaftlerin

Christiane Kuhn, die am Lehrstuhl für praktische IT-Sicherheit am KIT und seit Oktober als Teil von KASTEL arbeitet, war Hauptautorin des Papers „On privacy notions in anonymous communication“. Darin werden unterschiedliche Definitionen von Privatsphäre für anonyme Kommunikationskanäle vorgestellt und miteinander verglichen. Insbesondere wurden dabei Inkonsistenten existierender Sicherheitsbegriffe aufgezeigt.
Neben einer Auszeichnung mit dem Best Paper Award des diesjährigen „Symposium on Privacy Enhancing Technologies“ (PETS) wird es zudem mit einem Förderpreis 2019 der Deutschen Gesellschaft für Datenschutz und Datensicherheit (GDD) ausgezeichnet.

 
KASTEL-Wissenschaftler als geladener Gast bei der KITS-Konferenz 2019

Die Koordinierungsstelle IT-Sicherheit hat am 4. und 5. September die KITS-Konferenz 2019 durchgeführt.
Hierzu war KASTEL-Wissenschaftler Dr. Hubert B. Keller, Karlsruher Institut für Technologie (KIT), Leiter Fachgebiet Advanced Automation Technologies am Institut für Automation und angewandte Informatik (IAI), eingeladen worden, einen Impulsvortrag im Themenbereich Security zu halten.
Im Teil „Impulse Diskussion: Security von Anfang bis Ende eines Produktes – neue Aufgaben und Pflichten für die Unternehmen“ hielt er zudem in seiner Rolle als Vertreter der Gesellschaft für Informatik einen Vortrag mit dem Titel „Cyber Security – Status und Wege” auf der 6. KITS-Konferenz „Qualitätsinfratruktur IT-Sicherheit“, die am 05.09.2019 in Berlin stattfand.

Kooperation zwischen SECUSO und den Stadtwerken Ettlingen

Im Rahmen von KASTEL ging die Forschungsgruppe „Security • Usability • Society“ (SECUSO) eine Kooperation mit den Stadtwerken in Ettlingen ein.
Im Rahmen der Kooperation wird die Forschungsgruppe analysieren, wie Informationen zur IT-Sicherheit an die Mitarbeitenden weiter gegeben werden und wie gut IT-Sicherheitsmaßnahmen bekannt sind. Darauf aufbauend sollen Vorschläge erarbeitet werden, wie sich das gewinnbringender umsetzen lässt. Diese Vorschläge sollen umgesetzt und anhand von Studien auf ihre Praxistauglichkeit untersucht werden.

 
KASTEL-Professorin zum Interview bei der Computerwoche

KASTEL-Professorin Melanie Volkamer wurde für den Artikel „Was ist Usable Security“, der am 7.August 2019 auf der Online-Plattform der Computerwoche erschien, interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um Online sicher unterwegs zu sein und wie er sinnvoll in Sicherheitsabläufe mit einbezogen werden kann. Insbesondere zu letztem Punkt äußert sich Prof. Volkamer im Artikel und rät dazu, bestimmte Design-Empfehlungen für Entwickler auszusprechen, die anschließend dem Nutzer helfen sollen, die Sicherheit einer Seite einfacher zu erkennen.

KASTEL-Paper als „Best Paper Runner Up“ ausgezeichnet

Das KASTEL-Paper „Access Control for Binary Integrity Protection using Ethereum“ von Oliver Stengele (KIT), Andreas Baumeister (KIT), Pascal Birnstill (Fraunhofer IOSB) und Hannes Hartenstein (KIT) das in der SACMAT '19: Proceedings of the 24th ACM Symposium on Access Control Models and Technologies im Juni 2019 erschienen ist, wurde als Outstanding Paper „Best Paper Runner Up" ausgezeichnet. In dem Paper wird ein Konzept zum Veröffentlichen und Wiederrufen von Integritätsschutzinformationen für Binärdateien, das auf der Ethereum-Blockchain und dem zugrunde liegenden Peer-to-Peer-Netzwerk basiert vorgestellt und bewertet.

 

 Newsarchiv