Home | deutsch  | Legals | Data Protection | Sitemap | KIT

Publications

Seven Theses on IT Security

 

Seven Theses

Open Positions

You haven't found a suitable position? Even if it is not always advertised, we are happy to hear from new doctoral students / postdocs who are interested in reinforcing our team. Simply send us your unsolicited application. We look forward to hearing from you!

BMBF Logo

NEWS

KASTEL beim BSI-Kongress

Auf dem 16. Deutschen IT-Sicherheitskongress, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 21. bis 23. Mai 2019 in Bonn ausrichtete, wurden zwei Forschungsarbeiten von KASTEL vorgestellt.

Der Kongress fand unter dem Motto „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ statt. KASTEL-Wissenschaftlerin Professorin Volkamer vom SECUSO stellte dazu sehr passend eine aktuelle SECUSO-Studie zur Awareness bei Phishing-Angriffen vor. Ihre Forschungsgruppe hat zusammen mit Alexander Lehmann in mehreren Iterationen ein 5-minütiges Erklär-Video für die Erkennung von Phishing-Nachrichten kreiert und den Effekt direkt im Anschluss und nach acht Wochen evaluiert: Eine signifikante Verbesserung im Erkennen von Phishing-Angriffen ist auch in kurzer Zeit möglich und braucht nicht zwingend aufwändige Maßnahmen.

Technisch und anwendungsorientiert stellte KASTEL-Wissenschaftler Steffen Pfrang vom KASTEL-Partner Fraunhofer IOSB die Ergebnisse einer am Fraunhofer IOSB durchgeführten Studie über Cybersecurity im industriellen Umfeld vor. Dabei wurden mithilfe des im Rahmen von KASTEL weiterentwickelten ISuTest-Frameworks sechs Profinet-Buskoppler deutscher Hersteller automatisiert auf Schwachstellen im Netzwerkstack untersucht. Durch das Security-Testing-Framework für industrielle Automatisierungs- und Kontrollsysteme konnten zahlreiche Schwachstellen entdeckt und teilweise bereits an die betroffenen Hersteller gemeldet werden.