Home | deutsch  | Legals | Data Protection | Sitemap | KIT

Contact

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoLtk1∂iti kit edu

Publications

Seven Theses on IT Security

 

Seven Theses

Open Positions

You haven't found a suitable position? Even if it is not always advertised, we are happy to hear from new doctoral students / postdocs who are interested in reinforcing our team. Simply send us your unsolicited application. We look forward to hearing from you!

BMBF Logo


Welcome to KASTEL

The Competence Center for Applied Security Technology (KASTEL) is one of three competence centers for cyber security in Germany, which were initiated by the Federal Ministry of Education and Research (BMBF) in March 2011.

Following the motto “Comprehensible security in the networked world”, KASTEL is meeting the challenges posed by the increasing interconnection of previously isolated systems.

Of particular importance are the consequences of digitalization in the area of critical infrastructures, for example in the energy economy, in industrial production or networked mobility, but also in "intelligent" environments.

KASTEL bundles the competencies in the field of IT security at the research location Karlsruhe. The goal is to develop a widespread approach instead of isolated partial solutions. The focus will be on comprehensive security in specific application areas, such as power grids or intelligent factories.

To ensure this security, new threats need to be modeled, security objectives need to be described and new methods have to be developed.

This can only be achieved through the cooperation of cryptographers, IT-security specialists, software-engineers, network experts, jurists, economics and social scientists – like here at KASTEL.

 

KASTEL started in 2011 with a provisional term of four years. The goal was to conduct interdisciplinary research and answer questions about IT security that were to be put to practical use on the basis of prototypes and scenarios. This section, known as Phase 1, was completed in autumn of 2015. After a successful evaluation, the BMBF extended the duration of the competence centers and KASTEL started the second phase with newly defined research fields and projects.

Aktuelles

Melanie Volkamer im Interview mit SWR Aktuell Netzagent

Das Internet und der Umgang mit anderen Digitaltechniken bergen Risiken, die die meisten Anwender kaum erkennen und einschätzen können. Seien es konkrete technische Probleme oder aber mögliche Anwendungsfehler, die einen selber oder den Arbeitgeber gefährden könnten. In einem Interview, das Kai Laufen von SWR Aktuell mit KASTEL-PI Melanie Volkamer hielt, geht es genau darum:
Wie man Menschen besser darauf aufmerksam machen? Welche Gefahren gibt es im Internet? Wie kann man sich davor schützen?

Doppelter Erfolg für KASTEL-Wissenschaftlerin

Christiane Kuhn, die am Lehrstuhl für praktische IT-Sicherheit am KIT und seit Oktober als Teil von KASTEL arbeitet, war Hauptautorin des Papers „On privacy notions in anonymous communication“. Darin werden unterschiedliche Definitionen von Privatsphäre für anonyme Kommunikationskanäle vorgestellt und miteinander verglichen. Insbesondere wurden dabei Inkonsistenten existierender Sicherheitsbegriffe aufgezeigt.
Neben einer Auszeichnung mit dem Best Paper Award des diesjährigen „Symposium on Privacy Enhancing Technologies“ (PETS) wird es zudem mit einem Förderpreis 2019 der Deutschen Gesellschaft für Datenschutz und Datensicherheit (GDD) ausgezeichnet.

 
KASTEL-Wissenschaftler als geladener Gast bei der KITS-Konferenz 2019

Die Koordinierungsstelle IT-Sicherheit hat am 4. und 5. September die KITS-Konferenz 2019 durchgeführt.

Hierzu war KASTEL-Wissenschaftler Dr. Hubert B. Keller, Karlsruher Institut für Technologie (KIT), Leiter Fachgebiet Advanced Automation Technologies am Institut für Automation und angewandte Informatik (IAI), eingeladen worden, einen Impulsvortrag im Themenbereich Security zu halten.

Im Teil „Impulse Diskussion: Security von Anfang bis Ende eines Produktes – neue Aufgaben und Pflichten für die Unternehmen“ hielt er zudem in seiner Rolle als Vertreter der Gesellschaft für Informatik einen Vortrag mit dem Titel „Cyber Security – Status und Wege” auf der 6. KITS-Konferenz „Qualitätsinfratruktur IT-Sicherheit“, die am 05.09.2019 in Berlin stattfand.

Kooperation zwischen SECUSO und den Stadtwerken Esslingen

Im Rahmen von KASTEL ging die Forschungsgruppe „Security • Usability • Society“ (SECUSO) eine Kooperation mit den Stadtwerken in Ettlingen ein.
Ziel der Kooperation ist eine Analyse um die Vermittlung von Sicherheit in den Stadtwerken. Darauf aufbauend sollen Vorschläge erarbeitet werden, wie vorhandene Informationen und Maßnahmen besser an die Arbeitenden verbreitet werden kann. Diese sollen umgesetzt und anhand von Studien auf ihre Effektivität hin untersucht werden.

 
KASTEL-Professorin zum Interview bei der Computerwoche

KASTEL-Professorin Melanie Volkamer wurde für den Artikel „Was ist Usable Security“ der am 7.August auf der Online Plattform der Computerwoche erschien interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um im Online sicher unterwegs zu sein und sinnvoll in Sicherheitsabläufe mit einbezogen werden kann.

KASTEL-Paper als „Best Paper Runner Up“ ausgezeichnet
Das KASTEL-Paper „Access Control for Binary Integrity Protection using Ethereum“ von Oliver Stengele (KIT), Andreas Baumeister (KIT), Pascal Birnstill (Fraunhofer IOSB) und Hannes Hartenstein (KIT) das in der SACMAT '19: Proceedings of the 24th ACM Symposium on Access Control Models and Technologies im Juni 2019 erschienen ist, wurde als Outstanding Paper „Best Paper Runner Up" ausgezeichnet. In dem Paper wird ein Konzept zum Veröffentlichen und Wiederrufen von Integritätsschutzinformationen für Binärdateien, das auf der Ethereum-Blockchain und dem zugrunde liegenden Peer-to-Peer-Netzwerk basiert vorgestellt und bewertet.