Bund setzt sich mit neuem Rahmenprogramm für IT-Sicherheit ein

KASTEL profitiert vom Forschungsrahmenprogramm der Bundesregierung zur IT-Sicherheit. Das BMBF, das für die Umsetzung des Programms „Digital. Sicher. Souverän.“ verantwortlich ist, betrachtet KASTEL als eine zentrale Säule der IT-Sicherheitsforschung in Deutschland.

Mehr Informationen zum Rahmenprogramm
SECUSO beim Digitaltag 2021

Die Digitalisierung schreitet immer weiter voran. Um hier den Überblick zu behalten und sich sicherer in der digitalen Welt zu bewegen, startet in diesem Jahr der Digitaltag. Ziel ist es, die digitale Teilhabe zu fördern, denn nur gemeinsam kann ein digitaler Wandel erfolgen. Am 18.06.21 werden in zahlreichen Aktionen unterschiedliche Aspekte der Digitalisierung beleuchtet und diskutiert. Auch SECUSO hat sich dazu entschlossen, diesen Tag mit einem Workshop zum Thema Cybersicherheit mitzugestalten. Wir hoffen auf einen Regen Austausch.

Mehr Informationen zum Digitaltag 2021
Paper bei dem 30th USENIX Security Symposium akzeptiert

Das Paper „'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them” von KASTEL-Wissenschaftler Peter Mayer in Zusammenarbeit mit Yixin Zou, Florian Schaub und Adam J. Aviv wurde zur Veröffentlichung beim 30th USENIX Security Symposium akzeptiert, welches vom 11. bis 13. August 2021 als virtuelles Event stattfindet. Das Paper beschreibt eine Studie in der Probanden mit Data Breaches, in denen ihre E-Mail-Adresse laut haveibeenpwned.com zu finden war, konfrontiert wurden, um die Awareness, Wahrnehmung und Reaktionen der Probanden zu untersuchen.

USENIX Security Webseite
Blog Beitrag auf der Plattform VdZ.org veröffentlicht

Der Blog Beitrag zu „Wie Sie Ihre Mitarbeiter für IT-Sicherheit sensibilisieren - Sieben Empfehlungen für Informationssicherheitsbeauftragte” von KASTEL-PI Prof. Dr. Melanie Volkamer und Benjamin Bachmann (Director Cyber Security bei EXXETA AG) wurde veröffentlicht auf der Plattform Verwaltung der Zukunft.

Zum Beitrag
Artikel in der Zeitschrift „Datenschutz und Datensicherheit” veröffentlicht

Der Artikel „Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln — Security, Recht und Faktor Mensch” von Melanie Volkamer (KASTEL, KIT), Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde in der Zeitschrift „Datenschutz und Datensicherheit” (44, pages518—521) zur Veröffentlichung akzeptiert und ist bereits online verfügbar.

Zum Artikel
Start der „15th International Conference on Availability, Reliability and Security”

Am Dienstag, den 25. August 2020, startet die 15. "International Conference on Availability, Reliability and Security" (ARES) bei der die KASTEL-PIs Prof. Melanie Volkamer und Jun-Prof. Christian Wressnegger den Vorsitz des Programmkomitees inne hatten. Dort gehörte es zu ihren Aufgaben, die Gutachten für die Einreichungen zur Konferenz zu koordinieren und zu entscheiden, welche Papiere dieses Jahr im Programm erscheinen. Mit einer Annahmequote von 17.65% („Full Paper”) bzw. 22.22% (mit „Short Paper”) bei 153 Einreichungen war dieses Jahr besonders kompetitiv.

ARES ist eine der führenden Konferenzen im Bereich der Verfügbarkeit, Zuverlässigkeit, und Computersicherheit die seit 2006 ein Anlaufpunkt für sowohl theoretische Erkenntnisse, als auch praktische Umsetzungen bietet.

Ursprünglich sollte die Konferenz in Dublin, Irland stattfinden, findet Corona-bedingt nun aber als reine Online-Veranstaltung in vier parallelen Tracks statt.

In einem Begrüßungsvideo melden sich neben dem Organisationsteam von SBA Researchauch KASTEL-PI Jun-Prof. Christian Wressnegger zu Wort.

Zur ARES Webseite
Neues Labor zur Durchführung empirischer Experimentalforschung

Mit dem Karlsruhe Decision & Design Lab (KD²Lab) steht eines der größten computergestützten Experimentallabore der Welt in Karlsruhe. Das Ziel des von der Deutschen Forschungsgemeinschaft (DFG) geförderten Labors besteht darin, Wissenschaftler dabei zu unterstützen, Experimente zum menschlichen Entscheidungsverhalten effizient an einer Vielzahl an Probanden durchzuführen.

Im Rahmen der KIT Future Fields Sonderausschreibung wurden Fördergelder vergeben, um das KD²Lab zu erweitern, sodass es zukünftig auch für empirische Experimentalforschung genutzt werden kann: das Ökosystem für empirische Experimentalforschung im Labor und im Feld (KD²Ex). Neben Prof. Christof Weinhardt, Prof. Alexander Madche und Prof. Benjamin Scheibehenne vom Institute of Information Systems and Marketing (IISM), Prof. Petra Nieken vom Institut für Unternehmensführung (IBU), Prof. Nora Szech vom Institut für Volkswirtschaftslehre (ECON) und Prof. Alexander Woll vom Institut für Sport und Sportwissenschaft (IfSS) erhielt auch Prof. Melanie Volkamer, KASTEL-PI und Leiterin der Forschungsgruppe SECUSO am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), eine Förderung für den Aufbau des Labors.

Der Fokus soll dabei auf dem Forschungsfeld „Wellbeing at Home” liegen. Dabei soll untersucht werden, inwieweit man sich auf gegebene IT-Sicherheitsmaßnahmen verlassen kann, die großflächig für das sichere Arbeiten im Home Office genutzt werden.

Zur Webseite des KD²Lab
Interview zur Erkennung von Phishing E-Mails

In einem kürzlich von der Deutschen Presse-Agentur (dpa) durchgeführten Interview mit dem Titel „Vorsicht, Phishing – So nimmt man es mit Datenräubern auf“ unterhielten sich KASTEL-PI Prof. Volkamer von der Forschungsgruppe SECUSO und Philipp Schulte von der dpa über Phishing und Möglichkeiten, wie Anwender dieses erkennen können. Darin führt Prof. Volkamer unter anderem Fragen auf, die sich jeder Nutzer zwecks Plausibilitätsprüfung beim Erhalt von E-Mails stellen sollte.

Ferner gibt sie noch weitere Tipps, wie sich ehrliche Mails von Fälschungen unterscheiden lassen, und gibt Ratschläge, wie mit Anhängen umzugehen ist.

Das Interview traf auf ein sehr breites Medienecho und wurde unter anderem bereits von ntv, der Süddeutschen Zeitung und von Zeit Online aufgegriffen.

Sensibilisierungsmaßnahmen für Passwortsicherheit

Passwortbasierte Nutzerauthentifizierung ist ein häufiges Mittel, um Ressourcen (z.B. Daten, Benutzerkonten, etc) vor unberechtigtem Zugriff zu schützen. Jedoch wird selbst die sicherste Implementierung eines passwortbasierten Authentifizierungsverfahrens angreifbar, wenn die Passwörter in die falschen Hände gelangen. Die Möglichkeiten, wie dies geschehen kann, sind dabei vielfältig. Sind sie nicht ausreichend stark gewählt oder wurden Standardpasswörter nicht geändert, können sie von Angreifern leicht erraten werden. Zudem können selbst die stärksten Passwörter durch Angriffe wie Social Engineering oder Shoulder-surfing von Angreifern erbeutet werden.

In Unternehmen werden oft Passwörter verwendet, um den Mitarbeitern Zugriff auf Betriebsgeheimnisse zu verschaffen. Gerät ein solches Passwort in die falschen Hände, bekommt ein Angreifer potentiell Zugriff auf die gesamten internen Daten oder andere wertvolle interne Ressourcen. Daher setzen viele Firmen auf Sensibilisierungsmaßnahmen, um Nutzer auf Angriffe im Bereich Passwort- und Benutzerkontensicherheit aufmerksam zu machen und Ihnen zu ermöglichen sich vor diesen Angriffen zu schützen. Doch wie werden dafür notwendige Sensibilisierungsmaterialien erstellt?

Die KASTEL-Wissenschaftler Peter Mayer, Fabian Ballreich, Reyhan Düzgün und Melanie Volkamer von der Forschungsgruppe SECUSO beschreiben zusammen mit Christian Schwartz von der usd AG in Darmstadt in der aktuellen Ausgabe der Zeitschrift „Datenschutz und Datensicherheit“ (DuD), wie sich effektive Materialien für die Sensibilisierung der Mitarbeiter hinsichtlich Passwort- und Benutzerkontensicherheit iterativ mithilfe des Human Centered Security by Design Ansatzes erstellen lassen. Eine Evaluation in drei mittelständischen Unternehmen zeigte, dass die durch die Materialien erlernte Fähigkeit der Mitarbeiter, gutes von schlechtem Verhalten in Bezug auf Passwortsicherheit zu unterscheiden, auch nach mehreren Monaten nicht signifikant abgenommen hat.

SDN Intrusion Prevention und Incident Response in industriellen Netzwerken

Software-Defined Networking (SDN) ermöglicht effiziente und programmierbare Netzwerkregeln, die von einer zentralen Steuerungseinheit erstellt werden können. Dies ermöglicht eine effiziente Aktualisierung der Netzwerkregeln als Reaktion auf Netzwerkereignisse und bietet eine zentrale Sicht auf diese Netzwerke und ermöglicht so ein effizientes Monitoring. Die von SDN-Controllern behandelten Netzwerkereignisse lassen sich als Vorfälle klassifizieren, auf die das SDN zeitnahe und aufgrund der ganzheitlichen Sicht auf das Netzwerk angemessene, automatisierte Reaktionen, wie sofortige Eindämmung, Überwachung oder Umschaltung auf Redundanzen, bereitstellen kann.

SDN hat sich in flexiblen, hochleistungsfähigen Umgebungen etabliert und wurde auch in industriellen Netzwerken eingeführt. Die Kommunikation in industriellen Netzwerken ist jedoch oft funktions-, sicherheits- und zeitkritisch, was den Handlungsspielraum für eine automatisierte Reaktion auf Vorfälle einschränkt.

Das vom FMER geförderte Forschungsprojekt "Flexibilität und Sicherheit in der Produktionsanlage der Zukunft" (FlexSi-Pro), in dem sich das Institut für Telematik unter Leitung von KASTEL-PI Prof. Zitterbart und das Fraunhofer IOSB unter Leitung von KASTEL-PI Prof. Beyerer der Erforschung von Lösungen für das flexible und sichere Produktionssystem der Zukunft verschrieben haben. Mit FlexSi-Pro hat die Gruppe Sicherheit für vernetzte Systeme der Abteilung Informationsmanagement und Produktionssteuerung (ILT) am Fraunhofer IOSB eine SDN-basierte Lösung zur automatisierten Störfallreaktion entwickelt und evaluiert, die die genannten Besonderheiten industrieller Netzwerke unterstützt. Die Ergebnisse wurden auf der 5. Internationalen Konferenz über Sicherheit und Datenschutz in Informationssystemen (ICISSP) vorgestellt.

Zero-Trust Authentication (ZeTA) mit Augmented- und Virtual Reality Brillen

Im Rahmen des 16. Symposium On Usable Privacy and Security (SOUPS), der vom 7. bis 11. August 2020 stattfinden wird, findet am 7. August der virtuell abgehaltene Workshop „Who Are You?! Adventures in Authentication“ (WAY) statt. Darin wird es insbesondere um Erfahrungsberichte gehen, die im universitären wie industriellen Umfeld über Authentifizierungstechniken, also beispielsweise dem virtuellen Nachweis der eigenen Identität gegenüber einer Webseite, gesammelt wurden.

Von der Forschungsgruppe SECUSO von KASTEL-PI Prof. Volkamer wurde darin ein Papier mit dem Titel „Towards Secure and Usable Authentication for Augmented and Virtual Reality Head-Mounted Displays“ (Zur sicheren und nutzbaren Authentifizierung für Augmented und Virtual Reality Head-Mounted Displays) akzeptiert. Das Papier wurde von den SECUSO-Wissenschaftlern Reyhan Düzgün, Peter Mayer und Melanie Volkamer in Kooperation mit Sanchari Das aus der University of Denver in den USA verfasst.

Im Papier wird das Authentifizierungsprotokoll „Zero-Trust Authentication“ (ZeTA) von Andreas Gutmann, Karen Renaud, Joseph Maguire, Peter Mayer, Melanie Volkamer, Kanta Matsuura und Jörn Müller-Quade im Setting von Augmented- und Virtual-Reality Brillen betrachtet.

Eine Europäische und Deutsche Perspektive zum Datenschutzrecht in einer digitalisierten Welt

András Koltay von der National University of Public Service und der Pázmány Péter Catholic University aus Ungarn und Paul Wragg von der University of Leeds in England veröffentlichten jüngst als Teil der internationalen Buchreihe „Research Handbooks in Comparative Law Series“ (Forschungshandbücher zur Rechtsvergleichung) ein Buch zur „Comparative Privacy and Defamation“ (Vergleichende Privatsphäre und Verleumdung), in dem sie auf rechtliche Unterschiede zwischen westlichen und nicht-westlichen Rechtssystemen eingehen und betrachten darin insbesondere die Gesetze hinsichtlich Privatsphäre und Verleumdung. Darin gehen sie auch auf aktuelle Fragen zur Theorie und Konzeption ein, im Besonderen bezüglich der rechtlichen Herausforderungen durch neue Technologien und durch die Europäische Datenschutz-Grundverordnung (DS-GVO).

In diesem Buch schrieb Dr. Sebastian Bretthauer vom Lehrstuhl von KASTEL-PI Prof. Spiecker einen Beitrag mit dem Titel „A European and German perspective on data protection law in a digitised world“. Dabei werden die Grundlagen des Datenschutzrechts dargestellt und auf die damit verbundenen rechtlichen Herausforderungen der Digitalisierung, die etwa durch Big Data Anwendungen entstehen, eingegangen. Neben der europäischen Perspektive wird ebenso die nationale Implementierung der europäischen Vorgaben betrachtet.

HelpMeICS: SECRYPT Veröffentlichung verbessert Web Application Scanner

Durch Webapplikationen lassen sich Industrielle Kontrollsysteme einfacher bedienen; Statusinformationen können über den Browser abgefragt und Einstellungen effizient angepasst werden. Eine Webapplikation braucht dabei jedoch für ihre Funktionsweise Zugriff auf das Kontrollsystem; eine unzureichend gesichterte Webanwendung bietet hier unzählige neue Angriffsmöglichkeiten. Um vorhandene Sicherheitslücken in Weboberflächen zu finden, lassen sich Automatisierten Black Box Web Application Scanner benutzen. Diese führen unterschiedliche Aufgaben mit der Webapplikation aus, um Eingaben zu finden, die sich für Angriffe ausnutzen lassen. Leider sorgen derartige Scanner dabei nicht selten zu einem Absturz der zu testenden Webapplikation, ohne dass der Scanner dies bemerkt. Dadurch kann ein vollständiger Test nicht durchgeführt werden.

Im Rahmen von KASTEL wurde am Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) ein Verfahren namens HelpMeICS entwickelt, welches bestehende Scanner unteranderem um die Fähigkeit erweitert, abstürzende Kontrollsysteme untersuchen zu können. Durch die Verwendung eines Proxy Servers kann das Verfahren dabei ohne Anpassungen in bestehende Scanner eingebaut werden. Das zugehörige Papier „Helper-in-the-Middle: Supporting Web Application Scanners Targeting Industrial Control Systems“ von Anne Borcherding, Steffen Pfrang, Christian Haas, Albrecht Weiche und KASTEL-PI Jürgen Beyerer wurde auf der diesjährigen International Conference on Security and Cryptography (SECRYPT) veröffentlicht.

Aufsatz zum Thema Datenschutz im Mobilitätssektor

Es ist im Mobilitätssektor schon seit langer Zeit der Normalfall, dass viele Prozesse rein digitalisiert ablaufen. Um hier bessere Ergebnisse zu liefern, wird auf unterschiedlichste Datenquellen zugegriffen – darunter auch die Daten vieler Sensoren, die eigentlich primär zu anderen Zwecken aufgestellt wurden, beispielsweise um die Luftverschmutzung zu prüfen.

Während dies auf der einen Seite für bessere Ergebnisse bei der Stauvermeidung sorgt und die Mobilitätssteuerung dadurch verbessert wird, wirft dies auf der anderen Seite datenschutzrechtliche Fragen auf, darunter zur Zweckbindung erhobener Daten nach der Europäischen Datenschutz-Grundverordnung (DS-GVO).

Mit diesen Themen und damit verbundenen weiteren Herausforderungen, die mit den zunehmenden Digitalisierung im Mobilitätssektor einhergehen, befassen sich Dr. Sebastian Bretthauer, Mitarbeiter am Lehrstuhl von KASTEL-PI Prof. Spiecker, und Amancaya Schmitt, eine ehemalige Studierende an der Goethe-Universität Frankfurt am Main, in einem aktuellen Aufsatz über „Privatsphärengerechte Intelligente Mobilitätssteuerung im Straßenverkehr – Einsatz von Big Data zur Stauvermeidung“. Der Aufsatz wurde in der Zeitschrift für Datenschutz (ZD 2020, 341) publiziert.

Geladener Einführungsvortrag bei Cluster Veranstaltung

Am 29. Juni 2020 veranstaltete der Verein HybridSensorNet e.V. mit den Cluster-Initiativen Elektromobilität Süd-West, microTEC Südwest e.V. zusammen mit der ClusterAgentur Baden-Württemberg eine Veranstaltung zur „Sensorik der Zukunft – Hardware-/Softwareinnovationen und Künstliche Intelligenz“ als Webkonferenz. Ziel der Veranstaltung war es, Innovation durch Besprechungen aktueller, technologischer Entwicklungen anzustoßen.

KASTEL-PI Dr. Hubert B. Keller, Fachgebietsleiter am Institut für Automation und angewandte Informatik und Vorsitzender der HybridSensorNet e.V., wurde dafür eingeladen, einen Einführungsvortrag zu dem Thememgebiet zu halten. Seinem Vortrag mit dem Titel „Sensorik der Zukunft  Software Zuverlässigkeit, Cyber Sicherheit und Methoden der Künstlichen
Intelligenz“ folgte ein gemeinsamer Austausch mit dem Ziel, gemeinsame Interessen der über 50 Teilnehmer zu finden.

Privatsphärenschonende Maskenerkennung

Zur Eindämmung des neuartigen Coronavirus sind Masken ein wichtiges Mittel, um die Ausbreitung eines Infizierten über die Atemwege zu erschweren. Dabei setzen viele Staaten auf staatlich regulierte Verpflichtungen. Mit einer solchen rechtlichen Verpflichtung geht jedoch auch eine Prüfung  einher, um zu verhindern, dass sich Personen ohne Masken in Menschenmengen aufhalten.

Durch Fortschritte in sowohl der theoretischen KI-Forschung als auch der praktischen, technischen Umsetzung lassen sich solche Prüfungen sehr kosteneffizient maschinell erledigen. Jedoch besteht dabei die Gefahr der anlasslosen Massenüberwachung, wenn zu viele Daten gesammelt werden.

Um einen Kompromiss zwischen technischem Konfort und der Wahrung der Grundrechte zu gewährleisten, untersuchen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie sich Maskenerkennung privatsphäreschonend umsetzen lässt. Aus diesem Projekt ist nun eine Veröffentlichung entstanden, die in der KIT-Bibliothek eingesehen werden kann.

Webinar „Corona, Tracing & Privacy“

Zur Eindämmung der Ausbreitung des Corona-Virus wurden in den letzten Monaten die unterschiedlichsten Vorschläge vorgebracht. Unterschiedliche Länder haben mittlerweile unterschiedlichste Ansätze erarbeitet, mit der Freiwillige bspw. mittels Contact Tracing Apps auf dem Smartphone dazu beitragen können, die Infektionsraten gering zu halten. Unterschiedliche Ansätze unterscheiden sich hier unteranderem auf ihre Auswirkung auf die Privatsphäre.

In einem Webinar zu „Corona, Tracing & Privacy“ reden KASTEL-PI Prof. Indra Spiecker gen. Döhmann und Prof. Michael Birnhack von der Universität in Tel Aviv über genau diese Themen. Darin gehen sie auch auf Erfahrungen ein, die sie im Zuge der Beschränkungen gemacht haben, und diskutieren die Hürden für Contact Tracing Apps.

Das vollständige Webinar kann hier angesehen werden.

BMBF Forschungsprojekt INSPECTION gestartet

Das Forschungsprojekt INSPECTION ist am 01.06.2020 gestartet. Es verfolgt das Ziel, durch Crawling des deutschsprachigen Internets, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung in der Initative „KMU-innovativ“. Neben der Forschungsgruppe SECUSO von KASTEL-PI Prof. Volkamer sind Experten der mindUp GmbH und BDO Cybersecurity Teil des Projektkonsortiums.

Interdisziplitäre Veröffentlichung beim Workshop „Recht und Technik“

Damit Unternehmen zentral auf Datenschutzverstöße und IT-Sicherheitsvorfälle reagieren können, sieht die Meldepflicht vor, dass Verstöße von Mitarbeitenden gemeldet werden. Dies kann jedoch arbeitsschutzrechtliche Konsequenzen mit sich ziehen.

Um dies genauer zu untersuchen, arbeiten die Lehrstühle SECUSO von KASTEL-PI Prof. Melanie Volkamer und der Lehrstuhl für Öffentliches Recht, Umweltrecht, Verwaltungswissenschaft der Goethe-Universität Frankfurt am Main von KASTEL-Pi Prof. Indra Spiecker gen. Döhmann zusammen. Aus dieser Kooperation ist ein Papier zur „Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende – Betrachtung möglicher arbeitsrechtlicher Konsequenzen“ entstanden, an dem Prof. Volkamer und Dirk Müllmann, ein Doktorand bei Prof. Spiecker, hervorgegangen. Diese Veröffentlichung wurde auf dem Workshop „Recht und Technik“ der Informatik 2020 akzeptiert.

Segmentierung von Smart Home Komponenten

Smart Home Netze erlauben das einfache Bedienen der heimischen Komponenten über technische Geräte, wie Handys, Tablets oder Computer. Geräte werden dabei häufig im selben Netzwerk eingehängt, in dem sich auch die Kontrollgeräte befinden. Dies kann jedoch sehr schnell zu Problemen führen: aus kostengründen wird die Sicherheit häufig vernachlässigt. Über ein einzelnenes korrumpiertes Gerät kann somit ein Angreifer Kontrolle über das gesamte Netzwerk erlangen.

Aus einer Kooperation zwischen KASTEL-PI Prof. Thorsten Strufe mit Amr Osman und Stefan Köpsell von der Technischen Universität Dresden und Armin Wasicek vom tschechischen Sicherheitssoftwarehersteller Avast stellen zum Schutz solcher Netzwerke ein jetzt in die Avast-Produkte einfließendes Verfahren vor, das auf Netzwerksegmentierung basiert. Ein zentraler Software-Defined Networking Controller setzt dabei jedes neu angeschlossene Gerät zunächst in Quarantäne, wo es zunächst auf Funktionsweise und bekannte Angriffsstrategien getestet wird. Auf Grundlage der Funktionsweise wird das Gerät dann in ein eigenes Netzwerksegment geleitet. Diese Art des Sandboxing verhindert die Ausbreitung von Schadsoftware innerhalb der Heim-Netzwerke, da Angreifer auf korrumpierten Geräten nur innerhalb ihres Segments kommunizieren können.

Die Ergebnisse werden auf der diesjährigen USENIX HotEdge '20 vorgestellt. In der Publikation wird auch analysiert, wie gut dieser Ansatz Angriffsszenarien verhindert, während es die Funktionatität des Smart Home nur geringfügig einschränkt. Mehr Informationen.

Interview mit Prof. Strufe zur Corona-App

Mit der Corona-Warn-App der Bundesregierung haben Anwender die Möglichkeit, auf freiwilliger Basis ihr Smartphone zu benutzen, um im Falle eines positiven Tests auf das Coronavirus schnell alle Menschen zu informieren, die sich länger in der Nähe des Infizierten aufgehalten haben. Die Nutzung dieser App ist freiwillig – die Regierung setzt darauf, dass möglichst viele Menschen die App auf ihrem Smartphone installieren.

Einer der wohl relevantesten Punkte, die die Entscheidung vieler Leute für oder gegen die Nutzung der App hervorbringen, sind Datenschutzfragen. Für die sichere Funktionsweise ist es nötig, zu speichern, wer wann wie lange mit wem in Kontakt war. Aus Klartextdaten ließen sich hier soziale Graphen ableiten, die hohes Missbrauchspotential hätten. Um solch einen Missbrauch bereits im Kern zu unterbinden, setzt die App auf Pseudonymisierung: Daten können zwar untereinander zugeordnet werden, es ist jedoch nicht möglich, diese effizient einem Handy oder einer Person zuzuordnen – so zumindest die Hoffnung.

In einem Interview mit der BNN klärt KASTEL-PI Prof. Thorsten Strufe über Sicherheits- und Privatsphärebedenken auf. Insbesondere erklärt er, wie gängige Techniken funktionieren, mit denen sich Warnungen zu positiven Tests von Personen, zu denen man Kontakt hatte, eindeutig zu einem Zeitpunkt zuordnen lassen. Damit ließe sich der Kreis der potentiellen Infizierten stark eingrenzen, so Strufe. Dennoch begrüßt er die Corona-Warn-App, legt jedoch nahe, dass Updates zum Schutz vor Stigmatisierung infizierter Personen äußerst wichtig sind und plädiert für eine transparentere Informationspolitik bezüglich bekannter Schwächen.

Interdisziplinäre Kommission für Pandemieforschung

Mit den Auswirkungen des Coronavirus beschäftigen sich weltweit Experten unterschiedlichster Disziplinen; neben Aktivitäten von Virologen und Medizinern im Rahmen von klinischen und anwendungsorientierten Studien, die zur Findung eines Gegenmittels sowie zur Steigerung des Verständnis über das Virus dienen, wirft die Pandemie auch Fragen für Experten anderer Felder auf, wodurch auch Soziologen, Psychologen, Juristen, Wirtschaftswissenschaftler und IT-Sicherheitsexperten gefragt sind.

Um hier die Forschung in Deutschland zu koordinieren und Grundlagenforschung speziell für Themen zu stärken, die in Pandemien wichtig sind, wurde ein interdisziplinäre Kommission von DFG-Präsidentin Prof. Dr. Katja Becker ins Leben gerufen. Unter den 18 Mitgliedern der Kommission, die aus unterschiedlichsten Disziplinen, wie Medizin, Geografie, Virologie, Soziologie, Wirtschaft und Jura stammen, vertritt KASTEL-PI Prof. Jörn Müller-Quade für die nächsten zwei Jahre die Seite der IT-Sicherheit. Im Rahmen der Kommission gehört es zu seinen Aufgaben, den Überblick über die Grundlagenforschung in dem Gebiet zu überblicken und darauf nötige Forschungsfragen abzuleiten, die hinsichtlich Pandemien (interdisziplinär) erforscht werden sollten.

Wie privat ist der Private Modus?

Im Internet ist es allgemeine Praxis, dass Internetseiten versuchen, wiederkehrende Nutzer als solche zu identifizieren, um ihnen auf ihre Interessen zugeschnittene Werbung zuzuteilen. Als Abhilfe dagegen bieten moderne Webbrowser wie Firefox und Chrome den sog. „privaten Modus“ (oder „Inkognito-Modus“) an. Dieser soll durch den Verzicht auf Cookies, Browserverlauf und weitere identifizierende Merkmale das Tracking einzelner Nutzer über mehrere Sitzungen hinweg erschweren.

Während Chrome im Inkognito-Modus zwar Cookies, Webseitendaten und Browserverlauf nicht nutzerseitig speichert, um das Tracking bei besuchten Webseiten zu erschweren, liefert der Browser dennoch viele Daten an Google, den Hersteller des Browsers, sowie den besuchten Webseiten aus. Die Frage, ob dies rechtens ist, oder als bewusste Irreführung und Betrug gehandhabt wird, wird momentan in den USA vor Gericht geklärt.

Um genau dieses Thema geht es in einem Artikel der Süddeutschen. Darin wurden KASTEL-PIs Prof. Thorsten Strufe und Prof. Jörn Müller-Quade befragt. In dem Artikel plädieren beide für mehr Transparenz bei der Datensammlung und durchleuchten die Möglichkeit, dass es sich um ein allgemeines Missverständnis handelt: während Google die Ansicht vertritt, dass der private Modus Modus lediglich einen Verzicht auf Speicherung von Daten auf dem Nutzergerät beinhaltet, verstehen viele Nutzer den Modus als Freifahrtsschein für anonymes Surfen.

Da aus technischen Gründen jedoch auch im Inkognito-Modus Daten wie die IP-Adresse sowie Browser-spezifische Einstellungen zur korrekten Webseitendarstellung benötigt werden, empfiehlt Prof. Strufe Nutzern, die wirklich anonym surfen wollen, den Tor-Browser.

Beiträge im Verfassungsblog erschienen

KASTEL-PI Prof. Spiecker gen. Döhmann und Dr. Sebastian Bretthauer veröffentlichten jüngst zwei Beiträge mit Rechtseinschätzungen im Verfassungsblog.

Der erste Beitrag entstand in Zusammenarbeit von Prof. Spiecker und Dr. Bretthauer. Darin analysieren sie ein kürzlich ergangenes Urteil des Bundesverfassungsgerichts (BVerfG) zur Datenverarbeitung gesetzlicher Krankenkassen. Grundlage davon war eine Klage gegen das Digitale-Versorgung-Gesetz, das vorsieht, essentielle Tätigkeiten der medizinischen Versorgung zu digitalisieren und die anfallenden Daten zentral zu speichern, um aus deren Analyse neue Erkenntnisse zu gewinnen. Zwar hat das BVerfG den Klägern recht gegeben, die hier verfassungsrechtliche Bedenken vorbrachten, jedoch wurden keine Maßnahmen verordnet, die bereits laufende Datensammlung zu stoppen. Dieses Ergebnis und die Rechtfertigung davon wird von beiden analysiert.

Im zweiten Beitrag analysiert Dr. Bretthauer die rechtliche Zulässigkeit der Analyse von Standortsdaten zur Eindämmung des Corona-Virus. Dies geht auf einen mittlerweile zurückgezogenen Gesetzesvorstoß zurück, der genau dies legitimieren sollte. Dr. Bretthauer geht in seinem Beitrag insbesondere auf bereits bestehende rechtliche Sonderbehandlungen von Standortdaten ein. Ferner analysiert er, wie und unter welchen Umständen eine Analyse von Standortdaten zulässig ist.

Analyse von Phishing-Kampagnen in Unternehmen

Phishing-Kampagnen in Unternehmen haben das Ziel, Mitarbeiter bewusst zu täuschen, um diese so vor realen Angriffen zu schützen und ein allgemeines Problembewusstsein zu schaffen. Während solche Kampagnen zweifellos wichtig sind, um Mitarbeiter zur Vorsicht zu bewegen, herrschen oft Unsicherheiten darüber, was rechtlich, sicherheitstechnisch und ethisch vertretbar ist.

Um hier mehr Klarheit zu schaffen und einen besseren Überblick zu geben, untersuchte KASTEL-PI Prof. Melanie Volkamer von der Forschungsgruppe SECUSO zusammen mit Prof. Martina Angela Sasse aus der Ruhr Universität Bochum und Prof. Franziska Böhm vom KIT unterschiedliche Phishing-Kampagnen, die in Unternehmen eingesetzt werden. Diese wurden hinsichtlich drei Kategorien überprüft:

(1) Wie hoch ist der Eingriff in die IT-Sicherheit?
(2) Ist die Kampagne rechtlich vertretbar?
(3) Wie reagieren die Mitarbeiter, die hier reingelegt wurden? Wie fühlen sie sich nach einer derartigen Attacke? Wie wirksam ist diese Methode?

Hauptzielgruppe der Veröffentlichung stellen Unternehmen dar, die mit dem Gedanken spielen, selber eine Phishing-Kampagne durchzuführen; diese erhalten mit der Veröffentlichung einen guten Überblick über Verfahren und deren Umsetzbarkeit. Die Veröffentlichung ist in der KIT-Bibliothek verfügbar.

Browser-Erweiterung TORPEDO um Blackliste der Cyber Threat Coalition erweitert

Die Browsererweiterung „TORPEDO browser“ für Firefox und Chrome von der Forschungsgruppe „Security • Usablility • Society“ (SECUSO), die von KASTEL-PI Prof. Volkamer geleitet wird, hilft Nutzern dabei, betrügerische Links im Browser zu erkennen. Durch Webstandards wie HTML lassen sich die tatsächlichen Links hinter angezeigten Texten verstecken, die potentiell zu sogenannten Phishing-Webseiten führen. Die Anwendung TORPEDO browser zeigt daher, sobald Nutzer mit der Maus über einen Link fahren, eine Infobox an, in der die genaue Zieladresse sowie Hinweise für den sicheren Umgang zu sehen sind. Bekannte Domains werden dabei durch einen Whitelist-basierten Ansatz als solche gekennzeichnet.

Mit dem neusten Update wurde TORPEDO browser um eine zusätzliche Funktion erweitert, die Anwender explizit vor gefährlichen Links warnt. Als Grundlage dazu dient die Blackliste der COVID-19 Cyber Threat Coalition (CTC). Dort werden von Freiwilligen betrügerische Seiten gesammelt, die im Zuge der COVID-19 Pandemie bereits in Phishing-Mails verwendet wurden.

Prof. Strufe über Contact-Tracing Apps

Um die Ausbreitung des Corona-Virus einzudämmen, soll eine App für Smartphones dabei helfen, Nutzer, die über einen längeren Zeitraum mit infizierten Personen in Kontakt waren, frühzeitig zu warnen. Sobald eine Person positiv getestet wurde, soll über die App eine Warnung an alle Nutzer gesendet werden, die über einen längeren Zeitraum mit der infizierten Person in Kontakt waren, damit sich auch diese in Quarantäne begeben können. Neben Fragen zur Nützlichkeit einer solchen App gibt es hierbei auch viele Bedenken zur Privatsphäre der Anwender.

In einem Beitrag der Webseite der KA-News ging es um eben eine solche App. Dafür wurde KASTEL-PI Prof. Thorsten Strufe als Experte befragt. Im Artikel geht Prof. Strufe auf die Vor- und Nachteile unterschiedlicher Ansätze ein, mit denen sich eine derartige App datenschutzkonform umsetzen lässt. Dabei betont er insbesondere die Relevanz von Datenschutz einer solchen App; selbst wenn grundlegende Prinzipien zur Datensparsamkeit eingehalten werden, enthalten Contact Tracing Daten noch immer sehr viele private Informationen, über die sich beispielsweise Rückschlüsse über Gewohnheiten und das soziale Umfeld der Anwender schließen lassen.

Offener Brief zu Problemen zentralisierter Contact-Tracing-Apps

In der aktuellen SARS-CoV-2 Pandemie könnten Smartphone-Apps zum sog. „Contact Tracing“ den Menschen mehr Freiheiten erlauben, indem anstelle der bisherigen mühsamen Nachverfolgung von Infektionsketten, Menschen automatisch gewarnt werden, die in näherem Kontakt mit einer an Corona infizierten Person waren.

Die Apps messen etwa durch Bluetooth- oder GPS-Module über das Smartphone, ob sich zwei Personen zu Nahe gekommen sind. Es existieren verschiedene Vorschläge, die behaupten privatsphäreschonend zu sein, ohne dass es hierfür bisher eine genaue Definition gab. KASTEL-PI Prof. Thorsten Strufe hat nun mit seiner Gruppe zum ersten Mal formal definiert, was Privatsphäre im Rahmen von Contact Tracing Apps bedeutet und unterschiedliche vorgeschlagene Ansätzen diesbezüglich verglichen.

Zur Zeit werden grob zwei Ansätze unterschieden: ein zentraler Ansatz, bei dem in einem zentralen Datenspeicher alle Informationen pseudonymisiert hinterlegt werden und ein die Privatsphäre vor den zentralen Autoritäten stärker schützender dezentraler Ansatz. Ein zentrales Datenlager birgt ein großes Missbrauchspotential, da man trotz der Pseudonymisierung Soziale Graphen ableiten kann oder Rückschlüsse auf den Tagesablauf von Privatpersonen ziehen kann. Dies ist kaum vereinbar mit der Informationellen Selbstbestimmung der Nutzer und schon die Gefahr eines Missbrauchs könnte die soziale Akzeptanz – und damit die Verwendung – einer solchen App stark mindern.

Diese Probleme wurden in einem offenen Brief zusammen gefasst, den auch KASTEL-PIs Prof. Jörn Müller-Quade und Prof. Thorsten Strufe unterschrieben haben. Der Brief wurde am 20. April veröffentlicht und wurde von insgesamt 300 namenhaften Wissenschaftlern, die auf dem Gebiet der Sicherheit, der Privatsphäre und der Kryptographie tätig sind, unterschrieben.

Neben dem Job zum Master of Science in Digitaler Transformation - HECTOR School, Technology Business School des KIT, mit Pflicht-Modul zu Security and Privacy Engineering

Der neue berufsbegleitende M.Sc. Studiengang "Information Systems Engineering and Management (ISEM)" ist erfolgreich an der HECTOR School of Engineering and Management gestartet. Im Zentrum des Studiengangs steht die Digitale Transformation von Produkten, Dienstleistungen und Organisationen. Entsprechend gibt es auch ein neues Pflicht-Modul zu Security and Privacy Engineering mit Vorlesungen zu Information Security (Prof. Melanie Volkamer), Applied Cryptography (Prof. Jörn Müller-Quade), Network Security (Prof. Thorsten Strufe), Data Protection Regulations (Prof. Franziska Böhm) und Emerging Technologies and Critical Information Infrastructures (Prof. Ali Sunyeav).

Den Masterstudiengang zeichnet eine Kombination aus Management- und Technologiethemen aus, sowie die Spezialisierungsmöglichkeit in „Digital Services“ oder „Autonomous Robotics“. Wie bei allen Masterprogrammen der HECTOR School profitieren die Teilnehmenden auch bei „Information Systems Engineering and Management“ von einer interdisziplinären und internationalen Gruppe – Diversität ist damit nicht nur ein besonderes Erlebnis, sondern auch Teil der Lernerfahrung und stärkt essenzielle Life und Soft Skills.

Weitere Informationen zum Studiengang und Bewerbung finden Sie auf der Webseite der HECTOR School.

Ausgezeichnete Zeek Packages

2019 wurde erstmalig der Zeek Package Contest 2019 (ZPC-1) abgehalten. Darin hatten Teilnehmerinnen und Teilnehmer die Möglichkeit, Erweiterungen für das Network Monitoring Tool Zeek einzureichen, die als Skripte abgegeben werden durften.

Jan Grashöfer, Doktorand bei KASTEL-PI Prof. Hannes Hartenstein, gewann mit seiner Erweiterung Intel-Limiter den zweiten Preis im Hauptwettbewerb. Das Paket erweitert das Intelligence Framework von Zeek um weitere Features.

Zudem wurde der Emojifier in der Kategorie für Zeek 3.0 kompatible Erweiterungen ausgezeichnet. Dieser erlaubt es, den Log durch die Verwendung von Emoji verständlicher zu gestalten.

KASTEL-PI im Digitalpodcast von Zeit Online

Die aktuelle Ausgabe des Digitalpodcasts „Wird das was?“ von Zeit Online behandelt das Thema IT-Sicherheit. Als Expertin würde dafür KASTEL-PI Prof. Melanie Volkamer eingeladen.
Darin vertritt sie die Meinung, der Nutzer sei nicht die größte Schwachstelle eines Systems. Vielmehr können Sicherheitsvorfälle auf unintuitive Benutzung zurückgeführt werden, so Prof. Volkamer.
Im weiteren Verlauf des Podcasts gibt sie Tipps, wie sich Benutzer besser schützen können.

KASTEL-PI erhält Google Faculty Research Award

Prof. Melanie Volkamer, KASTEL-PI und Leiterin der Forschungsgruppe „SECUSO“, wurde zusammen mit Florian Schaub aus der Universität Michigan mit dem Google Faculty Research Award im Bereich Security ausgezeichnet. Gewürdigt wurde dabei ihre Arbeit zu „Link-centric Phishing Warnings for Online Email Clients“.
Mit den Google Faculty Research Awards zeichnet Google jährlich besondere wissenschaftliche Arbeiten aus. Im Bereich Security wurden sieben Awards vergeben.

Aktionstag zum Safer Internet Day im Foyer der Mensa am Campus Süd

Am 05. Februar stellten das Kompetenzzentrum KASTEL, das Steinbuch Center for Computing (SCC), das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) und das Zentrum für Mediales Lernen (ZML) anlässlich des „Safer Internet Day“ neue Infomaterialien und Awareness-Maßnahmen zum Thema IT-Sicherheit vor. Dafür standen Vertreter aller Einrichtungen von 11:00 bis 15:00 Uhr im Foyer der Mensa, um Fragen zur IT-Sicherheit, dem Ungang mit Spam- und Phishing-Mails, der Meldepflicht am KIT und ähnlichen Themen zu beantworten. Erstmals wurden dabei auch die Materialien in englischer Sprache vorgestellt.

Vortrag von KASTEL-PI bei ID:SMART Workshop

Am 19. und 20. Februar veranstalteten das Fraunhofer SIT in Kooperation mit CAST den 30. ID:SMART Workshop in Darmstadt. Der Workshop zählt zu den bedeutendsten Veranstaltungen im Bereich der Chipkarten und elektronischen Identitäten. Darin kommen Experten aus Industrie und Wissenschaft zu Wort, um sich über Kryptographie, Sicherheitsarchitekturen und den aktuellen Stand der Entwicklung auszutauschen. Unter den vortragenden Experten befand sich auch KASTEL-PI Prof. Thorsten Strufe, der in einem Vortrag zum Thema „Privacy Enhancing Technologies“ hielt.

KASTEL-PI als Expertin in Zeit-Online Artikel

Im September 2019 wurde das Kammergericht in Berlin von einer Malware-Attacke befallen; die Folgen des Angriffs sind auch heute noch spürbar. In einem Artikel der Zeit-online werden die Ursachen für den Angriff analysiert und Experten zurate gezogen. Neben CCC-Sprecherin Constanze Kurz und Haya Shulman vom Fraunhofer SIT wurde auch KASTEL-PI Prof. Melanie Volkamer zu dem Anliegen gefragt. In Artikel gibt sie bedenken, dass der Angriff und dessen Auswirkungen auf eine schlechte IT-Infrastruktur zurückzuführen sind und plädiert abschließend dafür, dass gerade öffentliche Einrichtungen hier mit mehr Geld die Angriffsfläche verkleinern sollten.

KASTEL PIs als Program Chairs der ARES Conference

Die beiden KASTEL-PIs Prof. Melanie Volkamer von der Forschungsgruppe „secuso“ sowie Juniorprof. Christian Wressnegger der Forschungsgruppe „intellisec“ sind Program Chairs der 15. „International Conference on Availability, Reliability and Security“ (ARES). Die ARES hat es sich zum Ziel gesetzt, sicherheitsrelevante Themen sowohl aus theoretischer, als auch aus praktischer Sicht zu betrachten. Sie wird seit 2006 von der „Association for Computing Machinery“ verantstaltet und ist von CORE als B-Konferenz eingestuft. Die Konferenz findet vom 25. bis 28. August am University College in Dublin, Irland, statt. Als Program Chairs sind sie maßgeblich dafür verantwortlich, aus den zahlreichen Einreichungen diejenigen zu finden, die zur Konferenz akzeptiert werden.

KASTEL-PI als Program Chair auf der TCC

Mit der „Theory of Cryptography Conference“ (TCC) fand dieses Jahr vom 01. bis 05. Dezember in Nürnberg eine der bedeutendsten Konferenzen im Bereich Kryptographie statt. Die Konferenz wird jährlich von der International Association of Cryptologic Research (IACR) veranstaltet und bietet eine Platform speziell für Resultate in der theoretischen Kryptographie.
Program Chair der Konferenz waren KASTEL-PI Prof. Dennis Hofheinz sowie Prof. Alon Rosen vom „Interdisciplinary Center Herzliya“ (IDC) aus Israel. Dort gehörte es zu seinen Aufgaben, das Programm zusammenzustellen, also zu entscheiden, welche Paper auf der Konferenz akzeptiert werden.

KASTEL Zertifikat jetzt auch für Wirtschaftsingenieure und Wirtschaftsinformatik-Studierende

Seit 2012 bietet das KIT Studierenden der Fachrichtung Informatik die Möglichkeit, ein auf IT-Sicherheit spezialisiertes Studium mit dem KASTEL-Zertifikat abzuschließen. Das Zertifikat ist nun so erweitert worden, dass auch Studierende der Fachrichtungen Wirtschaftsingenieurswesen und Wirtschaftsinformatik die Möglichkeit bekommen, einen starken IT-Sicherheitsbezug im Studium damit nachzuweisen.
Die Voraussetzungen wurden dafür dahingehend angepasst, dass nun keine Veranstaltungen mehr verpflichtend sind, die im eigenen Studiengang nicht eingebracht werden können.

Alice und Bob im Wunderland IT-Sicherheit

Das Digitale Inovationszentrum (DIZ) veranstaltete in Kooperation mit der IT-Sicherheitsregion Karlsruhe am 14. November 2019 die Veranstaltung „Alice und Bob im Wunderland IT-Sicherheit“. Dort trafen sich IT-Sicherheitsexperten aus Politik, Forschung und Industrie – darunter Stefan Krebs, CIO des Innenministeriums des Landes Baden-Württemberg –, um einen Rahmen für den Austausch im Bereich IT-Sicherheit zu bieten. Dafür wurden Vorträge zur Geschichte der IT-Sicherheit abgehalten, in denen unter Anderem das Darknet vorgestellt wurde. Anschließend bot sich die Möglichkeit des Networkings.
KASTEL war dort ebenfalls vertreten und stellte Exponate des Kryptologikums – einer Sammlung historisch relevanter Verschlüsselungsmaschinen – aus.

Melanie Volkamer im Interview mit SWR Aktuell Netzagent

Das Internet und der Umgang mit anderen Digitaltechniken bergen Risiken, die die meisten Anwender kaum erkennen und einschätzen können. Seien es konkrete technische Probleme oder aber mögliche Anwendungsfehler, die einen selber oder den Arbeitgeber gefährden könnten. In einem Interview, das Kai Laufen von SWR Aktuell mit KASTEL-PI Melanie Volkamer hielt, geht es genau darum:
Wie man Menschen besser darauf aufmerksam machen? Welche Gefahren gibt es im Internet? Wie kann man sich davor schützen?

Doppelter Erfolg für KASTEL-Wissenschaftlerin

Christiane Kuhn, die am Lehrstuhl für praktische IT-Sicherheit am KIT und seit Oktober als Teil von KASTEL arbeitet, war Hauptautorin des Papers „On privacy notions in anonymous communication“. Darin werden unterschiedliche Definitionen von Privatsphäre für anonyme Kommunikationskanäle vorgestellt und miteinander verglichen. Insbesondere wurden dabei Inkonsistenten existierender Sicherheitsbegriffe aufgezeigt.
Neben einer Auszeichnung mit dem Best Paper Award des diesjährigen „Symposium on Privacy Enhancing Technologies“ (PETS) wird es zudem mit einem Förderpreis 2019 der Deutschen Gesellschaft für Datenschutz und Datensicherheit (GDD) ausgezeichnet.

KASTEL-Wissenschaftler als geladener Gast bei der KITS-Konferenz 2019

Die Koordinierungsstelle IT-Sicherheit hat am 4. und 5. September die KITS-Konferenz 2019 durchgeführt.
Hierzu war KASTEL-Wissenschaftler Dr. Hubert B. Keller, Karlsruher Institut für Technologie (KIT), Leiter Fachgebiet Advanced Automation Technologies am Institut für Automation und angewandte Informatik (IAI), eingeladen worden, einen Impulsvortrag im Themenbereich Security zu halten.
Im Teil „Impulse Diskussion: Security von Anfang bis Ende eines Produktes – neue Aufgaben und Pflichten für die Unternehmen“ hielt er zudem in seiner Rolle als Vertreter der Gesellschaft für Informatik einen Vortrag mit dem Titel „Cyber Security – Status und Wege” auf der 6. KITS-Konferenz „Qualitätsinfratruktur IT-Sicherheit“, die am 05.09.2019 in Berlin stattfand.

Kooperation zwischen SECUSO und den Stadtwerken Ettlingen

Im Rahmen von KASTEL ging die Forschungsgruppe „Security • Usability • Society“ (SECUSO) eine Kooperation mit den Stadtwerken in Ettlingen ein.
Im Rahmen der Kooperation wird die Forschungsgruppe analysieren, wie Informationen zur IT-Sicherheit an die Mitarbeitenden weiter gegeben werden und wie gut IT-Sicherheitsmaßnahmen bekannt sind. Darauf aufbauend sollen Vorschläge erarbeitet werden, wie sich das gewinnbringender umsetzen lässt. Diese Vorschläge sollen umgesetzt und anhand von Studien auf ihre Praxistauglichkeit untersucht werden.

KASTEL-Professorin zum Interview bei der Computerwoche

KASTEL-Professorin Melanie Volkamer wurde für den Artikel „Was ist Usable Security“, der am 7.August 2019 auf der Online-Plattform der Computerwoche erschien, interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um Online sicher unterwegs zu sein und wie er sinnvoll in Sicherheitsabläufe mit einbezogen werden kann. Insbesondere zu letztem Punkt äußert sich Prof. Volkamer im Artikel und rät dazu, bestimmte Design-Empfehlungen für Entwickler auszusprechen, die anschließend dem Nutzer helfen sollen, die Sicherheit einer Seite einfacher zu erkennen.

KASTEL-Paper als „Best Paper Runner Up“ ausgezeichnet

Das KASTEL-Paper „Access Control for Binary Integrity Protection using Ethereum“ von Oliver Stengele (KIT), Andreas Baumeister (KIT), Pascal Birnstill (Fraunhofer IOSB) und Hannes Hartenstein (KIT) das in der SACMAT '19: Proceedings of the 24th ACM Symposium on Access Control Models and Technologies im Juni 2019 erschienen ist, wurde als Outstanding Paper „Best Paper Runner Up" ausgezeichnet. In dem Paper wird ein Konzept zum Veröffentlichen und Wiederrufen von Integritätsschutzinformationen für Binärdateien, das auf der Ethereum-Blockchain und dem zugrunde liegenden Peer-to-Peer-Netzwerk basiert vorgestellt und bewertet.

StartUpSecure am 11. Tag der IT-Sicherheit der IHK vertreten

Am 11.Juli 2019 präsentierten Alexander Graf und Dr. Rolf Blattner im Rahmen des 11. Tages der IT-Sicherheit der IHK Karlsruhe das Projekt KASTEL StartupSecure. Das Projekt widmet sich der Aufgabe, sowohl Entwicklungsprojekte von Studenten und wissenschaftlichen Forschern, bei welchen der Proof of Concept im Fokus steht, als auch Gründungsprojekte, bei welchen bereits der Proof of Technology ansteht, über den Gründungsinkubator zu beraten, zu begleiten und zu unterstützen. Zudem waren Prof. Melanie Volkamer und Lukas Aldag vom KASTEL-Partner SECUSO zusammen mit Dr. Anna-Louise Grensing vertreten und stellten Videos und Hilfsmaterial zu Phishing, KASTEL im allgemeinen sowie den Gründungsinkubator vor.

Cyber Security als leitendes Thema der acatech HORIZONTE

Am 12. Juli erschien die zweite Ausgabe der acatech HORIZONTE unter dem Thema „Cyber Security“ in der auch KASTEL-Sprecher und acatech-Mitglied Prof. Jörn Müller-Quade vertreten war. Die Ausgabe möchte insbesondere Gesellschaft und Politik über Gefährdungsfelder im Internet aufklären und darauf aufmerksam machen, dass das Thema Cybersicherheit jeden betrifft, denn in der digital vernetzten Welt nehmen die Anzahl und die Qualität von Cyberangriffen weltweit zu. Die Aufklärung über Gefährdungsfelder und Möglichkeiten zum Schutz vor Cyberangriffen sei daher eine wichtige Aufgabe, der sich diese Ausgabe der Publikationsreihe widmet.

KASTEL-Sprecher bei Treffen im Deutschen Bundestag

Am 6. Juni 2019 fand im Rahmen der Veranstaltungsreihe „acatech am Mittag“ ein Treffen im Deutschen Bundestag statt, an dem auch KASTEL-Sprecher und acatech-Mitglied Prof Dr. Jörn Müller-Quade teilnahm. Dort diskutierte er gemeinsam mit Thomas Tschersich (T-Systems International GmbH), André Grochowy (Munich Re) sowie Mitgliedern des Bundestags  die Möglichkeiten und Grenzen einer effektiven und konkurrenzfähigen Sicherheitspolitik für den digitalen Alltag sowie die Möglichkeiten, die Balance zwischen Freiheit und Kontrolle zu finden und zu halten. Weitere Infos.

KASTEL-Professoren in Ausgabe 02/2019 des Helmholtz-Forschungsmagazins „Perspektiven“.

„Die unsichtbare Armee“, so lautet der Titel des Artikels, der im Mai in der aktuellen Ausgabe der „Perspektiven“, dem Forschungsmagazin der Helmholtz-Gemeinschaft, erschien. KASTEL-Sprecher Prof. Jörn Müller-Quade und KASTEL-Professorin Melanie Volkamer äußerten sich darin zu den Möglichkeiten von Hackern und Angreifern, an wichtige Informationen zu gelangen und gaben Tipps, wie Nutzer sich davor schützen können. Die zunehmend digitalisierte Welt macht es möglichen Angreifern immer leichter, an Informationen zu gelangen und die Kontrolle über informationstechnische Systeme zu übernehmen. Gleichzeitig wird darauf eingegangen, wie Onlinedaten sicherer verwaltet werden können und wie eine zusätzliche Sensibilisierung für das Thema notwendig ist, damit sich auch private Nutzer schützen können.

KASTEL beim BSI-Kongress

Vom 21. bis 23. Mai 2019 fand in Bonn der 16. Deutsche IT-Sicherheitskongress statt, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert wurde. Mit KASTEL-Professorin Melanie Volkamer von SECUSO sowie KASTEL-Wissenschaftler Steffen Pfrang vom Fraunhofer IOSB waren dabei gleich zwei Vertreter von KASTEL vorort. Prof. Volkamer stellte die Ergebnisse eines Experimentes vor, bei dem Nutzern ein Phishing-Videos gezeigt und acht Wochen später untersucht wurde, ob und wie gut sie Phishing-Angriffe erkennen können. Steffen Pfrang stellte eine Studie zu Cybersecurity im industriellen Umfeld vor, bei der am Fraunhofer IOSB Buskoppler auf Schwachstellen hin untersucht wurden.

Mehr Informationen.
KASTEL beim 5. Französisch-Japanischen Cybersecurity Workshop

Am 5. Franzöisch-Japanischen Workshop für Cybersecurity, der vom 23.-25. April an der Universität in Kyoto stattfand, waren mit den KASTEL-Wissenschaftlern Valerie Fetzer und Sven Maier erstmals auch deutsche Vortragende dabei. Im Rahmen einer vom Deutschen Akademischen Austauschdienst (DAAD) gesponsorten Reise stellte Herr Maier dort die durch das Verbundprojekt „secUnity“ entstandene Cybersecurity-Roadmap „Cybersecurity Research: Challenges and Course of Action“ vor, während Frau Fetzer in der Working Group „Cryptography“ einen technischen Vortrag hielt, in dem sie das privatsphäreschonende Mautsystem „P4TC“ vorstellte.

Datenpanne bei Facebook – Interview mit Prof. Müller-Quade

Kürzlich ist bekanntgeworden, dass über 540.000.000 Daten von Facebook-Nutzern auf öffentlichen Servern in der Amazon-Cloud einsehbar waren. Zu diesem Thema wurde KASTEL-Sprecher Prof. Müller-Quade im Rahmen der Radiosendung „SWR-Aktuell“ interviewt. In dem Gespräch betonte er, dass dabei nicht nur Facebook – die die Datenpanne verschuldeten – sondern auch die Nutzer, die die Gefahr einer derartigen Datenpanne stets unterschätzen und sich entsprechend wenig offen darüber aussprechen, die Schuld daran tragen. Ferner gab er Tipps, wie man sich als Facebook-Nutzer nach dem Datenklau richtig verhalten kann.
Der Beitrag ist online in der Mediathek des SWR verfügbar.

KASTEL mit vier Papieren auf der Eurocrypt 2019 vertreten

Vom 19.-23. Mai 2019 findet die Eurocrypt, eine der bedeutensten wissenschaftlichen Konferenzen für Kryptographie, in Darmstadt statt. KASTEL ist dort in diesem Jahr gleich mit vier Beiträgen vertreten. Drei der Papiere enstammen der Forschungsgruppe um Professor Dennis Hofheinz, ein weiteres der KASTEL-Nachwuchsgruppe „CyPhyCrypt“, die von Dr. Andy Rupp geleitet wird.

Veröffentlichung der secUnity Roadmap „Cybersecurity Research: Challenges and Course of Action“

Das BMBF-Verbundprojekt secUnity, an dem neben den drei Kompetenzzentren für IT-Sicherheit KASTEL, CRISP und CISPA auch das Fraunhofer AISEC aus München, das Fraunhofer SIT in Darmstadt und die Ruhr-Universität Bochum beteiligt sind, stellte am 5. Februar die Roadmap zur europäischen Sicherheitsforschung vor. An der Rahmenveranstaltung, die in der Vertretung des Landes Hessen in der EU stattfand, nahmen 130 Besucher teil, darunter EU-Kommissarin Frau Dr. Despina Spanou und EU-Parlamentsmitglied Julia Reda. Die Roadmap wurde von 25 europäischen Forschern im Rahmen des secUnity-Projektes angefertigt und analysiert 15 Kernherausforderungen in der IT-Sicherheitsforschung. Mehr Informationen.

Aktionstag zum Safer Internet Day im Foyer der Mensa am Campus Süd

Am 05. Februar stellten das Kompetenzzentrum KASTEL, das Steinbuch Center for Computing (SCC), das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) und das Zentrum für Mediales Lernen (ZML) anlässlich des „Safer Internet Day“ neue Infomaterialien und Awareness-Maßnahmen zum Thema IT-Sicherheit vor. Dafür standen Vertreter aller Einrichtungen von 11:00 bis 15:00 Uhr im Foyer der Mensa, um Fragen zur IT-Sicherheit, dem Ungang mit Spam- und Phishing-Mails, der Meldepflicht am KIT und ähnlichen Themen zu beantworten. Link zur offiziellen Ankündingung

Beitrag in Landesschau Baden Württemberg zum Thema Datensicherheit

Am 10. Januar erschien in der Sendung Landesschau Baden-Württemberg des SWR Aktuell im Zuge des Bundestagshacks ein Beitrag zum Thema Sicherheit in digitalen Systemen. Egal ob abgegriffene Kreditkarten, gehackte Mails oder Social Media Accounts – jeder dieser Eingriffe in die persönlichen Daten hat Auswirkungen auf den Nutzer. Dennoch nutzen wir im Alltag gerne diverse Onlineseiten auf denen verschiedenste Angaben über die eigene Person gemacht werden. KASTEL-Sprecher Prof. Jörn Müller-Quade erklärt wie Daten besser geschützt werden können und was bei der Freigabe persönlicher Daten im Internet zu beachten ist. Zum Beitrag in der SWR Mediathek.

SWR aktuell Beitrag zu Datenschutz online

Adressen, Telefonnummer, Ausweise – immer mehr Daten sollen im Internet angegeben werden, zur leichteren Kommunikation, Funktion oder zur Authentifizierung geben wir inzwischen mehr online preis als uns manchmal lieb ist. Doch wie sicher sind diese Daten und gibt es einen sicheren Schutz für diese empfindlichen Informationen? Dazu wurde KASTEL-Sprecher Prof. Jörn Müller-Quade von SWR aktuell befragt. Der Beitrag erschien am 4. Januar 2019 und ist seitdem in der SWR Bibliothek aufzurufen.

Sicherheitslandkarte mit über europaweit 1.700 Akteuren

Die IT-Sicherheitslandkarte des Projekts secUnity umfasst aktuell über 1.700 Akteure aus ganz Europa – dies stellte secUnity im Abschluss-Workshop vor. Die interaktive Landkarte ermöglicht einen umfassenden Überblick über Akteure im Bereich der IT-Sicherheit in Europa. Dabei umfasst sie Akteure in verschiedenen Bereichen – von Universitäten mit speziellen Arbeitsgruppen und Forschungseinrichtungen bis zu kleinen mitteständischen Unternehmen. Die Karte soll einen allgemeinen Überblick verschaffen und die Kooperation zwischen Sicherheitsakteuren erleichtern. Zur Karte.

Müller-Quade verfasst Artikel für Sonderausgabe des „Handelsblatt“

KASTEL-Sprecher Prof. Jörn Müller-Quade verfasste den Artikel „Künstliche Intelligenz, Lernende Systeme und die IT-Sicherheit“ der in der Sonderausgabe „Cybersecurity“ des Handelsblattes im November 2018 erschien. Der Artikel betrachtet die Auswirkungen von Künstlicher Intelligenz auf IT-Sicherheit und die damit verbundenen technischen, ethischen und rechtlichen Fragen. Insbesondere geht Müller-Quade dabei auf das sogenannte „Social Engineering“ ein, bei dem Menschen so getäuscht werden, dass sie dem Angreifer freiwillig helfen. Zum Artikel.  

Der Kampf um 5G: Müller-Quade äußert sich auf „Business Insider“

KASTEL-Sprecher Prof. Jörn Müller-Quade äußerte sich in einem am 6. Dezember 2018 auf der Plattform Business Insider.de veröffentlichten Bericht zu dem „Huawei-Verbot“. Die US-Regierung hatte befreundete Staaten, darunter Deutschland, Italien und Japan dazu aufgefordert, auf Netztechnologien dieses Anbieters zu verzichten. Grund sei die Befürchtung, das Unternehmen würde im Auftrag der chinesischen Regierung spionieren.

Müller-Quade äußerte gegenüber Business Insider seine Gedanken zu der Sicherheit der genutzten Hardware und ob diese wirklich der Spionage dienen könnte. Zum Artikel.

Von Spionen unterm Weihnachtsbaum und Smart Environments

Am 6. Dezember 2018 war KASTEL-Sprecher Prof. Jörn Müller-Quade in einem Beitrag des SWR der Reihe „Zur Sache! Baden-Württemberg“ zu sehen. Müller-Quade war dabei zu Gast im Studio und klärte über seine Sicht der Dinge zu „intelligenten“ Spielzeugen für Kindern (und Erwachsene) auf. Einerseits wurde dabei auf intelligente Puppen mit Kamera und Sprachsteuerung, aber auch auf Smart Watches zum Tracking eingegangen und inwiefern diese eine Bedrohung darstellen. Im weiteren Beitrag wurde zudem auf den Nutzen und die Risiken von Smart Homes eingegangen. Zum Beitrag.

Interview mit Jörn Müller-Quade zur IT-Sicherheit in Zeiten der KI

KASTEL-Sprecher Prof. Jörn Müller-Quade gab auf dem Digitalgipfel dem HPI-Digitalblog ein Interview über IT-Sicherheit in Zeiten von Künstlicher Intelligenz. Dabei ging er insbesondere auf die Kryptographie zur Vorbeugung von Cyberangriffen ein. Ebenfalls Thema ist die Künstliche Intelligenz zur Verhinderung der Angriffe. Dabei sei auch das Zusammenspiel von künstlicher Intelligenz und Mensch interessant, da dadurch auf Angriffe und Verwundbarkeiten aufmerksam gemacht werden könne, die sonst nicht aufgefallen wären. Zum Videobeitrag.

KASTEL-Mitarbeiter erzielt ersten Platz beim CAST-Förderpreis für IT-Sicherheit

Am 29.11.18 wurde zum 18. Mal der CAST-Förderpreis IT-Sicherheit an herausragende Arbeiten auf dem Gebiet der IT- und Informationssicherheit verliehen.
Beim diesjährigen CAST-Preis konnte sich Herr Michael Klooß in der Kategorie Masterarbeiten mit seiner Arbeit "On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems" durchsetzen.
Herr Klooß fertigte seine Arbeit in der KASTEL-Nachwuchsgruppe "CyPhyCrypt" an in welcher er aktuell als Doktorand tätig ist. Weitere Informationen.

"Sicherheit: Läuft!": Sicherheit im digitalen Zeitalter

Am 16. November 2018 startete die letzte Etappe von „Digitalisierung: Läuft!“, einem Lauf unter dem Motto „Sicherheit im Cyberspace“. Der Lauf führte Digitalisierungsminister Thomas Strobl und Vertreter aus Forschung und Wirtschaft vom Karlsruher Rheinhafen über das Zentrum für Kunst und Medien (ZKM) in die Karlsruher Oststadt. Weitere Stationen waren der Innovationscampus der Energie-Baden-Württemberg AG, die kürzlich gestartete Cyberwehr des Landes am FZI Forschungszentrum Informatik und das Karlsruher Institut für Technologie. Cybersicherheit sei ein zentraler Standortfaktor geworden, so Strobl. Baden-Württemberg sei als Innovationsregion die Nummer 1. Daher sei es wichtig, die Cyberwehr zu etablieren, wie seit August 2018 in der Technologieregion Karlsruhe in rund 800 IHK-Unternehmen geschehen. Dabei sei es auch von Bedeutung die Chancen von künstlicher Intelligenz zur Abwehr und IT-Sicherheit in Einklang zu bringen, so wie es beispielsweise am Kompetenzzentrum für IT-Sicherheit KASTEL geschieht. Weitere Infos.

Internationale Wissenschaftsjournalisten besuchen KASTEL

Am 22. Oktober 2018 besuchten mehrere internationale Wissenschaftsjournalisten KASTEL im Rahmen einer Pressetour. KASTEL-Sprecher Prof. Jörn Müller-Quade gab dabei eine kurze Einführung zu KASTEL sowie der "Cryptography beyond Encrytion and Signatures" und Andy Rupp präsentierte „PriPay“. Im Anschluss stellten weitere KASTEL-Mitarbeiter Demonstratoren zu aktuellen Projekten vor. Der Besuch wurde vom German Academic Exchange Service DAAD organisiert. Die Presstour, die quer von Karlsruhe nach Stuttgart und anschließend Saarbrücken führte, fand vom 21. - 26. Oktober statt und sollte Einblicke in die Arbeitsweise von morgen geben. Dabei nahm sich die Tour das Motto des diesjährigen „Science Year 2018 – Working Life of the Future“ als Grundlage und erkundete so die Herausforderungen und Möglichkeiten des Arbeitslebens der Zukunft.

Workshop: Mit eID im Netz

Am Samstag, den 27. Oktober 2018, veranstaltete KASTEL gemeinsam mit dem Projekt secUnity in Zusammenarbeit mit dem ZKM einen Workshop zum Thema „Mit eID im Netz – Wie viel Kryptographie steckt in meinem elektronischen Personalausweis?“. Der Workshop beschäftigte sich mit Methoden zum Nachweis von Identitäten im digitalen Raum, bei denen möglichst wenige Daten preisgegeben werden. Er sollte dazu dienen, die Grundlagen der Kryptographie und Verschlüsselungstechniken, sowie den elektronischen Personalausweis näher kennen zu lernen. Der Workshop fand am 27. Oktober im ZKM Karlsruhe statt und fand großen Anklang. 

Gefragter Workshop „Bro Workshop Europe“

Die Forschungsgruppe Dezentrale Systeme und Netzdienste (DSN) um KASTEL-Professor Hartenstein veranstaltet am 18. und 19. September den ersten europäischen Bro-Workshop. Die Veranstaltung wird vom International Computer Science Institute (ICSI) in Berkeley unterstützt. Es handelt sich dabei um eine Veranstaltung zu dem Open Source Network Security Monitoring Tool Bro, das seit 1995 Geschichte schreibt. Der bereits ausgebuchte Workshop bietet ein Programm aus Vorträgen des Bro-Development-Teams sowie Vorträge der Workshop-Teilnehmer. Zweck ist es, der europäischen Nutzergemeinschaft aus Wissenschaft, Wirtschaft und öffentlichen Behörden eine Plattform für Austausch zu bieten. Mehr Informationen zum Workshop finden sich auf der Webseite des DSN.

Aktive Pause – SECUSO entwickelt Gesundheitsapp

Im Rahmen des Projektes „Privacy Friendly Apps“ veröffentlichte das Team von SECUSO eine Gesundheitsapp "Aktive Pause". Diese soll den Nutzer daran erinnern, dass er mal wieder eine Pause vertragen könnte. Es handelt sich dabei um eine Android-App, die aber so entwickelt wurde, dass sie nur minimale Berechtigung verlangt und auf so wenig benutzerbezogene Daten wie möglich zugreift.
Das besondere an den „Privacy Friendly Apps“ besteht darin, dass sie eine Free Open Source Software besitzen - der Nutzer kann also kostenlos den Code einsehen. Diese Apps sollen zu einem verbesserten Privatsphäreschutz auf dem Smartphone beitragen und dem Nutzer dennoch die Nutzung möglichst vieler Apps ermöglichen.

KASTEL lädt zu Workshop „Recht und Technik“ ein

KASTEL beteiligt sich durch KASTEL-Professorin Spiecker gen. Döhmann an dem seit mehreren Jahren stattfindendem Workshop „Recht und Technik – Datenschutz im Diskurs“. Der Workshop findet zum sechstem Mal im Rahmen der GI-Jahrestagung Informatik 2018 am 27. September in Berlin statt. Der Schwerpunkt liegt in diesem Jahr auf den theoretischen und praktischen Aspekten der neuen EU-Datenschutzgrundverordnung. Zudem werden die neuerdings erforderlichen Privacy-Risikoanalyse sowie die neue Entwicklung im Privacy by Design behandelt, sowie die Historie und weitere Entwicklung des Web-Trackings vorgestellt. Alle Interessenten sind herzlich hierzu eingeladen. Weitere Informationen und Anmeldung hier. 

FAZ-Artikel zu PriPay

In der Frankfurter Allgemeinen Zeitung ist am 21. August 2018 ein Artikel zur privatsphäreschonenden Geldbörse von KASTEL-Nachwuchsgruppenleiter Andy Rupp erschienen. Der Artikel behandelt grundlegend das Problem der Bezahlung per Smartphone und der breiten Datenspur, die man dabei hinterlässt, sowie deren Lösung: PriPay als privatsphäreschonendes Zahlungssystem. Andy Rupp äußert sich in den Artikel über die Sicherheit und Schwachstellen bei Girocardzahlungen sowie bei Bezahlungen über das Smartphone und wie diese mit PriPay beweisbar sicher gemacht werden kann. Der Artikel ist auf der kostenpflichtigen Seite der FAZ  zu finden.

PriPay - Wie funktioniert das eigentlich?

Das von KASTEL-Mitarbeitern entwickelte, privatssphäreschonende Bezahlsystem „PriPay“ (Privacy-protecting Payment System) wurde in vergangenen Artikeln schon des Öfteren aufgegriffen und war auch schon als Demonstrator auf Ausstellungen, wie der CeBIT, sowie in mehreren Präsentationen von KASTEL vertreten. Doch wie genau funktioniert dieses beweisbar sichere und anonyme Bezahlsystem für verschiedene Anwendungsszenarien? Wo liegen die Probleme mit herkömmlichen Bezahlsystemen und welche Nachteile ergeben sich dadurch für den Nutzer? Genau das erklärt Nachwuchsgruppenleiter Andy Rupp in einem Erklärvideo, dass den Aufbau sowie die Vorteile der digitalen Geldbörse genauer erläutert. Weitere Infos.

Expertenworkshop „Risiko-DSGVO“

Der KASTEL-Projektpartner secUnity richtete am 12. Juli 2018 einen Expertenworkshop aus. Dabei luden KASTEL-PI Oliver Raabe sowie KASTEL-Wissenschaftlerin Anne Steinbrück zur Diskussion zum Risiko der DSGVO (Datenschutz-Grundverordnung) ein. Am Workshop beteiligten sich Experten, die unterschiedliche Perspektiven auf die DSGVO liefern konnten: die Sicht der IT-Sicherheit (Vertreter des BSI), die des Datenschutzes (Vertreter der BfDI) und die der Wirtschaft. Daraus konnten weitere, zukunftsweisende Forschungsausrichtungen herausgearbeitet werden. Im Expertenkreis wurde der Fokus auf die Risikobewertung innerhalb der Datenschutzfolgeabschätzung und des Ansatzes "Privacy by Design" der DSGVO gesetzt.

Dissertation von KASTEL-Mitarbeiter erhält renommierten Preis

Die Dissertation "Intelligente Videoüberwachung - Eine datenschutzrechliche Analyse unter Berücksichtigung technischer Schutzmaßnahmen" von KASTEL-Mitarbeiter Dr. Sebastian Bretthauer hat den "Dieter-Meurer-Preis" des EDV-Gerichtstags zuerkannt bekommen. Der Preis ist unter Juristen sehr bekannt und renommiert. Die Dissertation behandelt die rechtliche Seite des im Rahmen von KASTEL entstandenen interdisziplinären Projektes NurseEye. Dabei geht es darum, automatische Sturzdetektion via Privacy Engineering ("Privacy by Design") so zu gestalten, dass der Eingriff in die Privatsphäre der "Nutzer" minimal bleibt.

Besuch von Bundes- und Landesministerin bei KASTEL

Um das KIT in seiner wissenschaftlichen Leistungsfähigkeit weiter zu entwickeln, statteten die Bundesministerin für Bildung und Forschung Anja Karliczek und die baden-württembergische Ministerin für Wissenschaft, Forschung und Kunst Theresia Bauer dem KIT einen Besuch ab. Bei dem Besuch informierten sie sich auch über KASTEL als eines der Forschungshighlights des KIT. KASTEL-Sprecher Prof. Jörn Müller-Quade hielt hierzu einen kurzen Vortrag indem er zunächst KASTEL an sich vorstellte und anschließend auf die beiden Demonstratoren "Blurry Box" als beweisbar sicherer und dennoch effizienter kryptographischer Softwareschutz und "PriPay" als privatsphäreschonendes Bezahlsystem einging.

"PriPay“ auf der Cebit 2018

KASTEL ist mit der von Mitarbeitern entwickelten, innovativen Geldbörsetechnologie „PriPay“  auf der Cebit 2018  in Hannover vertreten. Bei PriPay handelt es sich um eine Geldbörse zur Realisierung von Pre-/Postpayments und Loyality-Systemen.  PriPay ist das erste System, das gleichzeitige offline-fähig, effizient, privatsphäreschützend und beweisbar sicher ist. Die Einsatzfähigkeit des Systems wird auf der CeBIT am Anwendungsbeispiel eines Kantinensystems demonstriert. Für alle Interessenten ist der Stand mit weiteren Informationen in Halle 27, Stand G52 zu finden.

StartUpSecure

StartUpSecure ist eine Gründungsinitative, die es sich zum Ziel gesetzt hat, Studierenden, Wissenschaftlern und Junggründern im Bereich IT-Sicherheit zu fördern. Die IT-Sicherheit spielt sowohl für die Wirtschaft als auch für die Gesellschaft eine immer bedeutendere Rolle, neue Konzepte und Ideen sind gerne gesehen. Um diese zu Fördern und die Anzahl der Gründungen im Bereich IT und IT-Security zu steigern und den Gründergeist bereits im frühen Stadium bei Studierenden und wissenschaftlichen Mitarbeitern zu wecken und zu fördern, wurde das Förderprojekt KASTEL StartUpSecure ins Leben gerufen.
Eine Kick-Off Veranstaltung findet am 26.April ab 18.30 Uhr am KIT statt. Hierzu sind alle Interessierten herzlich eingeladen. Zur Anmeldung.

Molekülabfolge als Passwort

 Jeder hat sie in mehreren Ausführungen und in unterschiedlichen Sicherheitsstufen: Passwörter. Sie gelten als Schutz wichtiger Daten und sind aus unserem Leben nicht wegzudenken. Wurde das Passwort jedoch gestohlen, erraten oder errechnet liegen diese vermeintlich geschützten Daten offen. KIT- und KASTEL-Forscher arbeiten derzeit an einer neuen Idee: der Verschlüsselung durch organische Moleküle. In der Abfolge der einzelnen Bausteine soll das Passwort als Binärcode verschlüsselt werden. Zum Bericht.

2.secUnity-Workshop IT-Sicherheitsrecht

 Am 22.Februar luden die European School of Management and Technology (ESMT), und das DSI Berlin unter Leitung des stellvertretenden Direktors Martin Schallbruch und secUnity-Wissenschaftler und KASTEL-Mitarbeiter Oliver Raabe zum zweiten secUnity-Workshop „IT-Sicherheitsrecht“ ein. Über 30 Experten fanden zusammen, um Themen des IT-Sicherheitsrechts zu diskutieren. Der Workshop diente dazu, Themen des IT-Sicherheitsrechts herauszuarbeiten, die für die Forschung in Bezug auf die digitale Agenda der EU von Relevanz sind.

21. E-Voting Kolloquium in Karlsruhe

Am 9.-10.April 2018 findet am Karlsruher Institut für Technologie das 21. E-Voting Kolloquium statt. Die seit 2006 europaweit stattfindende Tagung thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, technische Aspekte und die Verifizierung der Wahl. Die Veranstaltung wird von den KASTEL Professoren Prof. Dr. Bernhard Beckert, Prof. Dr. Jörn Müller-Quade und Prof. Dr. Melanie Volkamer sowie KASTEL-Wissenschaftlerin Dr. Oskana Kulyk mitorganisiert. 

Internationalisierung deutscher Forschung - Kryptographie in Nord Amerika

Das German Center for Research and Innovation (GCRI) veröffentlichte ein Interview mit KASTEL-Sprecher Prof. Jörn Müller-Quade zum Thema Kryptographie. Das GCRI New York ist eine Einrichtung, die es sich zum Ziel gesetzt hat, deutsche Forschung und Innovation in Nord Amerika verständlicher und zugänglicher zu machen und den Dialog zwischen Akademikern und Industrie zu fördern. Im Rahmen dessen wurde der KASTEL-Initiator zum Thema Kryptographie, Big Data und Smart Environments interviewt. Zum Bericht. 

Die Arbeit eines Kryptologen

Am 02.Februar wurde KASTEL-Mitarbeiter Andy Rupp in die Podcast-Reihe „Resonator“ ,ein Audio-Podcast der Helmholtz-Gemeinschaft Deutscher Forschungszentren aufgenommen. Die Podcast-Reihe befasst sich mit Forscherinnen, Forschern und deren Themengebieten. Andy Rupp gibt Aufschluss über die Arbeit eines Theoretikers an Systemen wie Bonuskarten oder Mautsystemen, die die Privatsphäre der User schützen können. Zum Podcast.

Lernende Systeme - Die Plattform für künstliche Intelligenz

KIT-Präsident Holger Hanselka und KASTEL-Sprecher Jörn Müller-Quade sind an der BMBF-initiierten Plattform Lernende System beteiligt. Die Plattform soll dazu beitragen, künstliche Intelligenz im Sinne von Mensch und Gesellschaft zu gestalten und so die Lebensqualität zu verbessern. Während der KIT Präsident im Lenkungskreis wirkt, ist Herr Müller-Quade Leiter der Arbeitsgruppe 3, die Fragen zu den Gebieten Sicherheit, Zuverlässigkeit und dem Umgang mit Privatheit thematisiert. Weitere Infos zur Plattform und zur Arbeitsgruppe

KASTEL beteiligt sich an Aktion zum Safer Internet Day

 Am 6. Februar fand zum 19. Mal der weltweite Safer Internet Day statt. Anlässlich dieses Tages für mehr Internetsicherheit erweiterten das AIFB und KASTEL den NoPhish Flyer der SESCUSO (Security-Usability-Society), der wertvolle Tipps enthält, wie man sich besser vor Online Betrug schützen und Nachrichten mit gefährlichen Links einfacher erkennen kann. Zum Flyer und zu weiteren Informationen.

Datenschleuder Smartphone

Das Smartphone sammelt Daten- immer und überall. Doch was genau das Gerät alles aufzeichnet und wer alles an diese Daten kommen kann ist den meisten nicht bewusst. In der Landesschau Baden-Württemberg erschien am 29.01.2018 ein Beitrag zu diesem Thema, der auch KASTEL- Sprecher und Professor Jörn Müller Quade als Experten zu diesem Thema befragt.

Privatsphäre-schützende digitale Geldbörse

Die von KASTEL-Nachwuchsgruppenleiter Andy Rupp, KASTEL-Mitarbeiter
Matthias Nagel sowie weiteren Kollegen entwickelte
privatsphäre-schützende digitale Geldbörse (BBA+) wurde auf der
diesjährigen ACM CCS Sicherheitskonferenz in Dallas, Texas vorgestellt.
Das Forschungsprojekt erregte auch das Interesse der Medien, was zum
Beispiel in einem Beitrag der Badischen Neusten Nachrichten, des
Technology Review Magazins (Ausgabe 12/17), sowie des Linux Magazins
(wird in Ausgabe 3/18 erscheinen) resultierte.

Gestaltung der zukünftigen Europäischen Sicherheit

SecUnity und KASTEL waren vom 21-22.11.2017 beim BMBF- Workshop zum Thema „Sichere Gesellschaften: Gestaltung des zukünftigen Europäischen Sicherheitsforschungsprogramms“ des BMBF und der Nationalen Kontaktstelle Sicherheitsforschung (NKS) bei der Poster-Session vertreten. Kathrin Noack, KIT, stellte das Projekt und das Kompentenzzentrum vor. 

Ankündigung: "Open Codes" im Karlsruher Zentrum für Kunst und Medien

Vom 20.10.2017 bis 05.08.2018 findet im Karlsruher Zentrum für Kunst und Medien (ZKM) die Ausstellung "Open Codes" statt, die sich mit den digitalen Codes unserer globalisierten Welt beschäftigt. KASTEL-PI Prof. Jörn Müller-Quade und sein Team beteiligen sich hier mit dem Exponat "Code beautiful like a Clock". Die Ausstellung wurde am 19.10.2017 um 19:00 Uhr feierlich eröffnet. Im Rahmen von "Open Codes" fand weiterhin am 02.11.2017 die Konferenz "Digitale Souveränität" statt, an der hochrangige Vertreter aus Wissenschaft, Wirtschaft und Politik beteiligt waren. Die Konferenz begann um 11:00 Uhr mit der Vorstellung von sechs der elf "Karlsruher Thesen zur Digitalen Souveränität Europas" durch die KASTEL-PIs Prof. Jörn Müller-Quade, Prof. Ralf Reussner und Prof. Jürgen Beyerer. 

Bingo-Voting Demonstrator im Heinz Nixdorf Forum

Das Heinz Nixdorf MuseumsForum (HNF) in Parderborn gilt als das weltgrößte Computermuseum. Vom 3. September bis zum 12. November 2017 werden dort im Rahmen der Foyerausstellung "Helfer oder Fälscher? Computer im Wahleinsatz" zwei Demonstratoren des Bingo-Voting-Systems zu sehen sein, das von KASTEL-PI Prof. Müller-Quade und seinem Team entwickelt wurde.

9. Tag der IT-Sicherheit in Karlsruhe

Am 29.06.2017 fand der 9. Tag der IT-Sicherheit in Karlsruhe statt. KASTEL war dabei als offizieller Partner mit einem Stand vertreten. Die KASTEL-Mitarbeiter stellten den Teilnehmern die Vorteile von Verschlüsselungsverfahren und deren technische Möglichkeiten vor. Zudem beteiligte sich das Projekt secUnity und präsentierte die IT-Sicherheitslandkarte mit einer übergreifenden Übersicht der Akteure im Bereich IT-Security aus Industrie und Forschung. Zur Pressemitteilung (PDF) 

TechDays Munich 2017

Bei den TechDays Munich 2017 , organisiert vom Sicherheitsnetzwerk München, konnten sich ca. 800 Teilnehmer aus Industrie und Forschung über den Bereich Sicherheit und insbesondere IT-Sicherheit informieren. Dr. Willi Geiselmann und Kathrin Noack stellten hier KASTEL und das Projekt secUnity mit einem eigenen Stand und Vortrag vor. 

Krankenhäuser im Visier von Cyber-Kriminellen

Immer mehr Prozesse in Krankenhäusern laufen digital ab. Dadurch werden die Einrichtungen aber auch immer anfälliger für Angriffe von Cyber-Kriminellen. Dies ist in Krankenhäusern besonders bedenklich, da digital gespeicherte Informationen lebenswichtig sein können. Zu dem Thema äussert sich KIT Experte Jörn Müller-Quade in der Heilbronner Stimme. Zum Artikel 

Wie Kryptographie hilft, die digitale Privatsphäre zu schützen

Vom elektronischen Bahnticket bis zum smarten Zuhause: Cyberphysikalische Systeme(CPS)sind aus unserem Alltag nicht mehr wegzudenken, bergen allerdings auch Risiken im Hinblick auf die Privatsphäre des Nutzers. An verschiedenen Anwendungsfeldern wird aufgezeigt, wie Kryptographie diesen Schutz der Privatsphäre aufrecht erhalten kann. Zum Podcast

Cyber-Angriff Baden Württemberg- Wie sicher sind wir?

Chaos bei der Bahn, lahmgelegte Kliniken, gehackte Privat-Computer. Der Cyber-Angriff vom Wochenende schreckt auf: Wie verwundbar sind wir durch Kriminelle aus dem Internet? Ein Beitrag des SWR mit KASTEL-PI Prof. Jörn Müller-Quade. Zum Beitrag 

Bitcoins- Digitale Währung auf dem Vormarsch

Die neuste Währung im Internet: Bitcoins. Mithilfe eines Zahlencodes bezahlen soll einfach und eigentlich auch sicher sein. Doch worum genau handelt es sich bei der Online Währung und wie sicher ist sie? Dazu äußert sich KASTEL-PI Prof. Jörn Müller-Quade beim ARD-Mittagsmagazin. Zum Beitrag 

Wie sicher ist freie Software?

Dieser Frage widmete sich der DSi Workshop am Digital Science Institute (DSI) der EuropeanSchool of Management and Technology (ESMT) in Berlin. Als einer der Hauptimpulsgeber war auch das Projekt secUnity war mit einem Impulsvortrag von Kathrin Noack (KIT, ITI) vertreten. Zur Website 

SWR2 Wissen - Kryptographie

Am 29.03.17 gaben KASTEL-PI Prof. Jörn Müller-Quade sowie Kastel-Mitarbeiter Dr. Willi Geiselmann im Rahmen der SWR2-Reihe "Wissen" Auskunft zu klassischen und modernen Verschlüsselungsverfahren und deren Anwendungsfelder. Link zur SWR2-Sendung

PriBonu: Privatsphäre-schützende Bonus- und Bezahlsysteme

Der Deutschlandfunk und ZDF-Heute berichteten am 18.03.17 bzw. am 25.03.17 über das von KASTEL-Gruppenleiter Dr. Andy Rupp geleitete Projekt zur Entwicklung privatsphäre-schützender Bonus- und Bezahlsysteme. In diesem Projekt soll untersucht werden wie, unter Verzicht auf personenbezogene Rohdaten, Ziele wie Kundenbindung, personalisierte Werbung und Marktforschung mit Hilfe von beweisbar-sicheren kryptographischen Protokollen realisiert werden können. Erste Resultate wurden auf dem letztjährigen Privacy Enhancing Technologies Symposium veröffentlicht.

KASTEL-Mitarbeiter hält eingeladenen Vortrag auf Forum „on International Privacy Law“

Vom 22.03 bis 24.03 fand das Forum on International Privacy Law in Frankfurt statt. Dr.-Ing. Erik Krempel legte mit seinem Vortrag vor den versammelten Rechtswissenschaftlern und Mitarbeitern von Datenschutzaufsichtsbehörden den Grundstein für die weitere Diskussion rund um das Thema Datenschutz und Machine learning. 

Link zum Forum
KASTEL-Mitarbeiter veröffentlicht in der Zeitschrift für das gesamte Recht der Energiewirtschaft (EnWZ)

KASTEL-Mitarbeiter Dr. Sebastian Bretthauer hat einen Beitrag zum Thema "Smart Meter im Spannungsfeld zwischen Europäischer Datenschutzgrundverordnung und Messstellenbetriebsgesetz" in der aktuellen Ausgabe der EnWZ (EnWZ Heft 3/2017, 56 ff.) veröffentlicht. Der Artikel befasst sich mit den maßgeblich anzuwendenden Rechtsnormen bei der Nutzung von Smart Metern, die in ein umspannendes Kommunikationsnetz eingebunden sind. Dabei werden die beiden maßgeblichen Rechtsregime - die Datenschutzgrundverordnung und das Messstellenbetriebsgesetz - eingehend rechtlich analysiert.

Link zur Ausgabe
Cyber-Lernlabor für industrielle IT-Sicherheit in Lemgo eröffnet

Prof. Jürgen Beyerer eröffnete am 16.03.17 in Lemgo das sechste Lernlabor für Cybersicherheit der Fraunhofer-Gesellschaft. In diesem wird, in Kooperation mit der Hochschule Ostwestfalen-Lippe an Verfahren für die Absicherung von Industrie 4.0-Anlagen geforscht. Neben Fraunhofer-Präsident Frof. Reimund Neugebauer sprach unter anderem auch Staatssekretär Thomas Rachel bei der Veranstaltung.

Link zu Artikel
KASTEL-Mitarbeiter hält Vortrag auf CRISP-Abschlusskonferenz in Brüssel

 Am 16.03.2017 fasste die Abschlusskonferenz des EU-Projekts CRISP die erreichten Arbeiten zur Zertifizierung von Sicherheitstechnik zusammen. KASTEL-Mitarbeiter Dr.-Ing. Erik Krempel hielt als eingeladener Redner einen Vortrag dazu, wie die intelligente Videoüberwachung einerseits ein hohes Risiko für die Privatsphäre darstellt, gleichzeitig aber zur Steigerung der Privatsphäre in videoüberwachten Bereichen beitragen kann.

Link zur Agenda
Nationale Konferenz IT-Sicherheitsforschung 2017 im Februar

Vom 14. bis zum 16. Februar 2017 findet im Cafe Moskau in Berlin die Nationale Konferenz IT-Sicherheitsforschung 2017 mit dem Thema „Selbstbestimmt und sicher in der digitalen Welt“ statt. Dort diskutieren und erklären Sicherheitsexperten die wichtigsten Themen der IT-Sicherheitsforschung. Eine begleitende Ausstellung informiert darüber, wie IT-Sicherheit unseren Alltag betrifft und macht ihre Bedeutung für den einzelnen Menschen erfahrbar. Das Ziel der Konferenz ist es, den Fokus der Forschung auf sowohl gesellschaftliche wie fachliche Bedürfnisse auszurichten. Das Kompetenzzentrum für angewandte Sicherheitstechnologie KASTEL wird mit einem Stand vor Ort. KASTEL-Forscherinnen und -Forscher, darunter Prof. Jörn Müller-Quade, Dr. Andy Rupp und Dr. Mario Strefler, informieren über die erhöhte Verwundbarkeit vernetzter Industrieanlagen gegen Cyber-Angriffe und präsentieren eine Online-Diskussionsplattform, mit welcher der Schutz der Privatsphäre auch technisch durchgesetzt werden kann.

Link zur Veranstaltung

Fraunhofer Morgenradar zum Thema „Sicherheit und Resilienz“

Am 15.02.2017 fand in Berlin das sogenannte Fraunhofer-Morgenradar zum Thema „Sicherheit und Resilienz“ statt. Prof. Jürgen Beyerer (KASTEL) und Prof. Stefan Hiermeier (Uni Freiburg und Fraunhofer EMI) führten die Veranstaltung gemeinsam durch. Zu den Besuchern zählten Bundestagsabgeordnete, deren wissenschaftliche Mitarbeiter sowie Vertreter verschiedener Bundesministerien.

Link zur Pressemitteilung
1st ForDigital Blockchain Workshop in Karlsruhe

 Am 09. und 10.02. fand in Karlsruhe der erste ForDigital Blockchain Workshop statt. Dieser wurde maßgeblich von den Professoren Martina Zitterbart und Hannes Hartenstein (KASTEL) sowie Prof. Christof Weinhardt (KIT IISM) und Prof. Frederik Armknecht (Universität Mannheim) organisiert. An dem Workshop nahmen über 25 Vertreter aus Forschung und Praxis teil.

Link zur News
KASTEL-PI Beyerer eröffnete Cyber-Lernlabor

Am 11.01.2017 eröffnete KASTEL-PI Prof. Jürgen Beyerer in Görlitz ein Cyber-Lernlabor für die IT-Sicherheit kritischer Infrastrukturen und Energieverteilsysteme. Das Labor ist eine vom BMBF geförderte Kooperation zwischen dem Fraunhofer-IOSB in Karlsruhe und Ilmenau mit der Hochschule Zittau/Görlitz. Bei der Eröffnung waren die Bundesforschungsministerium Frau Prof. Johanna Wanka, der Ministerpräsident des Landes Sachsen Herrn Stanislaw Tillich und der Präsident der Fraunhofer-Gesellschaft Herr Prof. Reimund Neugebauer zugegen und würdigten das Cyber-Lernlabor als zukunftsweisenden Ansatz.

Link zur Pressemeldung
KASTEL-Mitarbeiter beim ersten MoTA-Workshop in Trento

Am 12. und 13. Dezember 2016 fand in fand in Trento, Italien der erste „Mashup of Things and APIs“ statt. Der Workshop ist Teil der IoT Federation Workshopreihe. Dort hielt KASTEL-Mitarbeiter Kaibin Bao einen Vortrag zum Thema „A Microservice Architecture for a Intranet of Things and Energy in Smart Buildings“.

Link zur Homepage

Jörn Müller-Quade und Prof. Indra Spiecker werden acatech-Mitglieder

Am 1. Dezember 2016 wurden Prof. Jörn Müller-Quade und Prof. Indra Spiecker in die deutsche Akademie der Technikwissenschaften(acatech) aufgenommen. Die acatech ist eine interdisziplinäre, gemeinnützige Organisation, die hauptsächlich in beratender Funktion agiert und das Gebiet der deutschen Technikwissenschaft auf nationaler und internationaler Ebene vertritt.

Link zur acatech

ERC Consolidator Grant für Prof. Dennis Hofheinz

Prof. Dennis Hofheinz hat für das Projekt „PREP-CRYPTO: Preparing Cryptography for Modern Applications“ den Consolidator Grant des European Research Council (ERC) erhalten. Das Projekt beschäftigt sich neue kryptographische Bausteine für Bereiche wie Big Data und Cloud Computing zu entwickeln und wird in den nächsten fünf Jahren mit rund zwei Millionen Euro gefördert.

Link zur offiziellen Pressemitteilung

 

KASTEL-Forscher auf der Wissenswerte 2016

Auf dem diesjährigen "Wissenswerte"-Kongress in Bremen, dem wichtigsten deutschsprachigen Forum für Wissenschaftsjournalisten, war KASTEL mit drei eingeladenen Beiträgen vertreten. Kastel-PI Prof. Jörn Müller-Quade nahm an einer Podiumsdiskussion zum Thema "Im Wettrennen gegen die Hacker – Forschung zur IT-Sicherheit" teil. Die KASTEL-Forscher Dirk Achenbach (FZI) sowie Andy Rupp (KIT) beantworteten im Rahmen des "Forums Junge Forscher" Fragen der Journalisten zu ihren jeweiligen Forschungsthemen.

Link zur Veranstaltung

Link zum Forum

KASTEL-Vortrag im Rahmen der "Bayreuther Gespräche zum Verbraucherrecht"

Im Rahmen der Vortragsreihe "Bayreuther Gespräche zum Verbraucherrecht" wurden die KASTEL-Mitarbeiter Gunnar Hartung und Björn Kaidel eingeladen einen Vortrag zum Thema "Anwendung und Sicherheit digitaler Signaturen" an der Universität Bayreuth zu halten.

Link zur Vortragsreihe

KASTEL-PI Prof. Spiecker beim 40-jähriges Jubiläum der DGRI

Die Deutsche Gesellschaft für Recht und Informatik e.V. feierte 2016 ihr 40-jähriges Bestehen. Den feierlichen Abschluss im Jubiläumsjahr bildete die Jahrestagung vom 17.-19. November, die sich zentralen Themen der IT-Entwicklung im 21. Jahrhundert widmete, wie beispielsweise dem Einfluss der IT auf das Recht. KASTEL-PI Prof. Spiecker moderierte den Themenblock „IT-Recht in der Anwaltspraxis“.

Link zur Veranstaltung

KASTEL-PI Prof. Indra Spiecker genannt Döhmann auf Smart Data Jahreskongress des BMWi

Am 14. November 2016 fand in Berlin der Jahreskongress des Technologieprogramms Smart Data des Bundesministerium für Wirtschaft und Energie statt. Unter anderem fand eine Podiumsdiskussion mit dem Thema „Smart Data - Im Spannungsfeld zwischen Datenschutz und wirtschaftlicher Nutzung“ statt, bei welcher Prof. Spiecker auf dem Podium teilnahm.

Link zur Veranstaltung

KASTEL-PIs Prof. Jörn Müller-Quade und PD Oliver Raabe auf Smart Data Jahreskongress

Am 14. November fand in Berlin der vom Bundesministerium für Wirtschaft und Energie(BMWi) der Jahreskongress Smart Data 2016 statt. Der Kongress stand dieses Jahr unter dem Thema Datenschutz. So hielten Prof. Jörn Müller-Quade und PD Oliver Raabe einen Impulsvortrag zum Thema "Möglichkeiten des technischen Datenschutzes".

Link zur Veranstaltung

Eröffnung des DFG-Graduiertenkolleg "Energiezustandsdaten"

Am 7. November wurde das DFG-Graduiertenkolleg mit dem Thema "Energiezustandsdaten - Informatikmethoden zur Erfassung, Analyse und Nutzung" eröffnet. Promovierende beschäftigen sich dabei interdisziplinär mit den Anforderungen von Industrie 4.0, Smart Home und moderner Infrastruktur an Energiesysteme der Zukunft und wie die dafür benötigten Daten gesammelt und verarbeitet werden können. Das Projekt wird u.a. von zahlreichen KASTEL-PIs betreut.

Link zum Projekt

Auftakt für das KASTEL-Praktikum Sicherheit

Gemeinsam mit dem Landeskriminalamt Baden-Würtemberg, dem Frauenhofer IOSB, dem Landeszentrum für Sicherheit und dem FZI werden im Rahmen des KASTEL-Praktikums praktische Themen rund um IT-Security erarbeitet. Die Praxispartner haben dabei im Vorfeld Themen aus ihrem Alltag als Praktikumsthemen eingebracht.

Link zur Veranstaltung 

KASTEL-Studenten für Hacking-Weltmeisterschaft qualifiziert

 Am Samstag, 12.11.2016 haben KASTEL-Studenten gemeinsam mit Technikfreunden aus Aachen und Braunschweig als Team "Eat Sleep Pwn Repeat" den Capture-The-Flag-Wettbewerb (CTF) RuCTFE gewonnen und sich damit für die Teilnahme an dem als Weltmeisterschaft geltenden CTF der DEFCON 2017 qualifiziert. Das Team aus Karlsruhe und Aachen setzte sich gegen mehr als 400 Konkurrenten aus aller Welt durch. Die DEFCON ist eine jährliche Sicherheitskonferenz, auf der 2016 das Finale der Cyber Grand Challenge (CGC) der amerikanischen "Defense Advanced Research Projects Agency" (DARPA) stattfand, bei dem Computer vollautomatisch Sicherheitslücken in Programmen entdecken, ausnutzen und beheben mussten.

Link zum Wettbewerb

Fraunhofer Tag der Cybersicherheit in Berlin

Am 20. Oktober fand in Berlin der Tag der Cybersicherheit von Fraunhofer statt. Dort stellten Experten aus Wissenschaft, Wirtschaft und Politik im Fraunhofer-Forum Berlin aktuelle Entwicklungen und strategische Initiativen in der Sicherheitsforschung vor und räumten mit Security-Mythen auf. Unter anderem hielt Prof. Beyerer einen Vortrag mit dem Thema „IT-Sicherheit für Produktionsanlagen“ und führte einen Workshop zu "IT-Sicherheit für Industrie 4.0" durch.

Link zur Pressemitteilung

Prof. Jörn Müller-Quade bei CyberRisk-Kongress

"Wie gefährlich sind Cyberattacken?" BadenTV berichtet über den CyberRisk-Kongress, der am 4. Oktober in den Räumen der Firma Vollack stattfand. Dabei ging es um die Gefahren von Cyberattacken sowohl für Privatpersonen als auch für Unternehmen. Unter anderem nahm auch Prof. Jörn Müller-Quade teil und hielt einen Vortrag zum Thema Beweisbare Sicherheit.

Link zum Beitrag von BadenTV.

Link zur Webseite des CyberRisk-Kongress.

Kastel PI s Prof. Spiecker und Prof. Zitterbart bei Workshops auf der GI Jahreskongress

Vom 26. bis 30. September fand in Klagenfurt, Österreich die 46. Jahrestagung der Gesellschaft für Informatik statt. Die Kastel-Pis Indra Spiecker genannt Döhmann und Martina Zitterbart waren an der Organisation von Workshops zu den Themen Internet-Based Services und Datenschutz beteiligt.

Link zum ersten Workshop
Link zum ersten Workshop
KASTEL bei der Herbstakademie der Deutschen Stiftung für Recht und Informatik

Mit einem Vortrag zum "Aktionsplan der europäischen Union zur Digitalisierung der Europäischen Industrie" war KASTEL auf der diesjährigen Herbstakademie der Deutschen Stiftung für Recht und Informatik vertreten. In seinem Vortrag beleuchtete KASTEL-Mitarbeiter Dirk Müllmann datenschutzrechtliche Aspekte des Kommissionspapiers und ging dabei sowohl auf das Verhältnis zur neuen Datenschutzgrundverordnung als auch potentielle Auswirkungen der Pläne auf das zukünftige europäische Datenschutzrecht ein.

Link zum Vortrag
KASTEL-PI Prof. Beyerer Chair von Sessions auf der Future Security

Die Future Security Konferenz fand am 13. und 14. September 2016 in Berlin statt. Über 200 aus Wissenschaft, Wirtschaft und Politik diskutierten dort über über Themen wie innovative Radarsensorik für sicheres autonomes Fahren, Schutzmechanismen gegen den Missbrauch ziviler Drohnen und Sicherheitstechnik für effizienten Grenzschutz. KASTEL-PI Prof. Beyerer leitete zwei der Sessions, eine mit den Themen „Sensors and Sensors Networks“ und „Protection of Critial Infrastructures“.

 Link zur Veranstaltung

KASTEL-PI bei Baden-TV zum Thema Keyless-Go

In einem Video-Beitrag zum Thema Keyless-Go zeigt Baden-TV, wie schnell Autos mit dem Keyless-Go-System gestohlen werden können. Prof. Jörn Müller-Quade wurde zu diesem Thema interviewt und erklärt, wo das Problem liegt.

Das ganze Video hier
KASTEL beim 8. Tag der IT-Sicherheit

Beim 8.Tag der IT-Sicherheit in Karlsruhe am 22. Juni führten KASTEL-Mitarbeiter das mit dem deutschen IT-Sicherheitspreis ausgezeichnete Blurry-Box-Verfahren vor. Der von KA-IT-SI, KASTEL und dem CyberForum organisierte Tag der Sicherheit richtet sich vor allem an kleine und mittelständische Unternehmen und verdeutlicht, wie wichtig Datensicherheit auch für solche Unternehmen ist.

Link zur Homepage
3. Platz bei CTF

Am 26. Mai fand in Amsterdam der HITB CTF statt. Unter 20 teilnehmenden internationalen Teams gelang es dem KIT-Team, den 3. Platz zu belegen und 1000$ Preisgeld zu gewinnen.

Link zum Event
Gründungsmitglied von Clusternetzwerk

Das KIT ist mit KASTEL Gründungsmitglied eines europäischen Netzwerks von Sicherheitsclustern. Sechs europäische Cluster aus den Bereichen zivile Sicherheit und IT-Sicherheit bereiten den Boden für eine engere Zusammenarbeit europäischer Unternehmen und Forschungseinrichtungen.

Link zur offiziellen News
4. Staffel der Anti-Prism-Party

Am 29.4.2016 fand im ZKM die 4. Ausgabe der Anti-Prism-Party statt. Ausgerichtet von der Karlsruher IT-Sicherheitsinitative (KA-IT-Si) zusammen mit dem ZKM, KASTEL und dem CyberForum e.V. konnten sich über 500 Besucher über Fragen zum Thema Datenschutz und Überwachung informieren und mitdiskutieren. Die Veranstaltung gipfelte in einer Podiumsdiskussion mit Prof. Dr. Jörn Müller-Quade, Grünen-Politiker Malte Spitz und  Dirk Fox von Secorvo.

Link zur Veranstaltung
Ausstellung "Global Control and Censorship" im ZKM verlängert

"Wie bestimmen Daten unseren Alltag? Wie werden sie kontrolliert und missbraucht?" Solche und andere Fragen werden in der Ausstellung "Global Control and Censorship" im ZKM gestellt, zu welcher das KIT und KASTEL mehrere Exponate beigesteuert hat. Nun wird diese Ausstellung bis zum 7. August 2016 verlängert.

Link zum ZKM
Uni-Chat mit der FAZ

Die Online-Sprechstunde der FAZ fand am 3.5. statt und gab Abiturienten die Gelegenheit, ihre Fragen zum Informatik- und Mathematikstudium an Prof. Müller-Quade und Prof. Beutelsbacher zu stellen. Dabei ging es um Themen wie die Relevanz von Schulnoten, aber auch, wohin man mit einem Abschluss in den Fächern kommen kann. Alle Fragen und Antworten kann man auf der Seite der FAZ nachlesen.

Ministerin Bauer weiht Profilregion Mobilität ein

Ministerin Theresia Bauer vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) und Staatssekretär Peter Hofelich vom Ministerium für Finanzen und Wirtschaft (MFW) des Landes Baden-Württemberg sprachen bei der Eröffnung der Profilregion Mobilitätssysteme. KASTEL ist an der von MFW und MWK gemeinsam geförderten zweijährigen Pilotphase der Profilregion beteiligt. Zentrale Partner der „Profilregion Mobilitätssysteme Karlsruhe“ sind die neben den KASTEL-Partnern KIT, Fraunhofer IOSB und FZI auch die Fraunhofer-Institute für Chemische Technologie (ICT), System- und Innovationsforschung (ISI), Werkstoffmechanik (IWM) und die Fraunhofer Projektgruppe Neue Antriebssysteme (NAS) sowie die Hochschule für Technik und Wirtschaft Karlsruhe.

Link zur Pressemitteilung
Bundeskanzlerin besucht KASTEL auf der CeBIT

Bei ihrem Rundgang ber die CeBIT 2016 besuchte Bundeskanzlerin Angela Merkel am 15. März den Gemeinschaftsstand des KIT und des Forschungszentrums Informatik (FZI), auf dem IT-Sicherheit wieder ein prominentes Thema war. KASTEL stellte dort das mit dem deutschen IT-Sicherheitspreis ausgezeichnte Blurry-Box-Verfahren vor. Aus dem Land Baden-Würtemberg waren neben Vertretern der Landesregierung auch der CIO des Landes zu Gast.

Link zur News des KIT
KASTEL-PI im Interview bei SWR1

KASTEL-PI Prof. Jörn Müller-Quade nahm in einem SWR1-Interview am 25.02.16 Stellung zum Thema "Authentifizierung im Internet".

Vorankündigung: FZI-Open-House am 11.02.16

Am 11.02.16 wird beim KASTEL-Kooperationsparter FZI ein Tag der offenen Tür zu den Zukunftsthemen Mobilität, Digitalisierung der Industrie, Analytics & Logistik sowie IT-Sicherheit stattfinden.

SecUnity-Kick-Off

Am 1.1.16 startete das Verbundprojekt secUnity (Supporting the security community).In diesem BMBF Projekt wollen 7 Arbeitsgruppen von 5 Standorten die europäische IT-Sicherheitsforschung in Deutschland stärken. Am 29.1.16 fand am KIT das Kick-Off-Treffen des Projekts statt.

KASTEL-PI als Referent auf der Learntec

Vom 26. bis 28. Januar 2016 fand die Learntec, die internationale Fachmesse für Lernen mit IT, in Karlsruhe statt. KASTEL-PI Jörn Müller-Quade war dort mit einem Vortrag zum Thema Bedrohungen und Sicherheit beim E-Learning vertreten.

KASTEL bleibt Kompetenzzentrum für IT-Sicherheit

Der exzellenten Arbeit der vergangenen Jahre ist es zu verdanken, dass KASTEL nun für mindestens vier weitere Jahre von der Bundesregierung als eines von bundesweit drei Kompetenzzentren für IT-Sicherheit gefördert wird. Anlässlich der Übergabe des Förderbescheides besuchte am 18. Januar der Parlamentarische Staatssekretär des Bundesministeriums für Bildung und Forschung, Stefan Müller, das KIT. Nach der Übergabe präsentierte KASTEL Höhepunkte seiner Arbeit der letzten vier Jahre.

KASTEL-PI als Gastredner bei 20-jährigem Helmholtz-Jubiläumsempfang

KASTEL-PI Prof. Jörn Müller-Quade hielt am 1.12.15 einen Gastvortrag zum Anlass des 20-jährigen Jubiläums der Helmholtz-Gemeinschaft.

Software-Security-Workshop der KASTEL-CTF-Gruppe

Am 12.12.15 veranstaltete die mit KASTEL assoziierte Capture-The-Flag-Gruppe einen 5-stündigen Workshop, bei dem Studenten unter Anleitung Aufgaben zu den Themen Binary Exploitation und Reverse Engineering bearbeiteten.

Best-Paper-Award für KASTEL auf der ProvSec'15

KASTEL-PI Prof. Jörn-Müller Quade, KASTEL-Mitarbeiter Tobias Nilges, sowie ehemalige Mitarbeiter von KASTEL erhielten für ihr Papier "From Stateful Hardware to Resettable Hardware Using Symmetric Assumptions" den begehrten Best-Paper-Award der diesjährigen ProvSec-Konferenz, ein Forum für Arbeiten im Bereich "Beweisbare Sicherheit".

Ankündigung: KASTEL-PI Prof. Jörn Müller-Quade bei Podiumsdiskussion

Am 10.12.15 wird KASTEL-PI Prof. Jörn Müller-Quade bei einer öffentlichen Podiumsdiskussion zum Thema "IT-Sicherheit und Datenschutz" mit weiteren hochrangigen Gästen wie Bundesjustizministering a.D. Frau Leutheusser-Schnarrenberger vertreten sein. Die Veranstaltung findet im Zieglersaal des Restaurants Akropolis in Karlsruhe ab 18:00 Uhr statt.

Großer Erfolg für KASTEL auf der TCC 2016

KASTEL-PI Juniorprof. Dennis Hofheinz ist mit weiteren KASTEL-Mitarbeitern auf der Theory of Cryptography Conference (TCC) 2016 gleich mit vier Papieren vertreten. Die TCC ist eine von der International Association for Cryptologic Research (IACR) ausgerichtete Konferenz im Bereich Kryptographie und eines der wichtigsten Foren für theoretische Resultate in diesem Bereich.

KASTEL-PI Prof. Jörn Müller-Quade beim ZDF-Morgenmagazin

KASTEL-PI Prof. Jörn Müller-Quade gab beim ZDF-Morgenmagazin vom 26.11.15 Auskunft über die Kommunikationsmöglichkeiten des Islamischen Staates.

"Das Digitale Ich braucht Verschlüsselung"

KASTEL-PI Prof. Jörn Müller-Quade hielt am 15.10.15 einen eingeladenen Vortrag auf der Konferenz "Das digitale Ich", die von der Bundesdruckerei und der Frankfurter Allgemeinen Zeitung in Berlin veranstaltet wurde. Heise berichtet in seinem Artikel "Das Digitale Ich braucht Verschlüsselung" über die Highlights der Konferenz und "den kleinen Professor mit der Fliege, der die Konferenz rockte".

Vorankündigung: "Eine kurze Geschichte der Überwachung" am 08.10.15 im ZKM

KASTEL-PI Prof. Jörn Müller-Quade und Dirk Fox (Secorvo) werden am 08.10.15 im ZKM Karlsruhe einen Rück- und Ausblick auf die Geschichte und Entwicklung der geheimdienstlichen Überwachung geben. Dieser Vortrag findet im Rahmen der Ausstellung "Global Control and Censorship" statt, die ab dem 03.10.15 im ZKM zu sehen ist.

KASTEL bei der Future Security 2015

KASTEL-PI Jürgen Beyerer fungierte als Chairman der diesjährigen Future Security, die vom 15. bis 17. September in Berlin stattfand. Auch darüber hinaus zeigte KASTEL eine starke Präsenz auf der Konferenz. So war KASTEL gleich mit vier Papieren vertreten und gewann den Best-Poster-Award für das Poster "Towards Privacy in Monitored Shared Environments" (von Kaibin Bao, Thomas Bräuchle und Prof. Hartmut Schmeck). Heise-Online berichtet in einem Beitrag über die Highlights der Konferenz sowie NurseEye, das System zur privatsphäregerechten videobasierten Sturzerkennung, an dem im Rahmen von KASTEL geforscht wird.

Save the Date: KASTEL ab Oktober auf der GLOBALE-Ausstellung

KASTEL wird mit neuen interessanten Exponaten zum Thema IT-Sicherheit auf der Austellung "GLOBALE: Global Control and Censorship" im Zentrum für Kunst und Medientechnologie Karlsruhe vertreten sein. Die Eröffnung findet am Samstag den 03. Oktober 2015 um 19:30 Uhr vor dem Museum im Lichthof 3 statt.

KASTEL-PI Jörn Müller-Quade im FAZ-Interview

Im FAZ-Uni-Ratgeber werben Deutschlands beste Professoren für ihr Fach. Hier beantwortet KASTEL-PI Jörn Müller-Quade in einem Video-Interview fragen zur Informatik und IT-Sicherheit.

KASTEL auf der Stallwächterparty in Berlin

Auf dem politischen Sommerfest der Baden-Württembergischen Landesvertretung in Berlin, der Stallwächterparty, hat sich dieses Jahr Karlsruhe vorgestellt. Als einer der großen Arbeitgeber war auch das KIT mit KASTEL dort vertreten. Während des Abends haben sich viele Politiker und andere Besucher der Feierlichkeiten über das Kompetenzzentrum informiert. Die diesjährige Feier stand unter dem Motto "GlobalDigital – Stallwächterparty 4.0"

Interview mit KASTEL-PI Prof. Jörn Müller-Quade auf MDR-Online

KASTEL-PI Prof. Jörn Müller-Quade stand am 20. Juni 2015 Deborah Manavi vom MDR SACHSEN zum Thema "Welche Auswirkungen haben Kryptographie, Internetspionage und die Nutzung von Social Media für unseren Alltag?" Rede und Antwort. Das Interview kann auf den WDR-Webseiten nachgelesen werden.

20 Jahre Helmholtz-Gemeinschaft

Am 24. und 25. Juni 2015 fand der Festakt "20 Jahre Helmholtz-Gemeinschaft" im Beisein von Angela Merkel sowie ein Symposium mit 20 Vorträgen statt. Prof. Jörn Müller-Quade war dabei mit einem Vortrag zum Thema "Kryptographie jenseits der Verschlüsselung" vertreten.

Wissenschaftspressekonferenz besucht KASTEL

Rund 15 Mitglieder der Wissenschafts-Pressekonferenz besuchten am 9. Juni 2015 KASTEL. Dort wurde ihnen ein Einblick in die Arbeit von KASTEL gegeben, die durch Demonstrationen zu Themen wie Secret-Sharing und Seitenkanal-Angriffe noch greifbar gemacht werden konnte.

KASTEL-PI Prof. Jörn Müller-Quade hält eigeladenen Vortrag beim Entwicklertag 2015

Anlässlich des 10. Karlsruher Entwicklertags am 20.05.15 hielt KASTEL-PI Prof. Jörn Müller-Quade einen eingeladenen Vortrag zum Thema "Beweisbare Sicherheit von der Verschlüsselung bis hin zum Softwareschutz".

7. Tag der IT-Sicherheit

Am 19.05.15 fand der nunmehr 7. Tag der IT-Sicherheit mit Unterstützung von KASTEL statt. Im Rahmen dieser Veranstaltung wurde über aktuelle IT-Sicherheitsherausforderungen für Unternehmen wie beispielsweise "Privacy by Design", "Intrusion Prevention" und "Wirtschaftspionage" informiert und diskutiert.

KASTEL auf der Hannovermesse

Vom 13.04. bis zum 24.04.2015 war KASTEL auf der Hannovermesse, der weltweit bedeutendsten Industriemesse, mit einem Exponat vertreten. Präsentiert wurde eine sichere Kombination potentiell korrumpierter Firewalls auf dem gemeinsamen Stand der TU9.

Blurrybox-Verfahren in SWR-Landesschau

In der SWR-Landesschau vom 10.4.2015 berichten KASTEL-PI Prof. Jörn Müller-Quade und Rüdiger Kügler von Wibu-Systems über das Blurrybox-Verfahren. Blurrybox ist eine gemeinsame Entwicklung von Wibu-Systems und KASTEL und erhielt 2014 den IT-Sicherheitspreis der Hörst-Görtz-Stiftung.

KASTEL-PI Jörn Müller-Quade in SWR Landesschau

In einem Beitrag der SWR-Landesschau Baden-Württemberg vom 13.03.15 gibt KASTEL-PI Prof. Jörn Müller-Quade Auskunft zum Thema "Backdoors in SAP Produkten?".

BMBF startet Forschungsprogramm für IT-Sicherheit

Bundesforschungsministerin Johanna Wanka gab auf einer Pressekonferenz Details zum neuen Forschungsprogramm "Sicher und selbstbestimmt in der digitalen Welt" bekannt, das sich auf folgende Schwerpunkte konzentriert: Neue Technologien, sichere und vertrauenswürdige Informations- und Kommunikationssysteme, Anwendungsfelder der IT-Sicherheit und Privatheit und Schutz von Daten.

KASTEL-Mitarbeiter hält Vortrag beim MicroTEC Cyberphysical-Systems Kongress

Am 04.02.15 hielt Matthias Huber, Mitarbeiter des KASTEL-Kooperationsparterns FZI, einen Vortrag zum Thema "Nachvollziehbare Sicherheit" bei der Fachveranastaltung Cyber-Physical Systems des MicroTEC-Clusters Südwest.

Vorankündigung: Abschlusskonferenz der Trusted-Cloud-Initiative des BMWi in Berlin

Am 10. und 11. Februar 2015 wird in Berlin die Abschlussveranstaltung des Technologieprogramms Trusted-Cloud stattfinden an dem sich KASTEL-Partner mit Projekten wie MimoSecco, CLOUDwerker und PeerEnergyCloud maßgeblich beteiligten. Sie steht unter dem Titel „Trusted Clouds für die digitale Transformation in der Wirtschaft“.

KASTEL-Kooperationspartner FZI feierte 30-jähriges Jubiläum

Am 28. und 29. Januar 2015 feierte das Karlsruher Forschungszentrum Informatik (FZI) sein 30-jähriges Bestehen (Pressemitteilung) mit einem Tag der offenen Tür im FZI House of Living Labs sowie einem begleitendem Kongress "30 Jahre Wissenstransfer". Hier gingen Forschungspartner in sieben Workshops mit den Teilnehmern der Frage nach, wohin sich die Welt der Informations- und Kommunikationstechnologie in den am FZI mit KASTEL und anderen Partnern bearbeiteten Anwendungsfeldern in Zukunft bewegen wird.

Oberbürgermeister Mentrup bei KA-IT-Si-Event

Am 15.01.2015 fand das letzte KA-IT-Si-Event statt. Dabei gratulierte Karlsruhes Oberbürgermeister Dr. Frank Mentrup den Entwicklern des Blurry-Box-Verfahrens zum Gewinn des Deutschen IT-Sicherheitspreises 2014. Das Blurry-Box-Verfahren wurde von einem Team um KASTEL-Prof. Jörn Müller-Quade (FZI, KIT) und von einem Team der WIBU-SYSTEMS AG gemeinschaftlich entwickelt.

Kastel-PI sprach beim IHK-Neujahrsempfang 2015

KASTEL-PI Prof. Jörn Müller-Quade sprach am 12.01.15 im Rahmen des Innovationstalks des Neujahrsempfangs 2015 der Industrie- und Handelskammer Karlsruhe über die Herausforderung und Chancen von Kryptographie und Sicherheit im Bereich Industrie 4.0 (Video des Beitrags). Der IHK-Neujahrsempfang mit rund 1300 Gästen war der Jahresauftakt für Wirtschaft, Politik und Gesellschaft in der Großregion Karlsruhe.

KASTEL-PI nahm an BNN-Telefonaktion teil

Am 16.12.14 beantwortete KASTEL-PI Prof. Jörn Müller-Quade Fragen zum Thema Internetsicherheit im Rahmen der Telefonaktion des Südwestecho der Badische Neuste Nachrichten (BNN). Weitere eingeladene Experten waren ferner Erich Nolte, Rechtsberater und Jurist der Verbraucherzentrale Baden-Württemberg, und Michael Cordier vom Betrugsdezernat des Polizeipräsidiums Karlsruhe.

Frohe Weihnachten

KASTEL wünscht frohe Festtage und einen guten Start in das neue Jahr.

KASTEL-PI im Technology Review Special "Digitale Revolution"

Für die Ausgabe Technology Review Special "Digitale Revolution" wurde KASTEL-PI Prof. Jürgen Beyerer zur Frage "Passen Sicherheit und Privacy zusammen?" interviewt.

KASTEL in 60 Sekunden

Im Rahmen des Wissenschaftsjahres 2014 stellt KASTEL-Mitarbeiterin Jessica Koch das Kompetenzzentrum in einem "60-Seconds-Science-Countdown"-Video vor.

KASTEL-Mitarbeiter schulten Systementwickler

Die KASTEL-Mitarbeiter Sebastian Bretthauer, Simon Greiner und Jessica Koch hielten im Rahmen der "T.E.S.S. - Sichere Systeme dank System Security Engineering"-Schulung, die KASTEL zusammen mit der Sicherheitsberatungsfirma Secorvo Security Consulting GmbH konzipiert hat, Vorträge zu den Themen "Rechtsanforderungen am Beispiel Online-Wahlen", "Sichere Systeme im öffentlichen Raum am Beispiel Überwachungskameras", "Stand der formalen Verifikation der Sicherheit" und "Wie baue ich sichere Systeme aus sicheren Komponenten".

Artikelseite
KASTEL-Partner Fraunhofer IOSB hielt eine Schulung für das Deutsch-Chinesisches Kooperationsbüro für Industrie und Handel

Im Rahmen einer mehrtägigen Schulungsreihe besuchte eine Delegation von 25 IT-Experten das Fraunhofer IOSB in Karlsruhe. KASTEL-Mitarbeiter Erik Krempel hielt einen Vortrag zum Thema "Data Protection Engineering" und wie Datenschutz zum Wettbewerbsvorteil neuer Produkte werden kann.

Artikelseite
Sicherheitsverfahren "Blurry-Box" mit Deutschem IT-Sicherheitspreis ausgezeichnet

Ein Team um KASTEL-Prof. Jörn Müller-Quade, bestehend aus Mitarbeitern des FZI Forschungszentrum Informatik und des KIT, sowie ein Team der WIBU-SYSTEMS AG belegten mit dem gemeinsam entwickelten Sicherheitsverfahren "Blurry-Box®" den 1. Platz beim 5. Deutschen IT-Sicherheitspreis der Horst Görtz Stiftung. Das Verfahren wendet das Kerckhoffs'sche Prinzip auf den Softwareschutz an. Weitere Informationen sind in der KIT-Pressemitteilung sowie in der Pressemitteilung der Ruhr-Universität Bochum zu finden.

Artikelseite
KASTEL-PI bei Karlsruher Forum für Kultur, Recht und Technik

KASTEL-PI Prof. Indra Spiecker gen. Döhmann hielt im Rahmen des Karlsruher Forums für Kultur, Recht und Technik auf der Tagung "Zwischen Tabubruch und Entgrenzung: Wie die Netzkultur unsere Kommunikation - und uns - verändert" den Vortrag "Die Verantwortung des Einzelnen in der Netzkommunikation".

Artikelseite
Geplanter Ausbau des FZI zum zentralen IT-Sicherheitszentrum in Baden-Württemberg

Im Rahmen der Umsetzung des vom baden-württembergischen Wirtschafts- und Wissenschaftsministerium iniierten Strategiekonzepts Forward IT soll der KASTEL-Partner FZI Forschungszentrum Informatik zukünftig zum zentralen IT-Sicherheitszentrum ausgebaut werden. Weitere Informationen sind in den News-Einträgen des FZI und der Pressemitteilung des Ministeriums für Finanzen und Wirtschaft Baden-Württemberg zu finden.

Artikelseite
Artikel im "IT-Security Guide" erschienen

Die KASTEL-Mitarbeiter Dirk Achenbach und Jochen Rill haben einen Artikel mit dem Titel "Architekturbasierte Sicherheit" im "IT-Security Guide" veröffentlicht.

Artikelseite
Anti-Prism-Party 3. Staffel

Am Samstag, dem 11.10.14, fand die 3. Staffel der Anti-Prism-Party im Badischen Staatstheater Karlsruhe statt. KASTEL war mit einer kleinen Variante des Kryptologikums beteiligt. Die Veranstaltung richtete sich an die ganze Familie: Es gab Vorträge zu Themen der IT-Sicherheit als auch ein Programm für Kinder. Veranstaltet wurde das Event von der Karlsruher Sicherheits-Initiative (KA-IT-Si), dem CyberForum, KASTEL und dem Badischen Staatstheater Karlsruhe. Im Rahmen eines Berichts über das Theaterstück "Ich bereue nichts" des Badischen Staatstheaters schrieb die Frankfurter Allgemeine Zeitung (FAZ) im Feuilleton über die Veranstaltung.

Artikelseite
Vortrag von KASTEL-PI

KASTEL-PI Indra Spiecker genannt Döhmann hielt auf der 14. Tagung JuristInnen-Netzwerk E-Government von Bund und Ländern in Wiesbaden den Vortrag "Rechtsfragen und Rechtsgestaltung vertraglicher IT-Kooperationen".

Artikelseite
KASTEL-Partner auf der it-sa 2014

Der KASTEL-Partner Fraunhofer IOSB ist auf der it-sa 2014 in Nürnberg vertreten. Neben eigenen Arbeiten wird auch der KASTEL-Prototyp "NurseEye" den versammelten Experten aus der Sicherheitsbranche präsentiert.

Artikelseite
KASTEL-Werkzeug JOANA prominent in DFG-Schwerpunktprogramm RS3

Das im Rahmen von KASTEL entwickelte Software-Sicherheitsanalysewerkzeug JOANA wird, wie sich bei der kürzlich stattgefundenen Jahrestagung des DFG-Schwerpunktprogramms "Reliably Secure Software Systems" herausstellte, in 8 der 11 im Scherpunktprogrammm geförderten Forschungsprojekte eingesetzt. Damit hat sich JOANA als führendes Werkzeug zur Informationsflusskontrolle etabliert. JOANA analysiert Java-Programme auf illegale Informationsflüsse und kann Vertraulichkeit und Integrität eines Programms garantieren.

Artikelseite
KASTEL-PI Teilnehmerin der Expertenrunde "Datenschutz und Meinungsfreiheit nach Google Spain"

KASTEL-PI Prof. Indra Spiecker genannt Döhmann war Teilnehmerin der 15-köpfigen Expertenrunde beim Bundesinnenminister Thomas de Maizière auf Einladung der Berliner Datenschutzrunde zum Thema "Datenschutz und Meinungsfreiheit nach Google Spain" am 2.10.14 in Berlin.

Artikelseite
KASTEL-PI bei der Deutschen Vereinigung für gewerblichen Rechtsschutz und Urheberrecht

KASTEL-PI Indra Spiecker genannt Döhmann hielt auf der GRUR-Jahrestagung, die vom 24. bis 26.09.2014 in Düsseldorf stattfand, den Vortrag "Das EU Datenschutzpaket vor dem Hintergrund aktueller höchstrichterlicher Rechtsprechung".

Artikelseite
Vortrag von KASTEL-Mitarbeiterin

KASTEL-Mitarbeiterin Silvia Balaban hielt an der FH-Burgenland (Österreich) im Rahmen der "Bits that Byte"-Veranstaltung einen Vortrag zum Thema "Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen".

Artikelseite
Vortrag von KASTEL-Mitarbeiter

KASTEL-Mitarbeiter Thomas Bräuchle hielt auf der 44. Jahrestagung der Gesellschaft für Informatik 2014 einen Vortrag mit dem Titel "Die datenschutzrechtliche Einwilligung in Smart Metering Systemen – Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht". Die Informatik 2014 mit dem Thema "Big Data – Komplexität meistern" fand vom 22.-26. September 2014 an der Universität Stuttgart statt.

Artikelseite
KASTEL-PIs trugen beim acatech-Themennetzwerk "Sicherheit" vor

KASTEL-PIs Dr. Oliver Raabe und Prof. Jörn Müller-Quade hielten je einen Vortrag mit dem Titel "Datenschutz- und IT-Sicherheitsrecht als domänenübergreifende Kommunikation-Rechtsdurchsetzung durch Technik" und "Was bedeutet Sicherheit in der Kryptographie?" beim acatech-Themennetzwerk "Sicherheit".

Artikelseite
FAZ-Artikel über Verschlüsselung in Telefonen

In einem FAZ-Artikel zum Thema Verschlüsselung in Telefonen spricht KASTEL-PI Prof. Jörn Müller-Quade über dessen Sicherheit.

Artikelseite
Vortrag von KASTEL-PI

KASTEL-PI Indra Spiecker genannt Döhmann hielt einen Vortrag "Unabhängigkeit von Datenschutzbehörden als Voraussetzung von Effektivität" auf der Tagung "Unabhängiges Verwalten" an der Universität Hamburg.

Artikelseite
Vortrag von KASTEL-Mitarbeiterin

KASTEL-Mitarbeiterin Silvia Balaban hielt im Bundesrechenzentrum in Wien einen Vortrag mit dem Titel "Techno-legal challenges in Evidence Law". Der Vortrag wurde im Rahmen der "Building Trust in Cloud"-Veranstaltung gehalten, deren Ziel die Vernetzung EU-weiter innovativer Cloud-Initiativen und Forschungsprojekte sowie unterschiedliche Interessengruppen ist.

Artikelseite
GI-Workshop von KASTEL-PI organisiert

KASTEL-PI Indra Spiecker genannt Döhmann organisierte zusammen mit Prof. Christoph Sorge den Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs" auf der Jahrestagung der Gesellschaft für Informatik in Stuttgart.

Artikelseite
Vortrag auf Tag der IT-Sicherheit

Am Dienstag, dem 23.9.14, fand der Tag der IT-Sicherheit in der IHK Südlicher Oberrhein in Freiburg statt. Matthias Huber hielt dabei einen Vortrag über "Grundlagen sicherer IT-Systeme".

Artikelseite
KASTEL-Vorlesung auf SES Summer School

KASTEL-Mitarbeiter Dirk Achenbach hielt eine Vorlesung "Data Security and Privacy" auf der diesjährigen Smart Energy Systems Summer School in Karlsruhe. Ziel der SES Summer School ist, Teilnehmern in dem interdisziplinären Feld der "Smart Grids" ein breites Grundlagenwissen zu vermitteln.

Artikelseite
KASTEL-Bürgerdialog

KASTEL beteiligte sich am 19. Deutschen Präventionstag im Karlsruher Forum für Cybersicherheit. An einem Stand konnten interessierte Bürger mit IT-Sicherheitsexperten in den Dialog treten. Darüberhinaus befragten die Wissenschaftler die Bürger zu ihrer Einschätzung der IT-Sicherheitslage. Der Bericht über den Bürgerdialog liegt nun zum Download vor.

Artikelseite
KASTEL-Tool JOANA in den Medien

Verschiedene Fachpublikationen und das GI-Radar berichteten über das Karlsruher Software-Sicherheitsanalysetool JOANA. JOANA analysiert den Quell- oder Bytecode von JAVA-Programmen und findet alle Verletzungen von Vertraulichkeit oder Integrität. Die Entwicklung von JOANA wird durch KASTEL unterstützt.

Artikelseite
6. Tag der IT-Sicherheit

Am 9.7.14 fand der 6. Tag der IT-Sicherheit im "IHK Haus der Wirtschaft" in Karlsruhe statt. Veranstaltet wurde das Event von der IHK Karlsruhe, dem CyberForum, der KA-IT-Si und KASTEL.

Artikelseite
KASTEL-PI in der Frankfurter Allgemeinen Sonntagszeitung

KASTEL-PI Prof. Indra Spiecker genannt Döhmann äußert sich in dem Artikel "Kampfansage an die Pressefreiheit" in der Frankfurter Allgemeinen Sonntagszeitung zu einem Urteil des Europäischen Gerichtshofs vom Mai dieses Jahres. Das Urteil zwingt Suchmaschinenbetreiber unter bestimmten Voraussetzungen, Links aus ihren Suchergebnissen zu entfernen.

Artikelseite
Vortrag von KASTEL-PI auf Jahreskonferenz der NMI

KASTEL-PI Dr. iur. Oliver Raabe hielt auf der Jahreskonferenz der "NMI – Neue Medien in der Informationsgesellschaft 2014" in der Berlin-Brandenburgischen Akademie der Wissenschaften einen Vortrag zum Thema "Die Cloud: Herausforderungen an der Schnittstelle von Informatik und Recht".

Artikelseite
KASTEL-PI hielt Vortrag auf dem Deutschen Anwaltstag

KASTEL-PI Prof. Indra Spiecker genannt Döhmann hielt einen Vortrag auf dem 65. Deutschen Anwaltstag, der vom 26. bis zum 28.6.14 in Stuttgart stattfand, mit dem Titel "Datenschutz und Meinungsfreiheit - Grundlagen und aktuelle Entwicklungen nach Google Spain".

Artikelseite
Interview mit KASTEL-PI in Technology Review

KASTEL-PI Prof. Jürgen Beyerer gibt in der Juni-Ausgabe der Zeitschrift Technology Review ein Interview über "Privacy by Design" im Anwendungsfall privatsphärenrespektierender Kameraüberwachung. Dabei erläutert Prof. Beyerer die gesellschaftlichen Chancen und Herausforderungen durch intelligente Videoüberwachung und warum gerade die Punkte Privatsphäre und Transparenz so entscheidend sind.

Artikelseite
Vorträge von KASTEL-PIs im "Colloquium Fundamentale" am KIT

KASTEL-PI Prof. Martina Zitterbart sprach am 12.6.14 im Colloquium Fundamentale "Digitale Revolution: Technik verstehen und gestalten?" am Karlsruher Institut für Technologie (KIT) über die Vernetzung und Automatisierung unseres Alltags und diskutierte den Aspekt der Sicherheit und der Privatsphäre im "Smart Everything". Eine Woche vorher, am 5.6.14, hielt KASTEL-PI Dr. Oliver Raabe im selbigen Veranstaltungsrahmen einen Vortrag über "Privatsphäre und Datenschutz im Digitalen Zeitalter". Dabei ging Dr. Raabe im Schwerpunkt auf mögliche und notwendige Mechanismen zum Schutz der informationellen Selbstbestimmung der Bürger ein, insbesondere im Kontext der Energiewirtschaft und der Elektromobilität.

Artikelseite
Bericht im ARD-Mittagsmagazin

Im Rahmen des Jahrestags der NSA-Affäre erschien am Donnerstag, dem 5.6.14, ein Bericht im ARD-Mittagsmagazin mit KASTEL-PI Prof. Jörn Müller-Quade.

Artikelseite
KASTEL-PI hielt Keynote

Im Rahmen der "SafeTech"-Tagung in München am 22.5.14 hielt KASTEL-PI Prof. Jürgen Beyerer eine Keynote mit dem Titel "Bildauswertung für Sicherheitsaufgaben".

Artikelseite
Vortrag von Prof. Schwartz im Rahmen der "Frankfurter Gespräche zum Informationsrecht"

Bei den von KASTEL-PI Prof. Indra Spiecker gen. Döhmann veranstalteten "Frankfurter Gesprächen zum Informationsrecht" referierte am 15.05.2014 Prof. Paul M. Schwartz (University of California, Berkeley) vom Berkeley Center for Law & Technology zu dem Thema "Privacy Vorstellungen in den USA“. Prof. Schwartz hob in seinem Vortrag zunächst hervor, dass es sich beim Datenschutz um ein weltweites Phänomen handle. Danach ging er vor allem auf die unterschiedlichen Vorstellungen von Privatheit in den USA und Europa/Deutschland ein. Abschließend wagte Prof. Schwartz einen Blick in die Zukunft und prognostizierte, dass nach seiner Einschätzung eine Europäische Datenschutzgrundverordnung weltweiten Einfluss nehmen würde.

Artikelseite
KASTEL-Tool JOANA bei SAP vorgestellt

Am 14.5.14 präsentierte KASTEL-PI Prof. Gregor Snelting im SAP-Headquarter (Walldorf) einem internationalen Auditorium von SAP-Entwicklern das Sicherheitsanalyse-Tool JOANA. Über 100 Hörer hatten sich per Live-Stream aus allen SAP-Forschungszentren zugeschaltet und waren beeindruckt von der Präzision der JOANA-Analysen und der Möglichkeit, probabilistische Sicherheitslecks zu entdecken. JOANA wurde am Lehrstuhl Snelting entwickelt und wird auch in KASTEL eingesetzt.

Artikelseite
Prof. Jörn Müller-Quade in "SWR Landesschau aktuell Baden-Württemberg"

In der "SWR Landesschau aktuell Baden-Württemberg"-Sendung vom 7.4.14 sprach Prof. Jörn Müller-Quade zum Thema "Information zu Datenklau" über die Zwei-Faktor-Authentifizierung.

Artikel
Vortrag von KASTEL-PI bei Gesprächen "Formate der Rechtswissenschaften"

KASTEL-PI Prof. Indra Spiecker genannt Döhmann hielt bei den Villa-Vigoni-Gesprächen "Formate der Rechtswissenschaften" einen Vortrag zum Thema "Die technischen Grenzen des Rechts: Recht durch Technik und Technik durch Recht". Die DFG-geförderten Gespräche fanden vom 19. bis zum 21.03.2014 in der Villa Vigoni, Italien, statt.

Artikel
CeBIT 2014: KASTEL stellte Projekt "Sichere Kombination von Firewalls" vor

Die KASTEL-Partner Karlsruher Institut für Technologie (KIT) und FZI Forschungszentrum Informatik stellten auf der CeBIT 2014, die vom 10.3. bis zum 14.3.14 in Hannover stattfand, im Rahmen des gemeinsamen CeBIT-2014-Auftritts unter dem Thema "Architekturbasierte Sicherheit" das Projekt "Sichere Kombination von Firewalls" vor. Zudem wurde ein Prototyp entwickelt und ebenso ausgestellt, der die Funktionsweise dieses Konzepts anschaulich demonstriert.

Artikel
CeBIT 2014: KASTEL-Partner stellt Prototyp vor

Der KASTEL-Partner Fraunhofer IOSB stellt auf der CeBIT 2014 "NurseEye", den ersten Prototyp einer privacy-awaren videobasierten Sturzüberwachung für Krankenhäuser und Pflegeheime, vor.

Artikel
NJW-Editorial von KASTEL-PI Prof. Indra Spiecker genannt Döhmann

KASTEL-PI Prof. Indra Spiecker genannt Döhmann übernahm das Editorial der Neuen Juristischen Wochenschrift in Ausgabe 10/2014. Ihr Beitrag hat den Titel "Big Brother unter der Motorhaube" und thematisiert Telematik in der Autoversicherung.

Artikel
Gastvortrag bei KASTEL-Partner Fraunhofer IOSB

Prof. Bernhard Rinner von der Universität Klagenfurt hielt einen Fachvortrag "Security and Privacy Protection in Smart Camera Networks" bei dem KASTEL-Partnerinstitut Fraunhofer IOSB.

Artikel
"Best Paper Award" für KASTEL-Mitarbeiter

Das interdisziplinäre Paper "Videomonitoring zur Sturzdetektion und Alarmierung - Eine technische und rechtliche Analyse" der KASTEL-Mitarbeiter Sebastian Bretthauer (ZAR) und Erik Krempel (IOSB) wurde auf dem 17. Internationalen Rechtsinformatik Symposion in Salzburg aus ca. 90 Konferenzbeiträgen mit dem "LexisNexis Best Paper Award" (1. Platz) ausgezeichnet. Die Jury honorierte damit insbesondere den fächerübergreifenden Ansatz zur Erforschung einer rechtskonformen Sturzdetektion im Krankenhaus mittels Videomonitoring.

Artikel
KASTEL-Mitarbeiter informieren über aktuelle Forschungsfragen

KASTEL-Mitarbeiter informieren über aktuelle Forschungsfragen Die KASTEL-Mitarbeiter Silvia Balaban, Thomas Bräuchle und Sebastian Bretthauer vom Zentrum für Angewandte Rechtswissenschaft (ZAR) veröffentlichten unter dem Titel "Mit Recht mehr Sicherheit" einen juristischen Kurzbeitrag zur Woche der IT-Sicherheit der Fakultät für Informatik am KIT. Die Autoren informieren in ihrem Kurzbeitrag über aktuelle Forschungsfragen aus dem Bereich der intelligenten Energieversorgung (Smart Grids), des Cloud Computings sowie der intelligenten Videoüberwachung und motivieren damit die interdisziplinäre Verknüpfung von rechtlichen Rahmenbedingungen mit technischen Schutzkonzepten im Rahmen der zukünftigen IT-Sicherheitsforschung.

Artikel
Ankündigung: Workshop "Big Data: Technik und Recht im Diskurs" auf GI-Jahrestagung

Der Workshop "Big Data: Technik und Recht im Diskurs" auf der GI-Jahrestagung 2014 wird von KASTEL-PI Indra Spiecker genannt Döhmann und Christoph Sorge angeboten. Über die Homepage der GI können Paper bis zum 22.04. eingereicht werden.

Artikel
Benchmark-Tool veröffentlicht

Der KASTEL-Mitarbeiter Steffen Müller hat ein Werkzeug für TLS Performance Benchmarking in Cloud-Datenbanksystemen veröffentlicht. Das Tool wird im März 2014 auf der IC2E vorgestellt werden.

Artikel
2. Staffel der Anti-Prism-Party, "Woche der IT-Sicherheit" am KIT und Kryptologikumausstellung

Am Mittwoch, dem 12.2.14, ab 18.00 Uhr, fand die 2. Staffel der Anti-Prism-Party, die von der KA-IT-Si, dem ZKM Karlsruhe, dem CyberForum und KASTEL organisiert wurde, im ZKM in Karlsruhe statt. Anlässlich dieser war die Ausstellung des Kryptologikums vom 12.2. bis 14.2.14 ebenfalls im ZKM zu sehen. Zudem wurden im Rahmen der "Woche der IT-Sicherheit" der Fakultät für Informatik des Karlsruher Instituts für Technologie (KIT) Führungen durch die Ausstellung gegeben. KASTEL-Mitarbeiter führten unter dem Titel "Kryptographie zum Be-Greifen" Schulklassen der Mittel- bis Oberstufe, Auszubildende und Studierende durch das "Kryptologikum".

Artikel
SWR-Landesschau-Beitrag und Baden-TV-Interview

Ein Beitrag der Sendung "SWR Landesschau aktuell Baden-Württemberg" vom 22.1.14  berichtet über das Thema "Digitale Schwachstellen in den eigenen vier Wänden" und über die KASTEL-Forschung auf diesem Gebiet. Prof. Martina Zitterbart spricht dabei über mögliche Lösungen.

In der "Baden TV Aktuell am Abend"-Sendung vom 22.1.14 spricht Prof. Jörn Müller-Quade zudem über den "Millionenfachen Identitätsdiebstahl"".

Artikel
"KIT im Rathaus"

Im Rahmen der Veranstaltung "KIT im Rathaus", die am Mittwoch, dem 22.1.14, ab 18.30 Uhr, im Rathaus Karlsruhe stattfindet, ist KASTEL mit insgesamt vier Vorträgen vertreten. Die KASTEL-Akteure Prof. Bernhard Beckert, Prof. Jörn Müller-Quade, Prof. Martina Zitterbart und Dr. Oliver Raabe referieren dabei über das Thema "Sicherheit".

Artikel
Vortrag von KASTEL-PI an der Universität Hamburg

Am 18.01.2014 hielt KASTEL-PI Prof. Indra Spiecker genannt Döhmann im Aby-Warburg-Haus der Universität Hamburg einen Vortrag zum Thema "Das Recht auf Vergessen in der Europäischen Datenschutz-Grundverordnung: Der König ist tot, lang lebe der König".

Artikel
Eingeladener Vortrag von KASTEL-Mitglied auf der Jahrestagung der DGRI

KASTEL-Mitglied Indra Spiecker genannt Döhmann hielt einen eingeladenen Vortrag auf der Jahrestagung der DGRI vom 15.-17.11.2013 in Bonn. Das Thema war "Ich sehe 'was, was Du nicht siehst: Intelligente Videoüberwachungssysteme". Ein weiterer Vortrag in dem dazu eigenen Workshop wurde von Prof. Dr. Rainer Stiefelhagen vom KIT ("Gesichtserkennungssoftware") beigesteuert. Beide Vorträge kamen sehr gut an und stießen eine lebhafte und andauernde Diskussion an.

Artikel
phoenix-Thema-Sendung zu "Spionage 2.0"

In der phoenix-Thema-Sendung "Spionage 2.0" vom 18.11.13 diskutierte Prof. Jörn Müller-Quade über das Thema "Telekommunikationsüberwachung in Deutschland".

Artikel
KASTEL-PI Prof. Bernhard Beckert lud Datev zu einem Vortrag zum Thema IT-Sicherheit ein

Auf Einladung von KASTEL-PI Prof. Bernhard Beckert und Prof. Beigl sprach Dr. Jörg Spilker, Leiter IT-Security der Datev e.G., am KIT zum Thema "Datenverfügbarkeit - Überall und jederzeit. Auch für Hacker?"

Artikel
KASTEL-PI Prof. Jürgen Beyerer diskutierte auf dem Fraunhofer-Symposium "Netzwert" in München

Im Rahmen des Fraunhofer-Symposiums "Netzwert" diskutierte KASTEL-PI Prof. Jürgen Beyerer mit Vertretern aus Politik und Gesellschaft zum kontroversen Thema "Intelligente Videoüberwachung – Beschützer oder Big Brother?"

Artikel
KASTEL-PI Prof. Martina Zitterbart auf Plenumssitzung des EU-Projekts SECCRIT

KASTEL-PI Prof. Martina Zitterbart nahm an der 3. Plenumssitzung des EU-Projekts SEcure Cloud computing for CRitical infrastructure IT (SECCRIT, FP7-SEC-2012-1) teil. Zusammen mit KASTEL-Mitarbeitern PD Dr. Roland Bless und Ass. iur. Silvia Balaban (KIT-ZAR) sowie weiteren wissenschaftlichen Mitarbeitern des Instituts für Telematik (KIT-TM) nahm Prof. Zitterbart an der 3. Plenumssitzung des EU-Projekts SECCRIT in Valencia teil, an dem die Forschungsgruppe Zitterbart und das ZAR (Zentrum für Angewandte Rechtswissenschaft) des KIT seit Anfang 2013 beteiligt ist. In dem Projekt werden Sicherheitsfragestellungen betrachtet, die für das Ausführen von Diensten für kritische Infrastrukturen in Cloud-Umgebungen relevant sind. Der bidirektionale Wissenstransfer zwischen KASTEL und SECCRIT nutzt beiden Projekten und wird voraussichtlich in einer späteren Projektphase noch stärker zum Tragen kommen.

Artikel
FAZ-Artikel über den Einsatz von RC4

In dem FAZ-Artikel "Kryptografische Zwickmühle" vom 21.11.13 äußert sich Prof. Jörn Müller-Quade über den Einsatz des Verschlüsselungsalgorithmus RC4. Näheres kann in der FAZ-Online-Version des Artikels nachgelesen werden.

Artikel
KASTEL-Mitarbeiter Erik Krempel hielt Vortrag für die Carl-Cranz-Gesellschaft

KASTEL-Mitarbeiter Erik Krempel hat am 14.11.2013 innerhalb des Seminars "Videoüberwachung für Sicherheitsaufgaben" einen Vortrag zum Thema "Privatheit und Datenschutz" gehalten. Ziel des Se- minares ist, Verantwortlichen in der Sicherheitsbranche über die neuesten Entwicklungen im Bereich der intelligenten Videoüberwachung zu informieren.

Artikel
ZDF-Beitrag zu "Datenschutz Made in Germany"

Am Montag, dem 11.11.13, um 21.45 Uhr, zeigte das ZDF im Rahmen des heute-journals einen Beitrag zu "Datenschutz Made in Germany". Einen Teil des Beitrags umfasst ein Interview mit Prof. Jörn Müller-Quade.

Artikel
Artikel im "ZEIT Wissen"-Magazin erschienen

In Bezug auf die aktuelle Debatte um Datensicherheit spricht Prof. Jörn Müller-Quade im Artikel "Kampf um Leben und Code" aus dem "ZEIT Wissen"-Magazin 06/2013 über die Kryptographie und deren Anwendung. Eine "ZEIT ONLINE"-Version des Artikels ist ebenso erschienen.

Artikel
KASTEL-Veranstaltung "FZI im Dialog"

Das Forschungszentrum für Informatik (FZI) lädt am Mittwoch, dem 13.11.13, um 18.30 Uhr, zur Veranstaltung "FZI im Dialog". Dabei wird es unter anderem Vorträge zum Thema "Architekturen, Qualität und Sicherheit für Cloud-Lösungen" geben.

Artikel
Anhörung im Landtag des Saarlandes zur Abhöraffäre

Im Landtag des Saarlandes fand am 10.10.13 eine Anhörung bezüglich der Abhöraffäre statt. Für die Themen Kryptographie und Sicherheit waren Prof. Michael Backes von CISPA und Prof. Jörn Müller-Quade von KASTEL eingeladen.

Artikel
Vortrag auf "KNOW HOW?! – Die Techniknacht Ruhr"

Prof. Jörn Müller-Quade hält am 11.10.13 im Rahmen der Veranstaltung "KNOW HOW?! – Die Techniknacht Ruhr" im Haus der Technik Essen einen Vortrag mit dem Titel "Sicherheit gegen das Unbekannte".

Artikel
Prof. Jörn Müller-Quade hält Vortrag für Online-Messe 2013

Auf der diesjährigen Online-Messe "Unternehmenssoftware für den Mittelstand" präsentierte Prof. Jörn Müller-Quade das Thema "Architekturbasierte Sicherheit".

Artikel
KASTEL-Artikel in Fachzeitschrift BIOspektrum erschienen

In der Ausgabe 05/2013 des Springer-Magazins BIOspektrum erschien ein kurzer Artikel über KASTEL. In diesem wird über die Forschung innerhalb des Kompetenzzentrums sowie über das Kryptologikum berichtet.

Artikel
KASTEL-PI auf dem Jahrestreffen des DFG-Schwerpunktprogramms "Reliably Secure Software Systems"

KASTEL-PI Prof. Gregor Snelting nahm mit 2 Mitarbeitern am Jahrestreffen des DFG-Schwerpunktprogramms "Reliably Secure Software Systems" teil und präsentierte dort neue theoretische und praktische Ergebnisse zum JOANA-System. JOANA ist ein sehr leistungsfähiges Werkzeug zur Sicherheitsanalyse von Java-Programmen (Information Flow Control). Es basiert auf modernster Programmanalyse und wird im Rahmen von KASTEL weiterentwickelt und eingesetzt.

Artikel
KASTEL-Mitarbeiter trugen auf Workshop "Domain Specific Meta-Modeling" vor

Die KASTEL-Mitarbeiter Max Kramer und Matthias Huber haben auf dem vom KASTEL-Lehrstuhl SDQ organisierten Workshop "Domain Specific Meta-Modeling" vor internationalem Publikum über Sicherheit auf Architekturebene vorgetragen.

Artikel
Berliner Handbuch zur Elektromobilität

Am 12.06.2013 erschien das "Berliner Handbuch zur Elektromobilität". Dieses enthält zahlreiche Beiträge von Autoren aus Wissenschaft und Praxis, unter anderem von KASTEL-Mitglied Dr. iur. Oliver Raabe. Behandelt werden rechtliche, wirtschaftliche und technische Aspekte der Integration von Elektromobilität in das Energiesystem unter Berücksichtigung der Notwendigkeit interdisziplinärer Zusammenarbeit der Wissenschaft wie auch verschiedener Branchen in der Praxis.

Artikel
Lehrpreis für KASTEL-Mitglied IIWR

Auf Vorschlag der Fakultät für Informatik hat das Präsidium des KIT dem Institut für Informations- und Wirtschaftsrecht (IIWR) den diesjährigen Fakultätslehrpreis verliehen. Damit wird "die Lehrleistung aller in die Lehre des IIWR eingebundenen Wissenschaftlerinnen und Wissenschaftler gewürdigt".

Artikel
KASTEL-Mitarbeiter trugen auf Workshop "Recht und Technik" der Informatik 2013 vor

KASTEL-Mitarbeiter Thomas Bräuchle und Sebastian Bretthauer ("Datensicherheit in intelligenten Infrastrukturen") sowie Eva Weis ("Technischer Datenschutz an öffentlichen Ladestationen") hielten Vorträge im Workshop "Recht und Technik: Datenschutz im Diskurs" auf der Informatik 2013 in Koblenz. Der Workshop wurde von Prof. Dr. Christoph Sorge und KASTEL-Mitglied Prof. Dr. Indra Spiecker gen. Döhmann ausgerichtet.

Artikel
Runder Tisch "Sicherheitstechnik im IT-Bereich"

Prof. Jörn Müller-Quade nahm am 9.9.13 am Runden Tisch "Sicherheitstechnik im IT-Bereich" in Berlin teil. Dabei diskutierten Vertreter aus Politik, Wirtschaft und Wissenschaft über Möglichkeiten, die Rahmenbedingungen für die in Deutschland tätige IT-Sicherheitswirtschaft zu verbessern. Weitere Informationen sind in der Pressemitteilung des Bundesministeriums des Innern (BMI) zu finden.

Artikel
Sieben Thesen zur IT-Sicherheit

KASTEL veröffentlicht sieben Thesen zur IT-Sicherheit.

Artikel
"Anti-Prism-Party"-Beitrag von der SWR Landesschau aktuell

Die SWR Landesschau aktuell Baden-Württemberg berichtet in einem Beitrag über die "Anti-Prism-Party" vom 5.9.13.

Artikel
KASTEL-Vorlesung auf SES Summer School

KASTEL-Mitarbeiter Dirk Achenbach hielt eine Vorlesung "Data Security and Privacy" auf der diesjährigen Smart Energy Systems Summer School in Paris. Ziel der SES Summer School ist, Teilnehmern in dem interdisziplinären Feld der "Smart Grids" ein breites Grundlagenwissen zu vermitteln.

Artikel
Sichere Cloud-Software mit Cumulus4j

Baden-Württembergs Wirtschaftsminister Dr. Nils Schmid will IT-Sicherheit bei Unternehmen voranbringen. Als Beispiel wird in einer Pressemitteilung vom Ministerium für Finanzen und Wirtschaft das KASTEL-Projekt Cumulus4j erwähnt.

Artikel
"Anti-Prism-Party"

Die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) veranstaltet am 5.9.13 in Zusammenarbeit mit KASTEL, dem CyberForum und dem Zentrum für Kunst und Medientechnologie (ZKM) eine "Anti-Prism-Party" im ZKM Karlsruhe. Beginn des Veranstaltungsprogramms ist 18.00 Uhr; der Eintritt ist frei.

Artikel
WEWoRC 2013 am KIT

Das Kompetenzzentrum KASTEL organisierte den diesjährigen Western European Workshop on Research in Cryptology (WEWoRC) 2013, der vom 24. bis 26.7.13 am Karlsruher Institut für Technologie (KIT) stattfand.

Artikel
Interview der Helmholtz-Gemeinschaft mit Prof. Jörn Müller-Quade

In einem Interview der Helmholtz-Gemeinschaft Deutscher Forschungszentren beantwortet Prof. Jörn Müller-Quade Fragen zum Thema Veschlüsselung und zu den Folgen aus Prism.

Artikel
Geschichte der Kryptographie im "Terra Mater"-Magazin

In der aktuellen Ausgabe (02/2013) des Natur- und Wissenschaftsmagazins Terra Mater ist ein Artikel über die Geschichte der Kryptographie erschienen, zu der Prof. Jörn Müller-Quade in ebendiesem Stellung nimmt.

Artikel
KASTEL auf dem Workshop "Workshop: Wissenschaftliche Ergebnisse der Trusted Cloud Initiative"

Die KASTEL-Mitarbeiter Dirk Achenbach und Matthias Huber hielten Vorträge im Workshop "Workshop: Wissenschaftliche Ergebnisse der Trusted Cloud Initiative". Der Workshop wurde von der RWTH Aachen, der TU München und dem KIT am FZI Forschungszentrum Informatik veranstaltet.

Artikel
FAZ-Artikel zur Analyse großer Datenmengen

"Geheimdienste: Selektoren, Superhubs und „Community Detection“" lautet der Titel des FAZ-Artikels vom 8.7.13, in dem sich Prof. Jörn Müller-Quade zur Analyse großer Datenmengen äußert.

Artikel
Karlsruher Dialog zum Informationsrecht - Vortrag Dr. Dix am 02.07.2013

Am Dienstag, 02. Juli 2013 um 18.30 Uhr, referierte Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, in Karlsruhe zum Thema "Datenschutz und transatlantische Freihandelszone".

Artikel
Interview mit Prof. Jörn Müller-Quade in den Stuttgarter Nachrichten

In einem Interview, das in den Stuttgarter Nachrichten erschien, spricht Prof. Jörn Müller-Quade über die Gefahren in der vernetzten Gesellschaft sowie über Datenschutz.

Artikel
Thema Datenschutz in den Tagesthemen

Prof. Jörn Müller-Quade äußert sich in den Tagesthemen vom 25.6.13 zum Thema Datenschutz in Deutschland.

Artikel
5. Tag der IT-Sicherheit

Die KA-IT-Si, das CyberForum, KASTEL und die IHK Karlsruhe veranstalten am Donnerstag, dem 4.7.13, 14.00 - 18.30 Uhr, den 5. Tag der IT-Sicherheit im IHK Haus der Wirtschaft in Karlsruhe.

Artikel
Kryptologikum auf der EFFEKTE 2013

Im Rahmen des Karlsruher Wissenschaftsfestivals EFFEKTE 2013 ist die Kryptologikum-Ausstellung vom 21.6. bis 30.6.13 im ZKM Karlsruhe zu sehen.

Artikel
Artikel auf Baden Online

In dem Artikel "Der Rätselknacker" auf Baden Online wird in einem Gespräch mit Prof. Jörn Müller-Quade auf die Kryptographie, KASTEL und das Kryptologikum eingegangen.

Artikel
"IT-Sicherheit im Smart Grid"

Prof. Dr. Jörn Müller-Quade hielt am 13.06. auf dem Informationstag "IT-Sicherheit im Smart Grid" in Berlin einen Vortrag mit dem Titel "Systemsicherheit ermöglicht Energiewende".

Artikel
Trend- und Strategiebericht "Entwicklung sicherer Software durch Security by Design"

Die drei Kompetenzzentren für IT-Sicherheit CISPA, EC-SPRIDE und KASTEL veröffentlichen den Trend- und Strategiebericht "Entwicklung sicherer Software durch Security by Design" .

Artikel
Vortrag auf dem 13. Deutschen IT-Sicherheitskongress

Prof. Jörn Müller-Quade hält am 16.5.2013, um 9.00 Uhr, auf dem 13. Deutschen IT-Sicherheitskongress einen Vortrag mit dem Titel "Mit architekturbasierter Sicherheit zu systemischen Garantien".

Artikel
Kryptologikum auf der CLOUDZONE 2013

Das Kryptologikum präsentiert sich auf der CLOUDZONE 2013, der Fachmesse für Cloud Computing in Karlsruhe. Die Ausstellung ist leider nicht in Gänze zu sehen, vielmehr soll die Vision hinter dem Kryptologikum dem Fachpublikum vorgestellt werden. Die CLOUDZONE findet vom 15. Mai bis zum 16. Mai 2013 in der Messe Karlsruhe statt.

Artikel
Doppelmaster Kryptographie

In Zusammenarbeit mit der Université de Rennes 1 startet mit Beginn des Wintersemesters 2013/2014 ein neues Doppelmasterprogramm im Bereich Kryptographie. Weitere Informationen sind auf den Seiten der KIT-Informatik-Fakultät zu finden.

Artikel
Gemeinsame Webseite der Kompetenzzentren für Cybersicherheit

Die neue gemeinsame Seite der drei Kompetenzzentren für Cybersicherheit, CISPA, EC-SPRIDE und KASTEL, www.kompetenz-it-sicherheit.de, informiert über die Aktivitäten aller drei Zentren.

Vortrag von Daniel Kraschewski

"Von der IT-Sicherheit zur Systemsicherheit" lautete der Titel des Vortrags von KASTEL-Mitarbeiter Daniel Kraschewski, den er am 21.2.13 bei der IHK-Veranstaltung "Social Media und Cybercrime: Netzsicherheit als europäische und nationale Standortaufgabe" in Erfurt hielt.

Jörn Müller-Quade bei PHOENIX

In der PHOENIX-Runde unter dem Titel "Cyberwar - der unsichtbare Krieg" nahm Jörn Müller-Quade an einer Podiumsdiskussion über die Bedrohung durch Hackerangriffe teil.

Kryptologikum in den Medien

Die Kryptologikum-Ausstellung im ZKM fand Anklang in einem Videobeitrag des SWR (Landesschau Baden-Württemberg) und einer n-tv-Bilderserie.

Kryptologikum-Ausstellung im ZKM

Vom 1. bis zum 3. Februar 2013 fand die Kryptologikum-Ausstellung im Zentrum für Kunst und Medientechnologie Karlsruhe (ZKM) statt. Weitere Informationen sind unter www.kryptologikum.de zu finden.

Schöne Feiertage

KASTEL wünscht schöne Feiertage und ein gutes neues Jahr.

KASTEL-Teilprojekt erfolgreich abgeschlossen

Das vom BMBF geförderte KMU-innovativ-Projekt Cumulus4j wurde erfolgreich abgeschlossen. An Cumulus4j waren unter anderem der KASTEL-Partner Forschungszentrum Informatik (FZI) und die Gruppe des KASTEL-Mitglieds Prof. Jörn Müller-Quade beteiligt. Es wurde die frei verfügbare und auch von der Google AppEngine benutzte Persistenzschicht DataNucleus um ein Plugin zur sicheren Datenspeicherung erweitert. Die so geschaffene sichere Datenablage wurde erfolgreich in die SaaS-Fakturierung AX-Easy integriert.

Workshop Cybersicherheit

KASTEL veranstaltet zusammen mit der BITKOM  und dem Darmstädter Kompetenzzentrum EC-SPRIDE  am 5.12.12 den Workshop "Cybersicherheit in der Arbeitswelt der Zukunft" . Studierende sind herzlich eingeladen, mit Unternehmen über Cybersicherheit zu diskutieren.

KASTEL-Keynote auf jährlicher Klausurtagung des Landessystemausschusses

Prof. Jörn Müller-Quade  hielt am 7.11.12 eine Keynote über die Ziele und Aufgaben von KASTEL bei der Klausurtagung des Landessystemausschusses im Innenministerium Baden-Württemberg.

Christian Henrich auf der MEDICA 2012

KASTEL-Mitarbeiter Christian Henrich diskutierte am 14.11.12 auf der MEDICA im Rahmen des Health-It-Forums über Cloud-Computing in der Medizin.

KASTEL-Mitarbeiter Hauke Vagts referiert über Datenschutz in Kameraüberwachungssystemen

Auf dem Seminar "Videoüberwachung für Sicherheitsaufgaben" der Carl-Cranz-Gesellschaft e.V. referiert Hauke Vagts vom Fraunhofer IOSB vor Teilnehmern von Polizeiverbänden und Wirtschaft. Der Vortag Privatheit und Datenschutz ging auf die heutigen rechtlichen Anforderungen und die Chancen für den Datenschutz in zukünftigen Videoüberwachungsanlagen ein.

KASTEL auf it-sa 2012

KASTEL stellte sich dieses Jahr auf der it-sa 2012, der einzigen deutschen IT-Sicherheitsmesse, vor. Die Messe fand vom 16. bis zum 18. Oktober in Nürnberg statt.

Vorträge auf 40-Jahr-Feier der Fakultät für Informatik am KIT

Im Rahmen der 40-Jahr-Feier der hiesigen Fakultät für Informatik halten die IKS-Mitarbeiter Christian Henrich und Daniel Kraschewski am 13.10.12, 10.00 Uhr, im Audimax, einen Vortrag zu "Geheimschriften, wie man sie bricht und was Kryptographie sonst noch kann". Direkt im Anschluss, 11.00 Uhr, wird der ITM-Mitarbeiter Fabian Hartmann über "Facebook & Co – Was bringt die Zukunft" referieren.

Neues Verfahren zur Informationsflusskontrolle

Dennis Giffhorn vom Lehrstuhl Snelting promovierte mit Auszeichnung über ein neues, hochpräzises Verfahren zur Informationsflusskontrolle nebenläufiger Programme. Das Verfahren wird in JOANA integriert und auch in KASTEL-Szenarien eingesetzt.

Matthias Huber auf der PITS 2012

Matthias Huber referierte auf der "Public IT-Security" in Berlin über sichere Kollaboration in der Cloud. Der Kongress fand am 25. und 26. September 2012 statt.

KIT-Kinder-Uni 2012

Die Mitarbeiter Christian Henrich und Daniel Kraschewski hielten im Rahmen der KIT-Kinder-Uni 2012 am Dienstag, dem 7.8.2012, eine Vorlesung mit dem Thema "Geheimschriften und wie man sie knackt".

PHOENIX-Sendung "Cyberwar - der unsichtbare Krieg"

Prof. Jörn Müller-Quade diskutierte in einer PHOENIX-Thema-Sendung am Freitag, den 27.7.12 um 13.45 Uhr über "Cyberwar - Der unsichtbare Krieg".

4. Tag der IT-Sicherheit

Am 12.07.12 fand der 4. Tag der IT-Sicherheit im Haus der Wirtschaft der IHK in Karlsruhe statt. Prof. Jörn Müller-Quade hielt im Zuge dessen einen Vortrag mit dem Titel "Wunder durch Kryptographie".

KIT-Jahresempfang 2012

Am 22.3.12 fand der diesjährige Jahresempfang des KIT statt, bei dem KASTEL mit einer IT-Sicherheits-Lounge vertreten war. Gezeigt wurde unter anderem eine Enigma.

BMBF bei KASTEL

Bei der KASTEL-Begehung des BMBF am 21.3.12 wurde die Arbeit innerhalb KASTELs vorgestellt.

"Kryptographie zum Anfassen"

Ab 2012 kooperiert KASTEL mit der Karlsruher IT-Sicherheitsinitiative KA-IT-Si , um den Wissenstransfer zwischen Forschung und Industrie zu verbessern. Die Zusammenarbeit startete am 26.01.2012 mit Vorträgen und Vorführungen unter dem Titel "Kryptographie zum Anfassen". Weitere Informationen sind in der der Pressemitteilung  zu finden.

Interview in der WELT

In einem Interview in der WELT  spricht Jörn Müller-Quade über Sicherheitslücken, Datendiebstahl und das Kompetenzzentrum KASTEL.

SWR-Beitrag zum Start von KASTEL

Im Rahmen der "SWR Landesschau aktuell Baden-Württemberg" vom 17.10.11  ist ein Beitrag zum Start von KASTEL erschienen.

KASTEL-Eröffnungsfeier

Unser Kompetenzzentrum für Angewandte Sicherheitstechnologie KASTEL wurde am 17.10.11 feierlich eingeweiht. Weitere Informationen sind in der Einladung zu finden. Anlässlich der Eröffnung von KASTEL komponierte Johannes Helsberg  eine Symphonie aus vier Sätzen. Diese hat er nun online verfügbar gemacht:

1. Satz - Das System 
Von der 8-eckigen Form des Castel del Monte lassen sich weitere Formen, das 7-Eck, 6-Eck, 5-Eck, 4-Eck ableiten. Diese Formen bilden die Ausgangsmelodien für die 4 Sätze der Symphonie. [...]

2. Satz - Die Schönheit der Theorie 
Die Schönheit der Theorie wird durch das Zusammenspiel der beiden Mehreck-Melodien des 7-Ecks und 5-Ecks in den Celli dargestellt. Sie wird verstärkt und ebnet sich in den sakral anmutenden Klangteppich ein, welcher aus extrem komprimierten Verschlüsselungen der Melodien besteht.

3. Satz - Die Bedrohung 
Das Wummern und Dröhnen des Angreifers dominieren diesen Satz. Als Formgrundlage dient die vom achten Kettenglied beginnende, rückwärts laufende Fibonacci-Folge, welche die Sogwirkung des Angreifers unterschwellig verstärkt. [...]

4. Satz - Finale 
Es wird durch das in den voran gegangenen Sätzen Gehörte geführt, erinnert und begleitet. Aus dieser Collage schält sich das wiederhergestellte System und führt aus den synthetischen Klängen zurück in die reale Klangwelt des vollen Orchesters. [...]

Die ausführlichen Beschreibungstexte zu den einzelnen Sätzen enthalten weiterführende Informationen.

Live-Übertragung der KASTEL-Feier

Auf dem WebCast-Kanal des KIT  startete die Live-Übertragung von der KASTEL-Eröffnungsfeier am 17.10.11 um 17.30 Uhr.

KASTEL in it-Information Technology

In der it-Information Technology  05/2011 wurde KASTEL in einem Artikel  vorgestellt.

Zuschlag für Kompetenzzentrum KASTEL

Das Bundesministerium für Bildung und Forschung (BMBF)  wählte KASTEL, das Kompetenzzentrum für Angewandte Sicherheits-Technologie, als Forschungszentrum für Cybersicherheit aus. Weitere Informationen sind in den Pressemitteilungen des BMBF   und des KIT  nachzulesen.