Inhaltsübersicht

sprungmarken_marker_1495

Willkommen bei KASTEL Security Research Labs

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) initiiertes Kompetenzzentrum für Cybersicherheit.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, bei vernetzter Mobilität oder in der industriellen Produktion.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen, intelligenter Mobilität oder intelligenten Fabriken im Fokus stehen.

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden. Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vier Jahren. Nach einer erfolgreichen Evaluation 2014 wurde die Laufzeit vom BMBF verlängert und nach einer weiteren erfolgreichen wissenschaftlichen Evaluation und einer strategischen Bewertung durch die Helmholtz-Gemeinschaft wurde schließlich die dauerhafte Finanzierung von KASTEL beschlossen.

Zum KASTEL Institut für Informationssicherheit und Verlässlichkeit am KIT, einem Teil der KASTEL Security Research Labs, gelangen Sie hier.

 

 

NEWS

Wahrung der Privatsphäre bei der Verarbeitung und Analyse von Nutzerdaten

Im Spannungsfeld zwischen der Privatsphäre der Verbraucher und den Geschäftsinteressen der Betreiber ist es oft wünschenswert, kryptographische Protokolle zum Schutz der Privatsphäre zu nutzen. Bei vielen vorgeschlagenen Lösungen, z. B. privatsphäreschützenden elektronischen Bezahlsystemen, scheitert dies jedoch daran, dass Nutzern zwar Garantien gegeben, gesetzliche Regulierungen und Interessen der Betreiber aber oft außer Acht lassen werden. KASTEL-Forscher:innen erarbeiteten ein System, das die Privatsphäre der Nutzer:innen schützt und dem Betreiber Möglichkeiten zur Auswertung der Nutzerdaten bietet. Anwendungsmöglichkeiten liegen z. B. in der die Nutzung differenzierter Preismodelle als auch im Betrieb bedarfsoptimierter Verkehrsplanung. Markus Raiber stellte die Studie am 12. Juli 2022 auf dem „PETS 2022“ in Sydney vor.

Zum Paper
„Digital Autonomy Award“ für das Projekt Privacy Friendly Apps

Gewinner des neuen „Digital Autonomy Awards“ ist das Projekt Privacy Friendly Apps der Forschungsgruppe SECUSO (Security – Usability – Society) am KIT. Die interdisziplinäre Fachjury und die Teilnehmenden des Online-Votings lobten den Beitrag zur Steigerung der individuellen digitalen Souveränität. Die innerhalb des Projekts entwickelten über 30 kostenfreien Open-Source-Apps aus den Bereichen Fitness & Gesundheit, Tools, Spiele und Sicherheit fordern lediglich die notwendigen Berechtigungen an und enthalten keine Tracking-Mechanismen. Der Preis wird vom BMBF-geförderten Kompetenzzentrum und Netzwerk Digital Autonomy Hub ausgelobt mit dem Ziel, die digitale Selbstbestimmung von Nutzerinnen und Nutzern zu steigern.

Mehr Infos
Paper bei USENIX 2022 akzeptiert

Das Paper „Why Users (Don't) Use Password Managers at a Large Educational Institution“ von Peter Mayer, Collins W. Munyendo, Michelle L. Mazurek und Adam J. Aviv wurde zur Publikation auf dem 31. USENIX Security Symposium (USENIX 2022) akzeptiert. In der Studie wurden 277 Beschäftigte und Studierende zu ihrer Passwortmanager-Nutzung befragt. Die Autor:innen konnten zeigen, dass einfache Benutzbarkeit der wichtigste Faktor für die Nutzung eines Passwortmangers ist. Usability sollte daher im Fokus von Kommunikationskampagnen stehen. USENIX Security findet dieses Jahr als hybrides Event vom 10. bis 12. August in Boston, USA, statt.

Zum Tagungsprogramm
Ina Schaefer zur Vorsitzenden des Expertenkreises Transformation der Automobilwirtschaft gewählt

Ina Schaefer, Inhaberin der Professur Test, Validierung und Analyse Software-intensiver Systeme am Institut für Informationssicherheit und Verlässlichkeit (KASTEL), wurde am 28. Juni 2022 zur Vorsitzenden des Expertenkreises Transformation der Automobilwirtschaft unter Federführung des Bundesministeriums für Wirtschaft und Klimaschutz gewählt (BMWK).

Mehr Infos
Generalkonsulin von Israel informiert sich bei KASTEL über Cyber Security am KIT

Bei ihrem Besuch in Karlsruhe am 28. Juni 2022 informierte sich die Generalkonsulin von Israel, Carmela Shamir, über die Aktivitäten des KIT zum Thema Cyber Security. Sie wurde begleitet von der Repräsentantin für Israel in Baden-Württemberg, Maren Steege, und Oberbürgermeister Dr. Frank Mentrup. KASTEL-Fellow Prof. Dr. Jörn Müller-Quade erläuterte der Generalkonsulin aktuelle Forschungen des Topics „Entwicklung Sicherer Systeme“ (ESS). Anhand von Beispielen aus Energiewirtschaft, vernetzter Mobilität und industrieller Produktion verdeutlichte Müller-Quade die besondere Bedeutung von IT-Sicherheit für die fortschreitende Digitalisierung im Bereich der kritischen Infrastrukturen. Die Generalkonsulin und ihre Delegation zeigten großes Interesse an den Ausführungen, da das Thema auch in Israel von großer aktueller Relevanz sei.

Paper zu P2P-Netzwerk von Bitcoin auf Financial Cryptography and Data Security 2022

Die Anzahl an Teilnehmern im P2P-Netzwerk von Bitcoin ist schwer zu messen. Unter Mitwirkung zweier Studierender hat die Forschungsgruppe DSN eine Methode entwickelt um abzuschätzen, wie viele Peers im P2P-Netzwerk aktiv sind - unabhängig davon, ob diese Peers erreichbar sind oder nicht. Auf der Financial Cryptography and Data Security 2022 wurden die Ergebnisse der Anwendung dieser Methode auf die Daten aus dem langjährigen Bitcoin Monitoring der Forschungsgruppe DSN veröffentlicht.

Zum Paper

Newsarchiv