Inhaltsübersicht

sprungmarken_marker_1495

Willkommen bei KASTEL Security Research Labs

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) initiiertes Kompetenzzentrum für Cybersicherheit.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, bei vernetzter Mobilität oder in der industriellen Produktion.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen, intelligenter Mobilität oder intelligenten Fabriken im Fokus stehen.

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden. Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vier Jahren. Nach einer erfolgreichen Evaluation 2014 wurde die Laufzeit vom BMBF verlängert und nach einer weiteren erfolreichen wissenschaftlichen Evaluation und einer strategischen Bewertung durch die Helmholtz-Gemeinschaft wurde schließlich die dauerhafte Finanzierung von KASTEL beschlossen.

Zum KASTEL Institut für Informationssicherheit und Verlässlichkeit am KIT, einem Teil der KASTEL Security Research Labs, gelangen Sie hier.

 

 

NEWS

Forschungsprojekt DIRECTIONS vor offiziellem Start im deutschen Fernsehen

Das am 1. Dezember gestartete Forschungsprojekt DIRECTIONS - Data Protection Certification for Educational Information Systems, welches von der Forschungsgruppe Critical Information Infrastructures (cii) geleitet wird, wurde schon vor dem offiziellen Start in einer Sendung des WDR angekündigt. Ziel der Projektgruppe von Ali Sunyaev, Sebastian Lins und Philipp Danylak ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren Datenschutzzertifizierung für schulische Informationssysteme. Das Projekt findet in Kooperation mit der Universität Kassel und der datenschutz cert GmbH statt und wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Zum Projekt
Dr. Andy Raupp Jurymitglied beim CAST-Förderpreis

Dr. Andy Raupp, stellvertretender Leiter des SECAN-Labs an der Universität Luxemburg und Principal Investigator am KASTEL, war Jurymitglied beim diesjährigen CAST-Förderpreis IT-Sicherheit 2021. Der Förderpreis wurde im Rahmen der digitalen Veranstaltung am 25.11.2021 nun zum 21. mal verliehen und umfasste Preisgelder in Höhe von insgesamt 3.800 Euro. Die Finalisten waren geladen, die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Die TeilnehmerInnen hatten Gelegenheit, die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Das Competence Center for Applied Security Technology (CAST e.V.) bietet Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen.

Zur Pressemitteilung
Jörn Müller-Quade Co-Autor eines Whitepapers der Plattform Lernende Systeme

Prof. Dr. Jörn Müller-Quade, der zusammen mit Jessica Heesen die Arbeitsgruppe IT-Sicherheit, Privacy, Recht und Ethik der Plattform Lernende Systeme leitet, hat im Rahmen dieser Arbeitsgruppe ein Paper zur Kritikalität von KI-Systemen in ihren jeweiligen Anwendungskontexten veröffentlicht. Ziel des Papers ist es, diejenigen KI-Systeme zu identifizieren, die einer Regulierung zur Sicherstellung der Sicherheit und Vertrauenswürdigkeit bedürfen. Die Gruppe bezieht sich dabei auf den Ansatz der Kritikalität, auf dem auch ein EU-Vorschlag zur Regulierung von KI-Systemen beruht, mit dem sie sich kritisch auseinandersetzen. Die Plattform Lernende Systeme ist ein ExpertInnen-Netzwerk zum Thema Künstliche Intelligenz, das das Ziel verfolgt, als unabhängiger Makler den interdisziplinären Austausch und gesellschaftlichen Dialog zu KI fördern.

Link zum Download des Papers
Jörn Müller-Quade spricht auf Veranstaltung des VDMA

Prof. Dr. Jörn Müller-Quade hat am 4. November bei einer Veranstaltung des Verbands Deutscher Maschinen- und Anlagenbau e. V. (VDMA) zu Quantensprüngen im Maschinenbau gesprochen. Weitere Teilnehmende und Vortragende waren Dr. Carmen Kempka, Alumni der KASTEL Arbeitsgruppe Kryptographie und Sicherheit, Rouven Floeter, Global Product Manager Cybersecurity and Quantum-Safe bei Hitachi Energy und Dr. Wolfgang Klasen, Leiter der Forschungsgruppe für Embedded Security bei Siemens. Auf der Veranstaltung ging es um IT-Sicherheit im Zusammenhang mit Quantencomputern und der Industrie mit Fokus auf den Bereich Maschinenbau. Zentrale Themen der Podiumsdiskussion waren die Folgen und Auswirkungen von Quantencomputern auf unterschiedliche Bereiche und Möglichkeiten, zukünftig quantensichere Systeme zu implementieren.

SECUSO ist CAST-Mitglied

CAST, das Competence Center for Applied Security Technology, ist ein Kompetenznetzwerk, indem auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie vermittelt wird. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie. Die Forschungsgruppe SECUSO ist nun auch Teil des Netzwerks.

Mehr Informationen
Neues Paper im Journal of Medical Internet Research

Der Forschungsbericht "Security Engineering of Patient-Centered Health Care Information Systems in Peer-to-Peer Environments: Systematic Review" von Imrana Abduallahi Yari, Tobias Dehling, Felix Kluge, Jürgen Geck, Bjoern Eskofier und Ali Sunyaev wurde im Journal of Medical Internet Research veröffentlicht. Die Autoren untersuchen darin mittels einer systematischen Literaturrecherche, wie die inhärenten Sicherheitsprobleme von Peer-to-Peer-Informationssystemen im Gesundheitswesen überwunden werden können. Die Sicherheitsprobleme beim Einsatz von Patientenzentrierten Informationssystemen im Gesundheitswesen (PHS) in Peer-to-Peer-Netzwerken werden identifiziert, verschiedene Peer-to-Peer-Architekturen untersucht und eine geeignete Architektur für den Einsatz in PHS vorgeschlagen.

Zum Paper

Newsarchiv