KASTEL beim BSI-Kongress

Auf dem 16. Deutschen IT-Sicherheitskongress, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 21. bis 23. Mai 2019 in Bonn ausrichtete, wurden zwei Forschungsarbeiten von KASTEL vorgestellt.

Der Kongress fand unter dem Motto „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ statt. KASTEL-Wissenschaftlerin Professorin Volkamer vom SECUSO stellte dazu sehr passend eine aktuelle SECUSO-Studie zur Awareness bei Phishing-Angriffen vor. Ihre Forschungsgruppe hat zusammen mit Alexander Lehmann in mehreren Iterationen ein 5-minütiges Erklär-Video für die Erkennung von Phishing-Nachrichten kreiert und den Effekt direkt im Anschluss und nach acht Wochen evaluiert: Eine signifikante Verbesserung im Erkennen von Phishing-Angriffen ist auch in kurzer Zeit möglich und braucht nicht zwingend aufwändige Maßnahmen.

Technisch und anwendungsorientiert stellte KASTEL-Wissenschaftler Steffen Pfrang vom KASTEL-Partner Fraunhofer IOSB die Ergebnisse einer am Fraunhofer IOSB durchgeführten Studie über Cybersecurity im industriellen Umfeld vor. Dabei wurden mithilfe des im Rahmen von KASTEL weiterentwickelten ISuTest-Frameworks sechs Profinet-Buskoppler deutscher Hersteller automatisiert auf Schwachstellen im Netzwerkstack untersucht. Durch das Security-Testing-Framework für industrielle Automatisierungs- und Kontrollsysteme konnten zahlreiche Schwachstellen entdeckt und teilweise bereits an die betroffenen Hersteller gemeldet werden.