On February 23, 2023, the French Consul General Gaël de Maisonneuve together with Science Attaché Hervé Martin visited the Competence Center for Cybersecurity KASTEL SRL at KIT. Prof. Jörn Müller-Quade introduced the interdisciplinary research of the competence center to the visitors. He also talked about the currently running German-French research project PROPOLIS - PRivacy fOr smart cities, which clearly illustrates the international cooperation in research. At the end of the visit, KASTEL researchers presented the practical application of research results by means of some demonstrators to Monsieur de Maisonneuve and Monsieur Martin.
On January 31, Federal Minister of Education and Research Bettina Starck-Watzinger visited the steering committee of the "Learning Systems Platform," which was launched in 2017 by the Federal Ministry of Education and Research and the Academy of Science and Engineering acatech. There, experts from science, industry and society create an understanding of how AI works, its application fields and its impact through their interdisciplinary work. Prof. Jörn Müller-Quade from the KASTEL Security Research Labs at KIT and head of a working group of the platform gave a keynote speech on the partly critical relation between data use and data protection during the minister's visit. In the talk, he contrasted technical and legal approaches to data protection-compliant and public good-oriented use for AI systems.
More information (German)Prof. Steffen Becker, University of Stuttgart, and Prof. Anne Koziolek, Competence Center for Cybersecurity KASTEL at KIT, received a Tandem Fellowship from the Stifterverband and the Ministry of Science, Research and the Arts in Baden-Württemberg. They were looking for inspiring ideas on how digital university teaching can be innovatively designed and further developed. With the fellowships, the Stifterverband and the Ministry of Science, Research and the Arts in Baden-Württemberg aim to stimulate a lasting discussion that is both subject-related and cross-disciplinary. The joint project dealt with the transfer of an innovative programming education with mini programming worlds (TiPMin).
More information (German)On Friday, December 09, 2022, at the Cité Internationale Universitaire de Paris the 7th Forum on Franco-German Research Cooperation of the Federal Ministry of Education and Research and the Ministère de l'Enseignement supérieur et de la Recherche took place. Prof. Jörn Müller-Quade as representative of the Competence Center KASTEL and the platform Learning Systems gave a keynote lecture on the topic "AI and Cybersecurity" in the context of the workshop "Cybersecurity and Artificial Intelligence: recognizing opportunities, identifying risks". The goal of the workshop was the development of a roadmap for further research collaborations, based on the status of previous and important future topics in the fields of cybersecurity and artificial intelligence.
On December 06, 2022, the acatech theme conference on Safety and Security took place online.
The event with invited guests from industry and science was moderated and organized by Jan Wörner, president of acatech, and Jörn Müller-Quade, the topic network speaker for safety from the KASTEL Institute at KIT. In lectures and discussions, they dealt with the challenge of merging the digital world with the reality. Protection against cyber attacks and ensuring operational security in the economy were highlighted and networked at the conference.
Researchers from the CISPA Helmholtz Centre for Information Security and the KASTEL Institute at the Karlsruhe Institute of Technology (KIT) handed over the results of their feasibility study on the topic of "Encrypted Computing" to the Agentur für Innovation in der Cybersicherheit (Cyberagentur) on Monday (21.11.2022).
In December 2021, the Cyberagentur had awarded its first tendered project on the topic of "Encrypted Computing" to the CISPA Helmholtz Centre for Information Security and to the Karlsruhe Institute of Technology (KIT), as subcontractors. A feasibility study was to identify potential "encrypted computing" applications that could be used in the future in the area of internal and external security. The main objective was to determine the security properties and to compare the performance of these procedures depending on their application scenarios.
The paper "Machine Unlearning of Features and Labels" by KASTEL PI TT.-Prof. Dr.-Ing. Christian Wressnegger (KASTEL -- IntelliSec) and colleagues at TU Braunschweig was accepted at the 30th "Network and Distributed System Security Symposium" (NDSS). The developed method allows to remove sensitive data, e.g. credit card numbers or passwords, from a ML model without having to retrain it completely.
More informationThe paper "Disguising Attacks with Explanation-Aware Backdoors" by KASTEL researchers Maximilian Noppel, Lukas Peter and TT.-Prof. Dr.-Ing. Christian Wressnegger (KASTEL -- IntelliSec) was accepted at the 44th "IEEE Symposium on Security and Privacy". The conference, also known simply as "Oakland", is the most prestigious academic event in the field of computer security and privacy.
More informationThe paper "Dos and Don'ts of Machine Learning in Computer Security" by Daniel Arp, Technische Universität Berlin; Erwin Quiring, Technische Universität Braunschweig; Feargus Pendlebury, King's College London and Royal Holloway, University of London and The Alan Turing Institute; Alexander Warnecke, Technische Universität Braunschweig; Fabio Pierazzi, King's College London; Christian Wressnegger, KASTEL Security Research Labs and Karlsruhe Institute of Technology; Lorenzo Cavallaro, University College London; Konrad Rieck, Technische Universität Braunschweig was awarded the Distinguished Paper Award.
More informationProf. Dr.-Ing. Ina Schaefer (KASTEL - TVA), together with her co-authors from the University of Turin, Italy, received the "Most Influential Paper Award" at the Software Product Line Conference 2022 in Graz for a paper from software product line development that was published at least 10 years ago received: Ina Schaefer, Lorenzo Bettini, Viviana Bono, Ferruccio Damiani, Nico Tanzarella: "Delta-Oriented Programming of Software Product Lines" in: Bosch, J., Lee, J. (eds.) Software Product Lines: Going Beyond SPLC 2010. Lecture Notes in Computer Science, vol 6287. Berlin, Heidelberg.
More informationOn October 21, 120 renowned guests from business, research and politics attended the festive award ceremony of the NEO2022 in the Stadthalle Ettlingen. Numerous other people also followed the event via livestream on the Internet. This year, the Innovation Award of the TechnologieRegion Karlsruhe, which is valued at 20,000 euros, went to an exciting innovation: virus detection through image recognition using artificial intelligence. This technology, developed by Karlsruhe-based INLYSE GmbH, converts software files into images that can then be interpreted by deep neural networks. This makes it possible to detect the smallest clues of computer viruses. The startup project was supported by the expertise of StartupSecure KASTEL consultants and thus received financial support from the German Federal Ministry of Education and Research.
The goal of the program at KIT is to transfer innovative ideas from IT security to industry.
More information (German)On October 20th, in the context of the 50th anniversary, David Basin visited the KIT Faculty of Computer Science as a guest speaker.
The following day, David Basin gave a lecture at KASTEL SRL on "Security by Design: a New Internet based on SCION" to an interested audience. David Basin is professor for information security and software engineering at the ETH in Zurich since 2003. He is considered a high-ranking expert and also works as a consultant for IT companies and government organizations, among others.
The program for David Basin on Friday afternoon was completed by a technical exchange with KASTEL SRL employees, who presented various practical applications for secure encryption on the basis of demonstrators.
Exactly 5 decades ago, the first faculty of this kind in Germany was founded at the former Universität Karlsruhe (TH) and the then still young subject of computer science thus got its institutional framework.
On October 20, 2022, the faculty celebrated its 50th birthday with a ceremonial colloquium in the Tulla lecture hall of KIT. After greetings and congratulations from representatives of KIT, the BMBF, the city of Karlsruhe, and the Society for Computer Science, Professor Dorothea Wagner and Vice Dean Ralf Reussner looked back on the early years in a dialogue. After the lunch break, four scientists gave insights into the current top research, aligned with the four main topics of the faculty: Security and Reliability, Internet and Society, Robotics and Cognitive Systems, and Algorithm Engineering. Professor David Basin of ETH Zurich highlighted security vulnerabilities in electronic payment system protocols, and Professor Henning Schulzrinne of New York's Columbia University pointed out the social role of Internet technology as critical infrastructure in his talk. Afterwards, Professor Wolfram Burgard from the Technical University of Nuremberg showed which problems robotics research still has to face in the development of autonomous systems, especially in autonomous driving, and pointed out possible solutions, before Professor Armin Biere from the University of Freiburg referred to the historical development and the current state of SAT research. At the end of the anniversary event, the chairwoman of the German Science Council Dorothea Wagner, GI President Christine Regitz together with the four speakers took a look at the "Future of Computer Science" and discussed what framework conditions are needed to continue to positively drive the development of computer science as a scientific discipline and as a subject of study.
On September 29, 2022, the "Award for the Best Ph. D. Thesis on Security and Trust Management" was assigned by the European Research Consortium for Informatics and Mathematics (ERCIM). The ceremony took place during the "18th International Workshop on Security and Trust Management (STM 2022)" in Copenhagen.
Dr. Jonas Böhler received this year's Best Ph. D. Thesis Award for his dissertation in the context of his work at SAP Security Research on the topic "Input Secrecy & Output Privacy: Efficient Secure Computation of Differential Privacy Mechanisms". In it, he developed the design of efficient cryptographic techniques to compute anonymized statistics over distributed data.
The dissertation was conducted in cooperation with SAP and supervised by Prof. Dr. Jörn Müller-Quade. He is a Fellow of the KASTEL Security Research Labs and head of the Cryptography and Security Research Group at KIT. Second supervisor was Prof. Dr. Florian Kerschbaum from the University of Waterloo.
The SECUSO research group received the Federal Consumer Protection Award from the German Consumer Protection Foundation (“Deutsche Stiftung Verbraucherschutz”, DSV)! The prize is awarded for the development of user-friendly and simple concepts and tools that help users of online services, apps and software to protect their privacy and data security. The prize is awarded by the foundation of the Federation of German Consumer Organizations to outstanding consumer protection projects. The prize was awarded on Monday, September 26, 2022, in Berlin. Dr. Peter Mayer accepted the award on behalf of the research group.
More information (German)The Research Group Security – Usability – Society (SECUSO) found a security design flaw in the QR scanner on the Google Pixel and was able to communicate it to Google and the BSI. The newest update of the Android system (Android 13) also changed the QR scanner UI and fixed the security breach. The problem was that the QR scanner did not present the domain of an URL at a certain length of the link. The earlier representation potentially enabled an attacker to let the user see anything, but the domain, without the possibility to check for the actual domain. Don’t forget to update your Google Pixel, to ensure you have the newest security updates.
The chapter „Finding the Right Balance: Technical and Political Decentralization in the Token Economy“ by Michelle Pfister, Niclas Kannengießer, and Ali Sunyaev was published in the book „Blockchains and the Token Economy: Theory and Practice“: Distributed ledger technology (DLT) systems can enable decentralized assets ownership management in token economy instances. The increase of network effects requires interoperability between token economy instances, thus between DLT systems. Cross-ledger interoperability (CLI) affects the decentralization of token economy instances. The authors describe patterns for the implementation of CLI systems, present their notion of political decentralization in token economy instances using CLI, and examine potential implications of CLI patterns and governance mechanisms. On this basis, balancing centralization and decentralization in token economy instances that comprise multiple DLT and CLI systems are discussed.
Read the Chapter“Mobility-as-a-Service” (MaaS) is a concept for combining different modes of transport and diverse mobility services while facilitating use through strong customer orientation (e.g., pay-as-you-go tariffs, uniform interfaces). Mobility providers depend on decisions of system providers, which can cause discrimination of competitors in MaaS ticket systems and limit flexibility for customers. On June 23, 2022, KASTEL researchers presented a preliminary system design and implementation of a decentralized MaaS ticket system at the 14th Science Forum on Mobility in Duisburg, Germany. The MaaS ticket system is built on a distributed ledger technology (DLT) and trusted execution environments (TEEs). It was shown that the scalability of the decentralized MaaS ticket system could be sufficient for real-world use cases.
More informationThe paper “Dos and don'ts of machine learning in IT security” has received a “Distinguished Paper Award” at the USENIX Security Symposium 2022 and will be presented on Friday, August 12, 2022, in Boston.
Read the PaperApplications in computer security increasingly employ learning-based systems. However, using machine learning correctly and evaluating such systems reliably holds subtle pitfalls and can critically skew the results. In cooperation with the London universities UCL, KCL, and Royal Holloway, as well as the TU Braunschweig and the TU Berlin, KASTEL researchers have systematized ten such sources of error and their prevalence in research publications at the top four computer and system security conferences (IEEE S&P, ACM CCS, USENIX Security, NDSS).
Read the paperBetween the poles of consumer privacy and business interests of operators, it is often desirable to use cryptographic protocols for the protection of privacy. With many proposed solutions, e.g., privacy- protecting electronic payment systems, it will fail because users are given guarantees, while legal regulations and the operators’ interests are often ignored. KASTEL researchers developed a system that protects the privacy of users and offers the operator options for evaluating user data. Possible applications are e.g., the use of differentiated price models and the operation of customized traffic planning. Markus Raiber presented this study at the PETS 2022 in Sydney, Australia, on July 12, 2022.
Read the paperThe winner of the new “Digital Autonomy Awards” is the project Privacy Friendly Apps of the KIT research group SECUSO (Security – Usability – Society). The interdisciplinary jury and the participants of the online voting commended the contribution to increasing individual digital sovereignty. The more than 30 free open source apps from the fields of fitness & health, tools, games, and security developed within the project request only the necessary permissions and do not contain any tracking mechanisms. The prize is awarded by the BMBF-funded competence center and network Digital Autonomy Hub aiming for increasing the digital self-determination of users.
More informationThe paper “Why Users (Don't) Use Password Managers at a Large Educational Institution” by Peter Mayer, Collins W. Munyendo, Michelle L. Mazurek, and Adam J. Aviv was accepted for publication at the 31th USENIX Security Symposium (USENIX 2022). The authors surveyed 277 faculty, staff, and students about their use of password managers. They found that the largest factor encouraging PM adoption is perceived ease-of-use, indicating that communication and institutional campaigns should focus more on usability factors. USENIX Security will take place as a hybride on-site event in Boston, MA, USA, from August 10 to 12, 2022.
More informationIna Schaefer, holder of the professorship for “Testing, Validation, and Analysis of Software-Intensive Systems” at the Institute for Information Security and Dependability (KASTEL), was elected chair of the expert group on “Transformation of the Automotive Industry” under the aegis of the Federal Ministry of Economic Affairs and Climate Action (BMWK) on June 28, 2022.
More informationDuring her visit to Karlsruhe on June 28, 2022, the Consul General of Israel, Carmela Shamir, informed herself about the activities of KIT on the topic of Cyber Security. She was accompanied by the representative of Israel to Baden-Württemberg, Maren Steege, and Mayor Dr Frank Mentrup. KASTEL Fellow Professor Jörn Müller-Quade explained current research activities of the Topic "Engineering Secure Systems" (ESS). Using examples from the energy industry, networked mobility and industrial production, Müller-Quade illustrated the special importance of IT security for the ongoing digitalization in the area of critical infrastructures. The Consul General and her delegation showed great interest in the statements, as the topic is also of great actual relevance in Israel.
The number of participants in Bitcoin's P2P network is difficult to measure. With the help of two students, the DSN research group has developed a method to estimate how many peers are active on the P2P network - regardless of whether those peers are reachable or not. At Financial Cryptography and Data Security 2022, the results of applying this method to data from the DSN research group's long-standing Bitcoin monitoring were published.
To the paperAt the IEEE International Conference on Blockchain and Cryptocurrency 2022, Matthias Grundmann, Max Baumstark, and Hannes Hartenstein published a short paper presenting insights into Bitcoin's P2P network. Among other things, the authors show that currently the connection capacity of a large part of the publicly accessible Bitcoin peers is maxed out. In addition, Matthias Grundmann presented a poster showing how security properties of payment channel protocols can be proven with TLA+.
To the paperWatch out! Cybercriminlas want to obtain your private data or access your user accounts. At the Digitaltag 2022, the SECUSO research group will introduce you to tipps and tricks of cybercriminals. With our course on Digital Self Defense, we will show you how to detect fraudsters. The workshop will take place online. There is no registration needed for your participation.
More informationWith his presentation on "You better act normal! Ubiquitous electronic observation: Threats and
Solution Attempts", Prof. Dr. Strufe will be appearing this year at renowned events such as the Honda Research Colloquium on Security and Privacy in Frankfurt, the Huawei Open S3 Workshop in Darmstadt, and the Heinz Nixdorf Symposium in Paderborn. He will also give a tutorial on behavioral data privacy at ESWEEK '22 in Shanghai on October 9. His presentations will focus on the potential for misuse of user data, ranging from unexpected identification to the disclosure of sensitive characteristics, health conditions, or personal peculiarities, despite constant claims of "anonymization" and "GDPR compliance".
Franz Lehr (TU Dresden), Heike Dietmann, Chiara Krisam and Melanie Volkamer (SECUSO) published an article about the manipulative design of cookie disclaimers in the current issue of “Datenschutz und Datensicherheit” (data protection and data security, DuD). A recent study analyzed the cookie disclaimers of the most visited websites in Germany. The authors could observe that most cookie disclaimers are not privacy friendly. In this article, we comment on the current legal basis and provide and discuss recommendations for the future of cookie disclaimers.
Read the articleThe humanoid robot STAR of the SECUSO research group welcomes guests to the Today I Learned (TIL) Festival which will take place 18-21th of May in the Triangle at the Kronenplatz, Karlsruhe. Guests can speak to STAR to learn about phishing messages and spotting dangerous links in fraudulent messages. STAR presents his skills on our Teams’ webpage. STAR is looking forward to the exchange!
Visit STAROn Tuesday, May 10, 2022, Melanie Volkamer presented the results of workstream 4 (effective IT security awareness measures) of the project “Dialog für Cyber-Sicherheit” (Dialogue for cybersecurity). Within the project, which is organized by the German Federal Office for Information Security (BSI), representatives from society entered the dialogue with different stakeholders from academia, culture and media, economy as well as politics. Within five “workstreams”, different topics were discussed. Workstream 4 was supported by Melanie Volkamer (SECUSO) and Angela Sasse (Ruhr University Bochum). The goal of this workstream was to develop guidelines for creating effective awareness measures.
More informationOn May 14, the Campus Day for prospective students will take place at KIT. The KIT faculties will present their study programs and offer, among other things, hands-on activities, experiments, and guided tours. On that day, Jörn Müller-Quade and Marcel Tiepelt of KASTEL will give 30-minute guided tours through the hardware laboratory and present various exhibits. They will also provide insights into cryptography and answer questions about it and about studying computer science.
To the Campus DayOn Thursday, May 19, 2022, at 6 pm the next event of the Karlsruhe IT Security Initiative (KA-IT-Si) will take place on the topic of "Smartphone Hacking: A Brief History of Vulnerable Cyborgs". Using attack trees and live hacking demonstrations, speakers Armin Harbrecht and Maximilian Stauß will show how smartphones are attacked. This understanding is the basis for effective protective measures. Only online participation is still possible.
To the registrationDr. Peter Mayer and Anne Hennig will present the research project INSPECTION as part of the internal event series “DVS Open” at the Federal Office for Information Security (BSI) on May 17, 2022. “DVS” is the German abbreviation for digital consumer protection (“Digitaler Verbraucherschutz”). Peter Mayer and Anne Hennig will present the goals and current research results of the INSPECTION project. The goal of the project is to identify hacked websites, inform affected website owners about the security vulnerability and raise awareness for the problem to minimize the risk of future attacks.
More on INSPECTIONThe SECUSO research group invites for a lunch with cybersecurity topics on every second Tuesday of the month. The goal of the event is to have a regular meeting for everyone in Karlsruhe who is working / doing research in security and privacy to share ideas and thoughts in a relaxed atmosphere. Due to Corona the event was paused for nearly two years, but now we would like to meet you again: The first Cybersecurity Lunch will take place on Tuesday, May 10, 2022 at 12 pm in the restaurant “Il Caminetto”, Kronenstrasse 5, Karlsruhe!
More infosOn Thursday, May 5, 2022, the research groups Security-Usability-Society (SECUSO) and IT Security (PS) of the Karlsruhe Institute of Technology will organize a cybersecurity course as fundraising event for Ukraine. The course will be from 7 to 8 pm CEST. It is free of charge, but attendees are asked to make an adequate donation for the Ukraine (e.g. Aktion Deutschland Hilft e.V. DE62 3702 0500 0000 1020 30). The course will cover the detection of phishing emails and other fraudulent messages as well as the detection of fake news, for example in Social Media. The course will be held as an online event.
More informationFor the NEO2022 Cybersecurity Innovation Award of the TechnologieRegion Karlsruhe GmbH, developments for the sensitization, prevention and defense against hacker attacks such as technical solutions and organizational concepts for the prevention and defense against attacks or methods and techniques for the identification of vulnerabilities are sought. Companies, institutions, public administrations and scientific institutions from all over Germany and Alsace can participate in the call for entries until May 19, 2022. The innovation prize is endowed with 20,000 euros. A high-caliber jury of experts will make a preliminary selection from all the submissions and ask up to ten candidates to elaborate on their projects. The jurors nominate five of these applications for the final. At the award ceremony on October 21, 2022 in Ettlingen, they will be presented in entertaining video portraits before the winner is announced.
More information about the callOn April 28, Girls' Future Day 2022 will take place as a virtual event from 9 a.m. to 2 p.m.. All schoolgirls from the fifth grade of all school types are welcome and can learn more about study programs and apprenticeships at KIT. In particular, the MINT subjects mathematics, computer science, natural science, and technology are in the foreground of the numerous lectures and workshops in which KASTEL is also involved. In many workshops, the participants can work interactively and get an insight into different fields of work and professions by listening to lectures of experts. Trainees of the KIT plant fire department will report live from their training place in a guided tour.
All information about program, registration and offersAs part of the public expert discussion "E-voting – alternative forms of voting and how to make them secure", which took place on April 6, 2022 in the German Bundestag, Prof. Volkamer gave a keynote speech on the subject of online voting and took part in the subsequent discussion. Both the speech and the discussion were picked up by Heise online and Deutschlandfunk (both in German). If you would like to listen to the expert discussion yourself, you can do so online.
For the online recording of the technical discussionThe 6th International Workshop on Cryptocurrencies and Blockchain Technology (CBT 2022) will be held again this year together with the "European Symposium on Research in Computer Security (ESORICS)" in September. Hannes Hartenstein is a member of the program committee. The call for papers can be found here.
On November 25, 2021, Dr. Karen Renaud held a talk as part of the KIT International Excellence Talks. The title of her talk was “Moving from ‘Human as Problem’ to ‘Human as Solution’ in Cyber Security”. The video of the talk is now online on the KIT YouTube channel. Dr. Karen Renaud will be a KIT International Fellow 2021 with the SECUSO research group.
Watch the videoAnne Hennig, research assistant with the SECUSO research group, and Joachim Feist, mindUp Web and Intelligence GmbH, presented the INSPECTION project to the IT security commissioners of the German Chambers of Commerce and Industry (IHK) on March 29, 2022. The aim of the INSPECTION project is to find hacked websites and effectively notify the website owners about the vulnerability on their website. To design an effective notification process, it is important to raise awareness for the problem among different stakeholders.
More on the projectOn November 25, 2021, Dr. Karen Renaud held a talk as part of the KIT International Excellence Talks. The title of her talk was “Moving from ‘Human as Problem’ to ‘Human as Solution’ in Cyber Security”. The video of the talk is now online on the KIT YouTube channel. Dr. Karen Renaud will be a KIT International Fellow 2021 with the SECUSO research group.
Watch the videoThe Platform Learning Systems, in which Prof. Jörn Müller-Quade is also involved with his working group "IT Security, Privacy, Ethics and Law", has published the new whitepaper "Protecting AI Systems, Preventing Misuse". In addition to Prof. Müller-Quade's working group, the working group "Hostile Environments" led by Prof. Jürgen Beyerer from the Faculty of Computer Science was also responsible. The paper deals with the measures that can be taken to protect AI systems from malicious attacks and manipulation and what needs to be taken into account. The team also developed several threat scenarios, three of which were realized as illustrated web versions and can be viewed here.
To the whitepaperThe conference “Sicherheit” (“Security”) by the department “Sicherheit - Schutz und Zuverlässigkeit” (“Security - Protection and Reliability”) will begin next Tuesday. Among other interesting talks, the E-Voting Panel will take place on Thursday, April 7, 2022. Melanie Volkamer will discuss the topic “Why are election officials satisfied with blackbox online voting systems?” with Dr. Michael Klein (KASTEL), Prof. Andreas Mayer (KASTEL), Prof. Oksana Kulyk (IT University of Copenhagen), Dr. Sebastian Palm (BSI), Prof. Rüdiger Grimme (Universität Koblenz), Prof. Bernhard Becker (KASTEL) and Jan Wegner (POLYAS GmbH).
More informationThe Privacy Friendly Apps, which were developed by the SECUSO research group, won the Digital Autonomy Award 2022! The apps were praised as easy, fast and practical solutions, which allow the users to regain data sovereignty. The Digital Autonomy Award is funded by the German Ministry for Education and Research in the context of the Digital Autonomy Hub. The Award is realized by the German Informatics Society and AlgorithmWatch. Many thanks to all who voted for the PFAs!
More on the awardThe paper "Standing out among the daily spam: How to catch website owners attention by means of vulnerability notifications" by Anne Hennig, Fabian Neusser, Aleksandra Pawelek, Dominik Herrmann and Peter Mayer has been accepted for publication at the Conference on Human Factors in Computing Systems (CHI 2022), which will be held April 30 to May 5, 2022 in New Orleans, LA, USA. The paper describes an interview study with German website owners to identify ways to effectively notify them about website vulnerabilities.
Conference programMelanie Volkamer will hold an introduction talk on E-Voting as part of a public discussion in the German Bundestag on April 6, 2022. It will be discussed whether electronic voting can be an alternative election method and how the voting can be secured. The event will be streamed in the German “Parlamentsfernsehen”, where everyone can follow the discussion. Only members or staff of the German Bundestag are allowed to participate in person at the discussion.
More informationWe invite you to submit a paper and join us at EuroUSEC 2022, which will be held as a hybrid on-site event on September 29 & 30, 2022 in Karlsruhe. Original work describing research, visions, or experiences in all areas of usable security and privacy are welcomed. Paper registration deadline is June 6, 2022. Prof. Melanie Volkamer and Dr. Peter Mayer, Steering Committee, and Anne Hennig, Publicity Co-Chair, will represent SECUSO as part of the event.
More informationPD Dr. Ingmar Baumgart moderated the transfer forum "Cybersecurity - New Challenges through Digitalization" at the FZI Open House 2022. The forum highlighted current challenges and new approaches to securing systems in a networked world, including IoT security and quantum computer-resistant cryptography. The recording of the event is now available on YouTube, along with other selected program items.
To the YouTube-PlaylistMelanie Volkamer has joined the steering committee of the Conference on Availability, Reliability and Security (ARES 2022) this year. The conference will be held August 23-26, 2022 in Vienna, Austria. The deadline for submitting papers was extended. Papers now have to be submitted by March 23, 2022.
Call for PapersIn connection with the Russian invasion of Ukraine, concern is also growing in Germany about possible cyberattacks against critical infrastructures. Prof. Müller-Quade, as a cybersecurity expert, explained the extent to which attacks by criminal or governmental organizations endanger the digital infrastructure and thus evoked a great deal of media coverage. According to his assessment, companies, public bodies or institutions are not well prepared for digital threats and many critical infrastructures are easy targets for cyberattacks. A multi-level security concept and also analog emergency plans are needed, he said. European dependence on software and hardware from third countries also needs to be reduced, he added. His statements were picked up by welt.de, sueddeutsche.de, zeit.de and swr.de.
KIT expert mail on the topicThe Karlsruhe IT-Security Initiative will organize a second literature review on Thursday March 10, 2022. On this evening, literature from all over the world will be reviewed, that deals with the topics data protection or data security. The books can be considered “must-reads” for security experts. Reyhan Düzgün will represent the SECUSO research group at this event. She will review the book “The Hype Machine”. The event will take place online. The talks start at 6 pm.
More informationProf. Dr. Jörn Müller-Quade commented on the role of hackers in the Ukraine war in an interview with SWR. He considers the Ukrainian government's call to hackers around the world to support it with cyberattacks on Russia to be clever, but at the same time sees moral concerns. For Germany, he draws the lesson that it should strive for greater digital sovereignty.
To the interviewOn March 10, the second literary KA-IT-Si Cabinet "Lesen bildet II" (Reading Educates II) will take place, presenting further works of (world) literature that deal with the topic of data protection or data security and that security and data protection experts "must" have read. Reviewers will be Ms. Anne-Marie Preiß (State Commissioner for Data Protection and Freedom of Information Baden-Württemberg), Ms. Reyhan Düzgün (KIT), Ms. Friederike Schellhas-Mende (Secorvo), Mr. Markus Klingspor (Thinking Objects), Mr. Milan Burgdorf (Secorvo) and Dr. Markus Warken. Registration is requested by Monday, March 7. The MS Team participation link will be sent after registration.
To the registrationThe call for papers for this year’s E-Vote-ID is published. E-Vote-ID is one of the leading events for e-voting experts from all over the world. Prof. Melanie Volkamer is supporting the conference as General Chair. Submissions can be made to five different tracks. Submission deadline for the tracks “Security, Usability and Technical Issues” and “Governance Issues” is May, 15. Submission deadline for the PhD Colloquium and the track “Election and Practical Experiences” is July, 10. Poster and demos can be submitted until September 15. The conference will take place as a hybrid event from October 4-7, 2022 in Bregenz, Austria.
Submit to E-Vote-IDOn the occasion of the 200th birthday of its namesake Hermann von Helmholtz, the Helmholtz Association presents 200 great scientific challenges of our time during the year. All challenges with participation of KASTEL are now online. They include solutions for secure online elections (Challenge #65: Secure e-voting), the evaluation of cybersecurity to balance costs and security gains (Challenge #106: Calculate the value of cybersecurity), and the development of user-friendly IT security technologies (Challenge #107: Data security for all Internet users).
More about the campaign and the other challengesThe European Council has approved a new instrument on the use of information and communication technologies (ICT) in electoral processes. Melanie Volkamer, Ardita Driza Maurer und Robert Krimmer have contributed to the guidelines as experts. Together with the recommendation on standards for e-voting both documents address the use of ICT in all phases of the electoral cycle – to the exception of e-campaigning. The document is now published.
Read the documentAll those who missed the annual kick-off event "Welcome to the Quanta" of the Karlsruhe IT Security Initiative on 03.02.2022 or would like to watch the expert talk again now have the opportunity to do so. The recording of the event has now been published on the KA-IT-Si YouTube channel.
In the expert talk, Professor Dr. Müller-Quade (KASTEL), Oliver Winzenried (WIBU-SYSTEMS) and Dirk Fox (Secorvo Security Consulting) explain how quantum computing threatens today's cryptosystems, how seriously this threat must be taken and what this means for manufacturers and users of cryptographic systems.
The next KA-IT-Si event "Reading Educates II" will take place on March 10.
To the videoThe Privacy Friendly Apps (PFA) which were developed by the SECUSO research group were nominated for the Digital Autonomy Award. If you also think that our apps should win the race, vote for the Privacy Friendly Apps in the open online voting. Voting is possible until February 18. So, hurry on, open the link and with a view clicks your vote has been casted!
Vote nowMarcel Tiepelt, a research assistant at the chair of Jörn Müller-Quade, did a virtual exchange at the Institute of Communication and Navigation of the German Aerospace Center (DLR) as part of the trainee network of the Helmholtz Information & Data Science Academy (HIDA). During his six-week exchange, he investigated the security architecture of the future European aeronautical communications system and took a closer look at MAKE (Mutual Authentication and Key Establishment) procedures. To this end, he and his team analyzed existing encryption methods and identified procedures that would provide security in the future even against attacks with quantum computers. The HIDA Trainee Network aims to provide new impetus for collaboration between Helmholtz centers and to build an interdisciplinary community of data scientists. Interested parties can still apply to participate in the Trainee Network until March 15 and thus gain experience similar to Marcel's.
To the Trainee NetworkOn the eve of the political Munich Security Conference, the Munich Cyber Security Conference MCSC will take place again this year. Between 2:00 p.m. and 6:15 p.m., there will be keynotes, panels and insights from international experts from politics, law enforcement and business.
The event will be held digitally and in English and can be attended by anyone interested without prior registration.
At the KA-IT-Si event "Welcome to Quanta", Prof. Dr. Müller-Quade (KASTEL), Oliver Winzenried (WIBU-Systems) and Dirk Fox (Secorvo Security Consulting) gave over a hundred audience members exciting insights into the world of quanta, from how quantum computers work to the threats they pose to the security of encryption processes and further implications for blockchain or data protection. The latter discussions were introduced by audience questions. Jörn Müller-Quade started by explaining the basics of quantum mechanics and described the challenges that still need to be overcome for practical applications. He considers a threat from quantum computers to be realistic enough to start thinking about alternative encryption methods today, and in this context he referred to the advantages of cryptoagility, meaning programs that are also compatible with cryptoalgorithms, as well as possible algorithms for post-quantum computing. Oliver Winzenried is responding to the threat to his company or to the uncertainties associated with quantum computing by experimenting with non-standardized algorithms and aiming to develop quantum-safe products and algorithms by around 2030.
link will follow soonOn March 10, the second KA-IT-Si literary cabinet will take place, presenting further works of (world) literature that deal with the topic of data protection or data security and that security and data protection experts "must" have read. Exciting book suggestions are still being sought for the cabinet, which are still missing from the list of 16 "Must Read Books" from the first literature evening. Three of the books will be discussed in more detail during the evening. Reviewers are still being sought, as are participants who would like to present their own favorite book on the topic of IT security or data protection. Registration is requested by March 7. The event will be held via MS Teams.
RegistrationProf. Melanie Volkamer talked in an WDR radio report about passwords. The topic of the report is “Drat that PIN” (“Die verflixte PIN”) and it is explained why we fail to remember PINs so often. Prof. Volkamer explains that it is not always our fault. And she hints at possible solutions: Graphical passwords, for example, which could replace the good old PIN. Or strategies to create mnemonics to better remember PINs or passwords.
Listen to the reportThe Privacy Friendly Apps (PFA) which were developed by the SECUSO research group were checked for their privacy friendliness by mobilsicher.de: Our apps are truly privacy friendly! If you share this opinion, vote for the Privacy Friendly Apps in the open online voting for the Digital Autonomy Award. Voting is possible until February 18. With the Digital Autonomy Award, digital solutions, products and services are honored, which help people to choose for a self-determined handling of their data.
AppChecker resultsThe paper "Phishing awareness and education – When to best remind?" by Benjamin Maximilian Berens, Katerina Dimitrova, Mattia Mossano and Melanie Volkamer was accepted at the Symposium on Usable Security and Privacy (USEC’22). USEC’22 will probably take place April 23, 2022 in San Diego.
Symposium HomepageOn February 24, the next digital FZI Open House will take place from 09:30 to 16:00. In addition to a total of six transfer forums and four in-depth formats, there will be a virtual tour of the FZI House of Living Labs as well as eight live demos from the FZI on topics such as automated driving and intelligent infrastructures, robotics or neuromorphic systems and sensors. The event will conclude with a panel moderated by Prof. Dr.-Ing.
To the registrationThe Safer Internet Day 2022 will take place on February 8. The SECUSO research group will publish a new NoPhish video. Furthermore, it is also a good occasion to raise awareness for the INSPECTION project, which is funded by the German Federal Ministry of Education and Research (BMBF). The aim of the project is to identify hacked websites and find suitable ways to inform website owners about the security issue.
Identifying hacked websitesProf. Dr. Müller-Quade will speak on February 3 as one of three experts at the event "Willkommen bei den Quanten" of the Karlsruhe IT Security Initiative (KA-IT-SI) on the possible dangers of quantum computing for today's crypto technology. The expert talk, which will also feature Oliver Winzenried (WIBU-SYSTEMS) and Dirk Fox (Secorvo Security Consulting), will also discuss how quantum computers work and how serious the threat actually is for various security procedures. While seats for on-site participation are now fully booked, it is still possible to participate in the livestream of the event.
To the event and registrationThe registration for the third Distinguished Lecture is now open. On February 11, Prof. Angela Sasse will talk about “Behavioural Science Meets Security: Why a Little Knowledge is a Dangerous Thing”. Prof. Sassel is the chair of Human-Centered Security at the Horst Görtz Institute for IT Security at the Ruhr University in Bochum. Due to the ongoing Covid-19 pandemic the talk will be streamed online only.
Register hereThe paper "Onion Routing with Replies" was presented by Christiane Kuhn (KASTEL) at Asiacrypt 2021. Together with Dennis Hofheinz (ETH Zurich), Andy Rupp and Thorsten Strufe (both KASTEL) she deals with onion routing as an important tool for anonymous Internet communication. The results show a new and surprising application of updatable encryption outside of long-term data storage.
To the paperThe paper "PUBA: Privacy-Preserving User-Data Bookkeeping and Analytics" by Andy Rupp together with Valerie Fetzer, Sven Maier, Markus Raiber, Rebecca Schwerdt (all KASTEL) and Marcel Keller (CSIRO's Data61) has been accepted at PETS 2022.
At the 29th ACM Conference on Computer and Communications Security (CCS), beside Andy Rupp, will also KASTEL-PI Thorsten Strufe participate as member of the program committee. The conference will be held in Los Angeles from November 14 - 19, 2022. Papers can still be submitted.
To the conferenceThe paper "Reproducibility and Replicability of Web Measurement Studies", which resulted from a collaboration between the Intelligent Security Systems Research Group led by TT.-Prof. Dr. Christian Wressnegger, the Ruhr-Universität Bochum, the CISPA - Helmholtz Center for Information Security, and the Westfälische Hochschule, has been accepted at the International World Wide Web Conference 2022. The team surveys 117 recent research papers to derive best practices for web measurement studies and specifies criteria that need to be met in practice to ensure reproducibility and replicability of measurements. In applying these criteria to the papers studied, they found, among other things, that experimental setup and other aspects essential to reproducing and replicating results were often missing.
Zum Safer Internet Day am 8. Februar 2022 plant die Forschungsgruppe SECUSO die Veröffentlichung eines neuen NoPhish Videos. Aktuell existieren zwei Videos. Im ersten Teil zeigen wir, wie man Gefahren im Kontext von Anhängen erkennt und die Betrüger einfach abwehren kann. Im zweiten Teil zeigen wir, wie man Gefahren im Kontext von Links erkennt und die Betrüger entsprechend einfach abwehren kann. Der dritte Teil der NoPhish Reihe wird nun zum Safer Internet Day veröffentlicht - seien Sie gespannt!
Mehr InformationenOn Friday, 14.01.2022, all partners and interested persons met for a fourth project meeting in the INSPECTION project. Results from forensic analyses of logfiles were presented by BDO AG. The KIT presented the results from qualitative interviews with website owners. The project is funded by the German Federal Ministry of Education and Research (BMBF). The project partners are MindUp Web & Intelligence GmbH and BDO AG Wirtschaftsprüfungsgesellschaft. Dr. Peter Mayer and Anne Hennig, M.A., represent the SECUSO research group in the project.
Workshop HomepageOn December 18, 2021, the opening of the exhibition “Digiloglounge N°1: Wem können wir vertrauen” (Digiloglounge N°1: Whom to trust) took place in the Center for Art and Media Karlsruhe. The video of the opening ceremony is now available. The exhibition shows the online game “Phishing Master” and the NoPhish quiz. Both materials were developed with or by the SECUSO research group. “Phishing Master” was developed by two students as part of the project digilog@bw, which is funded by the Ministerium für Wissenschaft, Forschung und Kunst (MWK) in Baden-Wuerttemberg.
See the videoThe paper "German voters' attitudes towards voting online with a verifiable system" by Oksana Kulyk, Melanie Volkamer, Niklas Fuhrberg, Benjamin Berens and Robert Krimmer was accepted at the 7th Workshop on Advances in Secure Electronic Voting (Voting'22). Voting’22 will take place as an in-person event on February 18, 2022 in Grenada.
Workshop HomepageProf. Dr. Müller-Quade will speak on February 3 as one of three experts at the event "Willkommen bei den Quanten" of the Karlsruhe IT Security Initiative (KA-IT-SI) on the possible dangers of quantum computing for today's crypto technology. The expert talk, which will also feature Oliver Winzenried (WIBU-SYSTEMS) and Dirk Fox (Secorvo Security Consulting), will also discuss how quantum computers work and how serious the threat actually is for various security procedures. Participation is possible after prior registration both on-site with guided tour and buffet networking at WIBU-SYSTEMS and via livestream.
To the event and registrationSeit diesem Jahr ist das Kompetenzzentrum KASTEL verstetigt und unsere Forschung wird in weiten Teilen durch die Helmholtz-Gemeinschaft finanziert. Im KIT spiegelt sich dies durch neue Strukturen, so konnten wir ein KASTEL-Institut am KIT gründen.
Doch KASTEL soll 2022 mehr werden, als ein Topic in der Helmholtzförderung oder ein Institut am KIT. Dieses große gemeinsame Vorhaben möchten wir gerne gemeinsam mit Ihnen gestalten.
Bis dahin wünscht KASTEL Ihnen schöne Feiertage, Gesundheit und einen erfolgreichen Start ins neue Jahr!
At the 29th ACM Conference on Computer and Communications Security (CCS), KASTEL-PI Andy Rupp will participate as a member of the program committee.
The conference will be held in Los Angeles from November 14 - 19, 2022. Papers can still be submitted at this time.
to the conferenceA directed laser can be used to transmit data to light-emitting diodes already built into devices. This could be a scene in a James Bond movie, but it is also quite possible in reality. In early December 2021, scientists from KIT as well as TU Braunschweig and TU Berlin presented their research project LaserShark at the 37th "Annual Computer Security Applications Conference" (ACSAC), which investigates hidden communication via optical channels. By directing laser light at LEDs that are already embedded and recording their response, the researchers have for the first time established a hidden optical communication channel that spans distances of up to 25 meters and achieves high data transmission rates.
"Our LaserShark project shows how important it is to protect safety-critical IT systems well, not only in terms of information and communications, but also optically," says Wressnegger.
To advance research on the topic and further develop protection against hidden optical communication, the researchers are making the program code used in their experiments, the raw data from their measurements and the scripts available on the LaserShark project page.
to the press releaseThe paper "PUBA: Privacy-Preserving User-Data Bookkeeping and Analytics" by Andy Rupp together with Valerie Fetzer, Sven Maier, Markus Raiber, Rebecca Schwerdt (all KASTEL) and Marcel Keller (CSIRO's Data61) has been accepted at PETS 2022.
The article "Principles for Designing Authentication Mechanisms for Young Children: Lessons Learned from KidzPass" by Karen Renaud, Melanie Volkamer, Peter Mayer, and Rüdiger Grimm was accepted for publication in the Transactions on Human-Computer Interaction (THCI). The article describes and evaluates KidzPass, a configurable graphical authentication framework that leverages the superior pictorial recognition ability of children to offer them a usable way to login to online accounts, even before they learn the alphabet. KidzPass proved efficacious and our younger participants mostly preferred it to text passwords. The article is scheduled to appear in issue 4 of Volume 13 of the THCI.
Journal homepageThe paper "Onion Routing with Replies" was presented by Christiane Kuhn (KASTEL) at Asiacrypt 2021. Together with Dennis Hofheinz (ETH Zurich), Andy Rupp and Thorsten Strufe (both KASTEL) she deals with onion routing as an important tool for anonymous Internet communication.
The results show a new and surprising application of updatable encryption outside of long-term data storage.
zum PaperThe governing parties in Germany planned in their coalition agreement to allow online stockholders’ meetings permanently. The regulations were changed on an interim basis due to the pandemic to allow socially distanced voting. In a press release, Prof. Volkamer criticizes that current black-box voting systems do not allow verifiability and show in general several vulnerabilities. The press release was shared for example on Zeit Online, the Süddeutschen Zeitung, the Badischen Neuesten Nachrichten, the Merkur, the General-Anzeiger as well as in the RTL News and in several specialised media and online portals (datensicherheit.de, IT-daily, t-online, finanzen.net and much more).
Read the press releaseThe Cyber Agency has awarded the contract for its first tendered project to Dr. Nico Döttling from the Helmholtz Center for Information Security (CISPA) and Prof. Jörn Müller-Quade (KASTEL). The goal of the project, which will run for nine months, is to conduct a feasibility study to identify potential "encrypted computing" applications (i.e., procedures that can be used to analyze data without first decrypting it) that can applied in the field of internal and external security in the future. The central aim is to record the security properties and achieve a comparison of the performance of these procedures depending on their application scenarios, according to Michael John, topic manager for the "Encrypted Computing" area at the cyber agency. The goal of the Agency for Innovation in Cybersecurity GmbH, based in Halle (Saale), is to harness key technologies and breakthrough innovations that help enable and improve internal and external security.
To the press releaseThe second talk of the KASTEL Distinguished Lectures Series took place on November 12, 2021. Prof. Christopher Kruegel talked about “Finding vulnerabilities in Embedded Software” and discussed some of the static and dynamic analysis techniques that he has developed to address the challenges posted by proprietary software, which many devices use. Prof. Kruegel is Professor of Computer Science at UC Santa Barbara. He was also a co-founder of Lastline. The video of the talk is now online.
Watch the videoThe paper "Architecture Matters: Investigating the Influence of Differential Privacy on Neural Network Design" by Felix Morsbach, Tobias Dehling, and Ali Sunyaev from the Critical Information Infrastructures research group at AIFB has been accepted at Privacy in Machine Learning (NeurIPS 2021 Workshop), where it will be presented by Felix Morsbach on Dec. 14. The team found that the structure of neural networks has an impact on how much performance loss they experience when noise is added, and that this changes the optimal structure of the networks. Adding noise can prevent inference attacks on neural networks, but this significantly reduces the performance of the networks. With this insight, they can now design networks that are specifically optimized for use under noise, reducing power loss.
To the paperOn December 6, Christian Wressnegger and Maximilian Noppel from KIT (KASTEL), Stefan Preußler, Thomas Schneider, and Konrad Rieck from TU Braunschweig, and Niclas Kühnapfel from TU Berlin published their paper LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems. In it, they present a novel approach to infiltrate data to air-gapped systems without any additional hardware on-site. By pointing lasers at built-in LEDs and recording their response, they enable a long-distance (25 m), bidirectional, and fast covert communication channel. The approach can be used against any office device that operates LEDs at the CPU's GPIO interface. They presented their work in detail at the 37th Annual Computer Security Applications Conference, Dec. 6-10.
To the paperThe research project DIRECTIONS - Data Protection Certification for Educational Information Systems, which was launched on December 1 and is led by the Critical Information Infrastructures (cii) research group, was announced in a WDR broadcast even before its official start. The aim of the project group of Ali Sunyaev, Sebastian Lins and Philipp Danylak is the conceptual design, exemplary implementation and testing of a sustainable, applicable data protection certification for school information systems. The project is being carried out in cooperation with the University of Kassel and datenschutz cert GmbH and is funded by the German Federal Ministry of Education and Research (BMBF).
To the projectDr. Andy Raupp, Deputy Head of the SECAN Lab at the University of Luxembourg and Principal Investigator at KASTEL, was a member of the jury for this year's CAST Promotional Prize IT Security 2021, which was awarded for the 21st time at the digital event on November 25, 2021, and included prize money totaling 3,800 euros. The finalists were invited to present the results of their work to the interested public. The participants had the opportunity to question the innovation of the individual works and to convince themselves of the quality of the contributions. The Competence Center for Applied Security Technology (CAST e.V.) offers services in the field of security of modern information technologies and is a contact for IT security issues.
To the press releaseProf. Dr. Jörn Müller-Quade, who together with Jessica Heesen heads the IT Security, Privacy, Law and Ethics working group of the "Plattform Lernende Systeme", has published a paper on the criticality of AI systems in their respective application contexts as part of this working group. The goal of the paper is to identify those AI systems that require regulation to ensure security and trustworthiness. The group refers to the criticality approach, on which an EU proposal for regulating AI systems is also based, with which they critically engage. The Learning Systems Platform is an expert network on the topic of artificial intelligence that aims to act as an independent broker to promote interdisciplinary exchange and social dialogue on AI.
Link to download the paperProf. Dr. Jörn Müller-Quade spoke on November 4 at an event organized by the VDMA on quantum leaps in mechanical engineering. Other participants and speakers included Dr. Carmen Kempka, alumni of the Cryptography and Security Working Group at KASTEL, Rouven Floeter, Global Product Manager Cybersecurity and Quantum-Safe at Hitachi Energy, and Dr. Wolfgang Klasen, head of the Embedded Security Research Group at Siemens. The event focused on IT security in the context of quantum computers and industry, with a focus on the mechanical engineering sector. Central topics of the panel discussion were the consequences and impact of quantum computers on different areas and possibilities to implement quantum safe systems in the future.
CAST stands for Competence Center for Applied Security Technology. CAST is a competence network, where knowledge about security technologies is communicated for all levels of knowledge. The competence center helps end users with information events, consulting, workshops and tutorials to better assess the use of security technologies. The SECUSO research group is now part of the network.
More informationThe paper "Security Engineering of Patient-Centered Health Care Information Systems in Peer-to-Peer Environments: Systematic Review" by Imrana Abduallahi Yari, Tobias Dehling, Felix Kluge, Jürgen Geck, Bjoern Eskofier and Ali Sunyaev has been published in the Journal of Medical Internet Research. In this paper, the authors use a systematic literature review to examine how to overcome the inherent security issues of peer-to-peer patient-centered health care information systems (PHS). The security problems of using PHS in peer-to-peer networks are identified, different peer-to-peer architectures are investigated and a suitable architecture for use in PHS is proposed.
To the paperFree apps are mainly financed through advertisements, tracker and user data. But not our Privacy Friendly Apps: No data are collected and not user profiles are compiled. Chip.de describes in a detailed review the functionalities of the Privacy Friendly Weather App. The bottom line is: The app is straightforward and clever and users are not bothered by location trackers. And the best: It’s free and truly privacy friendly!
Read the full reportThe registration for the second KASTEL Distinguished Lecture is now open. On November 12th, Prof. Christopher Kruegel will talk about “Finding vulnerabilities in Embedded Software”. Prof. Kruegel is Professor of Computer Science at UC Santa Barbara. He was also a co-founder of Lastline. In his talk, Prof. Krueger will discuss some of the static and dynamic analysis techniques that he has developed to address the challenges posted by proprietary software, which many of the devices use. The talk will be held in-person and streamed online.
Register nowThe “Nacht der Wissenschaft (night of science) will be held this semester in the night of November 26. Many exciting talks from different areas of research are waiting for the visitors. The event will be held online. Mattia Mossano will represent the SECUSO research group with a talk on “Security and Privacy for Everyone”. The talk will be held in English at 9 pm in room 2.
More informationOctober is the European Cyber Security Month (ECSM). The SECUSO research group was involved with different formats to raise awareness for cybersecurity. We promoted the NoPhish course for citizens, the NoPhish quiz, the Phishing Master online game and the NoPhish workshop which was held within the KIT Science Week. Furthermore, we hinted at the INSPECTION FAQ, a how-to for website owners whose websites were hacked to redirect to a Fake Shop. Even if there are only a few days left in October: All our activities will still be available!
All SECUSO materials for citizens and KMUProf. Dr. Jörn Müller-Quade was interviewed as an expert for a SPIEGEL article on the cryptocurrency "Worldcoin". In the article, he takes a critical look at the approach of a start-up, which rewards people who have their iris scanned with money in the form of its own cryptocurrency. Müller-Quade primarily expresses security concerns and points out possible fraud scenarios resulting from the start-up's approach. He sees the fact that the iris is not a biometric secret as particularly problematic.
To the articleThe new journal article “Challenges and Common Solutions in Smart Contract Development“ by Niclas Kannengießer, Sebastian Lins, Christian Sander, Klaus Winter, Hellmuth Frey, and Ali Sunyaev is now available as an early access article in the journal IEEE Transactions on Software Engineering (TSE). The team conducted two literature reviews and several expert interviews to identify and compile challenges and solutions concerning the security of smart contracts. In addition, 20 software design patterns (SDPs) were developed to help developers adapt their programming habits to support them in their daily development practices.
To the articleThe German symposium “Sicherheit” (Security) is a periodic event of the division “Sicherheit - Schutz und Zuverlässigkeit” (Security - Protection and Reliability) of the German Informatics Society (GI). The upcoming conference will take place in Karlsruhe from April 5 to 8, 2022. The event is organised by Delphine Reinhardt, Georg-August-Universität Göttingen, and Christian Wressnegger, KASTEL Security Research Labs at KIT. Anne Hennig will represent the SECUSO research group as Publicity Chair.
More information and registrationProf. Melanie Volkamer will talk about human factors in IT security as part of the event “Nichts sehen. Nichts hören. Nichts sagen.” from the Karlsruher IT security initiative (KA-IT-Si) on October 21, 2021. In the talk, Prof. Volkamer will discuss which security awareness measurements should be implemented as part of the IT security in companies. She will further explain, why awareness is an important precondition for an effective IT security concept. Registration is requested by Tuesday, October 19. Participation is free of charge.
Further information and registrationSecond round for the KASTEL Distinguished Lectures Series: On November 12th, Prof. Christopher Kruegel will talk about “Finding vulnerabilities in Embedded Software”. Prof. Kruegel is Professor of Computer Science at UC Santa Barbara. He was also a co-founder of Lastline. In his talk, Prof. Krueger will discuss some of the static and dynamic analysis techniques that he has developed to address the challenges posted by proprietary software, which many of the devices use. The talk will be streamed online and participation is free of charge.
More information and registrationAt the TLA+ Conference 2021 on September 30, Matthias Grundmann presented a specification of Payment Channels in TLA+ and showed how this specification was used to specify and verify the security properties of Payment Channels. Payment Channels are a technology designed to allow instant and cost effective payments without custody between two or more people who use a cryptocurrency. TLA+ is a formal language for specifying systems used in industry and academia to verify complex distributed and concurrent systems. The TLA+ conference brings together industrial and academic users of the TLA+ specification language and its associated tools.
Link to the presentationAt the "3rd Conference on Blockchain Research & Applications for Innovative Networks and Services (BRAINS)", which took place from September 27 to 30, Oliver Stengele from the Decentralized Systems and Network Services (DSN) research group and Sebastian Friebe from the Telematics research group presented a case study on the coupling of smart contract applications that resulted from a collaboration within KASTEL.
Link to the presentationAs part of the KIT Science Week "Open Labs", Prof. Wressnegger will give a talk on Friday, October 8, on the security of AI and learning systems. Among other things, the talk will focus on the fact that often only the average performance of AI methods is considered, while worst case scenarios brought about by an attacker, in which AI does not work well, can have dramatic consequences. The talk ties in with the "Poison Ivy" project, in which Prof. Wressnegger and his team are researching data-based backdoors in AI applications and how to prevent them. The "Open Labs" are intended to provide insights into the work of KIT scientists.
Further information and registrationThe virtual Escape Room of the Lehr-Lern-Labor Informatik Karlsruhe offers children and young people the opportunity to learn about various encryption methods while solving different kinds of puzzles. Participants help the scientist Professor Mysterius find and decode clues in order to regain access to his research results. The Escape Room can be solved independently by 7th graders and up. The Lehr-Lern-Labor Informatik aims to promote computer science skills among students.
To the Escape RoomAs part of the Science Week, KIT is launching a new event format: The "Brain Bites" are impulse lectures followed by a Q&A session in the Triangel. The first impulse in the form of a Brain Bites will be given by Prof. Dr. Christian Wressnegger on Wednesday 6.10.2021 from 12:30 to 13:30.
As the theme of Science Week suggests, the topic will be Artificial Intelligence (AI), which in various forms has already been firmly anchored in our everyday lives for several years. In the public perception, AI is often seen as an elusive, opaque something where it is not always clear what is actually happening.
The lecture has the topic: "What does AI pay attention to? Explaining and interpreting artificial intelligence", allows a look behind the facade of these algorithms and discusses what is or should be interpretable and comprehensible.
to the event
Don’t forget: KIT Science Week will take place for the first time from October 5 to 10, 2021. The SECUSO research group will organize a workshop called “Digital Self-Defense - NoPhish”. The workshop will be an in-person event and seats are limited. So register now via the website of the Science Week.
RegistrationProf. Dr. Jörn Müller-Quade participates in the event "Digital and Secure Identities: Towards more cyber security!" of the Alliance for Cyber Security. The conference will take place on October 1 from 9:00 to 12:35 and will include two panel discussions, two keynotes and a cyber security poetry slam. The event will focus on questions about the benefits of digital identities, their role in the future of the digital economy, and the current state of affairs in Germany and the EU. Jörn Müller-Quade will take part in the discussion on digital sovereignty and the focus of German IT security clusters. Registration deadline is September 30. The event is free of charge.
Further information and registrationProf. Dr. Jörn Müller-Quade will participate in the CROSSING Conference 2021 on September 30 with a presentation on how secure hardware can improve secure multiparty computation. This year's CROSSING Conference, hosted by TU Darmstadt under the direction of Prof. Ahmad-Reza Sadeghi, will focus on hot topics in the field of security and privacy "from contact tracing to quantum secure internet." Participation in the online event is free of charge and registration is possible via the TU Darmstadt website listed below.
Further information and registrationKASTEL participates with different event formats at the KIT Science Week 2021, which takes place for the first time from October 5 to 10. Under the motto "Humans at the center of learning systems", this year's Science Week will focus on artificial intelligence and its impact on society as a whole. Among other things, KASTEL is involved in the open labs, offers an escaperoom, and gives an informative keynote lecture as part of the "Brain Bites" series.
Information about the Science WeekProf. Dr. Thorsten Strufe will participate in the INDES Seminar 2021 with a talk on "ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost". The seminar will take place on Sept. 28, 2021 at 10:30 a.m. and will be held in English. Message Authentication Code (MAC) tags are required for efficient integrity checking of received data. The talk will introduce progressive MACs (ProMACs) - a scheme that incrementally increases the security of receiving subsequent messages without truncating MAC tags, which would result in a performance gain but also a security loss. The applicability of ProMACs in various realistic scenarios is evaluated and demonstrated with example situations where ProMACs can be used as a replacement for traditional MACs.
In celebration of Hermann von Helmholtz’s 200th birthday, the Helmholtz Association is presenting 200 scientific challenges, researchers in the Helmholtz centres are currently working on. Challenge No. 65 is dedicated to the topic of secure E-Voting. With the German federal elections around the corner, more and more people in Germany are supportive of online voting. But urgent research questions are still without answers, such as: How can security of the ballot be ensured? How can the voter’s trust in online voting systems be increased?
Helmholtz Challenge #65Prof. Dr. Jörn Müller-Quade will succeed Secorvo Managing Director Dirk Fox as a new member of the strategic board of the Karlsruhe University of Education on August 1, 2021. The three-year position will be transferred by the Ministry of Science. The University Council accompanies the university, assumes responsibility in strategic matters, decides on structural and development planning, and proposes measures that serve to build the university's profile and increase its performance and competitiveness.
Amr Tj. Wallas, research assistant at KASTEL, won the first prize in this year's Telekom Challenge together with Jeannine Born from TU Dresden. With his research group, he developed an approach to protect smart homes from attacks by automatic segmentation of the networks. The software and cloud architecture they developed detects IoT devices with high security risks and isolates them from the overall network, protecting them from potential attacks. With their innovative ideas for secure data distribution in the home networks of the future, the team beat out 180 participants to win 150,000 euros.
Further informationAccording to a Bitkom survey for Germany, two thirds of the participants are in favour of online voting in German federal elections. In a recently published paper, the research group SECUSO, the KIT institutes KASTEL and ITAS, together with other researchers, explain why it is much more difficult to secure an online election than, for example, digital shopping. In addition, the paper offers a discussion of some online elections that have been carried out in Germany as well as some explanations of existing requirements catalogues.
Paper (in German)KIT Science Week will take place for the first time from October 5 to 10, 2021. The SECUSO research group will organize a workshop called “Digital Self-Defense - NoPhish”. The motto of the first KIT Science Week is artificial intelligence and has the title “Der Mensch im Zentrum lernender Systeme” (the human being in the center of learning systems). It will combine a high-ranking international scientific conference with dialog formats for the public.
Read the full programmeProf. Melanie Volkamer, head of the SECUSO research group, explains in the latest episode of the “Telekom Netz” podcast, why we won’t have electronic voting for the upcoming federal election in Germany. Despite the often cited “digital boost” due to the pandemic, Germany is far away from having secure online voting systems. Currently, mainly “Black-Box” systems are in use, where the users cannot reliably detect manipulations. For secure online voting, end-to-end-verifiable systems are mandatory.
Listen to the PodcastSave the date: Prof. Melanie Volkamer, head of the SECUSO research group, will give a talk on “Usable Security & Privacy: Forschungsansätze - Ergebnisse und Diskussion zur Unterstützung des Rechts” at the 10th Frankfurter IT-Law day. The event will take place as an in-person session from November 19 - 20, 2021 in Frankfurt/Main. Further information will be published soon. The conference is organized by davit, the Information Technology section of the German Association of Lawyers (“Deutscher Anwaltverein”).
More information on the eventMelanie Volkamer had an extensive conversation with Adrian Hartschuh from the newspaper "Die Rheinpfalz".
The topic was e-voting and the demand of end-to-end verifiable electronic voting systems.
Find more information about the conversation and e-voting in the article (German only).
Zum ArtikelIn a recent issue of the Märkische Allgemeine Zeitung (MAZ), Prof. Dr. Strufe explains why the EU's General Data Protection Regulation is better than its reputation. With the option of rejecting tracking based on cookies across different websites, he says, it makes an important contribution to reducing undetected intrusions into privacy. This makes sense, he said, especially in light of extensive user profiles that could have an impact on prices and insurance offers. The GDPR is a good approach for more protection against big data merchants and the misuse of user data, he said. The full article is available online for MAZ subscribers.
To the articleThe registration for EuroUSEC 2021 is now open! Attendance is free of charge for everyone this year. However, registration is mandatory. EuroUSEC will be held online on October 11 & 12, 2021. Since a record number of 62 submissions was received this year, attendees can hope for inspiring research talks from everything about Usable Security and Privacy. Dr. Peter Mayer, Program Co-Chair, and Anne Hennig, Publicity Co-Chair, will represent SECUSO as part of the event.
Proceed to the registrationFrom September 1 to October 17, 2021, the Research Group "Critical Information Infrastructures" (cii) offers KIT students the opportunity to design and implement blockchain-based solutions for current challenges in practice. Participants will gain insights into the potentials of blockchain by discussing the use of blockchain in different fields together with practical partners. During the hackathon, students can get in touch with blockchain experts from the field and jointly develop blockchain applications for a decentralized future. Registration is possible via the study portal and ILIAS until August 26.
Further information and linksOn Friday, 27th July 2021, the US Federal Trade Commission will host its sixth annual PrivacyCon. PrivacyCon 2021 will bring together representatives from academia, industry, consumer advocates, and government regulators to discuss current trends in consumer privacy and data security. As part of PrivacyCon 2021, SECUSO will present research results stemming from a study on individuals' awareness, perception, and reactions to data breaches that affected them. A paper on these results was also accepted for publication at the USENIX Security Symposium 2021.
PrivacyCon website with agendaThe GI Formal Methods and Software Engineering for Secure Systems (FoMSESS) group of the Department of Security invites all interested parties to an online workshop on formalizing fairness and non-discrimination on Monday, July 26, 2021, from 15:00-18:30. The background to the workshop is the increasing prevalence of AI-based and algorithmic systems being used to make decisions about people. Interested parties can register for the online workshop by emailing beckert@kit.edu and juerjens@uni-koblenz.de.
Further information about the WorkshopDuring a fact-finding visit of members of the German federal and state parliaments on the topic of digitization at KIT, Prof. Dr. Müller-Quade also introduced KASTEL and its research and task fields to the members of parliament in the course of his lecture on digitization and resilience. The event on July 12 was attended by Nadine Schön, member of the Bundestag, and Nicolas Zippelius and Ansgar Mayr, members of the Landtag. The aim was to give an overview of central digitization topics at KIT. The event was introduced by Prof. Dr. Thomas Hirth, Vice President for Innovation and International Affairs at KIT.
The conference paper "Security in Distributed Ledger Technology: An Analysis of Vulnerabilities and Attack Vectors" by Efthimios-Enias Gojka, Niclas Kannengießer, Benjamin Sturm, Jan Bartsch, and Ali Sunyaev was published in the Computing Conference 2021 conference proceedings. The results of the work provide a better understanding of the vulnerabilities of distributed ledgers. The understanding supports the simulation and analysis of distributed ledger system behavior and the development of new countermeasures to prevent current and future attack vectors.
Link to the publicationFrom September 21-23, 2021, the Cluster of Excellence CASA will hold the first international workshop by and for women in Security and Cryptography. The conference will take place over Zoom and is aimed at PhD students and outstanding female students in the field of security technologies and information security as well as related research fields. WISC is a sister event to the prestigious Women in Theory (WIT) computer security conference. The goals of the three-day workshop are to exchange ideas, provide continuing education, and meet like-minded individuals. Registration is requested before July 16.
More information and registrationTwo papers of the SECUSO research group were accepted at the European Symposium on Usable Security (EuroUSEC 2021). The Paper „Dark Patterns in the Wild: Review of Cookie Disclaimer Designs on Top 500 German Websites” by Chiara Krisam, Heike Dietmann, Melanie Volkamer and Oksana Kulyk examines the display of cookie disclaimers on the Top 500 web pages in Germany. The authors could show that more than 95% of the web pages use cookie disclaimer which entrap the users to accept all cookies. EuroUSEC will be held online on October 11 and 12, 2021.
More informationChristian Wressnegger will be a guest at the 12th IT Security Day on July 15. His talk on AI security will begin at 6:10 p.m. and will conclude the three-day virtual event. With his project "Poison Ivy", which is dedicated to researching methods for detecting and preventing potential security risks in AI applications, he won the AI Innovation Competition Baden-Württemberg and received funding from the Ministry of Economics, Labor and Housing Baden-Württemberg.
Information about the event and registrationIn the first known study to ask participants about actual data breaches that impacted them, researchers from SECUSO, the University of Michigan and the George Washington University showed 413 people facts from up to three data breaches that involved their own personal information. The study found that people were not aware of 74 percent of the breaches shown to them. The researchers also found that most of those affected by breaches blamed their own personal behaviours for being affected. The paper describing this study will be presented at the USENIX Security Symposium. The pre-print is already available.
More informationThe internet offers a plethora of ways to make money from the pandemic. While it was protective masks at the beginning, later corona tests that were offered via fake websites. Peter Mayer about fake shops, frauds and forgeries in an interview with Stefan Fuchs from the KIT campusradio.
Listen to the full reportDr. Peter Mayer and Dr. Marco Ghiglieri deliver this semester's lecture on information security. Again, there will be a guest speaker as part of the lecture. It is a pleasure to welcome Dr. Stefan Brink, commissioner for data privacy and information security in Baden-Wuerttemberg. He will talk about data protection and privacy on July 5, 2021.
More information on the lectureThe paper “A Literature Review on Virtual Reality Authentication” by John M. Jones, Reyhan Düzgün, Peter Mayer, Sanchari Das and Melanie Volkamer was accepted at the IFIP International Symposium on Human Aspects of Information Security & Assurance. The paper investigates the state-of-the-art of authentication schemes for Virtual Reality Head-Mounted-Displays. The workshop will be held online from 7th-9th of July 2021.
To the symposiumThe first KASTEL distinguished lecture took place on June 11, 2021 with a talk from Prof. Johanes Buchmann. Prof. Buchmann talked about “Sustainable Cybersecurity and Privacy”. Prof. Holger Hanselka, president of the KIT, welcomed the audience. More than 170 persons took the chance to learn more about sustainable cybersecurity and to talk with Prof. Buchmann. The video of the event is now online.
Watch the video
Prof. Dr. Müller-Quade will open the 12th IT Security Day on July 1 with the lecture "10 Years Competence Center KASTEL and an Outlook on IT Security of the Future". The cooperation event will be held completely virtually over three evenings. Each evening will start with a short look into the research and start-up scene of information security, followed by a more in-depth lecture. On July 15, TT-Prof. Dr. Christian Wressnegger will conclude the event with his "Poison Ivy" project on AI security, which was funded as part of the AI Innovation Competition Baden-Württemberg.
Information about the event and registrationThe paper “How to Increase Smart Home Security and Privacy Risk Perception” by Reyhan Düzgün, Peter Mayer, Benjamin Berens, Christopher Beckmann, Lukas Aldag, Mattia Mossano, Thorsten Strufe und Melanie Volkamer was accepted at the 20th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom). The paper presents the development of a smart home privacy and security awareness intervention and its effect on user’s risk perception. The conference will be held online from 18th-20th of August 2021.
TrustCom 2021Cybersecurity is a constant topic for businesses. Which risks for businesses arise from ongoing digitalization processes? How can businesses face cyber attacks? These topics will be discussed in the context of the „Cybersecurity Day“, which is organized by the East Side Fab - network, in a virtual event on June 24th, 2021. Prof. Melanie Volkamer will give a talk on chances and risks of security awareness measures.
More informationProf. Melanie Volkamer and Benjamin Bachmann, director for cyber security at EXXETA, developed seven recommendations for information security officers in companies. The guidelines, which are based on scientific research and practical knowledge, were specified with the help of several skilled third parties. Version 1.1 is now available under a new link.
Version 1.1KASTEL benefits from the German government's research framework program on IT security. The Federal Ministry of Education and Research (BMBF), which is responsible for implementing the program "Digital. Secure. Sovereign." considers KASTEL to be a central pillar of IT security research in Germany.
More information (German only)Digitalisation is proceeding. To keep up with digitalisation and to move safely in the digital world, the new event “digital day” was created. The goal is to foster participation as digitalisation is a joint task. Many activities are planned on 18th of June 2021 which examine and discuss the distinct aspects of digitalisation. SECUSO will be part of this event by organizing a workshop about cybersecurity. We hope for a lively exchange with all the participants.
More information (German only)The paper “'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them” by KASTEL-Scientist Peter Mayer in Cooperation with Yixin Zou, Florian Schaub, and Adam J. Aviv has been accepted for publication at the 30th USENIX Security Symposium, which will be held August 11th to 13th as a virtual event. The paper describes a user study in which participants were confronted with data breaches, that according to haveibeenpwned.com exposed their email addresses and other personal information, in order to collect the participants' awareness, perception, and reactions regarding these data breaches.
USENIX Security websiteThe blog post on "How to make your employees aware of IT security - seven recommendations for information security officers" (in German) by Prof. Dr. Melanie Volkamer and Benjamin Bachmann (Director Cyber Security at EXXETA AG) was published on the 'Verwaltung der Zukunft' (future of public administration) platform.
To the postThe article “Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln — Security, Recht und Faktor Mensch” by Melanie Volkamer (KASTEL, KIT), Martina A. Sasse (University of Bochum, Horst Görtz Institute), Franziska Boehm (KIT, FIZ Karlsruhe) has been accepted for publication in the 'Datenschutz und Datensicherheit' magazine (44, pages 518—521) and is already available online.
To the articleThe 15th International Conference on Availability, Reliability, and Security (ARES) starts on Tuesday, 25th August 2020, where the KASTEL-PIs Prof. Melanie Volkamer and Jun-Prof. Christian Wressnegger have been chairing the program committee. Their responsibilities include coordinating the reviews of the conference submissions and deciding which article appears at the conference. With an acceptance rate of 17.65% (for full papers) and 22.22% (incl. short papers) at 153 submissions, this year has been particularly competitive
ARES is one of the leading conferences in the field of availability, dependability, and computer security. It provides a focal point for both the theoretical and the practical aspects since 2006.
Initially, the conference was planned to take place in Dublin, Ireland, but is now held as an all-online event with four parallel tracks.
In a welcome video, the organizing team of SBA Research and KASTEL-PI Jun-Prof. Christian Wressnegger greets all authors and participants of the conference.
To the ARES WebsiteWith the Karlsruhe Decision & Design Lab (KD²Lab), one of the largest computer-aided experimental laboratories in the world is located in Karlsruhe. The goal of the laboratory, which is funded by the German Research Foundation (Deutsche Forschungsgemeinschaft, DFG), is to support scientists in efficiently conducting experiments on human decision behaviour on a large number of test persons.
Within the framework of the KIT Future Fields special call for proposals, funds were awarded to expand the KD²Lab so that it can also be used for empirical experimental research in the future: the ecosystem for empirical experimental research in the laboratory and in the field (KD²Ex). In addition to Prof. Christof Weinhardt, Prof. Alexander Madche and Prof. Benjamin Scheibehenne from the Institute of Information Systems and Marketing (IISM), Prof. Petra Nieken from the Institute of Business Management (IBU), Prof. Nora Szech from the Institute of Economics (ECON) and Prof. Alexander Woll from the Institute of Sports and Sports Science (IfSS), Prof. Melanie Volkamer, KASTEL-PI and head of the research group SECUSO at the Institute of Applied Informatics and Formal Description Methods (AIFB), also received funding for the establishment of the laboratory.
The focus will be on the research field “Wellbeing at Home”. It is to be investigated to what extent one can rely on given IT security measures that are used extensively for secure work in the home office.
In a recent interview conducted by the Deutsche Presse-Agentur (dpa) entitled “Vorsicht, Phishing – So nimmt man es mit Datenräubern auf” (Caution, Phishing - How to deal with data thieves), KASTEL-PI Prof. Volkamer from the SECUSO research group and Philipp Schulte from dpa talked about phishing and ways in which users can detect it. Prof. Volkamer listed questions that every user should ask himself for plausibility checks when receiving e-mails.
She also gives further tips on how to distinguish honest mails from fakes and gives advice on how to deal with attachments.
The interview met with a very broad media response and has already been taken up by german media such as ntv, Süddeutsche Zeitung and Zeit Online, among others.
Password-based user authentication is a common means to protect resources (e.g., data, user accounts, etc.) from illegitimate access. However, even the most secure implementation of a password-based authentication scheme becomes vulnerable if the passwords get into the wrong hands. Yet, there exist many ways how this could happen: if the passwords are not chosen to be sufficiently strong or if default passwords were used they can be easily guessed by attackers Additionally, even the strongest passwords can be stolen using attacks such as social engineering or shoulder-surfing.
In companies, passwords are often used to give employees access to the company secrets. If such a password is cracked, an attacker potentially gains access to all internal data or other valuable internal resources. Therefore, many companies rely on awareness measures to make users aware of attacks in the space of password and account security and to help them to defend against these attacks. But how are the necessary sensitization materials created?
KASTEL scientists Peter Mayer, Fabian Ballreich, Reyhan Düzgün and Melanie Volkamer from the SECUSO research group together with Christian Schwartz from the german usd AG in Darmstadt describe in the current issue of the journal "Datenschutz und Datensicherheit" (DuD, "data protection and data security") how effective awareness-raising materials for employees regarding password security can be iteratively created using the HumanCentered Security by Design approach. An evaluation in three medium-sized companies showed that the ability of employees to distinguish good from bad password-related behaviour did not decrease significantly even after several months.
Software-Defined Networking (SDN) allows efficient and programmable networking rules to be deployed by a controller. This allows for efficient updates of networking rules as responses to network events and provides a central view for these networks, thus allowing efficient monitoring. The network events handled by SDN controllers can be classified as incidents to which SDN can provide timely and, due to the holistic view on the network, appropriate, automated reactions, like immediate containment, monitoring or switching to redundancies.
SDN has established itself in flexible, high performance environments and has been introduced into industrial networks as well. However, communication in industrial networks is often functional-, safety- and time-critical which limits the scope for action of automated response to incidents.
The FMER-founded research project "Flexibilität und Sicherheit in der Produktionsanlage der Zukunft" (FlexSi-Pro, Flexibility and security in the production plant of the future), where the Institute of Telematics, headed by KASTEL-PI Prof. Zitterbart, and the Fraunhofer IOSB, headed by KASTEL-PI Prof. Beyerer, has dedicated itself to research solutions for the flexible and secure production system of the future. In FlexSi-Pro, the Security for Networked Systems group of the department Information Management and Production Control (ILT) at the Fraunhofer IOSB developed and evaluated an SDN-based solution for automated incident response, supporting the mentioned peculiarities of industrial networks. The results were presented at the 5th International Conference on Information Systems Security and Privacy (ICISSP).
In the context of the 16th Symposium On Usable Privacy and Security (SOUPS), which will take place from 7th to 11th August 2020, the virtual workshop "Who Are You?! Adventures in Authentication" (WAY) will take place on 7th August. The workshop will focus on experience reports collected in the university and industrial environment about authentication techniques, for example the virtual proof of one's own identity to a website.
From the SECUSO research group of KASTEL-PI Prof. Volkamer, a paper entitled "Towards Secure and Usable Authentication for Augmented and Virtual Reality Head-Mounted Displays" was accepted at WAY. The paper was written by SECUSO scientists Reyhan Düzgün, Peter Mayer and Melanie Volkamer in cooperation with Sanchari Das from the University of Denver in the USA.
In the paper, the authentication protocol "Zero-Trust Authentication" (ZeTA) by Andreas Gutmann, Karen Renaud, Joseph Maguire, Peter Mayer, Melanie Volkamer, Kanta Matsuura and Jörn Müller-Quade will be examined in the setting of augmented and virtual reality glasses.
András Koltay from the National University of Public Service and the Pázmány Péter Catholic University in Hungary and Paul Wragg from the University of Leeds in England recently published a book on "Comparative Privacy and Defamation" as part of the international "Research Handbooks in Comparative Law Series", in which they discuss legal differences between Western and non-Western legal systems, with a special focus on privacy and defamation laws. They also address current theoretical and doctrinal questions, in particular with regard to the legal challenges posed by new technologies and the European General Data Protection Regulation (GDPR).
In this book, Dr. Sebastian Bretthauer from the institute of KASTEL-PI Prof. Spiecker wrote an article entitled "A European and German perspective on data protection law in a digitised world". In doing so, the fundamentals of data protection law are presented and the associated legal challenges of digitisation, such as those posed by Big Data applications, are addressed. In addition to the European perspective, the national implementation of the European requirements is also considered.
Web applications make industrial control systems easier to use; status information can be queried via the browser and settings can be adjusted efficiently. However, a web application needs access to the control system in order to function; an insufficiently secured web application offers countless new attack possibilities. To find existing security vulnerabilities in web interfaces, automated black box web application scanners can be used. These perform various tasks with the Web application to find inputs that can be exploited for attacks. Unfortunately, such scanners often cause the Web application under test to crash without the scanner noticing. This means that a complete test cannot be performed.
Within KASTEL, the Fraunhofer Institute for Optronics, System Technologies and Image Exploitation (IOSB) has developed a procedure called HelpMeICS, which extends existing scanners by the ability to examine crashing control systems. By using a proxy server, the method can be integrated into existing scanners without modifications. The corresponding paper "Helper-in-the-Middle: Supporting Web Application Scanners Targeting Industrial Control Systems" by Anne Borcherding, Steffen Pfrang, Christian Haas, Albrecht Weiche and KASTEL-PI Jürgen Beyerer was published at this year's International Conference on Security and Cryptography (SECRYPT).
It has long been the norm in the mobility sector that many processes are purely digital. In order to deliver better results here, a wide variety of data sources are accessed - including the data from many sensors that were actually set up for other purposes, for example to test air pollution.
While on the one hand this provides better results in avoiding traffic jams and thus improves mobility management, on the other hand it raises data protection issues, including data collected for earmarking purposes under the General Data Protection Regulation (GDPR).
Dr. Sebastian Bretthauer, postdoctoral researcher at the chair of KASTEL-PI Prof. Spiecker, and Amancaya Schmitt, a former student at the Goethe University in Frankfurt am Main, deal with these issues and other challenges associated with increasing digitisation in the mobility sector in a current paper on "Privatsphärengerechte intelligente Mobilitätssteuerung im Straßenverkehr – Einsatz von Big Data zur Stauvermeidung" (Privacy-oriented Intelligent Mobility Control in Road Traffic - Using Big Data to Avoid Traffic Jams). The article was published in the german Zeitschrift für Datenschutz (ZD 2020, 341).
On the 29th June 2020, the HybridSensorNet e.V. association together with the cluster initiatives Elektromobilität Süd-West, microTEC Südwest e.V. and the ClusterAgentur Baden-Württemberg organized an event on "Sensorik der Zukunft – Hardware-/Softwareinnovationen und Künstliche Intelligenz" (Sensor Technology of the Future - Hardware/Software Innovations and Artificial Intelligence) as a web conference. The goal of the event was to initiate innovation by discussing current technological developments.
KASTEL-PI Dr. Hubert B. Keller, Head of Department at the Institute for Automation and Applied Computer Science and Chairman of HybridSensorNet e.V., was invited to give an introductory lecture on the topic. His presentation with the title "Sensorik der Zukunft – Software Zuverlässigkeit, Cyber Sicherheit und Methoden der Künstlichen Intelligenz" (Sensor Technology of the Future - Software Reliability, Cyber Security and Methods of Artificial Intelligence) was followed by a joint exchange with the goal of finding common interests of the more than 50 participants.
Masks are an important means to contain the novel coronavirus and prevent the spread of an infected person via the respiratory tract. Many states rely on state-regulated obligations. However, such a legal obligation is also accompanied by a test to prevent people without masks from crowds.
Thanks to advances in both theoretical AI research and practical, technical implementation, such tests can be carried out very cost-effectively by machine. However, there is a danger of mass monitoring without cause if too much data is collected.
In order to ensure a compromise between technical convenience and the protection of basic rights, Niklas Kühl, Dominik Martin, Clemens Wolff and Melanie Volkamer are investigating how mask recognition can be implemented in a way that protects the private sphere. This project has now resulted in a publication that can be viewed in the KIT library.
A wide variety of proposals have been put forward in recent months to curb the spread of the corona virus. Different countries have now developed a wide variety of approaches, with which volunteers can help to keep infection rates low, for example by using contact tracing apps on smartphones. Different approaches differ in terms of their impact on privacy, among other things.
In a webinar on "Corona, Tracing & Privacy", KASTEL-PI Prof. Indra Spiecker gen. Döhmann and Prof. Michael Birnhack from the University of Tel Aviv talk about exactly these topics. They will also discuss their experiences with the restrictions and the hurdles for contact tracing apps.
The full webinar can be viewed here.
The research project INSPECTION has stated on the 1st June 2020. Its goal is to identify hacked websites through web crawling and notify the owners of the affected websites in an effective manner. The project is funded by the German Federal Ministry of Education and Research within the initiative "KMU-innovativ". For this project, the research group SECUSO of KASTEL-PI Prof. Volkamer partnered with the companies mindUp GmbH and BDO Cybersecurity.
To enable companies to react centrally to data protection violations and IT security incidents, the reporting obligation stipulates that violations by employees must be reported. However, this can have consequences under occupational safety law.
In order to investigate this in more detail, the Chairs SECUSO of KASTEL-PI Prof. Melanie Volkamer and the Chair of Public Law, Environmental Law, Administrative Science of the Goethe University Frankfurt am Main of KASTEL-Pi Prof. Indra Spiecker gen. Döhmann together. This cooperation resulted in a paper on the "Obligation to report IT security and data protection incidents by employees - consideration of possible consequences under labour law", which was written by Prof. Volkamer and Dirk Müllmann, a doctoral student of Prof. Spiecker. This publication was accepted at the "Law and Technology" workshop of Informatik 2020.
Smart home networks enable easy operation of domestic components via technical devices such as mobile phones, tablets or computers. The corresponding Smart Devices are often connected to the same network as the control devices. However, this can quickly lead to problems: for cost reasons, security is often neglected. An attacker can thus gain control over the entire network via a single corrupted device.
From a cooperation between KASTEL-PI Prof. Thorsten Strufe with Amr Osman and Stefan Köpsell from the Technical University of Dresden and Armin Wasicek from the Czech security software manufacturer Avast, a method based on network segmentation was introduced, which has already been implemented in practice. The method provides protection of such networks. A central Software-Defined Networking Controller first quarantines each newly connected device, where it is first tested for functionality and known attack strategies. Based on its functionality, the device is then connected only to a separate subnetwork, which it shares with components fulfilling the same basic functionality. This type of sandboxing prevents free propagation in the network, since corrupted devices can only move within their segment.
The results will be presented at this year's USENIX HotEdge '20, where the authors also analyze how well this approach prevents attack scenarios while only slightly restricting the functionality of the smart home. More Information.
With the Corona-Warn-App of the Federal Government, users have the possibility to use their smartphone on a voluntary basis in order to quickly inform all people who have stayed near an infected person for a longer period of time in case of a positive test on the corona virus. The use of this app is voluntary – the government is counting on as many people as possible to install the app on their smartphone.
One of the probably most relevant issues that influence many people's decision for or against using the app are privacy concerns. For safe operation, it is necessary to store who was in contact with whom and for how long. From plain text data, social graphs could be derived here, which would have a high potential for abuse, In order to prevent such misuse, the app relies on pseudonymization: data can be assigned to one another, but it is not possible to assign them efficiently to a mobile phone or a persion – or at least that is what is hoped
In an interview with the BNN, KASTEL-PI Prof. Thorsten Strufe explains security and privacy concerns. In particular, he explains how common techniques work that allow warnings of positive tests of people a user has been in contact with to be clearly assigned to a point in time. According to Strufe, this would help to narrow down the circle of potentially infected people. Nevertheless, he welcomes the Corona warning app, but suggests that updates to protect against stigmatisation of infected people are extremely important and pleads for a more transparent information policy regarding known weaknesses.
Experts from a wide range of disciplines are dealing with the effects of the coronavirus worldwide. In addition to the activities of virologists and medical doctors in clinical and application-oriented studies aimed at finding an antidote and increasing understanding of the virus, the pandemic also raises questions for experts in other fields, which means that sociologists, psychologists, lawyers, economists and IT security experts are also in demand.
In order to coordinate research in Germany in this area and to strengthen basic research specifically on topics that are important in pandemics, an interdisciplinary commission was established by DFEG President Prof. Dr. Katja Becker. Among the 18 members of the commission, who come from a wide range of disciplines such as medicine, geography, virology, sociology, economics and law, KASTEL-PI Prof. Jörn Müller-Quade will represent the side of IT security for the next two years, Within the commission, one of his tasks will be to provide an overview of the basic research in the field and to derive the necessary research questions that should be investigated (interdisciplinarily) with regard to pandemics.
It is common practice on the Internet that websites try to identify returning users as such in order to provide them with advertisements tailored to their interests. As a remedy, modern web browsers like Firefox and Chrome offer the so-called “private mode” (or “incognito mode”). This is intended to make it more difficult to track individual users over several sessions by deleting cookies, browser history and other identifying features after the end of the session.
While Chrome in incognito mode does not store cookies, web page data and browser history on the user's side to make tracking of visited web pages more difficult, the browser still delivers a lot of data to Google, the manufacturer of the browser, and the visited web pages. The question of whether this is legal or whether it is being treated as deliberate deception and fraud is currently being investigated in the USA in court.
This is exactly the subject of an article by the german Süddeutsche. In it KASTEL-PIs Prof. Thorsten Strufe and Prof. Jörn Müller-Quade were interviewed. In the article, both advocated more transparency in data collection and explored the possibility that this is a general misuunderstanding: while Google argues that the private mode merely involves a waiver of storing data on the user's device, many users see the mode as a free ticket for anonymous surfing.
For technical reasons, however, even in incognito mode, data such as IP address and browser-specific settings are required for correct web page display. Prof. Strufe thus recommends the Tor Browser for users who really want to surf anonymously.
KASTEL-PI Prof. Spiecker gen. Döhmann and Dr. Sebastian Bretthauer recently published two articles with legal assessments in the german “Verfassungsblog”.
The first article was written as a collaboration between Prof. Spiecker and Dr. Bretthauer. In it they analyse a recent ruling of the german “Bundesverfassungsgericht” (Constitutional Court) on data processing by statutory health insurance companies. The basis of this was a lawsuit against the german “Digitale-Versorgung-Gesetz” (Digital Care Act), which plans to digitalize essential activities of medical care and to store the resulting data centrally in order to gain new insights from their analysis. Although the BVerfG has ruled in favour of the complainants who raised constitutional concerns in this case, no measures were odrered to stop the already ongoing data collection. This result and the justification for it is analysed by the two authors.
In the second article, Dr. Bretthauer analyses the legal admissibility of the analysis of position data for the containment of the corona virus. This is based on a bill that has bees withdrawn, which was supposed to legitimize exactly this. In his contribution, Dr. Bretthauer deals in particular with already existing special legal treatments of site data. He also analyses how and under which circumstances an analysis of location data is permissible.
Phishing campaigns in companies aim to deliberately deceive employees in order to protect them from real attacks and to create a general awareness of the problem. While such campaigns are undoubtedly important in encouraging employees to be cautious, there is often uncertainty about what is legally, security-wise and ethically acceptable.
In order to provide more clarity and a better overview, KASTEL-PI Prof. Melanie Volkamer of the SECUSO research group together together with Prof. Matrina Angela Sasse of the Ruhr University Bochum and Prof. Franziska Böhhm of KIT investigated different phishing campaigns used in companies. These were examined with regard to three categories:
(1) How high is the intervention in terms of security?
(2) Is the campaign legally justifiable?
(3) How do the employees who were tricked react? How do they feel after such an attack? How effective is this method?
The main target group of the publication are companies that are considering to conduct a phishing campaign themselves; the publication provides them with a good overview of procedures and their feasibility. The publication is available in the KIT Library.
The browser extension “TORPEDO browser” for Firefox and Chrome from the research group “Security • Usablility • Society“ (SECUSO), headed by KASTEL-PI Prof. Volkamer, helps users to detect fraudulent links in the browser. Web standards such as HTML can be used to hide the actual links behind displayed text, potentially leading to so-called phishing websites. The TORBEDO browser application therefore displays an info box as soon as users hover on a link with the mouse, showing the exact destination address and instructions for safe handling. Known domains are identified as such by a whitelist-based approach.
With the latest update, TORPEDO browser has been enhanced with a function that explicitly warns users about dangerous links. This is based on the blacklist of the COVID-19 Cyber Threat Coalition (CTC). The blacklist collects fraudulent sites that have already been used in phishing emails during the COVID-19 pandemic.
In order to contain the spread of the corona virus, an app for smartphones is intended to help give early warning to users who have been in contact with infected persons over a longer period of time. Once a person has tested positive, the app will send warning to all users who have been in contact with the infected person for a long period of time, so that they too can be quarantined. Besides questions about the usefulness of such an app, there are also many concerns about the privacy of the users.
An article on the website of KA-News dealt with just such an app. KASTEL-PI Prof. Thorsten Strufe was interviewed as an expert. In the article, Prof. Strufe discusses the advantages and disadvantages of different approaches with which such an app can be implemented in conformity with data protection regulations. In particular, he emphasizes the relevance of data protection for such an app; even if basic principles of data economy are adhered to, contact tracing data still contain a great deal of private information, which can, for example, be used to draw conclusions about the habits and social environment of users.
In the current SARS-Cov-2 pandemic, smartphone apps for contact tracing could give people more freedom by automatically warning those who have been in close contact with a person infected with corona instead of relying on the previous laborious process of tracing infection chains.
The apps use Bluetooth or GPS modules via smartphone to measure whether two people have come too close to each other. There are various proposals that claim to be privacy friendly, but there is no precise definition of what is meant by privacy. KASTEL-PI Prof. Thorsten Strufe and his group have now for the first time formally defined what privacy means in the context of contact tracing apps and compared different proposed approaches in this respect.
At present, a rough distinction is made between two approaches: a centralised approach, in which all information is stored pseudonymised in a central data store, and a decentralised approach, which protects privacy more strongly from the central authorities. A central data store holds a great potential for abuse, because despite the pseudonymisation, social graphs can be derived or conclusions can be drawn about the daily routine of private individuals. This is hardly compatible with the informational Self-Determination of the users and already the danger of abuse could strongly reduce the social acceptance – and thus the use – of such an app.
These problems were summarized in an open letter, which was also signed by KASTEL-PIs Prof. Jörn Müller-Quade and Prof. Thorsten Strufe. The letter was published on the 20th of April and was signed by a total of 300 renowned scientists working in the fields of security, privacy and cryptography.
The enw part-time M.Sc. program "Information Systems Engineering any Management (ISEM)" has successfully started at the HECTOR School of Engineering and Management. The program focuses on the digital transformation of products, services and organizations. Accordingly there is a new compulsory module on Security and Privacy Engineering with lectures on Information Security (Prof. Melanie Volkamer), Applied Cryptography (Prof. Jörn Müller-Quade), Network Security (Prof. Thorsten Strufe), Data Protection Regulations (Prof. Franziska Böhm) and Emerging Technologies and Critical Information Infrasstructures (Prof. Ali Sunyaev).
The Master's program is characterized by a combination of management and technology topics, as well as the possibility to specialize in "Digital Services" or "Autonomous Robotics". As in all master programs of the HECTOR School, participants in "Information Systems Engineering and Management" benefit from an interdisciplinary and international group – diversity is therefore not only a special experience, but also part of the learning experience and strengthens essential life and soft skills.
Further information about the program and application can be found on the HECTOR School website.
In 2019 the Zeek Package Contest 2019 (ZPC-1) was held for the first time. Participants had the opportunity to submit extensions for the network monitoring tool Zeek, which could be submitted as scripts.
Jan Grashöfer, doctoral student at KASTEL-PI Prof. Hannes Hartenstein, won second prize in the main competition with his extension Intel-Limiter. The package extends Zeek's Intelligence Framework with additional features.
The Emojifier was also awarded in the category for Zeek 3.0 compatible extensions. This allows the log to be made more understandable by using emoji.
The current issue of the digital podcast “Wird das was?” by Zeit Online deals with the topic of IT security. KASTEL-PI Prof. Melanie Volkamer was invited as an expert.
In it she argues that the user is not the biggest weakness of a system. Rather, security incidents can be attributed to unintuitive use, according to Prof. Volkamer. In the further course of the podcast she gives tips on how users can better protect themselves.
Prof. Melanie Volkamer, KASTEL-PI and head of the research group “SECUSO”, was awarded the Google Faculty Research Award in the field of security together with Florian Schaub from the University of Michigan. Her work on “Link-centric Phishing Warnings for Online Email Clients” was honored.
With the Google Faculty Research Awards, Google annually honors outstanding scientific work. Seven awards were presented in the area of security.
On February 5th, on the occasion of the "Safer Internet Day", the Steinbuch Center for Computing (SCC), the Institute for Applied Informatics and Formal Description Methods (AIFB) and the "Center for Technology-Enhance Learning" (ZML) presented new information materials and awareness measures on the topic of IT security. Representatives of all institutions were present in the foyer of the cafeteria from 11:00 to 15:00h to answer questions on IT security, handling of spam and phishing e-mails, the obligation to report to KIT, and similar topics. For the first time, the materials were also available in english.
On February 19 and 20, Fraunhofer SIT in cooperation with CAST organized the 30th ID:SMART Workshop in Darmstadt. The workshop is one of the most important events in the field of smart cards and electronic identities. It brings together experts from industry and science to discuss cryptography, security architectures and the current state of development. Among the presenting experts was KASTEL-PI Prof. Thorsten Strufe, who gave a presentation on “Privacy Enhancing Technologies”.
In September 2019, a malware attack struck the Berlin Court of Appeal; the consequences of the attack are still being felt today. In an artikel published in Zeit-online, the causes of the attack are analyzed and experts are consulted. In addition to CCC-spokeswoman Constanze Kurz and Haya Shulman from Fraunhofer SIT, KASTEL-PI Prof. Melanie Volkamer was asked about the matter. In her article, she considers that the attack and its effects are due to a poor IT infrastructure and concludes by arguing that public institutions in particular should use more money to reduce the attack surface.
The two KASTEL-PIs Prof. Melanie Volkamer from the research group „secuso“ and Junior Prof. Christian Wressnegger from the research group „intellisec“ are Program Chairs of the 15th „International Conference on Availability, Reliability and Security“ (ARES). The ARES has set itself the goal of looking at security-related topics from both a theoretical and a practical perspective. It has been organized by the „Association for Computing Machinery“ since 2006 and is classified as a B-conference by CORE. The conference will take place from 25 to 28 August at University College in Dublin, Ireland. As Program Chairs, they are largely responsible for finding those from the numerous submissions that will be accepted for the conference.
This year, the "Theory of Cryptography Conference" (TCC) took place from December 01 to 05 in Nuremberg. The conference is organized by the International Association of Cryptologic Research (IACR) and offers a platform especially for results in theoretical cryptography.
Besides Prof. Alon Rosen from the "Interdisciplinary Center Herzliya" (IDC), Israel, KASTEL-PI Prof. Dennis Hofheinz was part of the Program Chair. One of his tasks there was to put together the program, i.e. to decide which papers would be accepted at the conference.
Since 2012, KIT has been offering informatics-students the opportunity to complete a course of studies specialized in IT security with the KASTEL certificate. The certificate has now been extended in such a way that students of industrial engineering and business informatics also have the opportunity to prove a strong IT security focus in their studies.
The prerequisites have been adjusted so that no courses are now obligatory that cannot be included in one's own course of study.
The Digital Inovation Center (DIZ) in cooperation with the IT-Sicherheitsregion Karlsruhe organized the event "Alice and Bob in Wonderland IT Security" on November 14, 2019. IT security experts from research and industry met there to provide a framework for exchange in the field of IT security. For this purpose, lectures were held in which, among other things, Darknet was presented. Afterwards the opportunity for networking was offered.
KASTEL was also represented there and exhibited parts of the Kryptologikum, an institute-owned museum of historical encryption machines.
The Internet and the use of other digital technologies entail risks that most users can hardly recognize and assess. Be it concrete technical problems or possible application errors that could endanger yourself or your employer. Exactly this is the topic of an interview that Kai Laufen from SWR Aktuell gave to KASTEL-PI Melanie Volkamer:
How to make people more aware of it? What dangers are there on the Internet? How can you protect yourself from them?
Christiane Kuhn, who works at the Chair for Practical IT Security at KIT and has been part of KASTEL since October, was the main author of the paper "On privacy notions in anonymous communication". The paper presents and compares different definitions of privacy for anonymous communication channels. In particular, inconsistencies of existing security terms were identified.
In addition to winning the Best Paper Award at this year's "Symposium on Privacy Enhancing Technologies" (PETS), it will also be awarded a 2019 Sponsorship Prize from the German Society for Data Protection and Data Security (GDD).
The IT Security Coordination Office held the KITS Conference 2019 on September 4 and 5.
KASTEL scientist Dr. Hubert B. Keller, Karlsruhe Institute of Technology (KIT), Head of the Department of Advanced Automation Technologies at the Institute of Automation and Applied Informatics (IAI), was invited to give a keynote speech on the subject of security.
During the part "Impulse Discussion: Security from the Beginning to the End of a Product - New Tasks and Obligations for Companies", he also gave a lecture with the title "Cyber Security - Status and Ways" in his role as representative of the Gesellschaft für Informatik at the 6th KITS Conference "Quality Infrastructure IT Security", which took place in Berlin on September 5, 2019.
Im Rahmen von KASTEL ging die Forschungsgruppe „Security • Usability • Society“ (SECUSO) eine Kooperation mit den Stadtwerken in Ettlingen ein.
Ziel der Kooperation ist eine Analyse um die Vermittlung von Sicherheit in den Stadtwerken. Darauf aufbauend sollen Vorschläge erarbeitet werden, wie vorhandene Informationen und Maßnahmen besser an die Arbeitenden verbreitet werden kann. Diese sollen umgesetzt und anhand von Studien auf ihre Effektivität hin untersucht werden.
KASTEL-Professorin Melanie Volkamer wurde für den Artikel „Was ist Usable Security“ der am 7.August auf der Online Plattform der Computerwoche erschien interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um im Online sicher unterwegs zu sein und sinnvoll in Sicherheitsabläufe mit einbezogen werden kann.
Am 11.Juli 2019 präsentierten Alexander Graf und Dr. Rolf Blattner im Rahmen des 11. Tages der IT-Sicherheit der IHK Karlsruhe das Projekt KASTEL StartupSecure. Das Projekt widmet sich der Aufgabe, sowohl Entwicklungsprojekte von Studenten und wissenschaftlichen Forschern, bei welchen der Proof of Concept im Fokus steht, als auch Gründungsprojekte, bei welchen bereits der Proof of Technology ansteht, über den Gründungsinkubator zu beraten, zu begleiten und zu unterstützen. Zudem waren Prof. Melanie Volkamer und Lukas Aldag vom KASTEL-Partner SECUSO zusammen mit Dr. Anna-Louise Grensing vertreten und stellten Videos und Hilfsmaterial zu Phishing, KASTEL im allgemeinen sowie den Gründungsinkubator vor.
Am 12. Juli erschien die zweite Ausgabe der acatech HORIZONTE unter dem Thema „Cyber Security“ in der auch KASTEL-Sprecher und acatech-Mitglied Prof. Jörn Müller-Quade vertreten war. Die Ausgabe möchte insbesondere Gesellschaft und Politik über Gefährdungsfelder im Internet aufklären und darauf aufmerksam machen, dass das Thema Cybersicherheit jeden betrifft, denn in der digital vernetzten Welt nehmen die Anzahl und die Qualität von Cyberangriffen weltweit zu. Die Aufklärung über Gefährdungsfelder und Möglichkeiten zum Schutz vor Cyberangriffen sei daher eine wichtige Aufgabe, der sich diese Ausgabe der Publikationsreihe widmet.
Am 6. Juni 2019 fand im Rahmen der Veranstaltungsreihe „acatech am Mittag“ ein Treffen im Deutschen Bundestag statt, an dem auch KASTEL-Sprecher und acatech-Mitglied Prof Dr. Jörn Müller-Quade teilnahm. Dort diskutierte er gemeinsam mit Thomas Tschersich, T-Systems International GmbH, André Grochowy, Munich Re, sowie Mitgliedern des Bundestags die Möglichkeiten und Grenzen einer effektiven und konkurrenzfähigen Sicherheitspolitik für den digitalen Alltag sowie die Möglichkeiten, die Balance zwischen Freiheit und Kontrolle zu finden und zu halten. Weitere Infos.
„Die unsichtbare Armee“, so lautet der Titel des Artikels der am 01.02.2019 in der Februar-Ausgabe der „Perspektiven“, dem Forschungsmagazin der Helmholtz-Gemeinschaft erschien. KASTEL-Sprecher Prof. Jörn Müller-Quade und KASTEL-Professorin Melanie Volkamer äußerten sich darin zu den Möglichkeiten von Hackern und Angreifern, an wichtige Informationen zu gelangen und was Nutzer dagegen tun können. Der Artikel handelt davon, wie die zunehmend digitalisierte Welt es möglichen Angreifern immer leichter macht, an Informationen zu gelangen und so die Kontrolle zu übernehmen. Gleichzeitig wird darauf eingegangen, wie wir Onlinedaten sicherer machen können und wie eine zunehmende Sensibilisierung auch private Nutzer schützen kann.
Vom 21. bis 23. Mai 2019 fand in Bonn der 16. Deutsche IT-Sicherheitskongress statt, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert wurde. Mit KASTEL-Professorin Melanie Volkamer von SECUSO sowie KASTEL-Wissenschaftler Steffen Pfrang vom Fraunhofer IOSB waren dabei gleich zwei Vertreter von KASTEL vorort. Prof. Volkamer stellte die langfristigen Ergebnisse eines Phishing-Videos vor, bei dem das Verhalten von Nutzern acht Wochen, nachdem sie das Video gesehen haben, analysiert wurde. Steffen Pfrang stellte eine Studie zu Cybersecurity im industriellen Umfeld vor, bei der am Fraunhofer IOSB Buskoppler auf Schwachstellen hin untersucht wurden.
Link_moreAm 5. Franzöisch-Japanischen Workshop für Cybersecurity, der vom 23.-25. April an der Universität in Kyoto stattfand, waren mit den KASTEL-Wissenschaftlern Valerie Fetzer und Sven Maier erstmals auch deutsche Vortragende dabei. Im Rahmen einer vom Deutschen Akademischen Austauschdienst (DAAD) gesponsorten Reise stellte Herr Maier dort die durch das Verbundprojekt „secUnity“ entstandene Cybersecurity-Roadmap „Cybersecurity Research: Challenges and Course of Action“ vor, während Frau Fetzer in der Working Group „Cryptography“ einen technischen Vortrag hielt, in dem sie das privatsphäreschonende Mautsystem „P4TC“ vorstellte.
Anlässlich der kürzlich bekanntgewordenen Datenpanne bei Facebook, bei der über 540.000.000 Daten auf öffentlichen Servern einsehbar waren, wurde KASTEL-Sprecher Prof. Müller-Quade von SWR-Aktuell interviewt. In dem Gespräch betonte er, dass dabei nicht nur Facebook – die die Datenpanne verschuldeten – sondern auch die Nutzer, die die Gefahr einer derartigen Datenpanne unterschätzen und sich entsprechend wenig kümmern, die Schuld daran tragen. Ferner gab er Tipps, wie man sich als Facebook-Nutzer richtig verhalten kann.
Der Beitrag ist online in der Mediathek des SWR verfügbar.
Vom 19.-23. Mai 2019 findet die Eurocrypt, eine der bedeutensten wissenschaftlichen Konferenzen für Kryptographie, in Darmstadt statt. KASTEL ist dort in diesem Jahr gleich mit vier Papieren vertreten. Dabei handelt es sich um ein Papier aus der KASTEL-Nachwuchsgruppe „(R)CCA Secure Updatable Encryption with Integrity Protection“; verfasst von den beiden KASTEL-Mitarbeitern Michael Klooss Andy Rupp und Anja Lehmann sowie den drei Papieren aus der Forschungsgruppe um Dennis Hofheinz: „Towards Non-Interactive Zero-Knowledge Proofs for NP from CDH and LWE“ der KASTEL-Mitarbeiter Geoffroy Couteau und Dennis Hofheinz, „A Note on the Communication Complexity of Multiparty Computation in the Correlated Randomness Model“ von KASTEL-Mitarbeiter Geoffroy Couteau und „Homomorphic Secret Sharing from Lattices Without FHE“ von KASTEL-Mitarbeiterin Lisa Kohl sowie Peter Scholl und Elette Boyle.
Das BMBF-Verbundprojekt secUnity, an dem neben den drei Kompetenzzentren für IT-Sicherheit KASTEL, CRISP und CISPA auch das Fraunhofer AISEC aus München, das Fraunhofer SIT in Darmstadt und die Ruhr-Universität Bochum beteiligt sind, stellte am 5. Februar die Roadmap zur europäischen Sicherheitsforschung vor. An der Rahmenveranstaltung, die in der Vertretung des Landes Hessen in der EU stattfand, nahmen 130 Besucher teil, darunter EU-Kommissarin Frau Dr. Despina Spanou und EU-Parlamentsmitglied Julia Reda. Die Roadmap wurde von 25 europäischen Forschern im Rahmen des secUnity-Projektes angefertigt und analysiert 15 Kernherausforderungen in der IT-Sicherheitsforschung.
Heute, am 05. Februar 2018, stellen das Kompetenzzentrum KASTEL, das Steinbuch Center for Computing (SCC), das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) und das Zentrum für Mediales Lernen (ZML) anlässlich des „Safer Internet Day“ neue Infomaterialien und awareness-Maßnahmen zum Thema IT-Sicherheit vor. Dafür stehen Vertreter aller einrichtungen heute von 11:00 bis 15:00 Uhr im Foyer der Mensa, um Fragen zur IT-Sicherheit, dem Ungang mit Spam, der Meldepflicht am KIT und ähnlichen Themen zu beantworten.
Am 10. Januar erschien in der Sendung Landesschau Baden-Württemberg des SWR Aktuell im Zuge des Bundestagshacks ein Beitrag zum Thema Sicherheit in digitalen Systemen. Egal ob abgegriffene Kreditkarten, gehackte Mails oder Social Media Accounts – jeder dieser Eingriffe in die persönlichen Daten hat Auswirkungen auf den Nutzer. Dennoch nutzen wir im Alltag gerne diverse Onlineseiten auf denen verschiedenste Angaben über die eigene Person gemacht werden. KASTEL-Sprecher Prof. Jörn Müller-Quade erklärt wie Daten besser geschützt werden können und was bei der Freigabe persönlicher Daten im Internet zu beachten ist. Zum Beitrag in der SWR Mediathek.
Adressen, Telefonnummer, Ausweise – immer mehr Daten sollen im Internet angegeben werden, zur leichteren Kommunikation, Funktion oder zur Authentifizierung geben wir inzwischen mehr online Preis als uns manchmal lieb ist. Doch wie sicher sind diese Daten und gibt es einen sicheren Schutz für diese empfindlichen Informationen? Dazu wurde KASTEL-Sprecher Prof. Jörn Müller-Quade von SWR aktuell befragt. Der Beitrag erschien am 4. Januar 2019 und ist seitdem in der SWR Bibliothek aufzurufen.
Die IT-Sicherheitslandkarte des Projekts secUnity umfasst aktuell über 1.700 Akteure aus ganz Europa – dies stellte secUnity im Abschluss-Workshop vor. Die interaktive Landkarte ermöglicht einen umfassenden Überblick über Akteure im Bereich der IT-Sicherheit in Europa. Dabei umfasst sie Akteure in verschiedenen Bereichen – von Universitäten mit speziellen Arbeitsgruppen und Forschungseinrichtungen bis zu kleinen mitteständischen Unternehmen. Die Karte soll einen allgemeinen Überblick verschaffen und die Kooperation zwischen Sicherheitsakteuren erleichtern. Zur Karte.
KASTEL-Sprecher Prof. Jörn Müller-Quade verfasste den Artikel „Künstliche Intelligenz, Lernende Systeme und die IT-Sicherheit“ der in der Sonderausgabe „Cybersecurity“ des Handelsblattes im November 2018 erschien. Der Artikel betrachtet die Auswirkungen von Künstlicher Intelligenz auf IT-Sicherheit und die damit verbundenen technischen, ethischen und rechtlichen Fragen. Insbesondere geht Müller-Quade dabei auf das sogenannte „Social Engineering“ ein, bei dem Menschen so getäuscht werden, dass sie dem Angreifer freiwillig helfen. Zum Artikel.
KASTEL-Sprecher Prof. Jörn Müller-Quade äußerte sich in einem am 6. Dezember 2018 in einem auf der Plattform Business Insider.de veröffentlichten Bericht zu dem „Huawei-Verbot“. Die US-Regierung hatte befreundete Staaten, darunter Deutschland, Italien und Japan dazu aufgefordert auf Netztechnologien dieses Anbieters zu verzichten. Grund sei die Befürchtung das Unternehmen würde im Auftrag der chinesischen Regierung spionieren.
Müller-Quade äußerte gegenüber Business Insider seine Gedanken zu der Sicherheit der genutzten Hardware und ob diese wirklich der Spionage dienen könnte. Zum Artikel.
Am 6. Dezember 2018 war KASTEL-Sprecher Prof. Jörn Müller-Quade in einem Beitrag des SWR der Reihe „Zur Sache! Baden-Würrtemberg“ zu sehen. Müller-Quade war dabei zu Gast im Studio und klärte über seine Sicht der Dinge zu „intelligenten“ Spielzeugen für Kindern (und Erwachsene) auf. Einerseits wurde dabei auf intelligente Puppen mit Kamera und Sprachsteuerung, aber auch auf Smart Watches zum Tracking eingegangen und inwiefern diese eine Bedrohung darstellen. Im weiteren Beitrag wurde zudem auf den Nutzen und die Risiken von Smart Homes eingegangen. Zum Beitrag.
KASTEL-Sprecher Prof. Jörn Müller-Quade gab auf dem Digitalgipfel dem HPI-Digitalblog ein Interview über IT-Sicherheit in Zeiten von Künstlicher Intelligenz. Dabei ging er insbesondere auf die Kryptographie zur Vorbeugung von Cyberangriffen ein. Ebenfalls Thema ist die Künstliche Intelligenz zur Verhinderung der Angriffe. Dabei sei auch das Zusammenspiel von künstlicher Intelligenz und Mensch interessant, da dadurch auf Angriffe und Verwundbarkeiten aufmerksam gemacht werden könne, die sonst nicht aufgefallen wären. Zum Videobeitrag.
Am 29.11.18 wurde zum 18. Mal der CAST-Förderpreis IT-Sicherheit an herausragende Arbeiten auf dem Gebiet der IT- und Informationssicherheit verliehen. Beim diesjährigen CAST-Preis konnte sich Herr Michael Klooß in der Kategorie Masterarbeiten mit seiner Arbeit "On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems" durchsetzen. Herr Klooß fertigte seine Arbeit in der KASTEL-Nachwuchsgruppe "CyPhyCrypt" an in welcher er aktuell als Doktorand tätig ist. Weitere Informationen.
Am 16. November 2018 startete die letzte Etappe von „Digitalisierung: Läuft!“, einem Lauf unter dem Motto „Sicherheit im Cyberspace“. Der Lauf führte Digitalisierungsminister Thomas Strobl und Vertreter aus Forschung und Wirtschaft vom Karlsruher Rheinhafen über das Zentrum für Kunst und Medien (ZKM) in die Karlsruher Oststadt. Weitere Stationen waren der Innovationscampus der Energie-Baden-Württemberg AG, die kürzlich gestartete Cyberwehr des Landes am FZI Forschungszentrum Informatik und das Karlsruher Institut für Technologie. Cybersicherheit sei ein zentraler Standortfaktor geworden, so Strobl. Baden-Württemberg sei als Innovationsregion die Nummer 1. Daher sei es wichtig, die Cyberwehr zu etablieren, wie seit August 2018 in der Technologieregion Karlsruhe in rund 800 IHK-Unternehmen geschehen. Dabei sei es auch von Bedeutung die Chancen von künstlicher Intelligenz zur Abwehr und IT-Sicherheit in Einklang zu bringen, so wie es beispielsweise am Kompetenzzentrum für IT-Sicherheit KASTEL geschieht. Weitere Infos.
Am 22. Oktober 2018 besuchten mehrere internationale Wissenschaftsjournalisten KASTEL im Rahmen einer Pressetour. KASTEL-Sprecher Prof. Jörn Müller-Quade gab dabei eine kurze Einführung zu KASTEL sowie der "Cryptography beyond Encrytion and Signatures" und Andy Rupp präsentierte „PriPay“. Im Anschluss stellten weitere KASTEL-Mitarbeiter Demonstratoren zu aktuellen Projekten vor. Der Besuch wurde vom German Academic Exchange Service DAAD organisiert. Die Presstour, die quer von Karlsruhe nach Stuttgart und anschließend Saarbrücken führte, fand vom 21. - 26. Oktober statt und sollte Einblicke in die Arbeitsweise von morgen geben. Dabei nahm sich die Tour das Motto des diesjährigen „Science Year 2018 – Working Life oft he Future“ als Grundlage und erkundete so die Herausforderungen und Möglichkeiten des Arbeitslebens der Zukunft.
StartUpSecure ist eine Gründungsinitative, die es sich zum ziel gesetzt hat, Studierenden, Wissenschaftlern und Junggründern im Bereich IT-Sicherheit zu fördern. Durch die zunehmende Digitalisierung und Vernetzung von Systemen spielt IT-Sicherheit sowohl für die Wirtschaft als auch für die Gesellschaft eine immer bedeutendere Rolle, neue Konzepte und Ideen sind gerne gesehen. Um diese zu Fördern und die Anzahl der Gründungen im Bereich IT und IT-Security zu steigern und den Gründergeist bereits im frühen Stadium bei Studierenden und wissenschaftlichen Mitarbeitern zu wecken und zu fördern, wurde das Förderprojekt KASTEL StartUpSecure ins Leben gerufen.
Eine Kick-Off Veranstaltung findet am 26.April ab 18.30 Uhr am KIT statt. Hierzu sind alle Interessierten herzlich eingeladen. Zur Anmeldung.
Der 10. Tag der IT-Sicherheit fand am 7. Juni 2018 in Karlsruhe statt. KASTEL beteiligte sich daran mit einem Vortrag von KASTEL-Sprecher Prof. Jörn Müller-Quade zum Thema „Lernende Systeme und die Zukunft der IT-Sicherheit“ und fungierte als Unterstützer der Veranstaltung. Der jährlich stattfindende Tag der IT-Sicherheit soll die aktuellen IT-Sicherheitsbedrohungen für Unternehmen aufzeigen und ausführlich über Vorbeugungsmaßnahmen informieren. Ziel der Veranstaltung ist es, aufzuzeigen, wie wichtig ein professioneller Umgang mit dem Thema IT-Sicherheit ist und den Erfahrungsaustausch untereinander zu ermöglichen. Das eintägige Programm enthielt mehrere Vorträge von Experten rund um die IT-Sicherheit.
KASTEL ist mit der von Mitarbeitern entwickelten, innovativen Geldbörsetechnologie „PriPay“ auf der Cebit 2018 in Hannover vertreten. Bei PriPay handelt es sich um eine Geldbörse zur Realisierung von Pre-/Postpayments und Loyality-Systemen. PriPay ist das erste System, das gleichzeitige offline-fähig, effizient, privatsphäreschützend und beweisbar sicher ist. Somit ist dies eine für Datendiebe unknackbare elektronische Geldbörse, die auf verschiedenen Endgeräten verwendet werden kann. Die Einsatzfähigkeit des Systems wird auf der CeBIT am Anwendungsbeispiel eines Kantinensystems demonstriert. Für alle Interessenten ist der Stand mit weiteren Informationen in Halle 27, Stand G52 zu finden. Weitere Infos.
KASTEL beteiligt sich durch KASTEL-Professorin Spiecker gen. Döhmann an dem seit mehreren Jahren stattfindendem Workshop „Recht und Technik – Datenschutz im Diskurs“. Der Workshop findet zum sechstem Mal im Rahmen der GI-Jahrestagung Informatik 2018 am 27. September in Berlin statt. Der Schwerpunkt liegt in diesem Jahr auf den theoretischen und praktischen Aspekten der neuen EU-Datenschutzgrundverordnung. Zudem werden die neuerdings erforderlichen Privacy-Risikoanalyse sowie die neue Entwicklung im Privacy by Design behandelt, sowie die Historie und weitere Entwicklung des Web-Trackings vorgestellt. Alle Interessenten sind herzlich hierzu eingeladen. Weitere Informationen und Anmeldung hier.
In der Frankfurter Allgemeinen Zeitung ist am 21. August 2018 ein Artikel zur privatsphäreschonenden Geldbörse von KASTEL-Nachwuchsgruppenleiter Andy Rupp erschienen. Der Artikel behandelt grundlegend das Problem der Bezahlung per Smartphone und der breiten Datenspur, die man dabei hinterlässt, sowie deren Lösung: PriPay als privatsphäreschonendes Zahlungssystem. Andy Rupp äußert sich in den Artikel über die Sicherheit und Schwachstellen bei Girocardzahlungen sowie bei Bezahlungen über das Smartphone und wie diese mit PriPay beweisbar sicher gemacht werden kann. Der Artikel ist auf der kostenpflichtigen Seite der FAZ zu finden.
Das von KASTEL-Mitarbeitern entwickelte, privatssphäreschonende Bezahlsystem „PriPay“ (Privacy-protecting Payment System) wurde in vergangenen Artikeln schon des Öfteren aufgegriffen und war auch schon als Demonstrator auf Ausstellungen, wie der CeBIT, sowie in mehreren Präsentationen von KASTEL vertreten. Doch wie genau funktioniert dieses beweisbar sichere und anonyme Bezahlsystem für verschiedene Anwendungsszenarien? Wo liegen die Probleme mit herkömmlichen Bezahlsystemen und welche Nachteile ergeben sich dadurch für den Nutzer? Genau das erklärt Nachwuchsgruppenleiter Andy Rupp in einem Erklärvideo, dass den Aufbau sowie die Vorteile der digitalen Geldbörse genauer erläutert. Zum Video.
Der KASTEL-Projektpartner secUnity richtete am 12. Juli 2018 einen Expertenworkshop aus. Dabei luden KASTEL-PI Oliver Raabe sowie KASTEL-Wissenschaftlerin Anne Steinbrück zur Diskussion zum Risiko der DSGVO (Datenschutz-Grundverordnung) ein. Am Workshop beteiligten sich Experten, die unterschiedliche Perspektiven auf die DSGVO liefern konnten: die Sicht der IT-Sicherheit (Vertreter des BSI), die des Datenschutzes (Vertreter der BfDI) und die der Wirtschaft. Daraus konnten weitere, zukunftsweisende Forschungsausrichtungen herausgearbeitet werden. Im Expertenkreis wurde der Fokus auf die Risikobewertung innerhalb der Datenschutzfolgeabschätzung und des Ansatzes "Privacy by Design" der DSGVO gesetzt.
Die Dissertation "Intelligente Videoüberwachung - Eine datenschutzrechliche Analyse unter Berücksichtigung technischer Schutzmaßnahmen" von KASTEL-Mitarbeiter Dr. Sebastian Bretthauer hat den "Dieter-Meurer-Preis" des EDV-Gerichtstags zuerkannt bekommen. Der Preis ist unter Juristen sehr bekannt und renommiert. Die Dissertation behandelt die rechtliche Seite des im Rahmen von KASTEL entstandenen interdisziplinären Projektes NurseEye. Dabei geht es darum, automatische Sturzdetektion via Privacy Engineering ("Privacy by Design") so zu gestalten, dass der Eingriff in die Privatsphäre der "Nutzer" minimal bleibt.
Um das KIT in seiner wissenschaftlichen Leistungsfähigkeit weiter zu entwickeln, statteten die Bundesministerin für Bildung und Forschung Anja Karliczek und die baden-württembergische Ministerin für Wissenschaft, Forschung und Kunst Theresia Bauer dem KIT einen Besuch ab. Bei dem Besuch informierten sie sich auch über KASTEL als eines der Forschungshighlights des KIT. KASTEL-Sprecher Prof. Jörn Müller-Quade hielt hierzu einen kurzen Vortrag indem er zunächst KASTEL an sich vorstellte und anschließend auf die beiden Demonstratoren "Blurry Box" als beweisbar sicherer und dennoch effizienter kryptographischer Softwareschutz und "PriPay" als privatsphäreschonendes Bezahlsystem einging.
KASTEL ist mit der von Mitarbeitern entwickelten, innovativen Geldbörsetechnologie „PriPay“ auf der Cebit 2018 in Hannover vertreten. Bei PriPay handelt es sich um eine Geldbörse zur Realisierung von Pre-/Postpayments und Loyality-Systemen. PriPay ist das erste System, das gleichzeitige offline-fähig, effizient, privatsphäreschützend und beweisbar sicher ist. Die Einsatzfähigkeit des Systems wird auf der CeBIT am Anwendungsbeispiel eines Kantinensystems demonstriert. Für alle Interessenten ist der Stand mit weiteren Informationen in Halle 27, Stand G52 zu finden. Weitere Infos.
StartUpSecure ist eine Gründungsinitative, die es sich zum Ziel gesetzt hat, Studierenden, Wissenschaftlern und Junggründern im Bereich IT-Sicherheit zu fördern. Die IT-Sicherheit spielt sowohl für die Wirtschaft als auch für die Gesellschaft eine immer bedeutendere Rolle, neue Konzepte und Ideen sind gerne gesehen. Um diese zu Fördern und die Anzahl der Gründungen im Bereich IT und IT-Security zu steigern und den Gründergeist bereits im frühen Stadium bei Studierenden und wissenschaftlichen Mitarbeitern zu wecken und zu fördern, wurde das Förderprojekt KASTEL StartUpSecure ins Leben gerufen.
Eine Kick-Off Veranstaltung findet am 26.April ab 18.30 Uhr am KIT statt. Hierzu sind alle Interessierten herzlich eingeladen. Zur Anmeldung.
Jeder hat sie in mehreren Ausführungen und in unterschiedlichen Sicherheitsstufen: Passwörter. Sie gelten als Schutz wichtiger Daten und sind aus unserem Leben nicht wegzudenken. Wurde das Passwort jedoch gestohlen, erraten oder errechnet liegen diese vermeintlich geschützten Daten offen. KIT- und KASTEL-Forscher arbeiten derzeit an einer neuen Idee: der Verschlüsselung durch organische Moleküle. In der Abfolge der einzelnen Bausteine soll das Passwort als Binärcode verschlüsselt werden. Zum Bericht.
Am 22.Februar luden die European School of Management and Technology (ESMT), und das DSI Berlin unter Leitung des stellvertretenden Direktors Martin Schallbruch und secUnity-Wissenschaftler und KASTEL-Mitarbeiter Oliver Raabe zum zweiten secUnity-Workshop „IT-Sicherheitsrecht“ ein. Über 30 Experten fanden zusammen, um Themen des IT-Sicherheitsrechts zu diskutieren. Der Workshop diente dazu, Themen des IT-Sicherheitsrechts herauszuarbeiten, die für die Forschung in Bezug auf die digitale Agenda der EU von Relevanz sind.
Am 9.-10.April 2018 findet am Karlsruher Institut für Technologie das 21. E-Voting Kolloquium statt. Die seit 2006 europaweit stattfindende Tagung thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, technische Aspekte und die Verifizierung der Wahl. Die Veranstaltung wird von den KASTEL Professoren Prof. Dr. Bernhard Beckert, Prof. Dr. Jörn Müller-Quade und Prof. Dr. Melanie Volkamer sowie KASTEL-Wissenschaftlerin Dr. Oskana Kulyk mitorganisiert.
Das German Center for Research and Innovation (GCRI) veröffentlichte ein Interview mit KASTEL-Sprecher Prof. Jörn Müller Quade zum Thema Kryptographie. Das GCRI New York ist eine Einrichtung, die es sich zum Ziel gesetzt hat, deutsche Forschung und Innovation in Nord Amerika verständlicher und zugänglicher zu machen und den Dialog zwischen Akademikern und Industrie zu fördern. Im Rahmen dessen wurde der KATSEL-Initiator zum Thema Kryptographie, Big Data und Smart Environments interviewt. Zum Bericht.
Am 02.Februar wurde KASTEL-Mitarbeiter Andy Rupp in die Podcast-Reihe „Resonator“ ,ein Audio-Podcast der Helmholtz-Gemeinschaft Deutscher Forschungszentren aufgenommen. Die Podcast-Reihe befasst sich mit Forscherinnen, Forschern und deren Themengebieten. Andy Rupp gibt Aufschluss über die Arbeit eines Theoretikers an Systemen wie Bonuskarten oder Mautsystemen, die die Privatsphäre der User schützen können. Zum Podcast.
KIT-Präsident Holger Hanselka und KASTEL-Sprecher Jörn Müller-Quade sind an der BMBF-initiierten Plattform Lernende System beteiligt. Die Plattform soll dazu beitragen, künstliche Intelligenz im Sinne von Mensch und Gesellschaft zu gestalten und so die Lebensqualität zu verbessern. Während der KIT Präsident im Lenkungskreis wirkt, ist Herr Müller-Quade Leiter der Arbeitsgruppe 3, die Fragen zu den Gebieten Sicherheit, Zuverlässigkeit und dem Umgang mit Privatheit thematisiert. Weitere Infos zur Plattform und zur Arbeitsgruppe.
Am 6. Februar fand zum 19. Mal der weltweite Safer Internet Day statt. Anlässlich dieses Tages für mehr Internetsicherheit erweiterten das AIFB und KASTEL den NoPhish Flyer der SESCUSO (Security-Usability-Society), der wertvolle Tipps enthält, wie man sich besser vor Online Betrug schützen und Nachrichten mit gefährlichen Links einfacher erkennen kann. Zum Flyer und zu weiteren Informationen.
Das Smartphone sammelt Daten- immer und überall. Doch was genau das Gerät alles aufzeichnet und wer alles an diese Daten kommen kann ist den meisten nicht bewusst. In der Landesschau Baden-Württemberg erschien am 29.01.2018 ein Beitrag zu diesem Thema, der auch KASTEL- Sprecher und Professor Jörn Müller Quade als Experten zu diesem Thema befragt.
Die von KASTEL-Nachwuchsgruppenleiter Andy Rupp, KASTEL-Mitarbeiter
Matthias Nagel sowie weiteren Kollegen entwickelte
privatsphäre-schützende digitale Geldbörse (BBA+) wurde auf der
diesjährigen ACM CCS Sicherheitskonferenz in Dallas, Texas vorgestellt.
Das Forschungsprojekt erregte auch das Interesse der Medien, was zum
Beispiel in einem Beitrag der Badischen Neusten Nachrichten, des
Technology Review Magazins (Ausgabe 12/17), sowie des Linux Magazins
(wird in Ausgabe 3/18 erscheinen) resultierte.
SecUnity und KASTEL waren vom 21-22.11.2017 beim BMBF- Workshop zum Thema „Sichere Gesellschaften: Gestaltung des zukünftigen Europäischen Sicherheitsforschungsprogramms“ des BMBF und der Nationalen Kontaktstelle Sicherheitsforschung (NKS) bei der Poster-Session vertreten. Kathrin Noack, KIT, stellte das Projekt und das Kompentenzzentrum vor.
Vom 20.10.2017 bis 05.08.2018 findet im Karlsruher Zentrum für Kunst und Medien (ZKM) die Ausstellung "Open Codes" statt, die sich mit den digitalen Codes unserer globalisierten Welt beschäftigt. KASTEL-PI Prof. Jörn Müller-Quade und sein Team beteiligen sich hier mit dem Exponat "Code beautiful like a Clock". Die Ausstellung wurde am 19.10.2017 um 19:00 Uhr feierlich eröffnet. Im Rahmen von "Open Codes" fand weiterhin am 02.11.2017 die Konferenz "Digitale Souveränität" statt, an der hochrangige Vertreter aus Wissenschaft, Wirtschaft und Politik beteiligt waren. Die Konferenz begann um 11:00 Uhr mit der Vorstellung von sechs der elf "Karlsruher Thesen zur Digitalen Souveränität Europas" durch die KASTEL-PIs Prof. Jörn Müller-Quade, Prof. Ralf Reussner und Prof. Jürgen Beyerer.
Das Heinz Nixdorf MuseumsForum (HNF) in Parderborn gilt als das weltgrößte Computermuseum. Vom 3. September bis zum 12. November 2017 werden dort im Rahmen der Foyerausstellung "Helfer oder Fälscher? Computer im Wahleinsatz" zwei Demonstratoren des Bingo-Voting-Systems zu sehen sein, das von KASTEL-PI Prof. Müller-Quade und seinem Team entwickelt wurde.
Am 29.06.2017 fand der 9. Tag der IT-Sicherheit in Karlsruhe statt. KASTEL war dabei als offizieller Partner mit einem Stand vertreten. Die KASTEL-Mitarbeiter stellten den Teilnehmern die Vorteile von Verschlüsselungsverfahren und deren technische Möglichkeiten vor. Zudem beteiligte sich das Projekt secUnity und präsentierte die IT-Sicherheitslandkarte mit einer übergreifenden Übersicht der Akteure im Bereich IT-Security aus Industrie und Forschung. Zur Pressemitteilung (PDF)
Bei den TechDays Munich 2017 , organisiert vom Sicherheitsnetzwerk München, konnten sich ca. 800 Teilnehmer aus Industrie und Forschung über den Bereich Sicherheit und insbesondere IT-Sicherheit informieren. Dr. Willi Geiselmann und Kathrin Noack stellten hier KASTEL und das Projekt secUnity mit einem eigenen Stand und Vortrag vor.
Immer mehr Prozesse in Krankenhäusern laufen digital ab. Dadurch werden die Einrichtungen aber auch immer anfälliger für Angriffe von Cyber-Kriminellen. Dies ist in Krankenhäusern besonders bedenklich, da digital gespeicherte Informationen lebenswichtig sein können. Zu dem Thema äussert sich KIT Experte Jörn Müller-Quade in der Heilbronner Stimme. Zum Artikel
Vom elektronischen Bahnticket bis zum smarten Zuhause: Cyberphysikalische Systeme(CPS)sind aus unserem Alltag nicht mehr wegzudenken, bergen allerdings auch Risiken im Hinblick auf die Privatsphäre des Nutzers. An verschiedenen Anwendungsfeldern wird aufgezeigt, wie Kryptographie diesen Schutz der Privatsphäre aufrecht erhalten kann. Zum Podcast
Chaos bei der Bahn, lahmgelegte Kliniken, gehackte Privat-Computer. Der Cyber-Angriff vom Wochenende schreckt auf: Wie verwundbar sind wir durch Kriminelle aus dem Internet? Ein Beitrag des SWR mit KASTEL-PI Prof. Jörn Müller-Quade. Zum Beitrag
Die neuste Währung im Internet: Bitcoins. Mithilfe eines Zahlencodes bezahlen soll einfach und eigentlich auch sicher sein. Doch worum genau handelt es sich bei der Online Währung und wie sicher ist sie? Dazu äußert sich KASTEL-PI Prof. Jörn Müller-Quade beim ARD-Mittagsmagazin. Zum Beitrag
Dieser Frage widmete sich der DSi Workshop am Digital Science Institute (DSI) der EuropeanSchool of Management and Technology (ESMT) in Berlin. Als einer der Hauptimpulsgeber war auch das Projekt secUnity war mit einem Impulsvortrag von Kathrin Noack (KIT, ITI) vertreten. Zur Website
Am 29.03.17 gaben KASTEL-PI Prof. Jörn Müller-Quade sowie Kastel-Mitarbeiter Dr. Willi Geiselmann im Rahmen der SWR2-Reihe "Wissen" Auskunft zu klassischen und modernen Verschlüsselungsverfahren und deren Anwendungsfelder. Link zur SWR2-Sendung
Der Deutschlandfunk und ZDF-Heute berichteten am 18.03.17 bzw. am 25.03.17 über das von KASTEL-Gruppenleiter Dr. Andy Rupp geleitete Projekt zur Entwicklung privatsphäre-schützender Bonus- und Bezahlsysteme. In diesem Projekt soll untersucht werden wie, unter Verzicht auf personenbezogene Rohdaten, Ziele wie Kundenbindung, personalisierte Werbung und Marktforschung mit Hilfe von beweisbar-sicheren kryptographischen Protokollen realisiert werden können. Erste Resultate wurden auf dem letztjährigen Privacy Enhancing Technologies Symposium veröffentlicht.
Vom 22.03 bis 24.03 fand das Forum on International Privacy Law in Frankfurt statt. Dr.-Ing. Erik Krempel legte mit seinem Vortrag vor den versammelten Rechtswissenschaftlern und Mitarbeitern von Datenschutzaufsichtsbehörden den Grundstein für die weitere Diskussion rund um das Thema Datenschutz und Machine learning.
Link zum ForumKASTEL-Mitarbeiter Dr. Sebastian Bretthauer hat einen Beitrag zum Thema "Smart Meter im Spannungsfeld zwischen Europäischer Datenschutzgrundverordnung und Messstellenbetriebsgesetz" in der aktuellen Ausgabe der EnWZ (EnWZ Heft 3/2017, 56 ff.) veröffentlicht. Der Artikel befasst sich mit den maßgeblich anzuwendenden Rechtsnormen bei der Nutzung von Smart Metern, die in ein umspannendes Kommunikationsnetz eingebunden sind. Dabei werden die beiden maßgeblichen Rechtsregime - die Datenschutzgrundverordnung und das Messstellenbetriebsgesetz - eingehend rechtlich analysiert.
Prof. Jürgen Beyerer eröffnete am 16.03.17 in Lemgo das sechste Lernlabor für Cybersicherheit der Fraunhofer-Gesellschaft. In diesem wird, in Kooperation mit der Hochschule Ostwestfalen-Lippe an Verfahren für die Absicherung von Industrie 4.0-Anlagen geforscht. Neben Fraunhofer-Präsident Frof. Reimund Neugebauer sprach unter anderem auch Staatssekretär Thomas Rachel bei der Veranstaltung.
Link zu ArtikelAm 16.03.2017 fasste die Abschlusskonferenz des EU-Projekts CRISP die erreichten Arbeiten zur Zertifizierung von Sicherheitstechnik zusammen. KASTEL-Mitarbeiter Dr.-Ing. Erik Krempel hielt als eingeladener Redner einen Vortrag dazu, wie die intelligente Videoüberwachung einerseits ein hohes Risiko für die Privatsphäre darstellt, gleichzeitig aber zur Steigerung der Privatsphäre in videoüberwachten Bereichen beitragen kann.
Link zur AgendaVom 14. bis zum 16. Februar 2017 findet im Cafe Moskau in Berlin die Nationale Konferenz IT-Sicherheitsforschung 2017 mit dem Thema „Selbstbestimmt und sicher in der digitalen Welt“ statt. Dort diskutieren und erklären Sicherheitsexperten die wichtigsten Themen der IT-Sicherheitsforschung. Eine begleitende Ausstellung informiert darüber, wie IT-Sicherheit unseren Alltag betrifft und macht ihre Bedeutung für den einzelnen Menschen erfahrbar. Das Ziel der Konferenz ist es, den Fokus der Forschung auf sowohl gesellschaftliche wie fachliche Bedürfnisse auszurichten. Das Kompetenzzentrum für angewandte Sicherheitstechnologie KASTEL wird mit einem Stand vor Ort. KASTEL-Forscherinnen und -Forscher, darunter Prof. Jörn Müller-Quade, Dr. Andy Rupp und Dr. Mario Strefler, informieren über die erhöhte Verwundbarkeit vernetzter Industrieanlagen gegen Cyber-Angriffe und präsentieren eine Online-Diskussionsplattform, mit welcher der Schutz der Privatsphäre auch technisch durchgesetzt werden kann.
Am 15.02.2017 fand in Berlin das sogenannte Fraunhofer-Morgenradar zum Thema „Sicherheit und Resilienz“ statt. Prof. Jürgen Beyerer (KASTEL) und Prof. Stefan Hiermeier (Uni Freiburg und Fraunhofer EMI) führten die Veranstaltung gemeinsam durch. Zu den Besuchern zählten Bundestagsabgeordnete, deren wissenschaftliche Mitarbeiter sowie Vertreter verschiedener Bundesministerien.
Link zur PressemitteilungAm 09. und 10.02. fand in Karlsruhe der erste ForDigital Blockchain Workshop statt. Dieser wurde maßgeblich von den Professoren Martina Zitterbart und Hannes Hartenstein (KASTEL) sowie Prof. Christof Weinhardt (KIT IISM) und Prof. Frederik Armknecht (Universität Mannheim) organisiert. An dem Workshop nahmen über 25 Vertreter aus Forschung und Praxis teil.
Link zur NewsAm 11.01.2017 eröffnete KASTEL-PI Prof. Jürgen Beyerer in Görlitz ein Cyber-Lernlabor für die IT-Sicherheit kritischer Infrastrukturen und Energieverteilsysteme. Das Labor ist eine vom BMBF geförderte Kooperation zwischen dem Fraunhofer-IOSB in Karlsruhe und Ilmenau mit der Hochschule Zittau/Görlitz. Bei der Eröffnung waren die Bundesforschungsministerium Frau Prof. Johanna Wanka, der Ministerpräsident des Landes Sachsen Herrn Stanislaw Tillich und der Präsident der Fraunhofer-Gesellschaft Herr Prof. Reimund Neugebauer zugegen und würdigten das Cyber-Lernlabor als zukunftsweisenden Ansatz.
Link zur PressemeldungAm 12. und 13. Dezember 2016 fand in fand in Trento, Italien der erste „Mashup of Things and APIs“ statt. Der Workshop ist Teil der IoT Federation Workshopreihe. Dort hielt KASTEL-Mitarbeiter Kaibin Bao einen Vortrag zum Thema „A Microservice Architecture for a Intranet of Things and Energy in Smart Buildings“.
Am 1. Dezember 2016 wurde Prof. Jörn Müller-Quade aufgrund seiner Verdienste und Leistungen auf dem Gebiet der theoretischen Informatik und der IT-Sicherheit in die deutsche Akademie der Technikwissenschaften(acatech) aufgenommen. Die acatech ist eine interdisziplinäre, gemeinnützige Organisation, die hauptsächlich in beratender Funktion agiert und das das Gebiet der deutschen Technikwissenschaft auf nationaler und internationaler Ebene vertritt.
Prof. Dennis Hofheinz hat für das Projekt „PREP-CRYPTO: Preparing Cryptography for Modern Applications“ den Consolidator Grant des European Research Council (ERC) erhalten. Dar Projekt beschäftigt sich neue kryptographische Bausteine für Bereiche wie Big Data und Cloud Computing zu entwickeln und wird in den nächsten fünf Jahren mit rund zwei Millionen Euro gefördert.
Link zur offiziellen Pressemitteilung
Auf dem diesjährigen "Wissenswerte"-Kongress in Bremen, dem wichtigsten deutschsprachigen Forum für Wissenschaftsjournalisten, war KASTEL mit drei eingeladenen Beiträgen vertreten. Kastel-PI Prof. Jörn Müller-Quade nahm an einer Podiumsdiskussion zum Thema "Im Wettrennen gegen die Hacker – Forschung zur IT-Sicherheit" teil. Die KASTEL-Forscher Dirk Achenbach (FZI) sowie Andy Rupp (KIT) beantworteten im Rahmen des "Forums Junge Forscher" Fragen der Journalisten zu ihren jeweiligen Forschungsthemen.
Im Rahmen der Vortragsreihe "Bayreuther Gespräche zum Verbraucherrecht" wurden die KASTEL-Mitarbeiter Gunnar Hartung und Björn Kaidel eingeladen einen Vortrag zum Thema "Anwendung und Sicherheit digitaler Signaturen" an der Universität Bayreuth zu halten.
Die Deutsche Gesellschaft für Recht und Informatik e.V. feierte 2016 ihr 40-jähriges Bestehen. Den feierlichen Abschluss im Jubiläumsjahr bildete die Jahrestagung vom 17.-19. November, die sich zentralen Themen der IT-Entwicklung im 21. Jahrhundert widmete, wie beispielsweise dem Einfluss der IT auf das Recht. KASTEL-PI Prof. Spiecker moderierte den Themenblock „IT-Recht in der Anwaltspraxis“.
Am 14. November 2016 fand in Berlin der Jahreskongress des Technologieprogramms Smart Data des Bundesministerium für Wirtschaft und Energie statt. Unter anderem fand eine Podiumsdiskussion mit dem Thema „Smart Data - Im Spannungsfeld zwischen Datenschutz und wirtschaftlicher Nutzung“ statt, bei welcher Prof. Spiecker auf dem Podium teilnahm.
Am 14. November fand in Berlin der vom Bundesministerium für Wirtschaft und Energie(BMWi) der Jahreskongress Smart Data 2016 statt. Der Kongress stand dieses Jahr unter dem Thema Datenschutz. So hielten Prof. Jörn Müller-Quade und PD Oliver Raabe einen Impulsvortrag zum Thema "Möglichkeiten des technischen Datenschutzes".
Am 7. November wurde das DFG-Graduiertenkolleg mit dem Thema "Energiezustandsdaten - Informatikmethoden zur Erfassung, Analyse und Nutzung" eröffnet. Promovierende beschäftigen sich dabei interdisziplinär mit den Anforderungen von Industrie 4.0, Smart Home und moderner Infrastruktur an Energiesysteme der Zukunft und wie die dafür benötigten Daten gesammelt und verarbeitet werden können. Das Projekt wird u.a. von zahlreichen KASTEL-PIs betreut.
Gemeinsam mit dem Landeskriminalamt Baden-Würtemberg, dem Frauenhofer IOSB, dem Landeszentrum für Sicherheit und dem FZI werden im Rahmen des KASTEL-Praktikums praktische Themen rund um IT-Security erarbeitet. Die Praxispartner haben dabei im Vorfeld Themen aus ihrem Alltag als Praktikumsthemen eingebracht.
Am Samstag, 12.11.2016 haben KASTEL-Studenten gemeinsam mit Technikfreunden aus Aachen und Braunschweig als Team "Eat Sleep Pwn Repeat" den Capture-The-Flag-Wettbewerb (CTF) RuCTFE gewonnen und sich damit für die Teilnahme an dem als Weltmeisterschaft geltenden CTF der DEFCON 2017 qualifiziert. Das Team aus Karlsruhe und Aachen setzte sich gegen mehr als 400 Konkurrenten aus aller Welt durch. Die DEFCON ist eine jährliche Sicherheitskonferenz, auf der 2016 das Finale der Cyber Grand Challenge (CGC) der amerikanischen "Defense Advanced Research Projects Agency" (DARPA) stattfand, bei dem Computer vollautomatisch Sicherheitslücken in Programmen entdecken, ausnutzen und beheben mussten.
Am 20. Oktober fand in Berlin der Tag der Cybersicherheit von Fraunhofer statt. Dort stellten Experten aus Wissenschaft, Wirtschaft und Politik im Fraunhofer-Forum Berlin aktuelle Entwicklungen und strategische Initiativen in der Sicherheitsforschung vor und räumten mit Security-Mythen auf. Unter anderem hielt Prof. Beyerer einen Vortrag mit dem Thema „IT-Sicherheit für Produktionsanlagen“ und führte einen Workshop zu "IT-Sicherheit für Industrie 4.0" durch.
"Wie gefährlihc sind Cyberattacken?" BadenTV berichtet über den CyberRisk-Kongress, der am 4. Oktober in den Räumen der Firma Vollack stattfand. Dabei ging es um die Gefahren von Cyberattacken sowohl für Privatpersonen als auch für Unternehmen. Unter anderem nahm auch Prof. Jörn Müller-Quade teil und hielt einen Vortrag zum Thema Beweisbare Sicherheit.
Link zum Beitrag von BadenTV.
Link zur Webseite des CyberRisk-Kongress.
Vom 26. bis 30. September fand in Klagenfurt, Österreich die 46. Jahrestagung der Gesellschaft für Informatik statt. Die Kastel-Pis Indra Spiecker genannt Döhmann und Martina Zitterbart waren an der Organisation von Workshops zu den Themen Internet-Based Services und Datenschutz beteiligt.
Link zum ersten WorkshopLink zum ersten Workshop
Mit einem Vortrag zum "Aktionsplan der europäischen Union zur Digitalisierung der Europäischen Industrie" war KASTEL auf der diesjährigen Herbstakademie der Deutschen Stiftung für Recht und Informatik vertreten. In seinem Vortrag beleuchtete KASTEL-Mitarbeiter Dirk Müllmann datenschutzrechtliche Aspekte des Kommissionspapiers und ging dabei sowohl auf das Verhältnis zur neuen Datenschutzgrundverordnung als auch potentielle Auswirkungen der Pläne auf das zukünftige europäische Datenschutzrecht ein.
Link zum VortragDie Future Security Konferenz fand am 13. und 14. September 2016 in Berlin statt. Über 200 aus Wissenschaft, Wirtschaft und Politik diskutierten dort über über Themen wie innovative Radarsensorik für sicheres autonomes Fahren, Schutzmechanismen gegen den Missbrauch ziviler Drohnen und Sicherheitstechnik für effizienten Grenzschutz. KASTEL-PI Prof. Beyerer leitete zwei der Sessions, eine mit den Themen „Sensors and Sensors Networks“ und „Protection of Critial Infrastructures“.
In einem Video-Beitrag zum Thema Keyless-Go zeigt Baden-TV, wie schnell Autos mit dem Keyless-Go-System gestohlen werden können. Prof. Jörn Müller-Quade wurde zu diesem Thema interviewt und erklärt, wo das Problem liegt.
Das ganze Video hierAm 3. Juni 2016 fand der 9. Big Tech Day in Unterföhring statt. Neben Themen wie Robotik, Internet of Things und Big Data ging es dort auch um IT-Sicherheit. Prof. Müller-Quade hielt dort einen Vortrag mit dem Titel "No Cat-and-Mouse-Game", in dem er über Sicherheitsmodelle und beweisbar sichere Kryptographie sprach.
Am 26. Mai fand in Amsterdam der HITB CTF statt. Unter 20 teilnehmenden internationalen Teams gelang es dem KIT-Team, den 3. Platz zu belegen und 1000$ Preisgeld zu gewinnen.
Link zum EventDas KIT ist mit KASTEL Gründungsmitglied eines europäischen Netzwerks von Sicherheitsclustern. Sechs europäische Cluster aus den Bereichen zivile Sicherheit und IT-Sicherheit bereiten den Boden für eine engere Zusammenarbeit europäischer Unternehmen und Forschungseinrichtungen.
Link zur offiziellen NewsAm 29.4.2016 fand im ZKM die 4. Ausgabe der Anti-Prism-Party statt. Ausgerichtet von der Karlsruher IT-Sicherheitsinitative (KA-IT-Si) zusammen mit dem ZKM, KASTEL und dem CyberForum e.V. konnten sich über 500 Besucher über Fragen zum Thema Datenschutz und Überwachung informieren und mitdiskutieren. Die Veranstaltung gipfelte in einer Podiumsdiskussion mit Prof. Dr. Jörn Müller-Quade, Grünen-Politiker Malte Spitz und Dirk Fox von Secorvo.
Link zur Veranstaltung"Wie bestimmen Daten unseren Alltag? Wie werden sie kontrolliert und missbraucht?" Solche und andere Fragen werden in der Ausstellung "Global Control and Censorship" im ZKM gestellt, zu welcher das KIT mehrere Exponate beigesteuert hat. Nun wird diese Ausstellung bis zum 7. August 2016 verlängert.
Link zum ZKMDie Online-Sprechstunde der FAZ fand am 3.5. statt und gab Abiturienten die Gelegenheit, ihre Fragen zum Informatik- und Mathematikstudium an Prof. Müller-Quade und Prof. Beutelsbacher zu stellen. Dabei ging es um Themen wie die Relevanz von Schulnoten, aber auch, wohin man mit einem Abschluss in den Fächern kommen kann. Alle Fragen und Antworten kann man auf der Seite der FAZ nachlesen.
Ministerin Bauer weiht Profilregion Mobilität ein Ministerin Theresia Bauer vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) und Staatssekretär Peter Hofelich vom Ministerium für Finanzen und Wirtschaft (MFW) des Landes Baden-Württemberg sprachen bei der Eröffnung der Profilregion Mobilitätssysteme. KASTEL ist an der von MFW und MWK gemeinsam geförderten zweijährigen Pilotphase der Profilregion beteiligt. Zentrale Partner der „Profilregion Mobilitätssysteme Karlsruhe“ sind die neben den KASTEL-Partnern KIT, Fraunhofer IOSB und FZI auch die Fraunhofer-Institute für Chemische Technologie (ICT), System- und Innovationsforschung (ISI), Werkstoffmechanik (IWM) und die Fraunhofer Projektgruppe Neue Antriebssysteme (NAS) sowie die Hochschule für Technik und Wirtschaft Karlsruhe.
Link_moreBei ihrem Rundgang ber die CeBIT 2016 besuchte Bundeskanzlerin Angela Merkel am 15. März den Gemeinschaftsstand des KIT und des Forschungszentrums Informatik (FZI), auf dem IT-Sicherheit wieder ein prominentes Thema war. KASTEL stellte dort das mit dem deutschen IT-Sicherheitspreis ausgezeichnte Blurry-Box_verfahren vor. Aus dem Land Baden-Würtemberg waren neben Vertretern der Landesregierung auch der CIO des Landes zu Gast.
Link_moreKASTEL-PI Prof. Jörn Müller-Quade nahm in einem SWR1-Interview am 25.02.16 Stellung zum Thema "Authentifizierung im Internet".
Am 11.02.16 wird beim KASTEL-Kooperationsparter FZI ein Tag der offenen Tür zu den Zukunftsthemen Mobilität, Digitalisierung der Industrie, Analytics & Logistik sowie IT-Sicherheit stattfinden.
Am 1.1.16 startete das Verbundprojekt secUnity (Supporting the security community).In diesem BMBF Projekt wollen 7 Arbeitsgruppen von 5 Standorten die europäische IT-Sicherheitsforschung in Deutschland stärken. Am 29.1.16 fand am KIT das Kick-Off-Treffen des Projekts statt.
Vom 26. bis 28. Januar 2016 fand die Learntec, die internationale Fachmesse für Lernen mit IT, in Karlsruhe statt. KASTEL-PI Jörn Müller-Quade war dort mit einem Vortrag zum Thema Bedrohungen und Sicherheit beim E-Learning vertreten.
Der exzellenten Arbeit der vergangenen Jahre ist es zu verdanken, dass KASTEL nun für mindestens vier weitere Jahre von der Bundesregierung als eines von bundesweit drei Kompetenzzentren für IT-Sicherheit gefördert wird. Anlässlich der Übergabe des Förderbescheides besuchte am 18. Januar der Parlamentarische Staatssekretär des Bundesministeriums für Bildung und Forschung, Stefan Müller, das KIT. Nach der Übergabe präsentierte KASTEL Höhepunkte seiner Arbeit der letzten vier Jahre.
KASTEL-PI Prof. Jörn Müller-Quade hielt am 1.12.15 einen Gastvortrag zum Anlass des 20-jährigen Jubiläums der Helmholtz-Gemeinschaft.
Am 12.12.15 veranstaltete die mit KASTEL assoziierte Capture-The-Flag-Gruppe einen 5-stündigen Workshop, bei dem Studenten unter Anleitung Aufgaben zu den Themen Binary Exploitation und Reverse Engineering bearbeiteten.
KASTEL-PI Prof. Jörn-Müller Quade, KASTEL-Mitarbeiter Tobias Nilges, sowie ehemalige Mitarbeiter von KASTEL erhielten für ihr Papier "From Stateful Hardware to Resettable Hardware Using Symmetric Assumptions" den begehrten Best-Paper-Award der diesjährigen ProvSec-Konferenz, ein Forum für Arbeiten im Bereich "Beweisbare Sicherheit".
Am 10.12.15 wird KASTEL-PI Prof. Jörn Müller-Quade bei einer öffentlichen Podiumsdiskussion zum Thema "IT-Sicherheit und Datenschutz" mit weiteren hochrangigen Gästen wie Bundesjustizministering a.D. Frau Leutheusser-Schnarrenberger vertreten sein. Die Veranstaltung findet im Zieglersaal des Restaurants Akropolis in Karlsruhe ab 18:00 Uhr statt.
KASTEL-PI Juniorprof. Dennis Hofheinz ist mit weiteren KASTEL-Mitarbeitern auf der Theory of Cryptography Conference (TCC) 2016 gleich mit vier Papieren vertreten. Die TCC ist eine von der International Association for Cryptologic Research (IACR) ausgerichtete Konferenz im Bereich Kryptographie und eines der wichtigsten Foren für theoretische Resultate in diesem Bereich.
KASTEL-PI Prof. Jörn Müller-Quade gab beim ZDF-Morgenmagazin vom 26.11.15 Auskunft über die Kommunikationsmöglichkeiten des Islamischen Staates.
KASTEL-PI Prof. Jörn Müller-Quade hielt am 15.10.15 einen eingeladenen Vortrag auf der Konferenz "Das digitale Ich", die von der Bundesdruckerei und der Frankfurter Allgemeinen Zeitung in Berlin veranstaltet wurde. Heise berichtet in seinem Artikel "Das Digitale Ich braucht Verschlüsselung" über die Highlights der Konferenz und "den kleinen Professor mit der Fliege, der die Konferenz rockte".
KASTEL-PI Prof. Jörn Müller-Quade und Dirk Fox (Secorvo) werden am 08.10.15 im ZKM Karlsruhe einen Rück- und Ausblick auf die Geschichte und Entwicklung der geheimdienstlichen Überwachung geben. Dieser Vortrag findet im Rahmen der Ausstellung "Global Control and Censorship" statt, die ab dem 03.10.15 im ZKM zu sehen ist.
KASTEL-PI Jürgen Beyerer fungierte als Chairman der diesjährigen Future Security, die vom 15. bis 17. September in Berlin stattfand. Auch darüber hinaus zeigte KASTEL eine starke Präsenz auf der Konferenz. So war KASTEL gleich mit vier Papieren vertreten und gewann den Best-Poster-Award für das Poster "Towards Privacy in Monitored Shared Environments" (von Kaibin Bao, Thomas Bräuchle und Prof. Hartmut Schmeck). Heise-Online berichtet in einem Beitrag über die Highlights der Konferenz sowie NurseEye, das System zur privatsphäregerechten videobasierten Sturzerkennung, an dem im Rahmen von KASTEL geforscht wird.
KASTEL wird neuen interessanten Exponaten zum Thema IT-Sicherheit auf der Austellung "GLOBALE: Global Control and Censorship" im Zentrum für Kunst und Medientechnologie Karlsruhe vertreten sein. Die Eröffnung findet am Samstag den 03. Oktober 2015 um 19:30 Uhr vor dem Museum im Lichthof 3 statt.
Im FAZ-Uni-Ratgeber werben Deutschlands beste Professoren für ihr Fach. Hier beantwortet KASTEL-PI Jörn Müller-Quade in einem Video-Interview fragen zur Informatik und IT-Sicherheit.
Auf dem politischen Sommerfest der Baden-Württembergischen Landesvertretung in Berlin, der Stallwächterparty, hat sich dieses Jahr Karlsruhe vorgestellt. Als einer der großen Arbeitgeber war auch das KIT mit KASTEL dort vertreten. Während des Abends haben sich viele Politiker und andere Besucher der Feierlichkeiten über das Kompetenzzentrum informiert. Die diesjährige Feier stand unter dem Motto "GlobalDigital – Stallwächterparty 4.0"
KASTEL-PI Prof. Jörn Müller-Quade stand am 20. Juni 2015 Deborah Manavi vom MDR SACHSEN zum Thema "Welche Auswirkungen haben Kryptographie, Internetspionage und die Nutzung von Social Media für unseren Alltag?" Rede und Antwort. Das Interview kann auf den WDR-Webseiten nachgelesen werden.
Am 24. und 25. Juni 2015 findet ein Festakt zu "20 Jahre Helmholtz-Gemeinschaft" im Beisein von Angela Merkel und ein Symposium mit 20 Vorträgen statt. Prof. Jörn Müller-Quade ist dabei mit einem Vortrag vertreten. Die Live-Übertragung des Events kann unter http://www.helmholtz.de ab 24. Juni, 18.00 Uhr verfolgt werden.
Rund 15 Mitglieder der Wissenschafts-Pressekonferenz besuchten am 9. Juni 2015 KASTEL. Dort wurde ihnen ein Einblick in die Arbeit von KASTEL gegeben, die durch Demonstrationen zu Themen wie Secret-Sharing und Seitenkanal-Angriffe noch greifbar gemacht werden konnte.
Anlässlich des 10. Karlsruher Entwicklertags am 20.05.15 hielt KASTEL-PI Prof. Jörn Müller-Quade einen eingeladenen Vortrag zum Thema "Beweisbare Sicherheit von der Verschlüsselung bis hin zum Softwareschutz".
Am 19.05.15 fand der nunmehr 7. Tag der IT-Sicherheit mit Unterstützung von KASTEL statt. Im Rahmen dieser Veranstaltung wurde über aktuelle IT-Sicherheitsherausforderungen für Unternehmen wie beispielsweise "Privacy by Design", "Intrusion Prevention" und "Wirtschaftspionage" informiert und diskutiert.
Vom 13.04. bis zum 24.04.2015 war KASTEL auf der Hannovermesse, der weltweit bedeutendsten Industriemesse, mit einem Exponat vertreten. Präsentiert wurde eine sichere Kombination potentiell korrumpierter Firewalls auf dem gemeinsamen Stand der TU9.
In der SWR Landesschau vom 10.4.2015 berichten KASTEL-PI Prof. Jörn Müller-Quade und Rüdiger Kügler von Wibu-Systems über das Blurrybox-Verfahren. Blurrybox ist eine gemeinsame Entwicklung von Wibu-Systems und KASTEL und erhielt 2014 den IT-Sicherheitspreis der Hörst-Görtz-Stiftung.
In einem Beitrag der SWR-Landesschau Baden-Württemberg vom 13.03.15 gibt KASTEL-PI Prof. Jörn Müller-Quade Auskunft zum Thema "Backdoors in SAP Produkten?".
Bundesforschungsministerin Johanna Wanka gab auf einer Pressekonferenz Details zum neuen Forschungsprogramm "Sicher und selbstbestimmt in der digitalen Welt" bekannt, das sich auf folgende Schwerpunkte konzentriert: Neue Technologien, sichere und vertrauenswürdige Informations- und Kommunikationssysteme, Anwendungsfelder der IT-Sicherheit und Privatheit und Schutz von Daten.
Am 04.02.15 hielt Matthias Huber, Mitarbeiter des KASTEL-Kooperationsparterns FZI, einen Vortrag zum Thema "Nachvollziehbare Sicherheit" bei der Fachveranastaltung Cyber-Physical Systems des MicroTEC-Clusters Südwest.
Am 10. und 11. Februar 2015 wird in Berlin die Abschlussveranstaltung des Technologieprogramms Trusted-Cloud stattfinden an dem sich KASTEL-Partner mit Projekten wie MimoSecco, CLOUDwerker und PeerEnergyCloud maßgeblich beteiligten. Sie steht unter dem Titel „Trusted Clouds für die digitale Transformation in der Wirtschaft“.
Am 28. und 29. Januar 2015 feierte das Karlsruher Forschungszentrum Informatik (FZI) sein 30-jähriges Bestehen (Pressemitteilung) mit einem Tag der offenen Tür im FZI House of Living Labs sowie einem begleitendem Kongress "30 Jahre Wissenstransfer". Hier gingen Forschungspartner in sieben Workshops mit den Teilnehmern der Frage nach, wohin sich die Welt der Informations- und Kommunikationstechnologie in den am FZI mit KASTEL und anderen Partnern bearbeiteten Anwendungsfeldern in Zukunft bewegen wird.
Am 15.01.2015 fand das letzte KA-IT-Si-Event statt. Dabei gratulierte Karlsruhes Oberbürgermeister Dr. Frank Mentrup den Entwicklern des Blurry-Box-Verfahrens zum Gewinn des Deutschen IT-Sicherheitspreises 2014. Das Blurry-Box-Verfahren wurde von einem Team um KASTEL-Prof. Jörn Müller-Quade (FZI, KIT) und von einem Team der WIBU-SYSTEMS AG gemeinschaftlich entwickelt.
KASTEL-PI Prof. Jörn Müller-Quade sprach am 12.01.15 im Rahmen des Innovationstalks des Neujahrsempfangs 2015 der Industrie- und Handelskammer Karlsruhe über die Herausforderung und Chancen von Kryptographie und Sicherheit im Bereich Industrie 4.0 (Video des Beitrags). Der IHK-Neujahrsempfang mit rund 1300 Gästen war der Jahresauftakt für Wirtschaft, Politik und Gesellschaft in der Großregion Karlsruhe.
Am 16.12.14 beantwortete KASTEL-PI Prof. Jörn Müller-Quade Fragen zum Thema Internetsicherheit im Rahmen der Telefonaktion des Südwestecho der Badische Neuste Nachrichten (BNN). Weitere eingeladene Experten waren ferner Erich Nolte, Rechtsberater und Jurist der Verbraucherzentrale Baden-Württemberg, und Michael Cordier vom Betrugsdezernat des Polizeipräsidiums Karlsruhe.
KASTEL wünscht frohe Festtage und einen guten Start in das neue Jahr.
Für die Ausgabe Technology Review Special "Digitale Revolution" wurde KASTEL-PI Prof. Jürgen Beyerer zur Frage "Passen Sicherheit und Privacy zusammen?" interviewt.
Im Rahmen des Wissenschaftsjahres 2014 stellt KASTEL-Mitarbeiterin Jessica Koch das Kompetenzzentrum in einem "60-Seconds-Science-Countdown"-Video vor.
Die KASTEL-Mitarbeiter Sebastian Bretthauer, Simon Greiner und Jessica Koch hielten im Rahmen der "T.E.S.S. - Sichere Systeme dank System Security Engineering"-Schulung, die KASTEL zusammen mit der Sicherheitsberatungsfirma Secorvo Security Consulting GmbH konzipiert hat, Vorträge zu den Themen "Rechtsanforderungen am Beispiel Online-Wahlen", "Sichere Systeme im öffentlichen Raum am Beispiel Überwachungskameras", "Stand der formalen Verifikation der Sicherheit" und "Wie baue ich sichere Systeme aus sicheren Komponenten".
ArtikelseiteIm Rahmen einer mehrtägigen Schulungsreihe besuchte eine Delegation von 25 IT-Experten das Fraunhofer IOSB in Karlsruhe. KASTEL-Mitarbeiter Erik Krempel hielt einen Vortrag zum Thema "Data Protection Engineering" und wie Datenschutz zum Wettbewerbsvorteil neuer Produkte werden kann.
ArtikelseiteKASTEL-PI Prof. Indra Spiecker gen. Döhmann hielt im Rahmen des Karlsruher Forums für Kultur, Recht und Technik auf der Tagung "Zwischen Tabubruch und Entgrenzung: Wie die Netzkultur unsere Kommunikation - und uns - verändert" den Vortrag "Die Verantwortung des Einzelnen in der Netzkommunikation".
ArtikelseiteIm Rahmen der Umsetzung des vom baden-württembergischen Wirtschafts- und Wissenschaftsministerium iniierten Strategiekonzepts Forward IT soll der KASTEL-Partner FZI Forschungszentrum Informatik zukünftig zum zentralen IT-Sicherheitszentrum ausgebaut werden. Weitere Informationen sind in den News-Einträgen des FZI und der Pressemitteilung des Ministeriums für Finanzen und Wirtschaft Baden-Württemberg zu finden.
ArtikelseiteDie KASTEL-Mitarbeiter Dirk Achenbach und Jochen Rill haben einen Artikel mit dem Titel "Architekturbasierte Sicherheit" im "IT-Security Guide" veröffentlicht.
mehr
Am 11.10.14 ab 14.00 Uhr findet die 3. Staffel der Anti-Prism-Party im Badischen Staatstheater Karlsruhe statt. Veranstaltet wird das Event von der Karlsruher Sicherheits-Initiative (KA-IT-Si), dem CyberForum, KASTEL und dem Badischen Staatstheater Karlsruhe. Weitere Informationen sind auf der Anti-Prism-Party-Webseite zu finden. Der Eintritt ist frei.
ArtikelseiteKASTEL-PI Indra Spiecker genannt Döhmann hielt einen Vortrag im JuristInnen-Netzwerk EGovernment von Bund und Ländern in Wiesbaden.
ArtikelseiteDer KASTEL-Partner Fraunhofer IOSB ist auf der it-sa 2014 in Nürnberg vertreten. Neben eigenen Arbeiten wird auch der KASTEL-Prototyp "NurseEye" den versammelten Experten aus der Sicherheitsbranche präsentiert.
ArtikelseiteDas im Rahmen von KASTEL entwickelte Software-Sicherheitsanalysewerkzeug JOANA wird, wie sich bei der kürzlich stattgefundenen Jahrestagung des DFG-Schwerpunktprogramms "Reliably Secure Software Systems" herausstellte, in 8 der 11 im Scherpunktprogrammm geförderten Forschungsprojekte eingesetzt. Damit hat sich JOANA als führendes Werkzeug zur Informationsflusskontrolle etabliert. JOANA analysiert Java-Programme auf illegale Informationsflüsse und kann Vertraulichkeit und Integrität eines Programms garantieren.
ArtikelseiteKASTEL-PI Prof. Indra Spiecker genannt Döhmann war Teilnehmerin der 15-köpfigen Expertenrunde beim Bundesinnenminister Thomas de Maizière auf Einladung der Berliner Datenschutzrunde zum Thema "Datenschutz und Meinungsfreiheit nach Google Spain" am 2.10.14 in Berlin.
ArtikelseiteKASTEL-PI Indra Spiecker genannt Döhmann hielt den Einführungsvortrag mit zugehöriger Paneldiskussion "Das EU Datenschutzpaket vor dem Hintergrund aktueller höchstrichterlicher Rechtsprechung" auf der GRUR-Jahrestagung 24.-26.09.2014 in Düsseldorf.
ArtikelseiteKASTEL-Mitarbeiterin Silvia Balaban hielt an der FH-Burgenland (Österreich) im Rahmen der "Bits that Byte"-Veranstaltung einen Vortrag zum Thema "Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen".
ArtikelseiteKASTEL-PIs Dr. Oliver Raabe und Prof. Jörn Müller-Quade hielten je einen Vortrag mit dem Titel "Datenschutz- und IT-Sicherheitsrecht als domänenübergreifende Kommunikation-Rechtsdurchsetzung durch Technik" und "Was bedeutet Sicherheit in der Kryptographie?" beim acatech-Themennetzwerk "Sicherheit".
Artikelseite
In einem FAZ-Artikel zum Thema Verschlüsselung in Telefonen spricht KASTEL-PI Prof. Jörn Müller-Quade über dessen Sicherheit.
ArtikelseiteKASTEL-PI Indra Spiecker genannt Döhmann hielt einen Vortrag "Unabhängigkeit von Datenschutzbehörden als Voraussetzung von Effektivität" auf der Tagung "Unabhängiges Verwalten" an der Universität Hamburg.
ArtikelseiteKASTEL-Mitarbeiterin Silvia Balaban hielt im Bundesrechenzentrum in Wien einen Vortrag mit dem Titel "Techno-legal challenges in Evidence Law". Der Vortrag wurde im Rahmen der "Building Trust in Cloud"-Veranstaltung gehalten, deren Ziel die Vernetzung EU-weiter innovativer Cloud-Initiativen und Forschungsprojekte sowie unterschiedliche Interessengruppen ist.
ArtikelseiteKASTEL-PI Indra Spiecker genannt Döhmann organisierte zusammen mit Prof. Christoph Sorge den Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs" auf der Jahrestagung der Gesellschaft für Informatik in Stuttgart.
Artikelseite
Am Dienstag, dem 23.9.14, 9.45-16.45, findet der Tag der IT-Sicherheit in der IHK Südlicher Oberrhein in Freiburg statt. Matthias Huber wird dabei einen Vortrag über "Grundlagen sicherer IT-Systeme" halten.
Artikelseite
KASTEL-Mitarbeiter Dirk Achenbach hielt eine Vorlesung "Data Security and Privacy" auf der diesjährigen Smart Energy Systems Summer School in Karlsruhe. Ziel der SES Summer School ist, Teilnehmern in dem interdisziplinären Feld der "Smart Grids" ein breites Grundlagenwissen zu vermitteln.
Artikelseite
KASTEL beteiligte sich am 19. Deutschen Präventionstag im Karlsruher Forum für Cybersicherheit. An einem Stand konnten interessierte Bürger mit IT-Sicherheitsexperten in den Dialog treten. Darüberhinaus befragten die Wissenschaftler die Bürger zu ihrer Einschätzung der IT-Sicherheitslage. Der Bericht über den Bürgerdialog liegt nun zum Download vor.
Artikelseite
Verschiedene Fachpublikationen und das GI-Radar berichteten über das Karlsruher Software-Sicherheitsanalysetool JOANA. JOANA analysiert den Quell- oder Bytecode von JAVA-Programmen und findet alle Verletzungen von Vertraulichkeit oder Integrität. Die Entwicklung von JOANA wird durch KASTEL unterstützt.
Artikelseite
Am 9.7.14 um 14.00 startet der 6. Tag der IT-Sicherheit im "IHK Haus der Wirtschaft" in Karlsruhe. Veranstaltet wird das Event von der IHK Karlsruhe, dem CyberForum, der KA-IT-Si und KASTEL. Weitere Informationen zum Ablauf sind auf der Programm-Webseite des Tages der IT-Sicherheit zu finden.
Artikelseite
KASTEL-PI Prof. Indra Spiecker genannt Döhmann äußert sich in dem Artikel "Kampfansage an die Pressefreiheit" in der Frankfurter Allgemeinen Sonntagszeitung zu einem Urteil des Europäischen Gerichtshofs vom Mai dieses Jahres. Das Urteil zwingt Suchmaschinenbetreiber unter bestimmten Voraussetzungen, Links aus ihren Suchergebnissen zu entfernen.
Artikelseite
(Ehem.) KASTEL-PI Prof. Stefan Tai (TU Berlin) war Mitorganisator und Panelist der bzw. auf der Tagung "NMI - Neue Medien in der Informationsgesellschaft 2014" der Alcatel-Lucent Stiftung für Kommunikationsforschung in der Berlin-Brandenburgischen Akademie der Wissenschaften.
Artikelseite
KASTEL-PI Dr. iur. Oliver Raabe hielt auf der Jahreskonferenz der "NMI – Neue Medien in der Informationsgesellschaft 2014" in der Berlin-Brandenburgischen Akademie der Wissenschaften einen Vortrag zum Thema "Die Cloud: Herausforderungen an der Schnittstelle von Informatik und Recht".
Artikelseite
KASTEL-PI Prof. Indra Spiecker genannt Döhmann hielt einen Vortrag auf dem 65. Deutschen Anwaltstag, der vom 26. bis zum 28.6.14 in Stuttgart stattfand, mit dem Titel "Datenschutz und Meinungsfreiheit - Grundlagen und aktuelle Entwicklungen nach Google Spain".
Artikelseite
KASTEL-PI Prof. Jürgen Beyerer gibt in der Juni-Ausgabe der Zeitschrift Technology Review ein Interview über "Privacy by Design" im Anwendungsfall privatsphärenrespektierender Kameraüberwachung.
Artikelseite
KASTEL-PI Prof. Martina Zitterbart spricht am 12.06.2014 im "Colloquium Fundamentale" am KIT über die Vernetzung und Automatisierung unseres Alltags und diskutiert den Aspekt der Sicherheit und der Privatsphäre im "Smart Everything".
Artikelseite
Im Rahmen des Jahrestags der NSA-Affäre wird am Donnerstag, dem 5.6.14, 13.00-14.00 Uhr, ein Bericht im ARD-Mittagsmagazin mit KASTEL-PI Prof. Jörn Müller-Quade erscheinen.
Artikelseite
Im Rahmen der "SafeTech"-Tagung in München am 22.5.14 hielt KASTEL-PI Prof. Jürgen Beyerer eine Keynote mit dem Titel "Bildauswertung für Sicherheitsaufgaben".
Artikelseite
Bei den von KASTEL-PI Prof. Indra Spiecker gen. Döhmann veranstalteten "Frankfurter Gesprächen zum Informationsrecht" referierte am 15.05.2014 Prof. Paul M. Schwartz (University of California, Berkeley) vom Berkeley Center for Law & Technology zu dem Thema "Privacy Vorstellungen in den USA“. Prof. Schwartz hob in seinem Vortrag zunächst hervor, dass es sich beim Datenschutz um ein weltweites Phänomen handle. Danach ging er vor allem auf die unterschiedlichen Vorstellungen von Privatheit in den USA und Europa/Deutschland ein. Abschließend wagte Prof. Schwartz einen Blick in die Zukunft und prognostizierte, dass nach seiner Einschätzung eine Europäische Datenschutzgrundverordnung weltweiten Einfluss nehmen würde.
Artikelseite
Am 14.5.14 präsentierte KASTEL-PI Prof. Gregor Snelting im SAP-Headquarter (Walldorf) einem internationalen Auditorium von SAP-Entwicklern das Sicherheitsanalyse-Tool JOANA. Über 100 Hörer hatten sich per Live-Stream aus allen SAP-Forschungszentren zugeschaltet und waren beeindruckt von der Präzision der JOANA-Analysen und der Möglichkeit, probabilistische Sicherheitslecks zu entdecken. JOANA wurde am Lehrstuhl Snelting entwickelt und wird auch in KASTEL eingesetzt.
Artikelseite
In der "SWR Landesschau aktuell Baden-Württemberg"-Sendung vom 7.4.14 spricht Prof. Jörn Müller-Quade zum Thema "Information zu Datenklau" über die Zwei-Faktor-Authentifizierung.
Artikel
KASTEL-PI Prof. Indra Spiecker genannt Döhmann hielt bei den Villa-Vigoni-Gesprächen "Formate der Rechtswissenschaften" einen Vortrag zum Thema "Die technischen Grenzen des Rechts: Recht durch Technik und Technik durch Recht". Die DFG-geförderten Gespräche fanden vom 19. bis zum 21.03.2014 in der Villa Vigoni, Italien, statt.
Artikel
Der KASTEL-Partner Fraunhofer IOSB stellt auf der CeBIT 2014 "NurseEye", den ersten Prototyp einer privacy-awaren videobasierten Sturzüberwachung für Krankenhäuser und Pflegeheime, vor.
Artikel
KASTEL-PI Prof. Indra Spiecker genannt Döhmann übernahm das Editorial der Neuen Juristischen Wochenschrift in Ausgabe 10/2014. Ihr Beitrag hat den Titel "Big Brother unter der Motorhaube" und thematisiert Telematik in der Autoversicherung.
Artikel
Prof. Bernhard Rinner von der Universität Klagenfurt hielt einen Fachvortrag "Security and Privacy Protection in Smart Camera Networks" bei dem KASTEL-Partnerinstitut Fraunhofer IOSB.
Artikel
Das interdisziplinäre Paper "Videomonitoring zur Sturzdetektion und Alarmierung - Eine technische und rechtliche Analyse" der KASTEL-Mitarbeiter Sebastian Bretthauer (ZAR) und Erik Krempel (IOSB) wurde auf dem 17. Internationalen Rechtsinformatik Symposion in Salzburg aus ca. 90 Konferenzbeiträgen mit dem "LexisNexis Best Paper Award" (1. Platz) ausgezeichnet. Die Jury honorierte damit insbesondere den fächerübergreifenden Ansatz zur Erforschung einer rechtskonformen Sturzdetektion im Krankenhaus mittels Videomonitoring.
Artikel
KASTEL-Mitarbeiter informieren über aktuelle Forschungsfragen Die KASTEL-Mitarbeiter Silvia Balaban, Thomas Bräuchle und Sebastian Bretthauer vom Zentrum für Angewandte Rechtswissenschaft (ZAR) veröffentlichten unter dem Titel "Mit Recht mehr Sicherheit" einen juristischen Kurzbeitrag zur Woche der IT-Sicherheit der Fakultät für Informatik am KIT. Die Autoren informieren in ihrem Kurzbeitrag über aktuelle Forschungsfragen aus dem Bereich der intelligenten Energieversorgung (Smart Grids), des Cloud Computings sowie der intelligenten Videoüberwachung und motivieren damit die interdisziplinäre Verknüpfung von rechtlichen Rahmenbedingungen mit technischen Schutzkonzepten im Rahmen der zukünftigen IT-Sicherheitsforschung.
mehr
Der Workshop "Big Data: Technik und Recht im Diskurs" auf der GI-Jahrestagung 2014 wird von KASTEL-PI Indra Spiecker genannt Döhmann und Christoph Sorge angeboten. Über die Homepage der GI können Paper bis zum 22.04. eingereicht werden.
Artikel
Der KASTEL-Mitarbeiter Steffen Müller hat ein Werkzeug für TLS Performance Benchmarking in Cloud-Datenbanksystemen veröffentlicht. Das Tool wird im März 2014 auf der IC2E vorgestellt werden.
Artikel
Am Mittwoch, dem 12.2.14, ab 18.00 Uhr, findet die 2. Staffel der Anti-Prism-Party, die von der KA-IT-Si, dem ZKM Karlsruhe, dem CyberForum und KASTEL organisiert wird, im ZKM in Karlsruhe statt. Der Eintritt ist frei. Im Rahmen dessen ist die Ausstellung des Kryptologikums vom 12.2. bis 14.2.14 ebenfalls im ZKM zu sehen.
Artikel
Prof. Jörn Müller-Quade hält auf dem 6. Trendkongresses net economy, der am Mittwoch, den 5.2.14 im Rahmen der CLOUDZONE in der Messe Karlsruhe stattfindet, einen Vortrag mit dem Titel "Woher weiß ich, ob es sicher ist?".
ArtikelBeitrag der Sendung "SWR Landesschau aktuell Baden-Württemberg" vom 22.1.14 KASTEL-Webseite von Prof. Martina Zitterbart "Baden TV Aktuell am Abend"-Sendung vom 22.1.14 KASTEL-Webseite von Prof. Jörn Müller-Quade Link auf die Pressemitteilung des BSI zum "Millionenfachen Identitätsdiebstahl" Ein Beitrag der Sendung "SWR Landesschau aktuell Baden-Württemberg" vom 22.1.14 berichtet über das Thema "Digitale Schwachstellen in den eigenen vier Wänden" und über die KASTEL-Forschung auf diesem Gebiet. In der "Baden TV Aktuell am Abend"-Sendung vom 22.1.14 spricht Prof. Jörn Müller-Quade zudem über den "Millionenfachen Identitätsdiebstahl" .
Artikel
Im Rahmen der Veranstaltung "KIT im Rathaus", die am Mittwoch, dem 22.1.14, ab 18.30 Uhr, im Rathaus Karlsruhe stattfindet, ist KASTEL mit insgesamt vier Vorträgen vertreten. Die KASTEL-Akteure Prof. Bernhard Beckert, Prof. Jörn Müller-Quade, Prof. Martina Zitterbart und Dr. Oliver Raabe referieren dabei über das Thema "Sicherheit".
Artikel
Am 18.01.2014 hielt KASTEL-PI Prof. Indra Spiecker genannt Döhmann im Aby-Warburg-Haus der Universität Hamburg einen Vortrag zum Thema "Das Recht auf Vergessen in der Europäischen Datenschutz-Grundverordnung: Der König ist tot, lang lebe der König".
Artikel
KASTEL-PI Prof. Jürgen Beyerer wurde zum Sprecher des Themennetzwerkes Sicherheit bei der Deutschen Akademie der Technikwissenschaften (acatech) ernannt.
Artikel
KASTEL-Mitglied Indra Spiecker genannt Döhmann hielt einen eingeladenen Vortrag auf der Jahrestagung der DGRI vom 15.-17.11.2013 in Bonn. Das Thema war "Ich sehe 'was, was Du nicht siehst: Intelligente Videoüberwachungssysteme". Ein weiterer Vortrag in dem dazu eigenen Workshop wurde von Prof. Dr. Rainer Stiefelhagen vom KIT ("Gesichtserkennungssoftware") beigesteuert. Beide Vorträge kamen sehr gut an und stießen eine lebhafte und andauernde Diskussion an.
Artikel
In der phoenix-Thema-Sendung "Spionage 2.0" vom 18.11.13 diskutierte Prof. Jörn Müller-Quade über das Thema "Telekommunikationsüberwachung in Deutschland".
ArtikelAuf Einladung von KASTEL-PI Prof. Bernhard Beckert und Prof. Beigl spricht Dr. Jörg Spilker, Leiter IT-Security der Datev e.G., am KIT zum Thema "Datenverfügbarkeit - Überall und jederzeit. Auch für Hacker?"
Artikel
Im Rahmen des Fraunhofer-Symposiums "Netzwert" diskutierte KASTEL-PI Prof. Jürgen Beyerer mit Vertretern aus Politik und Gesellschaft zum kontroversen Thema "Intelligente Videoüberwachung – Beschützer oder Big Brother?"
Artikel
KASTEL-PI Prof. Martina Zitterbart nahm an der 3. Plenumssitzung des EU-Projekts SEcure Cloud computing for CRitical infrastructure IT (SECCRIT, FP7-SEC-2012-1) teil. Zusammen mit KASTEL-Mitarbeitern PD Dr. Roland Bless und Ass. iur. Silvia Balaban (KIT-ZAR) sowie weiteren wissenschaftlichen Mitarbeitern des Instituts für Telematik (KIT-TM) nahm Prof. Zitterbart an der 3. Plenumssitzung des EU-Projekts SECCRIT in Valencia teil, an dem die Forschungsgruppe Zitterbart und das ZAR (Zentrum für Angewandte Rechtswissenschaft) des KIT seit Anfang 2013 beteiligt ist. In dem Projekt werden Sicherheitsfragestellungen betrachtet, die für das Ausführen von Diensten für kritische Infrastrukturen in Cloud-Umgebungen relevant sind. Der bidirektionale Wissenstransfer zwischen KASTEL und SECCRIT nutzt beiden Projekten und wird voraussichtlich in einer späteren Projektphase noch stärker zum Tragen kommen.
Artikel
In dem FAZ-Artikel "Kryptografische Zwickmühle" vom 21.11.13 äußert sich Prof. Jörn Müller-Quade über den Einsatz des Verschlüsselungsalgorithmus RC4. Näheres kann in der FAZ-Online-Version des Artikels nachgelesen werden.
Link_moreKASTEL-Mitarbeiter Erik Krempel hielt Vortrag für die Carl-Cranz-Gesellschaft KASTEL-Mitarbeiter Erik Krempel hat am 14.11.2013 innerhalb des Seminars "Videoüberwachung für minares ist, Verantwortlichen in der Sicherheitsbranche über die neuesten Entwicklungen im Bereich
mehr
Am Montag, dem 11.11.13, um 21.45 Uhr, zeigt das ZDF im Rahmen des heute-journals einen Beitrag zu "IT-Sicherheit Made in Germany". Einen Teil des Beitrags umfasst ein Interview mit Prof. Jörn Müller-Quade.
Artikel
In Bezug auf die aktuelle Debatte um Datensicherheit spricht Prof. Jörn Müller-Quade im Artikel "Kampf um Leben und Code" aus dem "ZEIT Wissen"-Magazin 06/2013 über die Kryptographie und deren Anwendung. Eine "ZEIT ONLINE"-Version des Artikels ist ebenso erschienen.
Link_more
Das Forschungszentrum für Informatik (FZI) lädt am Mittwoch, dem 13.11.13, um 18.30 Uhr, zur Veranstaltung "FZI im Dialog". Dabei wird es unter anderem Vorträge zum Thema "Architekturen, Qualität und Sicherheit für Cloud-Lösungen" geben.
Artikel
Im Landtag des Saarlandes fand am 10.10.13 eine Anhörung bezüglich der Abhöraffäre statt. Für die Themen Kryptographie und Sicherheit waren Prof. Michael Backes von CISPA und Prof. Jörn Müller-Quade von KASTEL eingeladen.
Artikel
Prof. Jörn Müller-Quade hält am 11.10.13 im Rahmen der Veranstaltung "KNOW HOW?! – Die Techniknacht Ruhr" im Haus der Technik Essen einen Vortrag mit dem Titel "Sicherheit gegen das Unbekannte".
Artikel
Auf der diesjährigen Online-Messe "Unternehmenssoftware für den Mittelstand" präsentierte Prof. Jörn Müller-Quade das Thema "Architekturbasierte Sicherheit".
Artikel
KASTEL-PI Prof. Gregor Snelting nahm mit 2 Mitarbeitern am Jahrestreffen des DFG-Schwerpunktprogramms "Reliably Secure Software Systems" teil und präsentierte dort neue theoretische und praktische Ergebnisse zum JOANA-System. JOANA ist ein sehr leistungsfähiges Werkzeug zur Sicherheitsanalyse von Java-Programmen (Information Flow Control). Es basiert auf modernster Programmanalyse und wird im Rahmen von KASTEL weiterentwickelt und eingesetzt.
Artikel
Die KASTEL-Mitarbeiter Max Kramer und Matthias Huber haben auf dem vom KASTEL-Lehrstuhl SDQ organisierten Workshop "Domain Specific Meta-Modeling" vor internationalem Publikum über Sicherheit auf Architekturebene vorgetragen.
Artikel
Am 12.06.2013 erschien das "Berliner Handbuch zur Elektromobilität". Dieses enthält zahlreiche Beiträge von Autoren aus Wissenschaft und Praxis, unter anderem von KASTEL-Mitglied Dr. iur. Oliver Raabe. Behandelt werden rechtliche, wirtschaftliche und technische Aspekte der Integration von Elektromobilität in das Energiesystem unter Berücksichtigung der Notwendigkeit interdisziplinärer Zusammenarbeit der Wissenschaft wie auch verschiedener Branchen in der Praxis.
Artikel
Auf Vorschlag der Fakultät für Informatik hat das Präsidium des KIT dem Institut für Informations- und Wirtschaftsrecht (IIWR) den diesjährigen Fakultätslehrpreis verliehen. Damit wird "die Lehrleistung aller in die Lehre des IIWR eingebundenen Wissenschaftlerinnen und Wissenschaftler gewürdigt".
mehr
KASTEL-Mitarbeiter Thomas Bräuchle und Sebastian Bretthauer ("Datensicherheit in intelligenten Infrastrukturen") sowie Eva Weis ("Technischer Datenschutz an öffentlichen Ladestationen") hielten Vorträge im Workshop "Recht und Technik: Datenschutz im Diskurs" auf der Informatik 2013 in Koblenz. Der Workshop wurde von Prof. Dr. Christoph Sorge und KASTEL-Mitglied Prof. Dr. Indra Spiecker gen. Döhmann ausgerichtet.
Artikel
Prof. Jörn Müller-Quade nahm am 9.9.13 am Runden Tisch "Sicherheitstechnik im IT-Bereich" in Berlin teil. Dabei diskutierten Vertreter aus Politik, Wirtschaft und Wissenschaft über Möglichkeiten, die Rahmenbedingungen für die in Deutschland tätige IT-Sicherheitswirtschaft zu verbessern. Weitere Informationen sind in der Pressemitteilung des Bundesministeriums des Innern (BMI) zu finden.
Artikel
In der SWR Landesschau aktuell Baden-Württemberg ist ein Beitrag über die "Anti-Prism-Party" vom 5.9.13 erschienen.
Artikel
Unser Mitarbeiter Dirk Achenbach hielt eine Vorlesung "Data Security and Privacy" auf der diesjährigen Smart Energy Systems Summer School in Paris. Ziel der SES Summer School ist, Teilnehmern in dem interdisziplinären Feld der "Smart Grids" ein breites Grundlagenwissen zu vermitteln.
Artikel
Baden-Württembergs Wirtschaftsminister Dr. Nils Schmid will IT-Sicherheit bei Unternehmen voranbringen. Als Beispiel wird in einer Pressemitteilung vom Ministerium für Finanzen und Wirtschaft das KASTEL-Projekt Cumulus4j erwähnt.
Artikel
Die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) veranstaltet am 5.9.13 in Zusammenarbeit mit KASTEL, dem CyberForum und dem Zentrum für Kunst und Medientechnologie (ZKM) eine "Anti-Prism-Party" im ZKM Karlsruhe. Beginn des Veranstaltungsprogramms ist 18.00 Uhr; der Eintritt ist frei.
Artikel
Das Kompetenzzentrum KASTEL organisierte den diesjährigen Western European Workshop on Research in Cryptology (WEWoRC) 2013, der vom 24. bis 26.7.13 am Karlsruher Institut für Technologie (KIT) stattfand.
Artikel
In einem Interview der Helmholtz-Gemeinschaft Deutscher Forschungszentren beantwortet Prof. Jörn Müller-Quade Fragen zum Thema Veschlüsselung und zu den Folgen aus Prism.
Artikel
In der aktuellen Ausgabe (02/2013) des Natur- und Wissenschaftsmagazins Terra Mater ist ein Artikel über die Geschichte der Kryptographie erschienen, zu der Prof. Jörn Müller-Quade in ebendiesem Stellung nimmt.
Artikel
Die KASTEL-Mitarbeiter Dirk Achenbach und Matthias Huber hielten Vorträge im Workshop "Workshop: Wissenschaftliche Ergebnisse der Trusted Cloud Initiative". Der Workshop wurde von der RWTH Aachen, der TU München und dem KIT am FZI Forschungszentrum Informatik veranstaltet.
Artikel
"Geheimdienste: Selektoren, Superhubs und „Community Detection“" lautet der Titel des FAZ-Artikels vom 8.7.13, in dem sich Prof. Jörn Müller-Quade zur Analyse großer Datenmengen äußert.
Artikel
Am Dienstag, 02. Juli 2013 um 18.30 Uhr, referierte Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, in Karlsruhe zum Thema "Datenschutz und transatlantische Freihandelszone".
Artikel
In einem Interview, das in den Stuttgarter Nachrichten erschien, spricht Prof. Jörn Müller-Quade über die Gefahren in der vernetzten Gesellschaft sowie über Datenschutz.
Artikel
Prof. Jörn Müller-Quade äußert sich in den Tagesthemen vom 25.6.13 zum Thema Datenschutz in Deutschland.
Artikel
Die Ka-IT-Si, das CyberForum, KASTEL und die IHK Karlsruhe veranstalten am Donnerstag, dem 4.7.13, 14.00 - 18.30 Uhr, den 5. Tag der IT-Sicherheit im IHK Haus der Wirtschaft in Karlsruhe.
Artikel
Im Rahmen des Karlsruher Wissenschaftsfestivals EFFEKTE 2013 ist die Kryptologikum-Ausstellung vom 21.6. bis 30.6.13 im ZKM Karlsruhe zu sehen.
Artikel
In dem Artikel "Der Rätselknacker" auf Baden Online wird in einem Gespräch mit Prof. Jörn Müller-Quade auf die Kryptographie, KASTEL und das Kryptologikum eingegangen.
Artikel
Prof. Dr. Jörn Müller-Quade hielt am 13.06. auf dem Informationstag "IT-Sicherheit im Smart Grid" in Berlin einen Vortrag mit dem Titel "Systemsicherheit ermöglicht Energiewende".
Artikel
Die drei Kompetenzzentren für IT-Sicherheit CISPA, EC-SPRIDE und KASTEL veröffentlichen den Trend- und Strategiebericht "Entwicklung sicherer Software durch Security by Design" .
Artikel
Der Vortrag von KASTEL-PI Prof. Dr. Indra Spiecker genannt Döhmann hatte den Welthandel mit Daten zum Thema.
Artikel
Prof. Jörn Müller-Quade hält am 16.5.2013, um 9.00 Uhr, auf dem 13. Deutschen IT-Sicherheitskongress einen Vortrag mit dem Titel "Mit architekturbasierter Sicherheit zu systemischen Garantien".
Link auf Artikel
Das Kryptologikum präsentiert sich auf der CLOUDZONE 2013, der Fachmesse für Cloud Computing in Karlsruhe. Die Ausstellung ist leider nicht in Gänze zu sehen, vielmehr soll die Vision hinter dem Kryptologikum dem Fachpublikum vorgestellt werden. Die CLOUDZONE findet vom 15. Mai bis zum 16. Mai 2013 in der Messe Karlsruhe statt.
mehr
In Zusammenarbeit mit der Université de Rennes 1 startet mit Beginn des Wintersemesters 2013/2014 ein neues Doppelmasterprogramm im Bereich Kryptographie. Weitere Informationen sind auf den Seiten der Informatik-Fakultät zu finden.
mehr
Die neue gemeinsame Seite der drei Kompetenzzentren für Cybersicherheit, CISPA, EC-SPRIDE und KASTEL, www.kompetenz-it-sicherheit.de, informiert über die Aktivitäten aller drei Zentren.
Link_more
"Von der IT-Sicherheit zur Systemsicherheit" lautete der Titel des Vortrags von KASTEL-Mitarbeiter Daniel Kraschewski, den er am 21.2.13 bei der IHK-Veranstaltung "Social Media und Cybercrime: Netzsicherheit als europäische und nationale Standortaufgabe" in Erfurt hielt.
In der PHOENIX-Runde unter dem Titel "Cyberwar - der unsichtbare Krieg" nimmt Jörn Müller-Quade an einer Podiumsdiskussion über die Bedrohung durch Hackerangriffe teil.
Link_more
Die Kryptologikum-Ausstellung im ZKM findet Anklang in einem Videobeitrag des SWR (Landesschau Baden-Württemberg) und einer n-tv-Bilderserie.
Vom 1. bis zum 3. Februar 2013 fand die Kryptologikum-Ausstellung im Zentrum für Kunst und Medientechnologie Karlsruhe (ZKM) statt. Weitere Informationen sind unter www.kryptologikum.de zu finden.
Das vom BMBF geförderte KMU-innovativ-Projekt Cumulus4j wurde erfolgreich abgeschlossen. An Cumulus4j waren unter anderem der KASTEL-Partner Forschungszentrum Informatik (FZI) und die Gruppe des KASTEL-Mitglieds Prof. Jörn Müller-Quade beteiligt. Es wurde die frei verfügbare und auch von der Google AppEngine benutzte Persistenzschicht DataNucleus um ein Plugin zur sicheren Datenspeicherung erweitert. Die so geschaffene sichere Datenablage wurde erfolgreich in die SaaS-Fakturierung AX-Easy integriert.
KASTEL veranstaltet zusammen mit der BITKOM und dem Darmstädter Kompetenzzentrum EC-SPRIDE am 5.12.12 den Workshop "Cybersicherheit in der Arbeitswelt der Zukunft" . Studierende sind herzlich eingeladen, mit Unternehmen über Cybersicherheit zu diskutieren.
Prof. Jörn Müller-Quade hielt am 7.11.12 eine Keynote über die Ziele und Aufgaben von KASTEL bei der Klausurtagung des Landessystemausschusses im Innenministerium Baden-Württemberg.
KASTEL-Mitarbeiter Christian Henrich diskutierte am 14.11.12 auf der MEDICA im Rahmen des Health-It-Forums über Cloud-Computing in der Medizin.
Auf dem Seminar "Videoüberwachung für Sicherheitsaufgaben" der Carl-Cranz-Gesellschaft e.V. referiert Hauke Vagts vom Fraunhofer IOSB vor Teilnehmern von Polizeiverbänden und Wirtschaft. Der Vortag Privatheit und Datenschutz ging auf die heutigen rechtlichen Anforderungen und die Chancen für den Datenschutz in zukünftigen Videoüberwachungsanlagen ein.
KASTEL stellte sich dieses Jahr auf der it-sa 2012, der einzigen deutschen IT-Sicherheitsmesse, vor. Die Messe fand vom 16. bis zum 18. Oktober in Nürnberg statt.
Im Rahmen der 40-Jahr-Feier der hiesigen Fakultät für Informatik halten die IKS-Mitarbeiter Christian Henrich und Daniel Kraschewski am 13.10.12, 10.00 Uhr, im Audimax, einen Vortrag zu "Geheimschriften, wie man sie bricht und was Kryptographie sonst noch kann". Direkt im Anschluss, 11.00 Uhr, wird der ITM-Mitarbeiter Fabian Hartmann über "Facebook & Co – Was bringt die Zukunft" referieren.
Dennis Giffhorn vom Lehrstuhl Snelting promovierte mit Auszeichnung über ein neues, hochpräzises Verfahren zur Informationsflusskontrolle nebenläufiger Programme. Das Verfahren wird in JOANA integriert und auch in KASTEL-Szenarien eingesetzt.
Matthias Huber referierte auf der "Public IT-Security" in Berlin über sichere Kollaboration in der Cloud. Der Kongress fand am 25. und 26. September 2012 statt.
Die Mitarbeiter Christian Henrich und Daniel Kraschewski hielten im Rahmen der KIT-Kinder-Uni 2012 am Dienstag, dem 7.8.2012, eine Vorlesung mit dem Thema "Geheimschriften und wie man sie knackt".
Prof. Jörn Müller-Quade diskutierte in einer PHOENIX-Thema-Sendung am Freitag, den 27.7.12 um 13.45 Uhr über "Cyberwar - Der unsichtbare Krieg".
Am 12.07.12 fand der 4. Tag der IT-Sicherheit im Haus der Wirtschaft der IHK in Karlsruhe statt. Prof. Jörn Müller-Quade hielt im Zuge dessen einen Vortrag mit dem Titel "Wunder durch Kryptographie".
Am 22.3.12 fand der diesjährige Jahresempfang des KIT statt, bei dem KASTEL mit einer IT-Sicherheits-Lounge vertreten war. Gezeigt wurde unter anderem eine Enigma.
Bei der KASTEL-Begehung des BMBF am 21.3.12 wurde die Arbeit innerhalb KASTELs vorgestellt.
Ab 2012 kooperiert KASTEL mit der Karlsruher IT-Sicherheitsinitiative KA-IT-Si , um den Wissenstransfer zwischen Forschung und Industrie zu verbessern. Die Zusammenarbeit startete am 26.01.2012 mit Vorträgen und Vorführungen unter dem Titel "Kryptographie zum Anfassen". Weitere Informationen sind in der der Pressemitteilung zu finden.
In einem Interview in der WELT spricht Jörn Müller-Quade über Sicherheitslücken, Datendiebstahl und das Kompetenzzentrum KASTEL.
Im Rahmen der "SWR Landesschau aktuell Baden-Württemberg" vom 17.10.11 ist ein Beitrag zum Start von KASTEL erschienen.
Unser Kompetenzzentrum für Angewandte Sicherheitstechnologie KASTEL wurde am 17.10.11 feierlich eingeweiht. Weitere Informationen sind in der Einladung zu finden. Anlässlich der Eröffnung von KASTEL komponierte Johannes Helsberg eine Symphonie aus vier Sätzen. Diese hat er nun online verfügbar gemacht:
1. Satz - Das SystemVon der 8-eckigen Form des Castel del Monte lassen sich weitere Formen, das 7-Eck, 6-Eck, 5-Eck, 4-Eck ableiten. Diese Formen bilden die Ausgangsmelodien für die 4 Sätze der Symphonie. [...] 2. Satz - Die Schönheit der Theorie
Die Schönheit der Theorie wird durch das Zusammenspiel der beiden Mehreck-Melodien des 7-Ecks und 5-Ecks in den Celli dargestellt. Sie wird verstärkt und ebnet sich in den sakral anmutenden Klangteppich ein, welcher aus extrem komprimierten Verschlüsselungen der Melodien besteht. 3. Satz - Die Bedrohung
Das Wummern und Dröhnen des Angreifers dominieren diesen Satz. Als Formgrundlage dient die vom achten Kettenglied beginnende, rückwärts laufende Fibonacci-Folge, welche die Sogwirkung des Angreifers unterschwellig verstärkt. [...] 4. Satz - Finale
Es wird durch das in den voran gegangenen Sätzen Gehörte geführt, erinnert und begleitet. Aus dieser Collage schält sich das wiederhergestellte System und führt aus den synthetischen Klängen zurück in die reale Klangwelt des vollen Orchesters. [...] Die ausführlichen Beschreibungstexte zu den einzelnen Sätzen enthalten weiterführende Informationen.
Auf dem WebCast-Kanal des KIT startete die Live-Übertragung von der KASTEL-Eröffnungsfeier am 17.10.11 um 17.30 Uhr.
In der it-Information Technology 05/2011 wurde KASTEL in einem Artikel vorgestellt.
Das Bundesministerium für Bildung und Forschung (BMBF) wählte KASTEL, das Kompetenzzentrum für Angewandte Sicherheits-Technologie, als Forschungszentrum für Cybersicherheit aus. Weitere Informationen sind in den Pressemitteilungen des BMBF und des KIT nachzulesen.