Inhaltsübersicht

sprungmarken_marker_1495

Willkommen bei KASTEL Security Research Labs

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) initiiertes Kompetenzzentrum für Cybersicherheit.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, bei vernetzter Mobilität oder in der industriellen Produktion.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen, intelligenter Mobilität oder intelligenten Fabriken im Fokus stehen.

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden. Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vier Jahren. Nach einer erfolgreichen Evaluation 2014 wurde die Laufzeit vom BMBF verlängert und nach einer weiteren erfolgreichen wissenschaftlichen Evaluation und einer strategischen Bewertung durch die Helmholtz-Gemeinschaft wurde schließlich die dauerhafte Finanzierung von KASTEL beschlossen.

Zum KASTEL Institut für Informationssicherheit und Verlässlichkeit am KIT, einem Teil der KASTEL Security Research Labs, gelangen Sie hier.

 

 

NEWS

SECUSO erhält Bundespreis Verbraucherschutz

Die Forschungsgruppe SECUSO erhält den Bundespreis Verbraucherschutz der Deutschen Stiftung Verbraucherschutz (DSV)! Verliehen wird der Preis für die Entwicklung nutzerfreundlicher und einfacher Konzepte und Tools, die Anwender:innen von Online-Diensten, Apps und Software helfen, ihre Privatsphäre und Datensicherheit zu wahren. Mit dem Preis zeichnet die Stiftung des Verbraucher-zentrale Bundesverbands herausragende Verbraucherschutz-Projekte aus. Der Preis wurde am Montag, 26. September 2022, in Berlin verliehen.

Dr. Peter Mayer nahm den Preis stellvertretend für die Forschungsgruppe entgegen.

Mehr Infos
Update des Google Pixel schließt Sicherheitslücke im QR-Scanner

Durch Kommunikation mit dem BSI und Google konnte die Forschungsgruppe Security – Usability – Society (SECUSO) auf eine Sicherheitslücke im QR-Scanner auf dem Google Pixel hinweisen. Mit dem neusten Android-Update (Android 13) wurde diese Sicherheitslücke beseitigt. Das Problem war, dass ab einer gewissen Länge des Links die Domain nicht mehr angezeigt wurde und diese so durch Beliebiges ersetzt werden konnte ohne eine Möglichkeit, die tatsächliche Domain zu überprüfen. Wer also das Google Pixel noch nicht upgedated hat, sollte dies in jedem Fall nachholen.

Neues Buchkapitel zum Thema „Token Economy“ veröffentlicht

Das Kapitel „Finding the Right Balance: Technical and Political Decentralization in the Token Economy“ von Michelle Pfister, Niclas Kannengießer und Ali Sunyaev ist nun im Buch „Blockchains and the Token Economy: Theory and Practice“ veröffentlicht worden: Distributed-Ledger-Technology- (DLT-) Systeme können die dezentralisierte Verwaltung des Eigentums an Vermögenswerten in Token-Economy-Instanzen ermöglichen. Die Nutzung von Netzwerkeffekten erfordert jedoch Interoperabilität zwischen Token-Economy-Instanzen und somit zwischen DLT-Systemen; Cross-Ledger-Interoperabilität (CLI) wirkt sich wiederum auf die Dezentralisierung von Token-Economy-Instanzen aus. Die Autoren beschreiben Muster für die Implementierung von CLI-Systemen, präsentieren ihre Vorstellung von politischer Dezentralisierung in Token-Economy-Instanzen mit CLI und untersuchen mögliche Auswirkungen von CLI-Patterns und Governance-Mechanismen. Auf dieser Grundlage wird das Gleichgewicht zwischen Zentralisierung und Dezentralisierung in Token-Economy-Instanzen mit mehreren DLT- und CLI-Systemen diskutiert.

Zum Kapitel
Nutzung der Distributed-Ledger-Technologie für dezentrale „Mobility-as-a-Service“-Ticketsystem

„Mobility-as-a-Service“ (MaaS) ist ein Konzept zur Kombination verschiedener Verkehrsmittel und diverser Mobilitätsdienstleistungen bei gleichzeitiger Nutzungserleichterung durch starke Kundenorientierung (z. B. Pay-as-you-go-Tarife, einheitliche Schnittstellen). Die Abhängigkeit der MaaS-Plattformen von den Entscheidungen der Systemanbieter kann zu einer Wettbewerbsbenachteiligung führen und die Flexibilität der Kunden einschränken. Am 23. Juni 2022 präsentierten KASTEL-Forscher:innen im 14. Wissenschaftsforum Mobilität in Duisburg ein vorläufiges System-Design und eine Implementierung eines dezentralisierten MaaS-Ticketsystems.  Das MaaS-Ticketsystem baut auf einer Distributed Ledger Technology (DLT) und Trusted Execution Environments (TEEs) auf. Es wurde gezeigt, dass die Skalierbarkeit des dezentralisierten MaaS-Ticketsystems für reale Anwendungsfälle ausreichend sein könnte.

Mehr Infos
Papier „Dos and Don'ts des maschinellen Lernens in der IT-Sicherheit“ mit dem „Distinguished Paper Award“ des USENIX Security Symposium 2022 ausgezeichnet

Das mit dem „Distinguished Paper Award“ prämierte Papier „Dos and Don'ts des maschinellen Lernens in der IT-Sicherheit“ wird Freitag, 12. August 2022 in Boston bei dem USENIX Security Symposium 2022 vorgestellt.

Zum Paper
Papier „Dos and Don'ts des maschinellen Lernens in der IT-Sicherheit“ auf der USENIX 2022

Lernende Systeme finden seit geraumer Zeit auch in der Computersicherheit verstärkt Anwendung. Der Einsatz von maschinellem Lernen und die korrekte Evaluation bergen jedoch subtile Fallstricke und können die Ergebnisse entscheidend verzerren. In einer Kooperation mit den Londoner Universitäten UCL, KCL und Royal Holloway, sowie der TU Braunschweig und der TU Berlin, haben KASTEL-Forscher zehn solcher Fehlerquellen systematisiert und ihre Verbreitung in Publikationen der Top-4-Computer- und Systemsicherheitskonferenzen (IEEE S&P, ACM CCS, USENIX Security, NDSS) erhoben.

Zum Paper

Newsarchiv