Inhaltsübersicht

sprungmarken_marker_1495

Willkommen bei KASTEL Security Research Labs

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) initiiertes Kompetenzzentrum für Cybersicherheit.

Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, bei vernetzter Mobilität oder in der industriellen Produktion.

KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen, intelligenter Mobilität oder intelligenten Fabriken im Fokus stehen.

Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden. Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden - so wie hier bei KASTEL.

KASTEL startete 2011 mit einer Laufzeit von vier Jahren. Nach einer erfolgreichen Evaluation 2014 wurde die Laufzeit vom BMBF verlängert und nach einer weiteren erfolgreichen wissenschaftlichen Evaluation und einer strategischen Bewertung durch die Helmholtz-Gemeinschaft wurde schließlich die dauerhafte Finanzierung von KASTEL beschlossen.

Zum KASTEL Institut für Informationssicherheit und Verlässlichkeit am KIT, einem Teil der KASTEL Security Research Labs, gelangen Sie hier.

 

 

NEWS

Generalkonsulin von Israel informiert sich bei KASTEL über Cyber Security am KIT

Bei ihrem Besuch in Karlsruhe am 28. Juni 2022 informierte sich die Generalkonsulin von Israel, Carmela Shamir, über die Aktivitäten des KIT zum Thema Cyber Security. Sie wurde begleitet von der Repräsentantin für Israel in Baden-Württemberg, Maren Steege, und Oberbürgermeister Dr. Frank Mentrup. KASTEL-Fellow Prof. Dr. Jörn Müller-Quade erläuterte der Generalkonsulin aktuelle Forschungen des Topics „Entwicklung Sicherer Systeme“ (ESS). Anhand von Beispielen aus Energiewirtschaft, vernetzter Mobilität und industrieller Produktion verdeutlichte Müller-Quade die besondere Bedeutung von IT-Sicherheit für die fortschreitende Digitalisierung im Bereich der kritischen Infrastrukturen. Die Generalkonsulin und ihre Delegation zeigten großes Interesse an den Ausführungen, da das Thema auch in Israel von großer aktueller Relevanz sei.

Paper zu P2P-Netzwerk von Bitcoin auf Financial Cryptography and Data Security 2022

Die Anzahl an Teilnehmern im P2P-Netzwerk von Bitcoin ist schwer zu messen. Unter Mitwirkung zweier Studierender hat die Forschungsgruppe DSN eine Methode entwickelt um abzuschätzen, wie viele Peers im P2P-Netzwerk aktiv sind - unabhängig davon, ob diese Peers erreichbar sind oder nicht. Auf der Financial Cryptography and Data Security 2022 wurden die Ergebnisse der Anwendung dieser Methode auf die Daten aus dem langjährigen Bitcoin Monitoring der Forschungsgruppe DSN veröffentlicht.

Zum Paper
Veröffentlichungen zu Bitcoin und Payment Channels auf der IEEE ICBC 2022

Auf der IEEE International Conference on Blockchain and Cryptocurrency 2022 haben Matthias Grundmann, Max Baumstark und Hannes Hartenstein ein Short Paper veröffentlicht, in dem sie Erkenntnisse über das P2P-Netzwerk von Bitcoin vorstellen. Die Autoren zeigen u.a., dass aktuell die Verbindungskapazität eines Großteils der öffentlich erreichbaren Bitcoin Peers ausgelastet ist. Außerdem wurde von Matthias Grundmann ein Poster präsentiert, in dem gezeigt wird, wie Sicherheitseigenschaften von Payment Channel Protokollen mit TLA+ nachgewiesen werden können.
 

Zum Paper
Digitaler Selbstverteidigungskurs am Digitaltag 2022

Aufgepasst! Cyberkriminelle möchten an Ihre vertraulichen Daten gelangen oder Zugriff auf Ihr Benutzerkonto erhalten. Im Rahmen des Digitaltags 2022 veranschaulicht die Forschungsgruppe SECUSO mit einem “Digitalen Selbstverteidigungskurs NoPhish” verschiedene Tricks der Betrüger und Sie lernen, wie diese erkannt werden können. Der Workshop findet online statt. Für die Teilnahme ist keine Anmeldung erforderlich.

Mehr Infos
Thorsten Strufe mit Vortrag zur Überwachung auf namhaften Veranstaltungen

Mit seinem Vortrag zum Thema "You better act normal! Ubiquitous electronic observation: Threats and Solution Attempts" tritt Prof. Dr. Strufe dieses Jahr auf namhaften Veranstaltungen wie dem Honda Research Colloquium on Security and Privacy in Frankfurt, dem Huawei Open S3 Workshop in Darmstadt sowie dem Heinz Nixdorf Symposium in Paderborn auf. Außerdem gibt er am 9. Oktober ein Tutorial zu Datenschutz bei Verhaltensdaten auf der ESWEEK '22 in Shanghai. In seinen Vorträgen geht es um das Missbrauchspotenzials von Nutzerdaten, das von unerwarteter Identifizierung bis hin zur Offenlegung sensibler Merkmale, Gesundheitszuständen oder persönlicher Eigenheiten reicht.

DuD-Artikel “Manipulative Designs von Cookies”

Franz Lehr (TU Dresden), Heike Dietmann, Chiara Krisam und Melanie Volkamer (SECUSO), haben einen Artikel zum Thema “Manipulative Designs von Cookies” in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Eine Untersuchung der meist genutzten deutschen Websites zeigt, dass viele Cookie-Meldungen nicht Privatsphäre-freundlich gestaltet sind. Der Beitrag beleuchtet die Rechtslage zur Gestaltung von Cookie-Meldungen und entwickelt und diskutiert daran anknüpfend Handlungsempfehlungen.

Zum Beitrag
STAR auf dem TIL:FESTIVAL

Der humanoide Roboter STAR der Forschungsgruppe SECUSO begrüßt Gäste auf dem Today I Learned (TIL) Festival, das vom 18.-21.5. in der Triangle am Kronenplatz, Karlsruhe, stattfinden wird. Gäste können sich mit STAR über Phishing Nachrichten informieren und dabei gefährliche Links in betrügerischen Nachrichten ausfindig machen. Einen ersten Einblick gibt es auf unserer Teamseite. STAR freut sich auf den Austausch!

STAR besuchen

Newsarchiv