In Berlin wurde Deutschlands höchstdotierter Forschungspreis verliehen. André Platzer forscht am KIT zur Sicherheit von Computer-Assistenzsystemen.

Zwölf Spitzenforschende, darunter der ans Karlsruher Institut für Technologie (KIT) nach Deutschland geholte Informatiker André Platzer, sind in Berlin mit Deutschlands höchstdotiertem Forschungspreis, der Alexander von Humboldt-Professur, ausgezeichnet worden. Die Staatssekretärin im Bundesministerium für Bildung und Forschung, Sabine Döring, und der Präsident der Humboldt-Stiftung, Robert Schlögl, überreichten die mit bis zu fünf Millionen Euro dotierten Preise während einer Festveranstaltung.

Am 23.02.2023 besuchte der französische Generalkonsul Gaël de Maisonneuve zusammen mit Wissenschaftsattaché Hervé Martin das Kompetenzzentrum für Cybersicherheit KASTEL SRL am KIT. Prof. Jörn Müller-Quade stellte den Besuchern die interdisziplinäre Forschung des Kompetenzzentrums vor. Er sprach auch über das aktuell laufende deutsch-französische Forschungsprojekt PROPOLIS – PRivacy fOr smart cities, welches die länderübergreifende Zusammenarbeit in der Forschung deutlich veranschaulicht. Zum Abschluss des Besuchs stellten die KASTEL Wissenschaftler Monsieur de Maisonneuve und Monsieur Martin die praktische Anwendung von Forschungsergebnissen anhand einiger Demonstratoren vor.

Die Bundesministerin für Bildung und Forschung Bettina Starck-Watzinger besuchte am 31. Januar den Lenkungskreis der „Plattform Lernende Systeme“, die 2017 vom Bundesministerium für Bildung und Forschung und der Akademie der Technikwissenschaften acatech ins Leben gerufen wurde. Expertinnen und Experten aus Wissenschaft, Wirtschaft und Gesellschaft schaffen dort durch ihre interdisziplinäre Arbeit ein Verständnis für die Funktionsweise, die Anwendungsgebiete und die Auswirkungen von KI. Prof. Jörn Müller-Quade von den KASTEL Security Research Labs am KIT und Leiter einer Arbeitsgruppe der Plattform hielt beim Besuch der Ministerin einen Impulsvortrag zum teilweise kritischen Verhältnis von Datennutzung und Datenschutz. Im Vortrag stellte er technische und rechtliche Ansätze für eine datenschutzkonforme und gemeinwohlorientierte Nutzung für KI-Systeme gegenüber.

Prof. Steffen Becker, Universität Stuttgart und Prof. Anne Koziolek, Kompetenzzentrum für Cybersicherheit KASTEL am KIT erhielten ein Tandem-Fellowship vom Stifterverband und dem Ministerium für Wissenschaft, Forschung und Kunst in Baden-Württemberg.  Gesucht wurden inspirierende Ideen, wie digitale Hochschullehre innovativ gestaltet und weiterentwickelt werden kann. Mit den Fellowships möchten der Stifterverband und das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg eine dauerhafte fächernahe, aber auch fächerübergreifende Diskussion anregen. Das gemeinsame Projekt behandelte den Transfer einer innovativen Programmierausbildung mit Mini-Programmier-Welten (TiPMin).

Am Freitag, 09. Dezember 2022, fand in der Cité Internationale Universitaire de Paris das 7. Forum zur deutsch-französischen Forschungskooperation des Bundesministeriums für Bildung und Forschung und des Ministère de l’Enseignement supérieur et de la Recherche statt. Prof. Jörn Müller-Quade als Vertreter des Kompetenzzentrums KASTEL und der Plattform Lernende Systeme hielt einen Keynote-Vortrag zum Thema „KI und Cybersicherheit“ im Rahmen des Workshops „Cybersecurity und Künstliche Intelligenz: Chancen erkennen, Risiken identifizieren“. Ziel des Workshops war die Erarbeitung einer Roadmap für weitere Forschungskooperationen, basierend auf dem Stand der bisherigen Maßnahmen und wichtigen Zukunftsthemen in den Bereichen Cybersecurity und Künstliche Intelligenz.

Am 06. Dezember 2022 fand die acatech Themenkonferenz zu Safety and Security online statt.

Moderiert und organisiert wurde die Veranstaltung mit geladenen Gästen aus Wirtschaft und Wissenschaft von Jan Wörner, Präsident der acatech und Jörn Müller-Quade, dem Themennetzwerksprecher Sicherheit vom Institut KASTEL am KIT. In Vorträgen und Diskussionen behandelte man die Herausforderung, die eine Verschmelzung der digitalen mit der realen Welt mit sich bringt. Schutz vor Cyber-Angriffen und die Gewährleistung von Betriebssicherheit in der Wirtschaft wurden auf der Konferenz thematisiert und vernetzt beleuchtet.

Cybersicherheit sollte als gesamtgesellschaftliche Aufgabe verstanden werden: Politik, Wirtschaft, Wissenschaft sowie Bürgerinnen und Bürger sind alle betroffen. Zu diesem Thema erschien am 17. November acatech „IMPULS“, zu dem Prof. Dr. Jörn Müller-Quade (KASTEL, KIT) als Mitglied des Projektteams inhaltlich beigetragen hat.

Die Veröffentlichung gibt einen Überblick über das Themenfeld sowie Anregungen, wie alle involvierten Akteure zur Erhöhung der Cybersicherheit beitragen können. Das Herzstück muss dabei eine von der Politik konzipierte, ambitionierte Cybersicherheitsstrategie bilden.

Forscherinnen und Forscher des @CISPA Helmholtz-Zentrum für Informationssicherheit und des Instituts KASTEL am @Karlsruher Instituts für Technologie (KIT) haben am Montag (21.11.2022) die Ergebnisse ihrer Machbarkeitsstudie zum Thema „Encrypted Computing“ an die @Agentur für Innovation in der Cybersicherheit (Cyberagentur) übergeben.

Im Dezember 2022 hatte die Cyberagentur ihr erstes ausgeschriebenes Projekt zum Thema „Encrypted Computing“ an das CISPA und das KIT vergeben. Eine Machbarkeitsstudie sollte potenzielle „Encrypted Computing“-Anwendungen identifizieren, welche zukünftig im Bereich der Inneren und Äußeren Sicherheit eingesetzt werden können. Hierbei ging es zentral darum, die Sicherheitseigenschaften zu erfassen und einen Vergleich der Leistungsfähigkeit dieser Verfahren in Abhängigkeit von ihren Anwendungsszenarien zu erreichen.

Das Papier "Machine Unlearning of Features and Labels" von KASTEL PI TT.-Prof. Dr.-Ing. Christian Wressnegger (KASTEL -- IntelliSec) und Kollegen an der TU Braunschweig wurde beim 30. "Network and Distributed System Security Symposium" (NDSS) angenommen. Das entwickelte Verfahren erlaubt es sensitive Daten, wzB Kreditkartennummern oder Passwörter, aus einem ML Modell zu entfernen ohne es komplett neu trainieren zu müssen.

Das Papier "Disguising Attacks with Explanation-Aware Backdoors" von den KASTEL Forschern Maximilian Noppel, Lukas Peter und TT.-Prof. Dr.-Ing. Christian Wressnegger (KASTEL -- IntelliSec) wurde bei dem 44. "IEEE Symposium on Security and Privacy" angenommen. Die Konferenz die auch schlicht als "Oakland" bekannt ist, ist die prestigeträchtigste akademische Veranstaltung im Bereich Computersicherheit und Privacy.

Das Paper „Dos and Don'ts of Machine Learning in Computer Security“ von Daniel Arp, Technische Universität Berlin; Erwin Quiring, Technische Universität Braunschweig; Feargus Pendlebury, King's College London and Royal Holloway, University of London and The Alan Turing Institute; Alexander Warnecke, Technische Universität Braunschweig; Fabio Pierazzi, King's College London; Christian Wressnegger, KASTEL Security Research Labs and Karlsruhe Institute of Technology; Lorenzo Cavallaro, University College London; Konrad Rieck, Technische Universität Braunschweig wurde mit dem Distinguished Paper Award ausgezeichnet.

Prof. Dr.-Ing. Ina Schaefer (KASTEL – TVA) hat gemeinsam mit ihren Co-Autoren von der Universität Turin, Italien, bei der Software Product Line Conference 2022 in Graz den „Most Influential Paper Award“ für ein Paper aus der Softwareprodukt-Linienentwicklung, das mindestens vor 10 Jahren veröffentlicht wurde, erhalten: Ina Schaefer, Lorenzo Bettini, Viviana Bono, Ferruccio Damiani, Nico Tanzarella: „Delta-Oriented Programming of Software Product Lines“ in: Bosch, J., Lee, J. (Hrsg.) Software Product Lines: Going Beyond SPLC 2010. Lecture Notes in Computer Science, vol 6287. Berlin, Heidelberg.

Zur feierlichen Verleihung des NEO2022 am 21. Oktober waren 120 namhafte Gäste aus Wirtschaft, Forschung und Politik in die Stadthalle Ettlingen gekommen. Zahlreiche weitere Menschen verfolgten das Event zusätzlich per Livestream im Internet. Der mit 20.000 Euro dotierte Innovationspreis der TechnologieRegion Karlsruhe ging in diesem Jahr an eine spannende Neuheit: Virensuche durch Bilderkennung mittels Künstlicher Intelligenz. Diese von der INLYSE GmbH aus Karlsruhe entwickelte Technik wandelt Software-Dateien in Bilder um, die dann von tiefen neuronalen Netzen interpretiert werden können. Dadurch ist es möglich, kleinste Hinweise auf Computerviren aufzudecken. Das Gründungsprojekt wurde durch die Expertise der Berater von StartupSecure KASTEL unterstützt und erhielt somit eine finanzielle Förderung vom Bundesministerium für Bildung und Forschung.

Ziel des Programmes am KIT ist es, innovative Ideen aus der IT-Security in die Wirtschaft zu transferieren.

Im Rahmen des 50jährigen Jubiläums am 20. Oktober besuchte David Basin die KIT-Fäkultät für Informatik als Gastredner.

Am darauffolgenden Tag hielt David Basin bei KASTEL SRL einen Vortrag zum Thema „Security by Design: a New Internet based on SCION“ vor einem interessierten Publikum. David Basin ist seit 2003 Professor für Informationssicherheit und Software Engineering am ETH in Zürich. Er gilt als hochrangiger Experte und ist auch unter anderem als Berater für IT-Unternehmen und Regierungsorganisationen tätig.

Ergänzt wurde der das Programm für David Basin am Freitagnachmittag durch einen fachlichen Austausch mit KASTEL SRL Mitarbeiten, die anhand von Demonstratoren verschiedenste praktische Anwendungen zur sicheren Verschlüsselung präsentierten.

Die Fakultät für Informatik am Karlsruher Institut für Technologie (KIT) ist 50 Jahre alt!
Vor genau 5 Jahrzehnten wurde an der damaligen Universität Karlsruhe (TH) die erste Fakultät dieser Art in Deutschland gegründet und das damals noch junge Fach Informatik bekam so seinen institutionellen Rahmen.

Ihren 50. Geburtstag beging die Fakultät am 20.10.2022 mit einem festlichen Kolloquium im Tulla-Hörsaal des KIT. Nach Grußworten und Glückwünschen von Vertreterinnen und Vertretern des KIT, des BMBFs der Stadt Karlsruhe sowie der Gesellschaft für Informatik, blickten Professorin Dorothea Wagner und Prodekan Ralf Reussner in einem Zwiegespräch auf die Anfangsjahre zurück. Nach der Mittagspause gaben vier Wissenschaftler Einblicke in die aktuelle Top-Forschung, ausgerichtet an den vier Schwerpunktthemen der Fakultät: Sicherheit und Verlässlichkeit, Internet und Gesellschaft, Robotik und Kognitive Systeme sowie Algorithm Engineering. Professor David Basin von der ETH Zürich zeigte Sicherheitslücken in den Protokollen elektronischer Bezahlsysteme auf und Professor Henning Schulzrinne von der New Yorker Columbia Universität wies in seinem Vortrag auf die gesellschaftliche Rolle der Internettechnologie als kritische Infrastruktur hin. Im Anschluss zeigte Professor Wolfram Burgard von der TU Nürnberg welchen Problematiken sich die Robotikvorschung in der entwicklung autonomer Systemen, im Besonderen beim autonomen Fahren, noch stellen muss und zeigte Lösungswege auf, bevor Professor Armin Biere von der Universität Freiburg auf die historische Entwicklung und den aktuellen Stand der SAT-Forschung. Zum Abschluss der Jubiläumsveranstaltung warfen die Vorsitzende des deutschen Wissenschaftsrates Dorothea Wagner, die GI-Präsidentin Christine Regitz gemeinsam mit den vier Vortragenden einen Blick in die „Zukunft der Informatik“ und diskutierten, welche Rahmenbedingungen es braucht, um die Entwicklung der Informatik als wissenschaftliche Disziplin und als Studienfach weiterhin positiv voranzutreiben.

Am 29.09.2022 wurde vom European Research Consortium for Informatics and Mathematics (ERCIM) der „Award for the Best Ph. D. Thesis on Security and Trust Management“ verliehen. Die Preisverleihung fand im Rahmen des „18th International Workshop on Security and Trust Management (STM 2022)“ in Kopenhagen statt.

Dr. Jonas Böhler erhielt den diesjährigen Best Ph. D. Thesis Award für seine Dissertation im Rahmen seiner Arbeit bei SAP Security Research für das Thema “Input Secrecy & Output Privacy: Efficient Secure Computation of Differential Privacy Mechanisms”. Darin entwickelte er das Design von effizienten kryptographischen Verfahren, um anonymisierte Statistiken über verteilten Daten zu berechnen.

Die Dissertation wurde in Kooperation mit SAP durchgeführt und von Prof. Dr. Jörn Müller-Quade betreut. Er ist Fellow der KASTEL Security Research Labs und Leiter der Forschungsgruppe Kryptographie und Sicherheit am KIT. Zweitbetreuer war Prof. Dr. Florian Kerschbaum von der University of Waterloo.

Die Forschungsgruppe SECUSO erhält den Bundespreis Verbraucherschutz der Deutschen Stiftung Verbraucherschutz (DSV)! Verliehen wird der Preis für die Entwicklung nutzerfreundlicher und einfacher Konzepte und Tools, die Anwender:innen von Online-Diensten, Apps und Software helfen, ihre Privatsphäre und Datensicherheit zu wahren. Mit dem Preis zeichnet die Stiftung des Verbraucher-zentrale Bundesverbands herausragende Verbraucherschutz-Projekte aus. Der Preis wurde am Montag, 26. September 2022, in Berlin verliehen.

Dr. Peter Mayer nahm den Preis stellvertretend für die Forschungsgruppe entgegen.

Durch Kommunikation mit dem BSI und Google konnte die Forschungsgruppe Security – Usability – Society (SECUSO) auf eine Sicherheitslücke im QR-Scanner auf dem Google Pixel hinweisen. Mit dem neusten Android-Update (Android 13) wurde diese Sicherheitslücke beseitigt. Das Problem war, dass ab einer gewissen Länge des Links die Domain nicht mehr angezeigt wurde und diese so durch Beliebiges ersetzt werden konnte ohne eine Möglichkeit, die tatsächliche Domain zu überprüfen. Wer also das Google Pixel noch nicht upgedated hat, sollte dies in jedem Fall nachholen.

Das Kapitel „Finding the Right Balance: Technical and Political Decentralization in the Token Economy“ von Michelle Pfister, Niclas Kannengießer und Ali Sunyaev ist nun im Buch „Blockchains and the Token Economy: Theory and Practice“ veröffentlicht worden: Distributed-Ledger-Technology- (DLT-) Systeme können die dezentralisierte Verwaltung des Eigentums an Vermögenswerten in Token-Economy-Instanzen ermöglichen. Die Nutzung von Netzwerkeffekten erfordert jedoch Interoperabilität zwischen Token-Economy-Instanzen und somit zwischen DLT-Systemen; Cross-Ledger-Interoperabilität (CLI) wirkt sich wiederum auf die Dezentralisierung von Token-Economy-Instanzen aus. Die Autoren beschreiben Muster für die Implementierung von CLI-Systemen, präsentieren ihre Vorstellung von politischer Dezentralisierung in Token-Economy-Instanzen mit CLI und untersuchen mögliche Auswirkungen von CLI-Patterns und Governance-Mechanismen. Auf dieser Grundlage wird das Gleichgewicht zwischen Zentralisierung und Dezentralisierung in Token-Economy-Instanzen mit mehreren DLT- und CLI-Systemen diskutiert.

„Mobility-as-a-Service“ (MaaS) ist ein Konzept zur Kombination verschiedener Verkehrsmittel und diverser Mobilitätsdienstleistungen bei gleichzeitiger Nutzungserleichterung durch starke Kundenorientierung (z. B. Pay-as-you-go-Tarife, einheitliche Schnittstellen). Die Abhängigkeit der MaaS-Plattformen von den Entscheidungen der Systemanbieter kann zu einer Wettbewerbsbenachteiligung führen und die Flexibilität der Kunden einschränken. Am 23. Juni 2022 präsentierten KASTEL-Forscher:innen im 14. Wissenschaftsforum Mobilität in Duisburg ein vorläufiges System-Design und eine Implementierung eines dezentralisierten MaaS-Ticketsystems.  Das MaaS-Ticketsystem baut auf einer Distributed Ledger Technology (DLT) und Trusted Execution Environments (TEEs) auf. Es wurde gezeigt, dass die Skalierbarkeit des dezentralisierten MaaS-Ticketsystems für reale Anwendungsfälle ausreichend sein könnte.

Das mit dem „Distinguished Paper Award“ prämierte Papier „Dos and Don'ts des maschinellen Lernens in der IT-Sicherheit“ wird Freitag, 12. August 2022 in Boston bei dem USENIX Security Symposium 2022 vorgestellt.

Lernende Systeme finden seit geraumer Zeit auch in der Computersicherheit verstärkt Anwendung. Der Einsatz von maschinellem Lernen und die korrekte Evaluation bergen jedoch subtile Fallstricke und können die Ergebnisse entscheidend verzerren. In einer Kooperation mit den Londoner Universitäten UCL, KCL und Royal Holloway, sowie der TU Braunschweig und der TU Berlin, haben KASTEL-Forscher zehn solcher Fehlerquellen systematisiert und ihre Verbreitung in Publikationen der Top-4-Computer- und Systemsicherheitskonferenzen (IEEE S&P, ACM CCS, USENIX Security, NDSS) erhoben.

Im Spannungsfeld zwischen der Privatsphäre der Verbraucher und den Geschäftsinteressen der Betreiber ist es oft wünschenswert, kryptographische Protokolle zum Schutz der Privatsphäre zu nutzen. Bei vielen vorgeschlagenen Lösungen, z. B. privatsphäreschützenden elektronischen Bezahlsystemen, scheitert dies jedoch daran, dass Nutzern zwar Garantien gegeben, gesetzliche Regulierungen und Interessen der Betreiber aber oft außer Acht lassen werden. KASTEL-Forscher:innen erarbeiteten ein System, das die Privatsphäre der Nutzer:innen schützt und dem Betreiber Möglichkeiten zur Auswertung der Nutzerdaten bietet. Anwendungsmöglichkeiten liegen z. B. in der die Nutzung differenzierter Preismodelle als auch im Betrieb bedarfsoptimierter Verkehrsplanung. Markus Raiber stellte die Studie am 12. Juli 2022 auf dem „PETS 2022“ in Sydney vor.

Gewinner des neuen „Digital Autonomy Awards“ ist das Projekt Privacy Friendly Apps der Forschungsgruppe SECUSO (Security – Usability – Society) am KIT. Die interdisziplinäre Fachjury und die Teilnehmenden des Online-Votings lobten den Beitrag zur Steigerung der individuellen digitalen Souveränität. Die innerhalb des Projekts entwickelten über 30 kostenfreien Open-Source-Apps aus den Bereichen Fitness & Gesundheit, Tools, Spiele und Sicherheit fordern lediglich die notwendigen Berechtigungen an und enthalten keine Tracking-Mechanismen. Der Preis wird vom BMBF-geförderten Kompetenzzentrum und Netzwerk Digital Autonomy Hub ausgelobt mit dem Ziel, die digitale Selbstbestimmung von Nutzerinnen und Nutzern zu steigern.

Das Paper „Why Users (Don't) Use Password Managers at a Large Educational Institution“ von Peter Mayer, Collins W. Munyendo, Michelle L. Mazurek und Adam J. Aviv wurde zur Publikation auf dem 31. USENIX Security Symposium (USENIX 2022) akzeptiert. In der Studie wurden 277 Beschäftigte und Studierende zu ihrer Passwortmanager-Nutzung befragt. Die Autor:innen konnten zeigen, dass einfache Benutzbarkeit der wichtigste Faktor für die Nutzung eines Passwortmangers ist. Usability sollte daher im Fokus von Kommunikationskampagnen stehen. USENIX Security findet dieses Jahr als hybrides Event vom 10. bis 12. August in Boston, USA, statt.

Ina Schaefer, Inhaberin der Professur Test, Validierung und Analyse Software-intensiver Systeme am Institut für Informationssicherheit und Verlässlichkeit (KASTEL), wurde am 28. Juni 2022 zur Vorsitzenden des Expertenkreises Transformation der Automobilwirtschaft unter Federführung des Bundesministeriums für Wirtschaft und Klimaschutz gewählt (BMWK).

Bei ihrem Besuch in Karlsruhe am 28. Juni 2022 informierte sich die Generalkonsulin von Israel, Carmela Shamir, über die Aktivitäten des KIT zum Thema Cyber Security. Sie wurde begleitet von der Repräsentantin für Israel in Baden-Württemberg, Maren Steege, und Oberbürgermeister Dr. Frank Mentrup. KASTEL-Fellow Prof. Dr. Jörn Müller-Quade erläuterte der Generalkonsulin aktuelle Forschungen des Topics „Entwicklung Sicherer Systeme“ (ESS). Anhand von Beispielen aus Energiewirtschaft, vernetzter Mobilität und industrieller Produktion verdeutlichte Müller-Quade die besondere Bedeutung von IT-Sicherheit für die fortschreitende Digitalisierung im Bereich der kritischen Infrastrukturen. Die Generalkonsulin und ihre Delegation zeigten großes Interesse an den Ausführungen, da das Thema auch in Israel von großer aktueller Relevanz sei.

Die Anzahl an Teilnehmern im P2P-Netzwerk von Bitcoin ist schwer zu messen. Unter Mitwirkung zweier Studierender hat die Forschungsgruppe DSN eine Methode entwickelt um abzuschätzen, wie viele Peers im P2P-Netzwerk aktiv sind - unabhängig davon, ob diese Peers erreichbar sind oder nicht. Auf der Financial Cryptography and Data Security 2022 wurden die Ergebnisse der Anwendung dieser Methode auf die Daten aus dem langjährigen Bitcoin Monitoring der Forschungsgruppe DSN veröffentlicht.

Auf der IEEE International Conference on Blockchain and Cryptocurrency 2022 haben Matthias Grundmann, Max Baumstark und Hannes Hartenstein ein Short Paper veröffentlicht, in dem sie Erkenntnisse über das P2P-Netzwerk von Bitcoin vorstellen. Die Autoren zeigen u.a., dass aktuell die Verbindungskapazität eines Großteils der öffentlich erreichbaren Bitcoin Peers ausgelastet ist. Außerdem wurde von Matthias Grundmann ein Poster präsentiert, in dem gezeigt wird, wie Sicherheitseigenschaften von Payment Channel Protokollen mit TLA+ nachgewiesen werden können.
 

Aufgepasst! Cyberkriminelle möchten an Ihre vertraulichen Daten gelangen oder Zugriff auf Ihr Benutzerkonto erhalten. Im Rahmen des Digitaltags 2022 veranschaulicht die Forschungsgruppe SECUSO mit einem “Digitalen Selbstverteidigungskurs NoPhish” verschiedene Tricks der Betrüger und Sie lernen, wie diese erkannt werden können. Der Workshop findet online statt. Für die Teilnahme ist keine Anmeldung erforderlich.

Mit seinem Vortrag zum Thema "You better act normal! Ubiquitous electronic observation: Threats and Solution Attempts" tritt Prof. Dr. Strufe dieses Jahr auf namhaften Veranstaltungen wie dem Honda Research Colloquium on Security and Privacy in Frankfurt, dem Huawei Open S3 Workshop in Darmstadt sowie dem Heinz Nixdorf Symposium in Paderborn auf. Außerdem gibt er am 9. Oktober ein Tutorial zu Datenschutz bei Verhaltensdaten auf der ESWEEK '22 in Shanghai. In seinen Vorträgen geht es um das Missbrauchspotenzials von Nutzerdaten, das von unerwarteter Identifizierung bis hin zur Offenlegung sensibler Merkmale, Gesundheitszuständen oder persönlicher Eigenheiten reicht.

Franz Lehr (TU Dresden), Heike Dietmann, Chiara Krisam und Melanie Volkamer (SECUSO), haben einen Artikel zum Thema “Manipulative Designs von Cookies” in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Eine Untersuchung der meist genutzten deutschen Websites zeigt, dass viele Cookie-Meldungen nicht Privatsphäre-freundlich gestaltet sind. Der Beitrag beleuchtet die Rechtslage zur Gestaltung von Cookie-Meldungen und entwickelt und diskutiert daran anknüpfend Handlungsempfehlungen.

Der humanoide Roboter STAR der Forschungsgruppe SECUSO begrüßt Gäste auf dem Today I Learned (TIL) Festival, das vom 18.-21.5. in der Triangle am Kronenplatz, Karlsruhe, stattfinden wird. Gäste können sich mit STAR über Phishing Nachrichten informieren und dabei gefährliche Links in betrügerischen Nachrichten ausfindig machen. Einen ersten Einblick gibt es auf unserer Teamseite. STAR freut sich auf den Austausch!

Am Dienstag, 10. Mai 2022, präsentierte Melanie Volkamer die Ergebnisse des Workstream 4 “Effektive IT-Security Awareness” im Projekt „Dialog für Cyber-Sicherheit“. In dem Projekt tauschten sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat (Dialogpartner:innen) in fünf Themenfeldern (“Workstreams”) miteinander aus. Workstream 4 wurde von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Ziel des Workstreams war die Erarbeitung eines Leitfadens zur Erstellung wirkungsvoller Awarenessmaßnahmen.

Am 14. Mai findet am KIT der Campus Tag für Studieninteressierte statt. Die KIT-Fakultäten stellen ihre Studiengänge vor und bieten unter anderem Mitmachaktionen, Experimente und Führungen an. Jörn Müller-Quade und Marcel Tiepelt von KASTEL geben an dem Tag drei jeweils 30-minütige Führungen durchs Hardwarelabor und stellen verschiedene Exponate vor. Außerdem geben sie Einblicke in die Kryptographie und beantworten Fragen dazu sowie zum Informatik-Studium.

Am Donnerstag, dem 19.05.2022, findet um 18 Uhr das nächste Event der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) zum Thema "Smartphone Hacking: Eine kurze Geschichte der verwundbaren Cyborgs" statt. Anhand von Attack Trees und Live-Hacking-Demonstrationen zeigen die Referenten Armin Harbrecht und Maximilian Stauß wie Smartphones angegriffen werden. Dieses Verständnis ist Grundlage für effektive Schutzmaßnahmen. Aktuell sind nur noch Online-Plätze verfügbar.

Im Rahmen des internen Informationsformats “DVS Open” des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellen Dr. Peter Mayer und Anne Hennig am 17.05.2022 das Forschungsprojekt INSPECTION vor. DVS steht für “Digitaler Verbraucherschutz”. Peter Mayer und Anne Hennig werden die Ziele und aktuellen Ergebnisse aus dem INSPECTION-Projekt präsentieren. Das Projekt beschäftigt sich mit dem Identifizieren gehackter Websites, der Benachrichtigung von Betroffenen und der Sensibilisierung verschiedener Stakeholder, um das Risiko künftiger Angriffe zu verringern.

Jeweils am zweiten Dienstag im Monat, lädt die Forschungsgruppe SECUSO zu einem gemeinsamen Mittagessen mit Cybersicherheitsthemen ein. Ziel der Veranstaltung ist es, für die Karlsruher Security und Privacy Community einen regelmäßigen Treffpunkt zu haben, in dem man sich in entspannter Atmosphäre über die eigene Security und Privacy Forschung oder Arbeit austauschen kann. Coronabedingt wurde die Veranstaltung zeitweise ausgesetzt. Nun wollen wir uns aber wieder regelmäßig treffen: Der erste Cybersecurity Lunch wird am Dienstag, 10.05.2022, 12 Uhr im Restaurant “Il Caminetto”, Kronenstrasse 5, Karlsruhe stattfinden!

Am 05.05.2022 veranstalten die Forschungsgruppe Security-Usability-Society (SECUSO) und Praktische IT-Sicherheit (PS) des Karlsruher Instituts für Technologie von 19-20 Uhr einen Cybersicherheitskurs zugunsten der Betroffenen des Ukraine-Kriegs. Für die Teilnahme an der Veranstaltung wird keine Gebühr erhoben, es wird stattdessen um eine freiwillige Spende für die Ukraine gebeten (z.B. Aktion Deutschland Hilft e.V. DE62 3702 0500 0000 1020 30). Themen werden das Erkennen von Phishing E-Mails und anderen betrügerischen Nachrichten sowie das Erkennen von Fake News, u.a. in Sozialen Medien sein. Der Kurs wird online stattfinden.

Für den NEO2022 Cybersicherheit-Innovationspreis der TechnologieRegion Karlsruhe GmbH werden Entwicklungen für die Sensibilisierung, Prävention und Abwehr von Hacker-Angriffen wie technische Lösungen und Organisationskonzepte zur Vermeidung und Abwehr von Angriffen oder Methoden und Techniken zur Identifikation von Schwachstellen gesucht. Bis zum 19. Mai 2022 können sich Unternehmen, Institutionen, öffentliche Verwaltungen und Wissenschaftseinrichtungen aus ganz Deutschland und dem Elsass an der Ausschreibung beteiligen. Der Innovationspreis ist mit 20.000 Euro dotiert. Eine hochkarätige Fachjury trifft unter allen Einreichungen eine Vorauswahl und bittet bis zu zehn Kandidatinnen und Kandidaten um weiterführende Ausarbeitungen zu ihren Projekten. Fünf dieser Bewerbungen nominieren die Juroren für das Finale. Bei der Preisverleihung am 21. Oktober 2022 in Ettlingen werden sie in kurzweiligen Video-Porträts vorgestellt, bevor die Preisträgerin/der Preisträger bekanntgegeben wird.

Am 28. April findet der Mädchen-Zukunftstag 2022 von 9 bis 14 Uhr als virtuelle Veranstaltung statt. Alle Schülerinnen ab der fünften Klasse aller Schularten sind willkommen und können mehr über Studiengänge und Ausbildungsberufe am KIT erfahren. Insbesondere die MINT-Fächer Mathematik, Informatik, Naturwissenschaft und Technik stehen bei den zahlreichen Vorträgen und Workshops im Vordergrund, an denen auch KASTEL beteiligt ist. In vielen Workshops kann interaktiv mitgearbeitet und durch Vorträge von Expertinnen und Experten in verschiedene Arbeits- und Berufsfelder hineingeschnuppert werden. Auszubildende der Werkfeuerwehr am KIT werden in einer Führung live von ihrem Ausbildungsplatz berichten.

Im Rahmen des öffentlichen Fachgesprächs “E-Voting - alternative Wahlformen und ihre Absicherung”, das am 6. April 2022 im Deutschen Bundestag stattfand, hat Prof. Volkamer einen Impulsvortrag zum Thema Online-Wahlen gehalten und an der anschließenden Diskussion teilgenommen. Sowohl der Vortrag als auch das Fachgespräch wurden von Heise online und dem Deutschlandfunk aufgegriffen. Wer selbst in das Fachgespräch reinhören möchte, kann dies online tun.

Der "6th International Workshop on Cryptocurrencies and Blockchain Technology (CBT 2022)" findet auch in diesem Jahr gemeinsam mit dem "European Symposium on Research in Computer Security (ESORICS)" im September statt. Hannes Hartenstein ist Mitglied des Programmkomitees. Der Call for Papers findet sich hier.

Am 25. November 2021 hielt Dr. Karen Renaud in der Reihe KIT International Excellence Talk einen Vortrag zum Thema “Moving from ‘Human as Problem’ to ‘Human as Solution’ in Cyber Security”. Das Video zum Talk ist nun online auf dem YouTube-Kanal des KIT verfügbar. Dr. Karen Renaud wird die Forschungsgruppe SECUSO als KIT International Fellow 2021 unterstützen.

Am 29. März 2022 stelle Anne Hennig, wissenschaftliche Mitarbeiterin der Forschungsgruppe SECUSO,  gemeinsam mit Herrn Feist von der mindUp Web und Intelligence GmbH das Forschungsprojekt INSPECTION den IT-Sicherheitsbeauftragten der deutschen Industrie- und Handelskammern (IHK) vor. Ziel des Projekts ist es, gehackte Websites zu finden und die Websitebesitzer:innen durch effektive Ansprache auf das Problem aufmerksam zu machen. Dabei ist es auch wichtig, mögliche Mediatoren auf das Problem aufmerksam zu machen.

Am 25. November 2021 hielt Dr. Karen Renaud in der Reihe KIT International Excellence Talk einen Vortrag zum Thema “Moving from ‘Human as Problem’ to ‘Human as Solution’ in Cyber Security”. Das Video zum Talk ist nun online auf dem YouTube-Kanal des KIT verfügbar. Dr. Karen Renaud wird die Forschungsgruppe SECUSO als KIT International Fellow 2021 unterstützen.

Die Plattform Lernende Systeme, an der auch Prof. Jörn Müller-Quade mit seiner Arbeitsgruppe "IT-Sicherheit, Privacy, Ethik und Recht" beteiligt ist, hat das neue Whitepaper "KI-Systeme schützen, Missbrauch verhindern" veröffentlicht. Verantwortlich war neben der Arbeitsgruppe von Prof. Müller-Quade auch die Arbeitsgruppe "Lebensfeindliche Umgebungen" unter der Leitung von Prof. Jürgen Beyerer von der Fakultät Informatik. In dem Paper geht es darum, mit welchen Maßnahmen KI-Systeme vor böswilligen Angriffen und Manipulationen geschützt werden können und was es dabei zu beachten gibt. Das Team erarbeitete dazu auch mehrere Bedrohungsszenarien, von denen drei als illustrierte Webversionen realisiert wurden und hier eingesehen werden können.

Nächste Woche Dienstag beginnt die Fachtagung “Sicherheit” des Fachbereichs “Sicherheit - Schutz und Zuverlässigkeit” der Gesellschaft für Informatik (GI). In dem umfangreichen Programm ist am Donnerstag, 7. April 2022 auch ein E-Voting Panel vorgesehen. Unter dem Titel “Warum geben sich Wahlausrichter:innen mit Blackbox-Online-Wahlsystemen zufrieden”, diskutiert Melanie Volkamer mit Dr. Michael Klein (KASTEL), Prof. Andreas Mayer (KASTEL), Prof. Oksana Kulyk (IT University of Copenhagen), Dr. Sebastian Palm (BSI), Prof. Rüdiger Grimme (Universität Koblenz), Prof. Bernhard Becker (KASTEL) und Jan Wegner (POLYAS GmbH).

Die von der Forschungsgruppe SECUSO entwickelten Privacy Friendly Apps haben den Digital Autonomy Award 2022 gewonnen! Die Apps wurden als schnelle, einfache und praxisnahe Lösungen gelobt, die es den Nutzer:innen ermöglichen, die Hoheit über ihre eigenen Daten zurückzugewinnen. Die Auszeichnung wird vom Bundesministerium für Bildung und Forschung im Kontext des Digital Autonomy Hubs gefördert und von der Gesellschaft für Informatik und AlgorithmWatch umgesetzt. Herzlichen Dank an alle, die für die PFAs gevoted haben.

Das Paper “Standing out among the daily spam: How to catch website owners attention by means of vulnerability notifications" von Anne Hennig, Fabian Neusser, Aleksandra Pawelek, Dominik Herrmann und Peter Mayer wurde zur Veröffentlichung bei der Conference on Human Factors in Computing Systems (CHI 2022) akzeptiert, welche vom 30. April bis 5. Mai 2022 in New Orleans, LA, USA stattfindet. Das Paper beschreibt eine Interview-Studie mit deutschen Website-Besitzer:innen, bei der Wege zur effektiven Schwachstellen-Benachrichtigung identifiziert wurden.

Im Rahmen des öffentlichen Fachgesprächs “E-Voting - alternative Wahlformen und ihre Absicherung”, das am 6. April 2022 im Deutschen Bundestag stattfindet, wird Prof. Melanie Volkamer einen Impulsvortrag zum Thema E-Voting halten und an der anschließenden Diskussion beteiligt sein. Das Fachgespräch wird live im Parlamentsfernsehen übertragen und kann so von der Öffentlichkeit verfolgt werden. Eine aktive Teilnahme ist nur für Mitglieder oder Mitarbeitende des Deutschen Bundestages möglich.

Der Call for Paper für die diesjährige EuroUSEC-Konferenz ist raus! Die Konferenz findet am 29. und 30. Oktober 2022 in Karlsruhe statt. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Die Deadline für die Registrierung eines Papers ist am Montag, 6. Juni 2022. Von der SECUSO Forschungsgruppe unterstützen Prof. Melanie Volkamer und Dr. Peter Mayer, Steering Committee, und Anne Hennig, Publicity Chair, die Veranstaltung.

PD Dr. Ingmar Baumgart moderierte das Transferforum "Cybersecurity – Neue Herausforderungen durch Digitalisierung" beim FZI Open House 2022. In dem Forum wurden aktuelle Herausforderungen und neue Ansätze zur Absicherung von Systemen in einer vernetzten Welt beleuchtet und dabei unter anderem auf IoT-Sicherheit und Quantencomputer-resistente Kryptographie eingegangen. Die Aufzeichnung der Veranstaltung ist neben weiteren ausgewählten Programmpunkten nun auf YouTube verfügbar.

Melanie Volkamer unterstützt in diesem Jahr das Steering-Komitee der Conference on Availability, Reliability and Security (ARES 2022). Die Konferenz findet vom 23. bis 26. August 2022 in in Wien statt. Die Deadline für Paper wurde verlängert, Paper müssen nun bis zum 23. März eingereicht werden.

Im Zusammenhang mit der russischen Invasion in die Ukraine steigt auch in Deutschland die Sorge wegen möglicher Cyberattacken gegen kritische Infrastrukturen. Prof. Müller-Quade erläuterte als Cybersicherheitsexperte, inwiefern Attacken durch kriminelle oder staatliche Organisationen die digitale Infrastruktur gefährden, und rief damit ein großes Medienecho hervor. Seiner Einschätzung nach sind Firmen, öffentliche Einrichtungen oder Institutionen nicht gut auf digitale Bedrohungen vorbereitet und viele kritische Infrastrukturen leichte Ziele für Cyberattacken. Es seien ein mehrstufiges Sicherheitskonzept und auch analoge Notfallpläne nötig. Die europäische Abhängigkeit von Soft- und Hardware aus Drittländern müsse außerdem verringert werden. Es berichteten welt.de, sueddeutsche.de, zeit.de und swr.de.

Am 10.03.2022 findet das zweite "Literarischen KA-IT-Si-Kabinett” statt. An diesem Abend werden Werke der (Welt-) Literatur vorgestellt, die sich mit dem Thema Datenschutz oder Datensicherheit beschäftigen und die Sicherheits- und Datenschutzexperten daher gelesen haben „müssen“. Reyhan Düzgün vertritt die Forschungsgruppe SECUSO bei der Veranstaltung und wird das Buch “The Hype Machine” vorstellen. Die Veranstaltung wird online stattfinden, Beginn ist 18 Uhr.

Prof. Dr. Jörn Müller-Quade äußerte sich in einem Interview beim SWR zu der Rolle von Hackern im Ukraine-Krieg. Den Aufruf der ukrainischen Regierung an Hacker in der ganzen Welt, sie durch Cyberangriffe auf Russland zu unterstützen, hält er für clever, sieht gleichzeitig aber auch moralische Bedenken. Für Deutschland zieht er die Lehre daraus, sich bei der IT weniger in Abhängigkeit bringen zu lassen und verstärkt digitale Souveränität anzustreben.

Am 10. März findet das zweite literarische KA-IT-Si-Kabinett "Lesen bildet II" statt, in dem weitere Werke der (Welt-)Literatur vorgestellt werden, die sich mit dem Thema Datenschutz oder Datensicherheit beschäftigen und die Sicherheits- und Datenschutzexperten gelesen haben „müssen“. Als Rezensenten beteiligen sich Frau Anne-Marie Preiß (Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg), Frau Reyhan Düzgün (KIT), Frau Friederike Schellhas-Mende (Secorvo), Herrn Markus Klingspor (Thinking Objects), Herrn Milan Burgdorf (Secorvo) und Herr Dr. Markus Warken. Es wird um Anmeldung bis Montag, den 7. März, gebeten. Die Zusendung des MS Teams-Teilnahmelinks erfolgt nach Anmeldung.

Der Call for Papers für die diesjährige E-Vote-ID ist veröffentlicht. E-Vote-ID ist eine internationale Konferenz für E-Voting Experten. Prof. Melanie Volkamer unterstützt die Konferenz als General Chair. In fünf verschiedenen Tracks können Beiträge eingereicht werden. Die Einreichungsfrist für die Tracks “Security, Usability and Technical Issues” und “Governance Issues” endet am 15. Mai. Für das PhD Colloquium und den Track “Election and Practical Experiences” endet die Einreichungsfrist am 10. Juli. Poster können bis zum 15. September eingereicht werden. Die Konferenz findet als hybrides Event vom 4. bis 7. Oktober 2022 in Bregenz, Österreich statt.

Anlässlich des 200. Geburtstags ihres Namensgebers Hermann von Helmholtz präsentiert die Helmholtz-Gemeinschaft im Laufe des Jahres 200 große wissenschaftliche Herausforderungen unserer Zeit. Alle Challenges mit Beteiligung von KASTEL sind inzwischen online. Dabei geht es um Lösungen für sichere Online-Wahlen (Challenge #65: Sicheres E-Voting), um die Bewertung von Cybersicherheit zur Abwägung zwischen Kosten und Sicherheitsgewinn (Challenge #106: Den Wert von Cybersicherheit berechnen) sowie um die Entwicklung benutzerfreundlicher IT-Sicherheitstechnologien (Challenge #107: Datensicherheit für alle Internetnutzer:innen).

Der Europarat hat auf Empfehlung von Melanie Volkamer, Ardita Driza Maurer und Robert Krimmer Richtlinien zur Nutzung von Informations- und Kommunikationstechnologien (ICT) bei Wahlen erarbeitet. Zusammen mit den Empfehlungen zu den Standards für E-Voting wird damit die Nutzung von Informations- und Kommunikationstechnologien in allen Phasen des Wahlzyklus - mit Ausnahme von E-Campaigning - berücksichtigt. Das Dokument ist nun online verfügbar.

Alle, die die Jahresauftaktveranstaltung "Willkommen bei den Quanten" der Karlsruher IT-Sicherheitsinitiative am 03.02.2022 verpasst haben oder sich das Expertengespräch gerne noch einmal ansehen wollen, haben jetzt die Möglichkeit dazu. Die Aufzeichnung der Veranstaltung wurde jetzt auf dem YouTube-Kanal der KA-IT-Si veröffentlicht.

Im Expertengespräch erläutern Professor Dr. Müller-Quade (KASTEL), Oliver Winzenried (WIBU-SYSTEMS) und Dirk Fox (Secorvo Security Consulting), wie Quantencomputing heutige Kryptosysteme gefährdet, wie ernst diese Bedrohung genommen werden muss und was das für Hersteller und Anwender von kryptografischen Systemen bedeutet.

Die nächste Veranstaltung der KA-IT-Si "Lesen bildet II" wird am 10. März stattfinden.

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden für den Digital Autonomy Award nominiert. Wenn ihr auch der Meinung seid, dass unsere Apps das Rennen machen sollten, dann stimmt doch beim Online-Voting für unsere PFAs!! Die offene Abstimmung läuft noch bis zum 18. Februar. Also schnell den Link öffnen und mit ein paar Klicks habt ihr schon eure Stimme für uns abgegeben!

Marcel Tiepelt, wissenschaftlicher Mitarbeiter am Lehrstuhl von Jörn Müller-Quade, hat im Rahmen des Trainee Netzwerks der Helmholtz Information & Data Science Academy (HIDA) einen virtuellen Austausch am Institut für Kommunikation und Navigation des Deutschen Zentrum für Luft- und Raumfahrt (DLR) gemacht. Während seines sechswöchigen Austauschs untersuchte er die Sicherheitsarchitektur des künftigen europäischen Luftfahrtkommunikationssystems und schaute sich die MAKE-Verfahren (Mutual Authentication and Key Establishment) genauer an. Er analysierte mit seinem Team dazu bestehende Verschlüsselungsverfahren und identifizierte Verfahren, die zukünftig selbst gegen Angriffe mit Quantencomputern Sicherheit böten. Das HIDA Trainee Netzwerk will neue Impulse für die Zusammenarbeit zwischen den Helmholtz-Zentren geben und eine interdisziplinäre Gemeinschaft von Data Scientists aufbauen. Bis zum 15. März können sich Interessierte noch für die Teilnahme am Trainee Netzwerk bewerben und damit ähnliche Erfahrungen wie Marcel sammeln.

Am Vorabend der politischen Münchner Sicherheitskonferenz wird auch dieses Jahr die Munich Cyber Security Conference MCSC stattfinden. Zwischen 14:00 Uhr und 18:15 Uhr gibt es Keynotes, Panels und Insights von internationalen Experten aus Politik, Strafverfolgung und Wirtschaft.

Die Veranstaltung findet digital und in Englischer Sprache statt und kann von allen Interessierten ohne vorherige Anmeldung besucht werden.

Beim KA-IT-Si-Event "Willkommen bei den Quanten" gaben Prof. Dr. Müller-Quade (KASTEL), Oliver Winzenried (WIBU-Systems) und Dirk Fox (Secorvo Security Consulting) über hundert Zuschauerinnen und Zuschauern spannende Einblicke in die Welt der Quanten, von der Funktionsweise von Quantencomputern über die Bedrohungen, die sie für die Sicherheit von Verschlüsselungsverfahren darstellen bis hin zu weiteren Implikationen für die Blockchain oder den Datenschutz. Letztere Diskussionen wurden durch Publikumsfragen eingeleitet. Jörn Müller-Quade setzte zur Erklärung bei den Grundlagen der Quantenmechanik an und beschrieb, welche Herausforderungen es für die praktische Anwendung noch zu überwinden gilt. Eine Bedrohung durch Quantencomputer hält er für realistisch genug, um sich heute bereits Gedanken um alternative Verschlüsselungsverfahren zu machen und verwies in dem Zusammenhang auf die Vorteile von Kryptoagilität im Sinne von Programmen, die auch mit Kryptoalgorithmen kompatibel sind, sowie auf mögliche Algorithmen für Post-Quantencomputing. Oliver Winzenried reagiert auf die Gefahr für sein Unternehmen bzw. auf die mit dem Quantencomputing verbundenen Unsicherheiten, indem er mit nicht-standardisierten Algorithmen experiminiert und anstrebt, bis etwa 2030 quantensichere Produkte und Algorithmen zu entwickeln.

Am 10. März findet das zweite literarische KA-IT-Si-Kabinett statt, in dem weitere Werke der (Welt-)Literatur vorgestellt werden, die sich mit dem Thema Datenschutz oder Datensicherheit beschäftigen und die Sicherheits- und Datenschutzexperten gelesen haben „müssen“. Für das Kabinett werden noch spannende Buchvorschläge gesucht, die auf der Liste der 16 "Must Read Books" vom ersten Literaturabend noch fehlen. Auf drei der Bücher soll an dem Abend ausführlicher eingegangen und zu Diskussionen eingeladen werden. Dafür werden noch Rezensenten gesucht sowie Teilnehmende, die ihr eigenes Lieblingsbuch zum Thema IT-Sicherheit oder Datenschutz vorstellen möchten. Um Anmeldung wird bis zum 7. März gebeten. Die Veranstaltung findet über MS Teams statt.

Prof. Melanie Volkamer sprach im WDR5 über den Faktor Mensch in der Cybersicherheit (ab ca. 15:00). Unter dem Thema “Die verflixte PIN” hat WDR5 einen Beitrag dazu gesendet, wieso wir PINs so oft vergessen. Prof. Volkamer erklärte, dass nicht unbedingt der Mensch daran Schuld ist. Die gute Nachricht: Es gibt Alternativen zur PIN, z.B. in Form von grafischen Passwörtern - und Merkstrategien, um PINs und Passwörter besser im Kopf zu behalten.

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden von mobilsicher.de auf ihre Datensparsamkeit geprüft: Unsere PFAs sind wirklich privacy friendly! Wenn ihr auch der Meinung seid, dann stimmt doch beim Online-Voting des Digital Autonomy Hub für die Privacy Friendly Apps! Die offene Abstimmung läuft noch bis zum 18. Februar. Der Digital Autonomy Award zeichnet digitale Lösungen, Produkte und Services aus, die dazu beitragen, Menschen einen reflektierten und selbstbestimmten Umgang mit ihren Daten zu ermöglichen.

Das Paper “Phishing awareness and education – When to best remind?" von Benjamin Maximilian Berens, Katerina Dimitrova, Mattia Mossano und Melanie Volkamer wurde für das Symposium on Usable Security and Privacy (USEC’22) akzeptiert. Das Symposium USEC’22  wird voraussichtlich am 23. April 2022 in San Diego abgehalten werden.

Am 24. Februar findet in digitaler Form von 09:30 Uhr bis 16:00 Uhr das nächste FZI Open House statt. Neben insgesamt sechs Transferforen und vier Vertiefungsformaten wird es eine virtuelle Führung durch das FZI House of Living Labs sowie acht live Demos aus dem FZI zu Themen wie automatisiertem Fahren und intelligenten Infrastrukturen, Robotik oder neuromorphen Systemen und Sensoren geben. Den Abschluss der Veranstaltung bildet ein Panel unter der Moderation von Prof. Dr.-Ing. J. Marius Zöllner.

Am 8. Februar ist Safer Internet Day! Dafür plant die Forschungsgruppe SECUSO die Veröffentlichung eines neuen NoPhish Videos. Zudem ist dies eine gute Gelegenheit, auf das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION aufmerksam zu machen, bei dem es darum geht, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Weitere Information dazu finden sich in den FAQ auf der Projektwebsite.

Prof. Dr. Müller-Quade spricht am 3. Februar als einer von drei Experten auf dem Event "Willkommen bei den Quanten" der Karlsruher IT-Sicherheitsinitiative (KA-IT-SI) zu möglichen Gefahren von Quantencomputing für die heutige Krypto-Technologie. Im Expertengespräch, an dem auch Oliver Winzenried (WIBU-SYSTEMS) und Dirk Fox (Secorvo Security Consulting) teilnehmen, wird auch die Funktionsweise von Quantencomputern erörtert und darüber diskutiert, wie ernsthaft die Bedrohung für verschiedene Sicherheitsverfahren tatsächlich ist. Die Plätze für eine Teilnahme vor Ort sind inzwischen zwar ausgebucht, es gibt aber noch Plätze für eine Teilnahme am Livestream des Events.

Die Registrierung für die dritte Distinguished Lecture ist nun freigeschaltet. Am 11. Februar 2022 wird Prof. Angela Sasse zum Thema “Behavioural Science Meets Security: Why a Little Knowledge is a Dangerous Thing” sprechen. Prof. Sasse leitet den Lehrstuhl Human-Centered Security am Horst Görtz Institute for IT Security an der Ruhr Universität Bochum. Aufgrund der andauernden COVID-19 Pandemie wird die Veranstaltung wieder ausschließlich online stattfinden.

Das Paper "Onion Routing with Replies" wurde von Christiane Kuhn (KASTEL) bei der Asiacrypt 2021 vorgestellt. Gemeinsam mit Dennis Hofheinz (ETH Zürich), Andy Rupp und Thorsten Strufe (beide KASTEL) beschäftigt sie sich mit Onion-Routing als wichtiges Instrument für die anonyme Internetkommunikation. Die Ergebnisse zeigen eine neue und überraschende Anwendung der aktualisierbaren Verschlüsselung außerhalb der langfristigen Datenspeicherung.

Das Papier "PUBA: Privacy-Preserving User-Data Bookkeeping and Analytics" von Andy Rupp zusammen mit Valerie Fetzer, Sven Maier, Markus Raiber, Rebecca Schwerdt (alle KASTEL) und Marcel Keller (CSIRO's Data61) ist bei der PETS 2022 angenommen worden.

An der 29. ACM Conference on Computer and Communications Security (CCS) wird neben Andy Rupp auch KASTEL-PI Thorsten Strufe als Mitglied des Programmkommitees teilnehmen. Die Konferenz findet vom 14. - 19. November 2022 in Los Angeles statt. Papers können derzeit noch eingereicht werden.

Das Paper "Reproducibility and Replicability of Web Measurement Studies", das aus einer Kooperation zwischen der Forschungsgruppe Intelligente Sicherheitssysteme unter der Leitung von TT.-Prof. Dr. Christian Wressnegger, der Ruhr-Universität Bochum, dem CISPA – Helmholtz-Zentrum für Informationssicherheit sowie der Westfälischen
Hochschule entstanden ist, wurde bei der International World Wide Web Conference 2022 akzeptiert. Das Team untersucht darin 117 aktuelle Forschungsarbeiten, um Best Practices für Studien zur Web-Messung abzuleiten und legt Kriterien fest, die in der Praxis erfüllt werden müssen, um die Wiederholbarkeit und Reproduzierbarkeit der Messungen zu gewährleisten. Bei der Anwendung dieser Kriterien auf die untersuchten Arbeiten stellten sie unter anderem fest, dass der Versuchsaufbau und andere Aspekte, die für die Reproduzierbarkeit und Wiederholbarkeit der Ergebnisse wesentlich sind, häufig fehlen.

Zum Safer Internet Day am 8. Februar 2022 plant die Forschungsgruppe SECUSO die Veröffentlichung eines neuen NoPhish Videos. Aktuell existieren zwei Videos. Im ersten Teil zeigen wir, wie man Gefahren im Kontext von Anhängen erkennt und die Betrüger einfach abwehren kann. Im zweiten Teil zeigen wir, wie man Gefahren im Kontext von Links erkennt und die Betrüger entsprechend einfach abwehren kann. Der dritte Teil der NoPhish Reihe wird nun zum Safer Internet Day veröffentlicht - seien Sie gespannt! 

Am Freitag, 14.01.2022, fand das mittlerweile vierte INSPECTION Projektmeeting in größerer Runde statt. Vorgestellt wurden Ergebnisse aus der forensischen Analyse der Logfiles betroffener Webseiten (BDO AG) und die Ergebnisse qualitativer Interviews, die das KIT mit betroffenen Websitebesitzer*innen durchgeführt hat. Das Projekt INSPECTION wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Weitere Projektpartner sind die MindUp Web & Intelligence GmbH, die BDO AG Wirtschaftsprüfungsgesellschaft und zahlreiche assoziierte Partner. Die Forschungsgruppe SECUSO wird vertreten durch Dr. Peter Mayer und Anne Hennig, M.A.

Am 18. Dezember 2021 fand im Zentrum für Kunst und Medien Karlsruhe (ZKM) die Eröffnung der Ausstellung “Digiloglounge N°1: Wem können wir vertrauen” statt. Die Eröffnungsveranstaltung wurde aufgezeichnet und steht nun als Video zur Verfügung. Im Rahmen der Ausstellung werden das Online-Spiel “Phishing Master” und das NoPhish-Quiz gezeigt. Beide Materialien wurden von bzw. mit der Forschungsgruppe SECUSO erstellt. Das Online-Spiel wurde von zwei Studierenden ausgearbeitet und im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut. 

Das Paper “German voters' attitudes towards voting online with a verifiable system" von Oksana Kulyk, Melanie Volkamer, Niklas Fuhrberg, Benjamin Berens und Robert Krimmer wurde für den Workshop on Advances in Secure Electronic Voting (Voting'22) akzeptiert. Der Workshop Voting’22 findet dieses Jahr zum siebten Mal statt und wird am 18. Februar 2022 in Grenada abgehalten werden.

Prof. Dr. Müller-Quade spricht am 3. Februar als einer von drei Experten auf dem Event "Willkommen bei den Quanten" der Karlsruher IT-Sicherheitsinitiative (KA-IT-SI) zu möglichen Gefahren von Quantencomputing für die heutige Krypto-Technologie. Im Expertengespräch, an dem auch Oliver Winzenried (WIBU-SYSTEMS) und Dirk Fox (Secorvo Security Consulting) teilnehmen, wird auch die Funktionsweise von Quantencomputern erörtert und darüber diskutiert, wie ernsthaft die Bedrohung für verschiedene Sicherheitsverfahren tatsächlich ist. Die Teilnahme ist nach vorheriger Anmeldung sowohl vor Ort mit Führung und Buffet-Networking bei WIBU-SYSTEMS als auch per Livestream möglich.

Seit diesem Jahr ist das Kompetenzzentrum KASTEL verstetigt und unsere Forschung wird in weiten Teilen durch die Helmholtz-Gemeinschaft finanziert. Im KIT spiegelt sich dies durch neue Strukturen, so konnten wir ein KASTEL-Institut am KIT gründen.

Doch KASTEL soll 2022 mehr werden, als ein Topic in der Helmholtzförderung oder ein Institut am KIT. Dieses große gemeinsame Vorhaben möchten wir gerne gemeinsam mit Ihnen gestalten.

Bis dahin wünscht KASTEL Ihnen schöne Feiertage, Gesundheit und einen erfolgreichen Start ins neue Jahr!

An der 29. ACM Conference on Computer and Communications Security (CCS) wird KASTEL-PI Andy Rupp als Mitglied des Programmkommitees teilnehmen.

Die Konferenz findet vom 14. - 19. November 2022 in Los Angeles statt. Papers können derzeit noch eingereicht werden.

Mit einem gerichteten Laser lassen sich Daten an bereits in Geräten verbaute Leuchtdioden übertragen. Das könnte eine Szene in einem James-Bond-Film sein, ist aber durchaus auch in der Wirklichkeit möglich. Anfang Dezember 2021 präsentierten Wissenschaftler des KIT sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt LaserShark, das versteckte Kommunikation über optische Kanäle untersucht. Indem die Forscher Laserlicht auf bereits eingebaute LEDs richteten und deren Reaktion aufzeichneten, haben sie erstmals einen versteckten optischen Kommunikationskanal errichtet, der sich über Entfernungen bis zu 25 Metern erstreckt und hohe Datenübertragungsraten erreicht.

 „Unser Projekt LaserShark zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, sagt Wressnegger. 

Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der LaserShark Projektseite bereit.

Das Papier "PUBA: Privacy-Preserving User-Data Bookkeeping and Analytics" von Andy Rupp zusammen mit Valerie Fetzer, Sven Maier, Markus Raiber, Rebecca Schwerdt (alle KASTEL) und Marcel Keller (CSIRO's Data61) ist bei der PETS 2022 angenommen worden.

Der Artikel "Principles for Designing Authentication Mechanisms for Young Children: Lessons Learned from KidzPass" von Karen Renaud, Melanie Volkamer, Peter Mayer und Rüdiger Grimm wurde im Journal Transactions on Human-Computer Interaction (THCI) zur Publikation akzeptiert. Der Artikel beschreibt und evaluiert KidzPass, ein konfigurierbares grafisches Passwortverfahren, welches die große Kapazität von Kindern grafische Daten wiederzuerkennen nutzt, um den Kindern eine benutzbare Möglichkeit des Logins zu bieten, bevor sie das Alphabet gelernt haben. In der Studie zeigte sich, dass KidzPass sehr effektiv ist und von den jüngeren Teilnehmern gegenüber Textpasswörtern bevorzugt wird. Der Artikel wird planmäßig im vierten Issue von Volume 13 der THCI erscheinen.

Das Paper "Onion Routing with Replies" wurde von Christiane Kuhn (KASTEL) bei der Asiacrypt 2021 vorgestellt. Gemeinsam mit Dennis Hofheinz (ETH Zürich), Andy Rupp und Thorsten Strufe (beide KASTEL) beschäftigt sie sich mit Onion-Routing als wichtiges Instrument für die anonyme Internetkommunikation.

Die Ergebnisse zeigen eine neue und überraschende Anwendung der aktualisierbaren Verschlüsselung außerhalb der langfristigen Datenspeicherung.

Die Ampel-Parteien planen laut Koalitionsvertrag, Online-Hauptversammlungen von börsennotierten Unternehmen, wie sie während der Corona-Pandemie übergangsweise eingeführt wurden, dauerhaft zu ermöglichen. Prof. Volkamer bemängelt in einem Expertenbrief die nicht Verifizierbarkeit vieler derzeit eingesetzter Black-Box-Systeme und weist auf Schwachstellen hin. Die Meldung wurde unter anderem auf Zeit Online, der Süddeutschen Zeitung, den Badischen Neuesten Nachrichten, dem Merkur, dem General-Anzeiger sowie in den RTL News und zahlreichen Fachmedien und Online-Portalen geteilt (datensicherheit.de, IT-daily, t-online, finanzen.net, u.v.m.). 

Die Cyberagentur hat den Auftrag zu ihrem ersten ausgeschriebenen Projekt an Dr. Nico Döttling vom Helmholtz-Zentrum für Informationssicherheit (CISPA) und Prof. Jörn Müller-Quade (KASTEL) vergeben. Ziel des Projekts mit einer Laufzeit von neun Monaten ist eine Machbarkeitsstudie, die potenzielle „Encrypted Computing“-Anwendungen identifizieren soll (i.e. Verfahren, mit denen Daten analysiert werden können, ohne sie vorher zu entschlüsseln), welche zukünftig im Bereich der inneren und äußeren Sicherheit eingesetzt werden können. Hierbei geht es zentral darum, die Sicherheitseigenschaften zu erfassen und einen Vergleich der Leistungsfähigkeit dieser Verfahren in Abhängigkeit von ihren Anwendungsszenarien zu erreichen, so Michael John, Themenverantwortlicher für den Bereich „Encrypted Computing“ bei der Cyberagentur.  Ziel der Agentur für Innovation in der Cybersicherheit GmbH mit Sitz in Halle (Saale) ist es, Schlüsseltechnologien und bahnbrechende Innovationen nutzbar zu machen, die dabei helfen, die innere und äußere Sicherheit zu ermöglichen und zu verbessern.

Am 12. November fand die zweite Veranstaltung der KASTEL Distinguished Lectures Serie statt. Prof. Christopher Kruegel sprach zum Thema “Finding vulnerabilities in Embedded Software” und stellte einen Teil der statischen und dynamischen Analysetools vor, die bei der Untersuchung von Embedded Software genutzt werden können. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Das Video des Vortrags ist nun online.

Das paper "Architecture Matters: Investigating the Influence of Differential Privacy on Neural Network Design" von Felix Morsbach, Tobias Dehling und Ali Sunyaev aus der Forschungsgruppe Critical Information Infrastructures am AIFB wurde bei Privacy in Machine Learning (NeurIPS 2021 Workshop) angenommen und wird dort am 14.12.2021 von Felix Morsbach vorgestellt. Das Team fand heraus, dass der Aufbau Neuronaler Netze einen Einfluss darauf hat, wie stark der Leistungsverlust dieser durch das Hinzufügen von Rauschen ist und dass sich somit der optimale Aufbau der Netze ändert. Durch das Hinzufügen von Rauschen können Inferenzattacken auf Neuronale Netze verhindert werden, dies verringert jedoch die Leistung der Netze deutlich. Durch diese Erkenntnis können sie nun Netze konstruieren, die speziell für die Verwendung unter Rauschen optimiert sind und somit den Leistungsverlust verringern.

Am 6. Dezember veröffentlichten Christian Wressnegger und Maximilian Noppel vom KIT (KASTEL), Stefan Preußler, Thomas Schneider und Konrad Rieck von der TU Braunschweig sowie Niclas Kühnapfel von der TU Berlin ihr Paper LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems. Darin stellen sie einen neuen Ansatz vor, um Daten in vom Internet getrennte ("air-gapped") Systeme einzuschleusen, ohne dass zusätzliche Hardware vor Ort benötigt wird. Indem sie Laser auf eingebaute LEDs richten und deren Reaktion aufzeichnen, ermöglichen sie einen verdeckten Kommunikationskanal über große Entfernungen (25 m), der bidirektional und schnell ist. Der Ansatz kann gegen jedes Bürogerät verwendet werden, das LEDs an der GPIO-Schnittstelle der CPU betreibt. Auf der 37. Annual Computer Security Applications Conference, die vom 6. bis zum 10.12. stattfand, präsentierten sie ihre Arbeit im Detail.

Das am 1. Dezember gestartete Forschungsprojekt DIRECTIONS - Data Protection Certification for Educational Information Systems, welches von der Forschungsgruppe Critical Information Infrastructures (cii) geleitet wird, wurde schon vor dem offiziellen Start in einer Sendung des WDR angekündigt. Ziel der Projektgruppe von Ali Sunyaev, Sebastian Lins und Philipp Danylak ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren Datenschutzzertifizierung für schulische Informationssysteme. Das Projekt findet in Kooperation mit der Universität Kassel und der datenschutz cert GmbH statt und wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Dr. Andy Rupp, stellvertretender Leiter des SECAN-Labs an der Universität Luxemburg und Principal Investigator am KASTEL, war Jurymitglied beim diesjährigen CAST-Förderpreis IT-Sicherheit 2021. Der Förderpreis wurde im Rahmen der digitalen Veranstaltung am 25.11.2021 nun zum 21. mal verliehen und umfasste Preisgelder in Höhe von insgesamt 3.800 Euro. Die Finalisten waren geladen, die Ergebnisse ihrer Arbeit der interessierten Öffentlichkeit vorzustellen. Die TeilnehmerInnen hatten Gelegenheit, die Innovation der einzelnen Arbeiten zu hinterfragen und sich von der Qualität der Beiträge zu überzeugen. Das Competence Center for Applied Security Technology (CAST e.V.) bietet Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen.

Prof. Dr. Jörn Müller-Quade, der zusammen mit Jessica Heesen die Arbeitsgruppe IT-Sicherheit, Privacy, Recht und Ethik der Plattform Lernende Systeme leitet, hat im Rahmen dieser Arbeitsgruppe ein Paper zur Kritikalität von KI-Systemen in ihren jeweiligen Anwendungskontexten veröffentlicht. Ziel des Papers ist es, diejenigen KI-Systeme zu identifizieren, die einer Regulierung zur Sicherstellung der Sicherheit und Vertrauenswürdigkeit bedürfen. Die Gruppe bezieht sich dabei auf den Ansatz der Kritikalität, auf dem auch ein EU-Vorschlag zur Regulierung von KI-Systemen beruht, mit dem sie sich kritisch auseinandersetzen. Die Plattform Lernende Systeme ist ein ExpertInnen-Netzwerk zum Thema Künstliche Intelligenz, das das Ziel verfolgt, als unabhängiger Makler den interdisziplinären Austausch und gesellschaftlichen Dialog zu KI fördern.

Prof. Dr. Jörn Müller-Quade hat am 4. November bei einer Veranstaltung des Verbands Deutscher Maschinen- und Anlagenbau e. V. (VDMA) zu Quantensprüngen im Maschinenbau gesprochen. Weitere Teilnehmende und Vortragende waren Dr. Carmen Kempka, Alumni der KASTEL Arbeitsgruppe Kryptographie und Sicherheit, Rouven Floeter, Global Product Manager Cybersecurity and Quantum-Safe bei Hitachi Energy und Dr. Wolfgang Klasen, Leiter der Forschungsgruppe für Embedded Security bei Siemens. Auf der Veranstaltung ging es um IT-Sicherheit im Zusammenhang mit Quantencomputern und der Industrie mit Fokus auf den Bereich Maschinenbau. Zentrale Themen der Podiumsdiskussion waren die Folgen und Auswirkungen von Quantencomputern auf unterschiedliche Bereiche und Möglichkeiten, zukünftig quantensichere Systeme zu implementieren.

CAST, das Competence Center for Applied Security Technology, ist ein Kompetenznetzwerk, indem auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie vermittelt wird. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie. Die Forschungsgruppe SECUSO ist nun auch Teil des Netzwerks.

Der Forschungsbericht "Security Engineering of Patient-Centered Health Care Information Systems in Peer-to-Peer Environments: Systematic Review" von Imrana Abduallahi Yari, Tobias Dehling, Felix Kluge, Jürgen Geck, Bjoern Eskofier und Ali Sunyaev wurde im Journal of Medical Internet Research veröffentlicht. Die Autoren untersuchen darin mittels einer systematischen Literaturrecherche, wie die inhärenten Sicherheitsprobleme von Peer-to-Peer-Informationssystemen im Gesundheitswesen überwunden werden können. Die Sicherheitsprobleme beim Einsatz von Patientenzentrierten Informationssystemen im Gesundheitswesen (PHS) in Peer-to-Peer-Netzwerken werden identifiziert, verschiedene Peer-to-Peer-Architekturen untersucht und eine geeignete Architektur für den Einsatz in PHS vorgeschlagen.

Kostenfreie Apps finanzieren sich in den meisten Fällen über Werbung, Tracker und Nutzerdaten. Nicht so unsere Privacy Friendly Apps: Hier werden keine Daten gesammelt und keine Nutzerprofile erstellt. Chip.de stellt in einem ausführlichen Testbericht die Privacy Friendly Wetter-App vor. Das Fazit: einfach zu bedienen, keine nervigen Standortabfragen, clevere Funktionen. Und das alles kostenlos und datensparsam!

Die Registrierung für die zweite KASTEL Distinguished Lecture ist nun freigeschaltet. Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird in Präsenz und online stattfinden.

In der Nacht vom 26. November findet auch dieses Semester die "Nacht der Wissenschaft" statt. Viele spannende Vorträge aus den verschiedensten Fachbereichen warten auf die virtuellen Besucher:innen. Mattia Mossano wird die SECUSO Forschungsgruppe mit einem Vortrag zum Thema “Security and Privacy for Everyone” vertreten. Der Vortrag findet auf englisch statt und kann um 21 Uhr online im Hörsaal 2 verfolgt werden.

Oktober ist der European Cyber Security Month (ECSM). SECUSO beteiligte sich mit verschiedenen Beiträgen an dem Aktionsmonat, so zum Beispiel mit der NoPhish Bürger:innenschulung, dem NoPhish Quiz, dem Phishing Master Game oder dem NoPhish Workshop im Rahmen der KIT Science Week. Außerdem wurde auf die INSPECTION FAQ zum Thema Websitehacking durch Fake Shops verwiesen. Auch wenn der Oktober fast vorbei ist: Alle Aktionen sind selbstverständlich auch weiterhin verfügbar.

Für einen SPIEGEL-Artikel zur Kryptowährung "Worldcoin" wurde Prof. Dr. Jörn Müller-Quade als Experte befragt. Darin setzt er sich kritisch mit dem Ansatz eines gleichnamigen Start-ups auseinander, das Personen, die ihre Iris scannen lassen, mit Geld in Form der eigenen Kryptowährung belohnt. Müller-Quade äußert darin vor allem Sicherheitsbedenken und weist auf mögliche Betrugsszenarien hin, die sich aus dem Ansatz des Start-ups ergeben. Als problematisch sieht er vor allem die Tatsache an, dass die Iris kein biometrisches Geheimnis ist.

Der Artikel „Challenges and Common Solutions in Smart Contract Development“ von Niclas Kannengießer, Sebastian Lins, Christian Sander, Klaus Winter, Hellmuth Frey und Ali Sunyaev ist nun als Early Access Beitrag bei der Zeitschrift IEEE Transactions on Software Engineering (TSE) verfügbar. Das Team führte zwei Literaturrecherchen und verschiedene Experteninterviews durch, um Herausforderungen und Lösungen zu identifizieren und zusammenzutragen, die die Sicherheit von Smart Contracts betreffen. Darüber hinaus wurden 20 Software-Design-Patterns (SDPs) entwickelt, die den Entwicklern helfen, ihre Programmiergewohnheiten anzupassen und sie so in ihrer täglichen Entwicklungspraxis unterstützen.

Die "Sicherheit" ist die regelmäßig stattfindende Fachtagung des Fachbereichs ”Sicherheit – Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. Die kommende Tagung findet vom 5. bis 8. April 2022 in Karlsruhe statt und wird organisiert von Delphine Reinhardt, Georg-August-Universität Göttingen, und Christian Wressnegger, KASTEL Security Research Labs am KIT. Von der SECUSO Forschungsgruppe unterstützt Anne Hennig die Tagung als Publicity Chair.

Prof. Melanie Volkamer wird im Rahmen des Events “Nichts sehen. Nichts hören. Nichts sagen.” der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) am 21.10.2021 um 18 Uhr zum Thema “Der Faktor Mensch im IT-Sicherheitskonzept” einen Vortrag halten. Im Rahmen des Vortrags wird diskutiert, welche Security Awareness Maßnahmen als Teil des IT-Sicherheitskonzepts in Unternehmen umgesetzt werden sollten und warum diese eine wichtige Vorbedingung für ein effektives IT-Sicherheitskonzept sind. Es wird um Anmeldung bis Dienstag, den 19. Oktober, gebeten. Die Teilnahme ist kostenfrei.

Die Kastel Distinguished Lectures Serie geht in die zweite Runde: Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird online stattfinden und die Teilnahme ist kostenfrei.

Auf der TLA+ Conference 2021 am 30. September 2021 präsentierte Matthias Grundmann eine Spezifikation von Payment Channels in TLA+ und zeigte, wie mit Hilfe dieser Spezifikation die Sicherheitseigenschaften von Payment Channels spezifiziert und überprüft wurden. Zahlungskanäle sind eine Technologie, die entwickelt wurde, um sofortige und konstengünstige Zahlungen ohne Verwahrung zwischen zwei oder mehr Personen zu ermöglichen, die eine Kryptowährung verwenden. TLA+ ist eine formale Sprache zur Spezifikation von Systemen, die in der Industrie und im akademischen Bereich zur Verifizierung komplexer Systeme eingesetzt wird. Die TLA+-Konferenz bringt industrielle und akademische Nutzer der TLA+-Spezifikationssprache und der zugehörigen Werkzeuge zusammen.

Auf der "3rd Conference on Blockchain Research & Applications for Innovative Networks and Services (BRAINS)", die vom 27. bis 30. September stattfand, haben Oliver Stengele aus der Forschungsgruppe Dezentrale Systeme und Netzdienste (DSN) und Sebastian Friebe aus der Forschungsgruppe Telematics eine Fallstudie zur Kopplung von Smart Contract Anwendungen vorgestellt, die aus einer Kooperation innerhalb von KASTEL entstanden ist.

Im Rahmen der "Open Labs" der KIT Science Week hält Prof. Wressnegger am Freitag, dem 8. Oktober, einen Vortrag zur Sicherheit von KI und lernenden Systemen. Es geht dabei unter anderem darum, dass oft lediglich die durchschnittliche Leistung von KI-Methoden betrachtet wird, durch von einem Angreifer herbeigeführte "Worst-Case"-Szenarien, in denen KI nicht gut funktioniert, jedoch gezielt Fehlentscheidungen mit dramatischen Auswirkungen ausgelöst werden können. Der Vortrag knüpft an das Projekt "Poison Ivy" an, im Rahmen dessen Prof. Wressnegger und sein Team an datenbasierten Hintertüren in KI-Anwendungen und deren Vorbeugung forschen. Die „Offenen Labore“ sollen Einblicke in die Arbeit der Wissenschaftlerinnen und Wissenschaftler des KIT bieten.

Der virtuelle Escape-Room des Lehr-Lern-Labors Informatik Karlsruhe bietet Kindern und Jugendlichen die Möglichkeit, beim Lösen diverser Rätsel etwas über verschiedene Verschlüsselungsmethoden zu lernen. Die Teilnehmenden helfen dem Wissenschaftler Professor Mysterius dabei, Hinweise zu finden und zu entschlüsseln, um wieder Zugang zu seinen Forschungsergebnissen zu bekommen. Der Escape-Room kann ab der 7. Klasse selbstständig gelöst werden. Das Lehr-Lern-Labor Informatik verfolgt das Ziel, die Informatikkompetenzen bei Schüler:innen zu fördern.

Im Rahmen der Science Week startet am KIT ein neues Veranstaltungsformat: Die "Brain Bites" sind Impulsvorträge mit einer anschließenden Fragerunde im Triangel. Den ersten Impuls in Form eines Brain Bites gibt Prof. Dr. Christian Wressnegger am Mittwoch 6.10.2021 von 12:30 Uhr bis 13:30 Uhr.

Es geht, wie das Thema der Science Week erwarten lässt, um Künstliche Intelligenz (KI), die in unterschiedlichen Formen bereits seit mehreren Jahren fest in unserem Alltag verankert ist. In der öffentlichen Wahrnehmung wird KI oft als schwer begreifliches, undurchsichtiges Etwas gesehen, bei dem nicht immer klar ist was eigentlich passiert.

Der Vortrag hat das Thema: "Worauf achtet KI? Erklären und interpretieren von künstlicher Intelligenz", ermöglicht einen Blick hinter die Fassade dieser Algorithmen und diskutiert, was interpretierbar und nachvollziehbar ist bzw. sein sollte.

Nicht vergessen: Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Der Workshop wird als Präsenzveranstaltung stattfinden und die Plätze sind limitiert. Die Anmeldung erfolgt über die Seite der Science Week.

Prof. Dr. Jörn Müller-Quade beteiligt sich an der Veranstaltung "Digitale und sichere Identitäten: Auf dem Weg zu mehr Cyber-Sicherheit!" der Allianz für Cyber-Sicherheit. Die Tagung findet am 1. Oktober von 9:00 bis 12:35 statt und beinhaltet unter anderem zwei Podiumsdiskussionen, zwei Keynotes und einen Cyber-Security-Poetry-Slam. Im Mittelpunkt der Veranstaltung stehen Fragen zu den Vorteilen digitaler Identitäten, ihrer Rolle in der Zukunft der digitalen Wirtschaft und dem aktuellen Stand der Dinge in Deutschland und der EU. Jörn Müller-Quade nimmt an der Diskussion zu digitaler Souveränität und den Schwerpunkten aus deutschen IT-Sicherheits-Clustern teil. Anmeldeschluss ist der 30. September. Die Veranstaltung ist kostenlos.

Prof. Dr. Jörn Müller-Quade wird am 30. September mit einem Vortrag zur Verbesserung der sicheren Mehrparteienberechnung durch sichere Hardware an der CROSSING-Conference 2021 teilnehmen. Die diesjährige CROSSING-Conference, die von der TU Darmstadt unter der Leitung von Prof. Ahmad-Reza Sadeghi abgehalten wird, beschäftigt sich mit aktuellen Themen aus dem Bereich Sicherheit und Datenschutz "von der Ermittlung von Kontaktpersonen bis zum sicheren Quanteninternet". Die Teilnahme an der zweitägigen Online-Veranstaltung ist kostenlos und eine Registrierung über die unten angegebene Webseite der TU Darmstadt möglich.

KASTEL beteiligt sich mit verschiedenen Veranstaltungsformaten an der KIT Science Week 2021, die vom 05. bis zum 10. Oktober erstmalig stattfindet. Die Science Week befasst sich unter dem Leitspruch „Der Mensch im Zentrum lernender Systeme“ dieses Jahr mit künstlicher Intelligenz und ihren gesamtgesellschaftlichen Auswirkungen. KASTEL ist unter anderem an den offenen Laboren beteiligt, bietet einen Escaperoom an und hält im Rahmen der „Brain Bites“-Reihe einen informativen Impulsvortrag.

Prof. Dr. Thorsten Strufe nimmt mit einem Vortrag zum Thema "ProMACs: Nutzung des Streaming-Paradigmas zur Verbesserung der Integrität ohne Übertragungskosten" am INDES Seminar 2021 teil. Das Seminar findet am 28.09.2021 um 10:30 Uhr statt und wird auf englisch abgehalten. MAC-Tags (Message Authentication Code) sind für eine effiziente Integritätsprüfung empfangener Daten erforderlich. Im Rahmen des Vortrags werden progressive MACs (ProMACs) vorgestellt - ein Schema, das die Sicherheit beim Empfang nachfolgender Nachrichten schrittweise erhöht, ohne die MAC-Tags zu verkürzen, was zwar einen Leistungsgewinn, aber gleichzeitig auch einen Sicherheitsverlust mit sich bringen würde. Die Anwendbarkeit von ProMACs in verschiedenen realistischen Szenarien wird evaluiert und mit Beispielsituationen, in denen ProMACs als Ersatz für traditionelle MACs verwendet werden können, demonstriert.

Anlässlich des 200. Geburtstags von Hermann von Helmholtz präsentiert die Helmholtz-Gemeinschaft dieses Jahr 200 große wissenschaftliche Herausforderungen, zu denen aktuell in den Helmholtz-Zentren geforscht wird. Challenge 65 ist dem Thema Sicheres E-Voting gewidmet. Während insbesondere auch in Hinblick auf die anstehende Bundestagswahl immer mehr Bürger:innen eine Online-Wahl befürworten würden, sind noch wichtige Forschungsfragen offen, zum Beispiel: Wie kann das Wahlgeheimnis angemessen abgesichert werden? Wie kann das Vertrauen der Wähler:innen in Online-Wahlverfahren erhöht werden?

Prof. Dr. Jörn Müller-Quade wird als Nachfolger von Secorvo-Geschäftsführer Dirk Fox zum 1.8.2021 neues Mitglied des strategischen Gremiums der Pädagogischen Hochschule Karlsruhe. Übertragen wird das dreijährige Amt durch das Wissenschaftsministerium. Der Hochschulrat begleitet die Hochschule, nimmt Verantwortung in strategischer Hinsicht wahr, entscheidet über die Struktur- und Entwicklungsplanung und schlägt Maßnahmen vor, die der Profilbildung und der Erhöhung der Leistungs- und Wettbewerbsfähigkeit dienen.

Amr Tj. Wallas, wissenschaftlicher Mitarbeiter bei KASTEL, hat zusammen mit Jeannine Born von der TU Dresden den ersten Preis bei der diesjährigen Telekom-Challenge gewonnen. Mit seiner Forschungsgruppe erarbeitete er einen Ansatz zum Schutz von Smart Homes vor Angriffen durch automatische Segmentierung der Netze. Die von ihnen entwickelte Software und Cloud-Architektur erkennt IoT-Geräte mit hohem Sicherheitsrisiko und isoliert diese vom Gesamtnetzwerk, wodurch sie vor potentiellen Angriffen geschützt werden. Mit ihren innovativen Ideen für die sichere Datenverteilung in den Heimnetzwerken der Zukunft setzte sich das Team gegen 180 Teilnehmende durch und gewann 150.000 Euro.

Laut einer Anfang September veröffentlichten Bitkom-Umfrage sprechen sich zwei Drittel der Befragten für eine Online-Stimmabgabe bei Bundestagswahlen aus. Warum die digitale Durchführung einer Wahl wesentlich schwieriger abzusichern ist als z. B. der digitale Einkauf, erklären die Forschungsgruppe SECUSO, die KIT Institute KASTEL und ITAS gemeinsam mit anderen Forscher*Innen in einem gerade veröffentlichten Papier. Außerdem bietet das Papier eine Einordnung einiger in Deutschland durchgeführter Online-Wahlen sowie eine Erläuterung vorhandener Anforderungskatalogen.

Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Die erste Science Week befasst sich mit Künstlicher Intelligenz und trägt den Titel “Der Mensch im Zentrum lernender Systeme”. Die Science Week kombiniert eine hochrangige internationale wissenschaftliche Konferenz mit Veranstaltungen für die Öffentlichkeit.

Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, erklärt im "Telekom Netz"-Podcast, warum wir zur Bundestagswahl auf jeden Fall nicht online abstimmen werden und was es trotz des immer wieder erklärten “Digitalisierungsschubs” durch die Corona-Pandemie noch braucht, um Online-Wahlsysteme sicher zu machen. Aktuell werden in Deutschland hauptsächlich “Black-Box-Systeme” eingesetzt, bei denen sich Wahlmanipulationen nicht zuverlässig erkennen lassen. Nötig wären aber Ende-zu-Ende-verifizierbare Wahlsysteme.

Save the date: Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird am 19. und 20. November 2021 im Rahmen des 10. Frankfurter IT-Rechtstag zum Thema “Usable Security & Privacy: Forschungsansätze - Ergebnisse und Diskussion zur Unterstützung des Rechts” sprechen. Der 10. Frankfurter IT-Rechtstag wird von davit, der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltsverein (DAV) e.v., veranstaltet und findet als Präsenzveranstaltung in Frankfurt am Main statt. Weitere Informationen werden noch bekannt gegeben.

Melanie Volkamer war im Gespräch mit Adrian Hartschuh von der Tageszeitung "Die Rheinpfalz". 

Dabei ging es um E-Voting und die dringliche Forderung von Ende-zu-Ende verifizierbaren Online-Wahlsystemen.

Mehr Infos und Hintergründe können in dem Artikel nachgelesen werden.

In einer aktuellen Ausgabe der Märkischen Allgemeinen Zeitung (MAZ) erklärt Prof. Dr. Strufe, warum die Datenschutzgrundverordnung der EU besser ist als ihr Ruf. Mit der Möglichkeit, das Tracking anhand von Cookies über verschiedene Internetseiten hinweg abzulehnen, leiste sie einen wichtigen Beitrag dazu, unerkannte Eingriffe in die Privatsphäre zu verringern. Dies sei vor allem in Anbetracht von umfangreichen Nutzerprofilen sinnvoll, die Auswirkungen auf Preise und Versicherungsangebote haben könnten. Die DSGVO sei ein guter Ansatz für mehr Schutz vor großen Datenhändlern und dem Missbrauch von Nutzerdaten. Der vollständige Artikel ist für Abonnenten der MAZ online verfügbar.

Die Registrierung für EuroUSEC 2021 ist online! Die Teilnahme ist kostenfrei, eine Registrierung ist aber dennoch notwendig. EuroUSEC 2021 wird am 11. und 12. Oktober 2021 online stattfinden. Es warten spannende Forschungsbeiträge rund um die Themen Usable Security and Privacy auf die Teilnehmenden. Eine rekordverdächtige Anzahl von 62 Beiträgen wurde in diesem Jahr akzeptiert. Von der SECUSO Forschungsgruppe werden Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, die Veranstaltung unterstützen.

Vom 1. September bis zum 17. Oktober 2021 bietet die Research Group „Critical Information Infrastructures“ (cii) Studierenden des KIT die Möglichkeit, Blockchain-basierte Lösungen für aktuelle Herausforderungen in der Praxis zu konzipieren und zu implementieren. Dabei erhalten Teilnehmende Einblicke in die Potentiale der Blockchain, indem sie gemeinsam mit Praxispartner:innen den Einsatz der Blockchain in verschiedenen Feldern diskutieren. Studierende können im Rahmen des Hackathons mit Blockchain-Expert:innen aus der Praxis in Kontakt treten und gemeinsam Blockchain-Anwendungen für eine dezentrale Zukunft entwickeln. Eine Anmeldung ist über das Studienprotal und ILIAS noch bis zum 26. August möglich.

Am 27.07.2021 wird die US Federal Trade Commission die sechste PrivacyCon veranstalten. PrivacyCon 2021 wird Vertreter aus Wissenschaft, Industrie, Verbraucherschutz und Regierung zusammenbringen, um aktuelle Trends in Bezug auf Privatheit und Datensicherheit von Verbrauchern zu diskutieren. Im Zuge der Veranstaltung wird SECUSO Forschungsergebnisse aus einer Studie zu Datenlecks vorstellen. Diese Ergebnisse zu Awareness, Wahrnehmung und Reaktionen auf Datenlecks, von denen die Probanden betroffen waren, wurden auch als Paper zur Veröffentlichung beim USENIX Security Symposium 2021 akzeptiert.

Die GI-Fachgruppe Formale Methoden und Software Engineering für Sichere Systeme (FoMSESS) des Fachbereichs Sicherheit lädt alle Interessierten zu einem Online-Workshop zum Thema Formalisierung von Fairness und Diskriminierungsfreiheit am Montag, den 26.07.2021, von 15:00-18:30 Uhr ein. Hintergrund des Workshops ist die zunehmende Verbreitung von KI-basierten und algorithmischen Systemen, die eingesetzt werden, um Entscheidungen über Menschen zu treffen. Interessierte können sich per E-Mail an beckert@kit.edu und juerjens@uni-koblenz.de für den Online-Workshop anmelden.

Bei einem Informationsbesuch von Bundes- und Landtagsabgeordneten zum Themenfeld Digitalisierung am KIT stellte Prof. Dr. Müller-Quade im Rahmen seines Vortrags zu Digitalisierung und Resilienz den Abgeordneten auch KASTEL und dessen Forschungs- und Aufgabenfelder vor. Bei der Veranstaltung am 12. Juli waren die Bundestagsabgeordnete Nadine Schön sowie die Landtagsabgeordneten Nicolas Zippelius und Ansgar Mayr zu Gast. Ziel war es, einen Überblick zu zentralen Digitalisierungsthemen am KIT zu geben. Eingeleitet wurde die Veranstaltung durch Prof. Dr. Thomas Hirth, Vizepräsident für Innovation und Internationales am KIT.

Der Konferenzbeitrag "Security in Distributed Ledger Technology: An Analysis of Vulnerabilities and Attack Vectors" von Efthimios-Enias Gojka, Niclas Kannengießer, Benjamin Sturm, Jan Bartsch und Ali Sunyaev wurde im Konferenzband der Computing Conference 2021 publiziert. Die Ergebnisse der Arbeit liefern ein besseres Verständnis der Schwachstellen von verteilten Ledgern. Das Verständnis unterstützt die Simulation und Analyse des Systemverhaltens von verteilten Ledgern und die Entwicklung neuer Gegenmaßnahmen, um aktuelle und zukünftige Angriffsvektoren zu verhindern.

Vom 21.-23. September 2021 hält das Exzellenzcluster CASA den ersten internationalen Workshop von und für Frauen im Bereich Sicherheit und Kryptografie ab. Die Konferenz findet über Zoom statt und richtet sich an Doktorandinnen und herausragende Studentinnen im Bereich Sicherheitstechnologien und Informationssicherheit sowie verwandten Forschungsfeldern. Die WISC ist eine Schwesterveranstaltung der renommierten Computersicherheitskonferenz "Women in Theory" (WIT). Ziele des dreitägigen Workshops sind Austausch, Fortbildung und Begegnung mit Gleichgesinnten. Es wird um Registrierung vor dem 16. Juli gebeten.

Gleich zwei Paper der SECUSO-Forschungsgruppe wurden beim European Symposium on Usable Security (EuroUSEC 2021) angenommen. Das Paper „Dark Patterns in the Wild: Review of Cookie Disclaimer Designs on Top 500 German Websites” von Chiara Krisam, Heike Dietmann, Melanie Volkamer und Oksana Kulyk beschäftigt sich mit der Darstellung von Cookie-Meldungen auf den Top 500 deutschen Webseiten. Die Autorinnen konnten zeigen, dass mehr als 95% der untersuchten Webseiten, die eine Cookie-Meldung anzeigen, die Nutzer:innen visuell dazu verleiten, allen Cookies zuzustimmen. EuroUSEC wird am 11. und 12. Oktober online stattfinden.

Christian Wressnegger ist am 15. Juli zu Gast beim 12. Tag der IT-Sicherheit. Sein Vortrag zu AI-Security beginnt um 18.10 Uhr und bildet den Abschluss der dreitägigen virtuellen Veranstaltung. Mit seinem Projekt "Poison Ivy", das sich der Erforschung von Methoden zur Erkennung und Verhinderung potentieller Sicherheitsrisiken in KI-Anwendungen widmet, gewann er beim KI-Innovationswettbewerb Baden-Württemberg und erhielt eine Förderung durch das Ministerium für Wirtschaft, Arbeit und Wohnungsbau Baden-Württemberg.
 

In der ersten Studie, die Probanden mit sie betreffenden Daten-Lecks konfrontierte, zeigten Forscher von SECUSO, der University of Michigan und der George Washington University 413 Probanden Informationen zu jeweils bis zu drei Daten-Lecks, die ihre persönlichen Informationen betrafen. Es zeigte sich, dass den Probanden 74 Prozent der sie betreffenden Daten-Lecks zuvor unbekannt waren. Zudem wurde identifiziert, dass die meisten Opfer von Daten-Lecks ihre eigenen Verhaltensweisen als Grund sehen und nicht etwa die laxen Sicherheitsmaßnahmen der Firmen, bei denen das Daten-Leck auftrat. Das Paper, dass die volle Studie beschreibt, wird beim diesjährigen USENIX Security Symposium vorgestellt. Der Pre-Print kann bereits auf der Webseite eingesehen werden.

Das Internet bietet eine Fülle von Möglichkeiten, wie man mit der Pandemie Geld machen kann. Waren es zu Beginn Schutzmasken, sind es später noch Corona-Tests, die über gefakte Webseiten angeboten werden. Peter Mayer im Interview mit Stefan Fuchs vom Campusradio über Schnelltests, Sicherheitslücken und Schutzmaßnahmen.

Die Vorlesung Informationssicherheit wird in diesem Semester von Dr. Peter Mayer und Dr. Marco Ghiglieri gehalten. Im Rahmen der Vorlesung findet auch dieses Jahr wieder ein Gastvortrag statt. Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationssicherheit Baden-Württemberg, wird dazu am 5. Juli zum Thema Datenschutz und Privacy sprechen.

Das Paper “A Literature Review on Virtual Reality Authentication” von John M. Jones, Reyhan Düzgün, Peter Mayer, Sanchari Das und Melanie Volkamer wurde zur Präsentation auf dem IFIP International Symposium on Human Aspects of Information Security & Assurance akzeptiert. Das Paper untersucht den State-of-the-Art von Authentifizierungsmethoden für Virtual Reality Head-Mounted-Displays. Das Symposium findet online vom 7. bis 9. Juli 2021 statt.

Die erste Veranstaltung der Kastel Distinguished Lectures Series ist am 11. Juni mit einem Vortrag von Prof. Joahnnes Buchmann zum Thema “Sustainable Cybersecurity and Privacy” gestartet. Die Begrüßung übernahm Prof. Holger Hanselka, Präsident des KIT. Mehr als 170 Teilnehmer*innen nutzen die Chance, mehr über das Thema zu erfahren und mit Prof. Buchmann ins Gespräch zu kommen. Das Video zum Online-Event ist nun online.

Prof. Dr. Müller-Quade eröffnet den 12. Tag der IT-Sicherheit am 1. Juli mit dem Vortrag „10 Jahre Kompetenzzentrum KASTEL und ein Ausblick auf die IT-Sicherheit der Zukunft“. Die Kooperationsveranstaltung wird vollständig virtuell über drei Abende verteilt abgehalten. Den Einstieg bildet jeweils ein kurzer Blick in die Forschungs- und Gründerszene der Informationssicherheit, gefolgt von einem vertiefenden Fachvortrag. Den Abschluss macht am 15. Juli TT-Prof. Dr. Christian Wressnegger mit seinem im Rahmen des KI-Innovationswettbewerbs Baden-Württemberg geförderten Projekts „Poison Ivy“ zur AI-Security.

Das Paper "How to Increase Smart Home Security and Privacy Risk Perception” von Reyhan Düzgün, Peter Mayer, Benjamin Berens, Christopher Beckmann, Lukas Aldag, Mattia Mossano, Thorsten Strufe und Melanie Volkamer wurde zur Präsentation auf der 20. IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom) akzeptiert. Das Paper beschreibt die Erstellung einer Awareness-Intervention über Smart Home Privatsphäre- und Sicherheitsrisiken sowie den Einfluss der Intervention auf die Risikowahrnehmung. Die online Konferenz findet vom 18. bis 20. August 2021 statt.

Cybersicherheit ist ein ständiges Thema für Unternehmen. Welche Gefahren sich aus der zunehmenden Digitalisierung von Unternehmensprozessen ergeben und wie es gelingt, sich selbst und ein Unternehmen bestmöglich gegen Cyber-Angriffe zu wappnen, soll im Rahmen des Cybersecurity Days am 24.06.2021 thematisiert werden. Prof. Melanie Volkamer wird dazu über Chancen und Gefahren von Security Awareness sprechen.

Prof. Melanie Volkamer und Benjamin Bachmann, Director Cyber Security bei EXXETA, haben sieben Handlungsempfehlungen für Informationssicherheitsbeauftragte in Unternehmen zusammengefasst. Anhand zahlreicher Vorschläge von Dritten konnten einige Kleinigkeiten in dem auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen basierenden Leitfaden noch einmal konkretisiert werden. Version 1.1 ist nun unter einem neuen Link verfügbar.

KASTEL profitiert vom Forschungsrahmenprogramm der Bundesregierung zur IT-Sicherheit. Das BMBF, das für die Umsetzung des Programms „Digital. Sicher. Souverän.“ verantwortlich ist, betrachtet KASTEL als eine zentrale Säule der IT-Sicherheitsforschung in Deutschland.

Die Digitalisierung schreitet immer weiter voran. Um hier den Überblick zu behalten und sich sicherer in der digitalen Welt zu bewegen, startet in diesem Jahr der Digitaltag. Ziel ist es, die digitale Teilhabe zu fördern, denn nur gemeinsam kann ein digitaler Wandel erfolgen. Am 18.06.21 werden in zahlreichen Aktionen unterschiedliche Aspekte der Digitalisierung beleuchtet und diskutiert. Auch SECUSO hat sich dazu entschlossen, diesen Tag mit einem Workshop zum Thema Cybersicherheit mitzugestalten. Wir hoffen auf einen Regen Austausch.

Das Paper „'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them” von KASTEL-Wissenschaftler Peter Mayer in Zusammenarbeit mit Yixin Zou, Florian Schaub und Adam J. Aviv wurde zur Veröffentlichung beim 30th USENIX Security Symposium akzeptiert, welches vom 11. bis 13. August 2021 als virtuelles Event stattfindet. Das Paper beschreibt eine Studie in der Probanden mit Data Breaches, in denen ihre E-Mail-Adresse laut haveibeenpwned.com zu finden war, konfrontiert wurden, um die Awareness, Wahrnehmung und Reaktionen der Probanden zu untersuchen.

Der Blog Beitrag zu „Wie Sie Ihre Mitarbeiter für IT-Sicherheit sensibilisieren - Sieben Empfehlungen für Informationssicherheitsbeauftragte” von KASTEL-PI Prof. Dr. Melanie Volkamer und Benjamin Bachmann (Director Cyber Security bei EXXETA AG) wurde veröffentlicht auf der Plattform Verwaltung der Zukunft.

Der Artikel „Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln — Security, Recht und Faktor Mensch” von Melanie Volkamer (KASTEL, KIT), Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde in der Zeitschrift „Datenschutz und Datensicherheit” (44, pages518—521) zur Veröffentlichung akzeptiert und ist bereits online verfügbar.

Am Dienstag, den 25. August 2020, startet die 15. "International Conference on Availability, Reliability and Security" (ARES) bei der die KASTEL-PIs Prof. Melanie Volkamer und Jun-Prof. Christian Wressnegger den Vorsitz des Programmkomitees inne hatten. Dort gehörte es zu ihren Aufgaben, die Gutachten für die Einreichungen zur Konferenz zu koordinieren und zu entscheiden, welche Papiere dieses Jahr im Programm erscheinen. Mit einer Annahmequote von 17.65% („Full Paper”) bzw. 22.22% (mit „Short Paper”) bei 153 Einreichungen war dieses Jahr besonders kompetitiv.

ARES ist eine der führenden Konferenzen im Bereich der Verfügbarkeit, Zuverlässigkeit, und Computersicherheit die seit 2006 ein Anlaufpunkt für sowohl theoretische Erkenntnisse, als auch praktische Umsetzungen bietet.

Ursprünglich sollte die Konferenz in Dublin, Irland stattfinden, findet Corona-bedingt nun aber als reine Online-Veranstaltung in vier parallelen Tracks statt.

In einem Begrüßungsvideo melden sich neben dem Organisationsteam von SBA Researchauch KASTEL-PI Jun-Prof. Christian Wressnegger zu Wort.

Mit dem Karlsruhe Decision & Design Lab (KD²Lab) steht eines der größten computergestützten Experimentallabore der Welt in Karlsruhe. Das Ziel des von der Deutschen Forschungsgemeinschaft (DFG) geförderten Labors besteht darin, Wissenschaftler dabei zu unterstützen, Experimente zum menschlichen Entscheidungsverhalten effizient an einer Vielzahl an Probanden durchzuführen.

Im Rahmen der KIT Future Fields Sonderausschreibung wurden Fördergelder vergeben, um das KD²Lab zu erweitern, sodass es zukünftig auch für empirische Experimentalforschung genutzt werden kann: das Ökosystem für empirische Experimentalforschung im Labor und im Feld (KD²Ex). Neben Prof. Christof Weinhardt, Prof. Alexander Madche und Prof. Benjamin Scheibehenne vom Institute of Information Systems and Marketing (IISM), Prof. Petra Nieken vom Institut für Unternehmensführung (IBU), Prof. Nora Szech vom Institut für Volkswirtschaftslehre (ECON) und Prof. Alexander Woll vom Institut für Sport und Sportwissenschaft (IfSS) erhielt auch Prof. Melanie Volkamer, KASTEL-PI und Leiterin der Forschungsgruppe SECUSO am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), eine Förderung für den Aufbau des Labors.

Der Fokus soll dabei auf dem Forschungsfeld „Wellbeing at Home” liegen. Dabei soll untersucht werden, inwieweit man sich auf gegebene IT-Sicherheitsmaßnahmen verlassen kann, die großflächig für das sichere Arbeiten im Home Office genutzt werden.

In einem kürzlich von der Deutschen Presse-Agentur (dpa) durchgeführten Interview mit dem Titel „Vorsicht, Phishing – So nimmt man es mit Datenräubern auf“ unterhielten sich KASTEL-PI Prof. Volkamer von der Forschungsgruppe SECUSO und Philipp Schulte von der dpa über Phishing und Möglichkeiten, wie Anwender dieses erkennen können. Darin führt Prof. Volkamer unter anderem Fragen auf, die sich jeder Nutzer zwecks Plausibilitätsprüfung beim Erhalt von E-Mails stellen sollte.

Ferner gibt sie noch weitere Tipps, wie sich ehrliche Mails von Fälschungen unterscheiden lassen, und gibt Ratschläge, wie mit Anhängen umzugehen ist.

Das Interview traf auf ein sehr breites Medienecho und wurde unter anderem bereits von ntv, der Süddeutschen Zeitung und von Zeit Online aufgegriffen.

Passwortbasierte Nutzerauthentifizierung ist ein häufiges Mittel, um Ressourcen (z.B. Daten, Benutzerkonten, etc) vor unberechtigtem Zugriff zu schützen. Jedoch wird selbst die sicherste Implementierung eines passwortbasierten Authentifizierungsverfahrens angreifbar, wenn die Passwörter in die falschen Hände gelangen. Die Möglichkeiten, wie dies geschehen kann, sind dabei vielfältig. Sind sie nicht ausreichend stark gewählt oder wurden Standardpasswörter nicht geändert, können sie von Angreifern leicht erraten werden. Zudem können selbst die stärksten Passwörter durch Angriffe wie Social Engineering oder Shoulder-surfing von Angreifern erbeutet werden.

In Unternehmen werden oft Passwörter verwendet, um den Mitarbeitern Zugriff auf Betriebsgeheimnisse zu verschaffen. Gerät ein solches Passwort in die falschen Hände, bekommt ein Angreifer potentiell Zugriff auf die gesamten internen Daten oder andere wertvolle interne Ressourcen. Daher setzen viele Firmen auf Sensibilisierungsmaßnahmen, um Nutzer auf Angriffe im Bereich Passwort- und Benutzerkontensicherheit aufmerksam zu machen und Ihnen zu ermöglichen sich vor diesen Angriffen zu schützen. Doch wie werden dafür notwendige Sensibilisierungsmaterialien erstellt?

Die KASTEL-Wissenschaftler Peter Mayer, Fabian Ballreich, Reyhan Düzgün und Melanie Volkamer von der Forschungsgruppe SECUSO beschreiben zusammen mit Christian Schwartz von der usd AG in Darmstadt in der aktuellen Ausgabe der Zeitschrift „Datenschutz und Datensicherheit“ (DuD), wie sich effektive Materialien für die Sensibilisierung der Mitarbeiter hinsichtlich Passwort- und Benutzerkontensicherheit iterativ mithilfe des Human Centered Security by Design Ansatzes erstellen lassen. Eine Evaluation in drei mittelständischen Unternehmen zeigte, dass die durch die Materialien erlernte Fähigkeit der Mitarbeiter, gutes von schlechtem Verhalten in Bezug auf Passwortsicherheit zu unterscheiden, auch nach mehreren Monaten nicht signifikant abgenommen hat.

Software-Defined Networking (SDN) ermöglicht effiziente und programmierbare Netzwerkregeln, die von einer zentralen Steuerungseinheit erstellt werden können. Dies ermöglicht eine effiziente Aktualisierung der Netzwerkregeln als Reaktion auf Netzwerkereignisse und bietet eine zentrale Sicht auf diese Netzwerke und ermöglicht so ein effizientes Monitoring. Die von SDN-Controllern behandelten Netzwerkereignisse lassen sich als Vorfälle klassifizieren, auf die das SDN zeitnahe und aufgrund der ganzheitlichen Sicht auf das Netzwerk angemessene, automatisierte Reaktionen, wie sofortige Eindämmung, Überwachung oder Umschaltung auf Redundanzen, bereitstellen kann.

SDN hat sich in flexiblen, hochleistungsfähigen Umgebungen etabliert und wurde auch in industriellen Netzwerken eingeführt. Die Kommunikation in industriellen Netzwerken ist jedoch oft funktions-, sicherheits- und zeitkritisch, was den Handlungsspielraum für eine automatisierte Reaktion auf Vorfälle einschränkt.

Das vom FMER geförderte Forschungsprojekt "Flexibilität und Sicherheit in der Produktionsanlage der Zukunft" (FlexSi-Pro), in dem sich das Institut für Telematik unter Leitung von KASTEL-PI Prof. Zitterbart und das Fraunhofer IOSB unter Leitung von KASTEL-PI Prof. Beyerer der Erforschung von Lösungen für das flexible und sichere Produktionssystem der Zukunft verschrieben haben. Mit FlexSi-Pro hat die Gruppe Sicherheit für vernetzte Systeme der Abteilung Informationsmanagement und Produktionssteuerung (ILT) am Fraunhofer IOSB eine SDN-basierte Lösung zur automatisierten Störfallreaktion entwickelt und evaluiert, die die genannten Besonderheiten industrieller Netzwerke unterstützt. Die Ergebnisse wurden auf der 5. Internationalen Konferenz über Sicherheit und Datenschutz in Informationssystemen (ICISSP) vorgestellt.

Im Rahmen des 16. Symposium On Usable Privacy and Security (SOUPS), der vom 7. bis 11. August 2020 stattfinden wird, findet am 7. August der virtuell abgehaltene Workshop „Who Are You?! Adventures in Authentication“ (WAY) statt. Darin wird es insbesondere um Erfahrungsberichte gehen, die im universitären wie industriellen Umfeld über Authentifizierungstechniken, also beispielsweise dem virtuellen Nachweis der eigenen Identität gegenüber einer Webseite, gesammelt wurden.

Von der Forschungsgruppe SECUSO von KASTEL-PI Prof. Volkamer wurde darin ein Papier mit dem Titel „Towards Secure and Usable Authentication for Augmented and Virtual Reality Head-Mounted Displays“ (Zur sicheren und nutzbaren Authentifizierung für Augmented und Virtual Reality Head-Mounted Displays) akzeptiert. Das Papier wurde von den SECUSO-Wissenschaftlern Reyhan Düzgün, Peter Mayer und Melanie Volkamer in Kooperation mit Sanchari Das aus der University of Denver in den USA verfasst.

Im Papier wird das Authentifizierungsprotokoll „Zero-Trust Authentication“ (ZeTA) von Andreas Gutmann, Karen Renaud, Joseph Maguire, Peter Mayer, Melanie Volkamer, Kanta Matsuura und Jörn Müller-Quade im Setting von Augmented- und Virtual-Reality Brillen betrachtet.

András Koltay von der National University of Public Service und der Pázmány Péter Catholic University aus Ungarn und Paul Wragg von der University of Leeds in England veröffentlichten jüngst als Teil der internationalen Buchreihe „Research Handbooks in Comparative Law Series“ (Forschungshandbücher zur Rechtsvergleichung) ein Buch zur „Comparative Privacy and Defamation“ (Vergleichende Privatsphäre und Verleumdung), in dem sie auf rechtliche Unterschiede zwischen westlichen und nicht-westlichen Rechtssystemen eingehen und betrachten darin insbesondere die Gesetze hinsichtlich Privatsphäre und Verleumdung. Darin gehen sie auch auf aktuelle Fragen zur Theorie und Konzeption ein, im Besonderen bezüglich der rechtlichen Herausforderungen durch neue Technologien und durch die Europäische Datenschutz-Grundverordnung (DS-GVO).

In diesem Buch schrieb Dr. Sebastian Bretthauer vom Lehrstuhl von KASTEL-PI Prof. Spiecker einen Beitrag mit dem Titel „A European and German perspective on data protection law in a digitised world“. Dabei werden die Grundlagen des Datenschutzrechts dargestellt und auf die damit verbundenen rechtlichen Herausforderungen der Digitalisierung, die etwa durch Big Data Anwendungen entstehen, eingegangen. Neben der europäischen Perspektive wird ebenso die nationale Implementierung der europäischen Vorgaben betrachtet.

Durch Webapplikationen lassen sich Industrielle Kontrollsysteme einfacher bedienen; Statusinformationen können über den Browser abgefragt und Einstellungen effizient angepasst werden. Eine Webapplikation braucht dabei jedoch für ihre Funktionsweise Zugriff auf das Kontrollsystem; eine unzureichend gesichterte Webanwendung bietet hier unzählige neue Angriffsmöglichkeiten. Um vorhandene Sicherheitslücken in Weboberflächen zu finden, lassen sich Automatisierten Black Box Web Application Scanner benutzen. Diese führen unterschiedliche Aufgaben mit der Webapplikation aus, um Eingaben zu finden, die sich für Angriffe ausnutzen lassen. Leider sorgen derartige Scanner dabei nicht selten zu einem Absturz der zu testenden Webapplikation, ohne dass der Scanner dies bemerkt. Dadurch kann ein vollständiger Test nicht durchgeführt werden.

Im Rahmen von KASTEL wurde am Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) ein Verfahren namens HelpMeICS entwickelt, welches bestehende Scanner unteranderem um die Fähigkeit erweitert, abstürzende Kontrollsysteme untersuchen zu können. Durch die Verwendung eines Proxy Servers kann das Verfahren dabei ohne Anpassungen in bestehende Scanner eingebaut werden. Das zugehörige Papier „Helper-in-the-Middle: Supporting Web Application Scanners Targeting Industrial Control Systems“ von Anne Borcherding, Steffen Pfrang, Christian Haas, Albrecht Weiche und KASTEL-PI Jürgen Beyerer wurde auf der diesjährigen International Conference on Security and Cryptography (SECRYPT) veröffentlicht.

Es ist im Mobilitätssektor schon seit langer Zeit der Normalfall, dass viele Prozesse rein digitalisiert ablaufen. Um hier bessere Ergebnisse zu liefern, wird auf unterschiedlichste Datenquellen zugegriffen – darunter auch die Daten vieler Sensoren, die eigentlich primär zu anderen Zwecken aufgestellt wurden, beispielsweise um die Luftverschmutzung zu prüfen.

Während dies auf der einen Seite für bessere Ergebnisse bei der Stauvermeidung sorgt und die Mobilitätssteuerung dadurch verbessert wird, wirft dies auf der anderen Seite datenschutzrechtliche Fragen auf, darunter zur Zweckbindung erhobener Daten nach der Europäischen Datenschutz-Grundverordnung (DS-GVO).

Mit diesen Themen und damit verbundenen weiteren Herausforderungen, die mit den zunehmenden Digitalisierung im Mobilitätssektor einhergehen, befassen sich Dr. Sebastian Bretthauer, Mitarbeiter am Lehrstuhl von KASTEL-PI Prof. Spiecker, und Amancaya Schmitt, eine ehemalige Studierende an der Goethe-Universität Frankfurt am Main, in einem aktuellen Aufsatz über „Privatsphärengerechte Intelligente Mobilitätssteuerung im Straßenverkehr – Einsatz von Big Data zur Stauvermeidung“. Der Aufsatz wurde in der Zeitschrift für Datenschutz (ZD 2020, 341) publiziert.

Am 29. Juni 2020 veranstaltete der Verein HybridSensorNet e.V. mit den Cluster-Initiativen Elektromobilität Süd-West, microTEC Südwest e.V. zusammen mit der ClusterAgentur Baden-Württemberg eine Veranstaltung zur „Sensorik der Zukunft – Hardware-/Softwareinnovationen und Künstliche Intelligenz“ als Webkonferenz. Ziel der Veranstaltung war es, Innovation durch Besprechungen aktueller, technologischer Entwicklungen anzustoßen.

KASTEL-PI Dr. Hubert B. Keller, Fachgebietsleiter am Institut für Automation und angewandte Informatik und Vorsitzender der HybridSensorNet e.V., wurde dafür eingeladen, einen Einführungsvortrag zu dem Thememgebiet zu halten. Seinem Vortrag mit dem Titel „Sensorik der Zukunft  Software Zuverlässigkeit, Cyber Sicherheit und Methoden der Künstlichen
Intelligenz“ folgte ein gemeinsamer Austausch mit dem Ziel, gemeinsame Interessen der über 50 Teilnehmer zu finden.

Zur Eindämmung des neuartigen Coronavirus sind Masken ein wichtiges Mittel, um die Ausbreitung eines Infizierten über die Atemwege zu erschweren. Dabei setzen viele Staaten auf staatlich regulierte Verpflichtungen. Mit einer solchen rechtlichen Verpflichtung geht jedoch auch eine Prüfung  einher, um zu verhindern, dass sich Personen ohne Masken in Menschenmengen aufhalten.

Durch Fortschritte in sowohl der theoretischen KI-Forschung als auch der praktischen, technischen Umsetzung lassen sich solche Prüfungen sehr kosteneffizient maschinell erledigen. Jedoch besteht dabei die Gefahr der anlasslosen Massenüberwachung, wenn zu viele Daten gesammelt werden.

Um einen Kompromiss zwischen technischem Konfort und der Wahrung der Grundrechte zu gewährleisten, untersuchen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie sich Maskenerkennung privatsphäreschonend umsetzen lässt. Aus diesem Projekt ist nun eine Veröffentlichung entstanden, die in der KIT-Bibliothek eingesehen werden kann.

Zur Eindämmung der Ausbreitung des Corona-Virus wurden in den letzten Monaten die unterschiedlichsten Vorschläge vorgebracht. Unterschiedliche Länder haben mittlerweile unterschiedlichste Ansätze erarbeitet, mit der Freiwillige bspw. mittels Contact Tracing Apps auf dem Smartphone dazu beitragen können, die Infektionsraten gering zu halten. Unterschiedliche Ansätze unterscheiden sich hier unteranderem auf ihre Auswirkung auf die Privatsphäre.

In einem Webinar zu „Corona, Tracing & Privacy“ reden KASTEL-PI Prof. Indra Spiecker gen. Döhmann und Prof. Michael Birnhack von der Universität in Tel Aviv über genau diese Themen. Darin gehen sie auch auf Erfahrungen ein, die sie im Zuge der Beschränkungen gemacht haben, und diskutieren die Hürden für Contact Tracing Apps.

Das vollständige Webinar kann hier angesehen werden.

Das Forschungsprojekt INSPECTION ist am 01.06.2020 gestartet. Es verfolgt das Ziel, durch Crawling des deutschsprachigen Internets, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung in der Initative „KMU-innovativ“. Neben der Forschungsgruppe SECUSO von KASTEL-PI Prof. Volkamer sind Experten der mindUp GmbH und BDO Cybersecurity Teil des Projektkonsortiums.

Damit Unternehmen zentral auf Datenschutzverstöße und IT-Sicherheitsvorfälle reagieren können, sieht die Meldepflicht vor, dass Verstöße von Mitarbeitenden gemeldet werden. Dies kann jedoch arbeitsschutzrechtliche Konsequenzen mit sich ziehen.

Um dies genauer zu untersuchen, arbeiten die Lehrstühle SECUSO von KASTEL-PI Prof. Melanie Volkamer und der Lehrstuhl für Öffentliches Recht, Umweltrecht, Verwaltungswissenschaft der Goethe-Universität Frankfurt am Main von KASTEL-Pi Prof. Indra Spiecker gen. Döhmann zusammen. Aus dieser Kooperation ist ein Papier zur „Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende – Betrachtung möglicher arbeitsrechtlicher Konsequenzen“ entstanden, an dem Prof. Volkamer und Dirk Müllmann, ein Doktorand bei Prof. Spiecker, hervorgegangen. Diese Veröffentlichung wurde auf dem Workshop „Recht und Technik“ der Informatik 2020 akzeptiert.

Smart Home Netze erlauben das einfache Bedienen der heimischen Komponenten über technische Geräte, wie Handys, Tablets oder Computer. Geräte werden dabei häufig im selben Netzwerk eingehängt, in dem sich auch die Kontrollgeräte befinden. Dies kann jedoch sehr schnell zu Problemen führen: aus kostengründen wird die Sicherheit häufig vernachlässigt. Über ein einzelnenes korrumpiertes Gerät kann somit ein Angreifer Kontrolle über das gesamte Netzwerk erlangen.

Aus einer Kooperation zwischen KASTEL-PI Prof. Thorsten Strufe mit Amr Osman und Stefan Köpsell von der Technischen Universität Dresden und Armin Wasicek vom tschechischen Sicherheitssoftwarehersteller Avast stellen zum Schutz solcher Netzwerke ein jetzt in die Avast-Produkte einfließendes Verfahren vor, das auf Netzwerksegmentierung basiert. Ein zentraler Software-Defined Networking Controller setzt dabei jedes neu angeschlossene Gerät zunächst in Quarantäne, wo es zunächst auf Funktionsweise und bekannte Angriffsstrategien getestet wird. Auf Grundlage der Funktionsweise wird das Gerät dann in ein eigenes Netzwerksegment geleitet. Diese Art des Sandboxing verhindert die Ausbreitung von Schadsoftware innerhalb der Heim-Netzwerke, da Angreifer auf korrumpierten Geräten nur innerhalb ihres Segments kommunizieren können.

Die Ergebnisse werden auf der diesjährigen USENIX HotEdge '20 vorgestellt. In der Publikation wird auch analysiert, wie gut dieser Ansatz Angriffsszenarien verhindert, während es die Funktionatität des Smart Home nur geringfügig einschränkt. Mehr Informationen.

Mit der Corona-Warn-App der Bundesregierung haben Anwender die Möglichkeit, auf freiwilliger Basis ihr Smartphone zu benutzen, um im Falle eines positiven Tests auf das Coronavirus schnell alle Menschen zu informieren, die sich länger in der Nähe des Infizierten aufgehalten haben. Die Nutzung dieser App ist freiwillig – die Regierung setzt darauf, dass möglichst viele Menschen die App auf ihrem Smartphone installieren.

Einer der wohl relevantesten Punkte, die die Entscheidung vieler Leute für oder gegen die Nutzung der App hervorbringen, sind Datenschutzfragen. Für die sichere Funktionsweise ist es nötig, zu speichern, wer wann wie lange mit wem in Kontakt war. Aus Klartextdaten ließen sich hier soziale Graphen ableiten, die hohes Missbrauchspotential hätten. Um solch einen Missbrauch bereits im Kern zu unterbinden, setzt die App auf Pseudonymisierung: Daten können zwar untereinander zugeordnet werden, es ist jedoch nicht möglich, diese effizient einem Handy oder einer Person zuzuordnen – so zumindest die Hoffnung.

In einem Interview mit der BNN klärt KASTEL-PI Prof. Thorsten Strufe über Sicherheits- und Privatsphärebedenken auf. Insbesondere erklärt er, wie gängige Techniken funktionieren, mit denen sich Warnungen zu positiven Tests von Personen, zu denen man Kontakt hatte, eindeutig zu einem Zeitpunkt zuordnen lassen. Damit ließe sich der Kreis der potentiellen Infizierten stark eingrenzen, so Strufe. Dennoch begrüßt er die Corona-Warn-App, legt jedoch nahe, dass Updates zum Schutz vor Stigmatisierung infizierter Personen äußerst wichtig sind und plädiert für eine transparentere Informationspolitik bezüglich bekannter Schwächen.

Mit den Auswirkungen des Coronavirus beschäftigen sich weltweit Experten unterschiedlichster Disziplinen; neben Aktivitäten von Virologen und Medizinern im Rahmen von klinischen und anwendungsorientierten Studien, die zur Findung eines Gegenmittels sowie zur Steigerung des Verständnis über das Virus dienen, wirft die Pandemie auch Fragen für Experten anderer Felder auf, wodurch auch Soziologen, Psychologen, Juristen, Wirtschaftswissenschaftler und IT-Sicherheitsexperten gefragt sind.

Um hier die Forschung in Deutschland zu koordinieren und Grundlagenforschung speziell für Themen zu stärken, die in Pandemien wichtig sind, wurde ein interdisziplinäre Kommission von DFG-Präsidentin Prof. Dr. Katja Becker ins Leben gerufen. Unter den 18 Mitgliedern der Kommission, die aus unterschiedlichsten Disziplinen, wie Medizin, Geografie, Virologie, Soziologie, Wirtschaft und Jura stammen, vertritt KASTEL-PI Prof. Jörn Müller-Quade für die nächsten zwei Jahre die Seite der IT-Sicherheit. Im Rahmen der Kommission gehört es zu seinen Aufgaben, den Überblick über die Grundlagenforschung in dem Gebiet zu überblicken und darauf nötige Forschungsfragen abzuleiten, die hinsichtlich Pandemien (interdisziplinär) erforscht werden sollten.

Im Internet ist es allgemeine Praxis, dass Internetseiten versuchen, wiederkehrende Nutzer als solche zu identifizieren, um ihnen auf ihre Interessen zugeschnittene Werbung zuzuteilen. Als Abhilfe dagegen bieten moderne Webbrowser wie Firefox und Chrome den sog. „privaten Modus“ (oder „Inkognito-Modus“) an. Dieser soll durch den Verzicht auf Cookies, Browserverlauf und weitere identifizierende Merkmale das Tracking einzelner Nutzer über mehrere Sitzungen hinweg erschweren.

Während Chrome im Inkognito-Modus zwar Cookies, Webseitendaten und Browserverlauf nicht nutzerseitig speichert, um das Tracking bei besuchten Webseiten zu erschweren, liefert der Browser dennoch viele Daten an Google, den Hersteller des Browsers, sowie den besuchten Webseiten aus. Die Frage, ob dies rechtens ist, oder als bewusste Irreführung und Betrug gehandhabt wird, wird momentan in den USA vor Gericht geklärt.

Um genau dieses Thema geht es in einem Artikel der Süddeutschen. Darin wurden KASTEL-PIs Prof. Thorsten Strufe und Prof. Jörn Müller-Quade befragt. In dem Artikel plädieren beide für mehr Transparenz bei der Datensammlung und durchleuchten die Möglichkeit, dass es sich um ein allgemeines Missverständnis handelt: während Google die Ansicht vertritt, dass der private Modus Modus lediglich einen Verzicht auf Speicherung von Daten auf dem Nutzergerät beinhaltet, verstehen viele Nutzer den Modus als Freifahrtsschein für anonymes Surfen.

Da aus technischen Gründen jedoch auch im Inkognito-Modus Daten wie die IP-Adresse sowie Browser-spezifische Einstellungen zur korrekten Webseitendarstellung benötigt werden, empfiehlt Prof. Strufe Nutzern, die wirklich anonym surfen wollen, den Tor-Browser.

KASTEL-PI Prof. Spiecker gen. Döhmann und Dr. Sebastian Bretthauer veröffentlichten jüngst zwei Beiträge mit Rechtseinschätzungen im Verfassungsblog.

Der erste Beitrag entstand in Zusammenarbeit von Prof. Spiecker und Dr. Bretthauer. Darin analysieren sie ein kürzlich ergangenes Urteil des Bundesverfassungsgerichts (BVerfG) zur Datenverarbeitung gesetzlicher Krankenkassen. Grundlage davon war eine Klage gegen das Digitale-Versorgung-Gesetz, das vorsieht, essentielle Tätigkeiten der medizinischen Versorgung zu digitalisieren und die anfallenden Daten zentral zu speichern, um aus deren Analyse neue Erkenntnisse zu gewinnen. Zwar hat das BVerfG den Klägern recht gegeben, die hier verfassungsrechtliche Bedenken vorbrachten, jedoch wurden keine Maßnahmen verordnet, die bereits laufende Datensammlung zu stoppen. Dieses Ergebnis und die Rechtfertigung davon wird von beiden analysiert.

Im zweiten Beitrag analysiert Dr. Bretthauer die rechtliche Zulässigkeit der Analyse von Standortsdaten zur Eindämmung des Corona-Virus. Dies geht auf einen mittlerweile zurückgezogenen Gesetzesvorstoß zurück, der genau dies legitimieren sollte. Dr. Bretthauer geht in seinem Beitrag insbesondere auf bereits bestehende rechtliche Sonderbehandlungen von Standortdaten ein. Ferner analysiert er, wie und unter welchen Umständen eine Analyse von Standortdaten zulässig ist.

Phishing-Kampagnen in Unternehmen haben das Ziel, Mitarbeiter bewusst zu täuschen, um diese so vor realen Angriffen zu schützen und ein allgemeines Problembewusstsein zu schaffen. Während solche Kampagnen zweifellos wichtig sind, um Mitarbeiter zur Vorsicht zu bewegen, herrschen oft Unsicherheiten darüber, was rechtlich, sicherheitstechnisch und ethisch vertretbar ist.

Um hier mehr Klarheit zu schaffen und einen besseren Überblick zu geben, untersuchte KASTEL-PI Prof. Melanie Volkamer von der Forschungsgruppe SECUSO zusammen mit Prof. Martina Angela Sasse aus der Ruhr Universität Bochum und Prof. Franziska Böhm vom KIT unterschiedliche Phishing-Kampagnen, die in Unternehmen eingesetzt werden. Diese wurden hinsichtlich drei Kategorien überprüft:

(1) Wie hoch ist der Eingriff in die IT-Sicherheit?
(2) Ist die Kampagne rechtlich vertretbar?
(3) Wie reagieren die Mitarbeiter, die hier reingelegt wurden? Wie fühlen sie sich nach einer derartigen Attacke? Wie wirksam ist diese Methode?

Hauptzielgruppe der Veröffentlichung stellen Unternehmen dar, die mit dem Gedanken spielen, selber eine Phishing-Kampagne durchzuführen; diese erhalten mit der Veröffentlichung einen guten Überblick über Verfahren und deren Umsetzbarkeit. Die Veröffentlichung ist in der KIT-Bibliothek verfügbar.

Die Browsererweiterung „TORPEDO browser“ für Firefox und Chrome von der Forschungsgruppe „Security • Usablility • Society“ (SECUSO), die von KASTEL-PI Prof. Volkamer geleitet wird, hilft Nutzern dabei, betrügerische Links im Browser zu erkennen. Durch Webstandards wie HTML lassen sich die tatsächlichen Links hinter angezeigten Texten verstecken, die potentiell zu sogenannten Phishing-Webseiten führen. Die Anwendung TORPEDO browser zeigt daher, sobald Nutzer mit der Maus über einen Link fahren, eine Infobox an, in der die genaue Zieladresse sowie Hinweise für den sicheren Umgang zu sehen sind. Bekannte Domains werden dabei durch einen Whitelist-basierten Ansatz als solche gekennzeichnet.

Mit dem neusten Update wurde TORPEDO browser um eine zusätzliche Funktion erweitert, die Anwender explizit vor gefährlichen Links warnt. Als Grundlage dazu dient die Blackliste der COVID-19 Cyber Threat Coalition (CTC). Dort werden von Freiwilligen betrügerische Seiten gesammelt, die im Zuge der COVID-19 Pandemie bereits in Phishing-Mails verwendet wurden.

Um die Ausbreitung des Corona-Virus einzudämmen, soll eine App für Smartphones dabei helfen, Nutzer, die über einen längeren Zeitraum mit infizierten Personen in Kontakt waren, frühzeitig zu warnen. Sobald eine Person positiv getestet wurde, soll über die App eine Warnung an alle Nutzer gesendet werden, die über einen längeren Zeitraum mit der infizierten Person in Kontakt waren, damit sich auch diese in Quarantäne begeben können. Neben Fragen zur Nützlichkeit einer solchen App gibt es hierbei auch viele Bedenken zur Privatsphäre der Anwender.

In einem Beitrag der Webseite der KA-News ging es um eben eine solche App. Dafür wurde KASTEL-PI Prof. Thorsten Strufe als Experte befragt. Im Artikel geht Prof. Strufe auf die Vor- und Nachteile unterschiedlicher Ansätze ein, mit denen sich eine derartige App datenschutzkonform umsetzen lässt. Dabei betont er insbesondere die Relevanz von Datenschutz einer solchen App; selbst wenn grundlegende Prinzipien zur Datensparsamkeit eingehalten werden, enthalten Contact Tracing Daten noch immer sehr viele private Informationen, über die sich beispielsweise Rückschlüsse über Gewohnheiten und das soziale Umfeld der Anwender schließen lassen.

In der aktuellen SARS-CoV-2 Pandemie könnten Smartphone-Apps zum sog. „Contact Tracing“ den Menschen mehr Freiheiten erlauben, indem anstelle der bisherigen mühsamen Nachverfolgung von Infektionsketten, Menschen automatisch gewarnt werden, die in näherem Kontakt mit einer an Corona infizierten Person waren.

Die Apps messen etwa durch Bluetooth- oder GPS-Module über das Smartphone, ob sich zwei Personen zu Nahe gekommen sind. Es existieren verschiedene Vorschläge, die behaupten privatsphäreschonend zu sein, ohne dass es hierfür bisher eine genaue Definition gab. KASTEL-PI Prof. Thorsten Strufe hat nun mit seiner Gruppe zum ersten Mal formal definiert, was Privatsphäre im Rahmen von Contact Tracing Apps bedeutet und unterschiedliche vorgeschlagene Ansätzen diesbezüglich verglichen.

Zur Zeit werden grob zwei Ansätze unterschieden: ein zentraler Ansatz, bei dem in einem zentralen Datenspeicher alle Informationen pseudonymisiert hinterlegt werden und ein die Privatsphäre vor den zentralen Autoritäten stärker schützender dezentraler Ansatz. Ein zentrales Datenlager birgt ein großes Missbrauchspotential, da man trotz der Pseudonymisierung Soziale Graphen ableiten kann oder Rückschlüsse auf den Tagesablauf von Privatpersonen ziehen kann. Dies ist kaum vereinbar mit der Informationellen Selbstbestimmung der Nutzer und schon die Gefahr eines Missbrauchs könnte die soziale Akzeptanz – und damit die Verwendung – einer solchen App stark mindern.

Diese Probleme wurden in einem offenen Brief zusammen gefasst, den auch KASTEL-PIs Prof. Jörn Müller-Quade und Prof. Thorsten Strufe unterschrieben haben. Der Brief wurde am 20. April veröffentlicht und wurde von insgesamt 300 namenhaften Wissenschaftlern, die auf dem Gebiet der Sicherheit, der Privatsphäre und der Kryptographie tätig sind, unterschrieben.

Der neue berufsbegleitende M.Sc. Studiengang "Information Systems Engineering and Management (ISEM)" ist erfolgreich an der HECTOR School of Engineering and Management gestartet. Im Zentrum des Studiengangs steht die Digitale Transformation von Produkten, Dienstleistungen und Organisationen. Entsprechend gibt es auch ein neues Pflicht-Modul zu Security and Privacy Engineering mit Vorlesungen zu Information Security (Prof. Melanie Volkamer), Applied Cryptography (Prof. Jörn Müller-Quade), Network Security (Prof. Thorsten Strufe), Data Protection Regulations (Prof. Franziska Böhm) und Emerging Technologies and Critical Information Infrastructures (Prof. Ali Sunyeav).

Den Masterstudiengang zeichnet eine Kombination aus Management- und Technologiethemen aus, sowie die Spezialisierungsmöglichkeit in „Digital Services“ oder „Autonomous Robotics“. Wie bei allen Masterprogrammen der HECTOR School profitieren die Teilnehmenden auch bei „Information Systems Engineering and Management“ von einer interdisziplinären und internationalen Gruppe – Diversität ist damit nicht nur ein besonderes Erlebnis, sondern auch Teil der Lernerfahrung und stärkt essenzielle Life und Soft Skills.

Weitere Informationen zum Studiengang und Bewerbung finden Sie auf der Webseite der HECTOR School.

2019 wurde erstmalig der Zeek Package Contest 2019 (ZPC-1) abgehalten. Darin hatten Teilnehmerinnen und Teilnehmer die Möglichkeit, Erweiterungen für das Network Monitoring Tool Zeek einzureichen, die als Skripte abgegeben werden durften.

Jan Grashöfer, Doktorand bei KASTEL-PI Prof. Hannes Hartenstein, gewann mit seiner Erweiterung Intel-Limiter den zweiten Preis im Hauptwettbewerb. Das Paket erweitert das Intelligence Framework von Zeek um weitere Features.

Zudem wurde der Emojifier in der Kategorie für Zeek 3.0 kompatible Erweiterungen ausgezeichnet. Dieser erlaubt es, den Log durch die Verwendung von Emoji verständlicher zu gestalten.

Die aktuelle Ausgabe des Digitalpodcasts „Wird das was?“ von Zeit Online behandelt das Thema IT-Sicherheit. Als Expertin würde dafür KASTEL-PI Prof. Melanie Volkamer eingeladen.
Darin vertritt sie die Meinung, der Nutzer sei nicht die größte Schwachstelle eines Systems. Vielmehr können Sicherheitsvorfälle auf unintuitive Benutzung zurückgeführt werden, so Prof. Volkamer.
Im weiteren Verlauf des Podcasts gibt sie Tipps, wie sich Benutzer besser schützen können.

Prof. Melanie Volkamer, KASTEL-PI und Leiterin der Forschungsgruppe „SECUSO“, wurde zusammen mit Florian Schaub aus der Universität Michigan mit dem Google Faculty Research Award im Bereich Security ausgezeichnet. Gewürdigt wurde dabei ihre Arbeit zu „Link-centric Phishing Warnings for Online Email Clients“.
Mit den Google Faculty Research Awards zeichnet Google jährlich besondere wissenschaftliche Arbeiten aus. Im Bereich Security wurden sieben Awards vergeben.

Am 05. Februar stellten das Kompetenzzentrum KASTEL, das Steinbuch Center for Computing (SCC), das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) und das Zentrum für Mediales Lernen (ZML) anlässlich des „Safer Internet Day“ neue Infomaterialien und Awareness-Maßnahmen zum Thema IT-Sicherheit vor. Dafür standen Vertreter aller Einrichtungen von 11:00 bis 15:00 Uhr im Foyer der Mensa, um Fragen zur IT-Sicherheit, dem Ungang mit Spam- und Phishing-Mails, der Meldepflicht am KIT und ähnlichen Themen zu beantworten. Erstmals wurden dabei auch die Materialien in englischer Sprache vorgestellt.

Am 19. und 20. Februar veranstalteten das Fraunhofer SIT in Kooperation mit CAST den 30. ID:SMART Workshop in Darmstadt. Der Workshop zählt zu den bedeutendsten Veranstaltungen im Bereich der Chipkarten und elektronischen Identitäten. Darin kommen Experten aus Industrie und Wissenschaft zu Wort, um sich über Kryptographie, Sicherheitsarchitekturen und den aktuellen Stand der Entwicklung auszutauschen. Unter den vortragenden Experten befand sich auch KASTEL-PI Prof. Thorsten Strufe, der in einem Vortrag zum Thema „Privacy Enhancing Technologies“ hielt.

Im September 2019 wurde das Kammergericht in Berlin von einer Malware-Attacke befallen; die Folgen des Angriffs sind auch heute noch spürbar. In einem Artikel der Zeit-online werden die Ursachen für den Angriff analysiert und Experten zurate gezogen. Neben CCC-Sprecherin Constanze Kurz und Haya Shulman vom Fraunhofer SIT wurde auch KASTEL-PI Prof. Melanie Volkamer zu dem Anliegen gefragt. In Artikel gibt sie bedenken, dass der Angriff und dessen Auswirkungen auf eine schlechte IT-Infrastruktur zurückzuführen sind und plädiert abschließend dafür, dass gerade öffentliche Einrichtungen hier mit mehr Geld die Angriffsfläche verkleinern sollten.

Die beiden KASTEL-PIs Prof. Melanie Volkamer von der Forschungsgruppe „secuso“ sowie Juniorprof. Christian Wressnegger der Forschungsgruppe „intellisec“ sind Program Chairs der 15. „International Conference on Availability, Reliability and Security“ (ARES). Die ARES hat es sich zum Ziel gesetzt, sicherheitsrelevante Themen sowohl aus theoretischer, als auch aus praktischer Sicht zu betrachten. Sie wird seit 2006 von der „Association for Computing Machinery“ verantstaltet und ist von CORE als B-Konferenz eingestuft. Die Konferenz findet vom 25. bis 28. August am University College in Dublin, Irland, statt. Als Program Chairs sind sie maßgeblich dafür verantwortlich, aus den zahlreichen Einreichungen diejenigen zu finden, die zur Konferenz akzeptiert werden.

Mit der „Theory of Cryptography Conference“ (TCC) fand dieses Jahr vom 01. bis 05. Dezember in Nürnberg eine der bedeutendsten Konferenzen im Bereich Kryptographie statt. Die Konferenz wird jährlich von der International Association of Cryptologic Research (IACR) veranstaltet und bietet eine Platform speziell für Resultate in der theoretischen Kryptographie.
Program Chair der Konferenz waren KASTEL-PI Prof. Dennis Hofheinz sowie Prof. Alon Rosen vom „Interdisciplinary Center Herzliya“ (IDC) aus Israel. Dort gehörte es zu seinen Aufgaben, das Programm zusammenzustellen, also zu entscheiden, welche Paper auf der Konferenz akzeptiert werden.

Seit 2012 bietet das KIT Studierenden der Fachrichtung Informatik die Möglichkeit, ein auf IT-Sicherheit spezialisiertes Studium mit dem KASTEL-Zertifikat abzuschließen. Das Zertifikat ist nun so erweitert worden, dass auch Studierende der Fachrichtungen Wirtschaftsingenieurswesen und Wirtschaftsinformatik die Möglichkeit bekommen, einen starken IT-Sicherheitsbezug im Studium damit nachzuweisen.
Die Voraussetzungen wurden dafür dahingehend angepasst, dass nun keine Veranstaltungen mehr verpflichtend sind, die im eigenen Studiengang nicht eingebracht werden können.

Das Digitale Inovationszentrum (DIZ) veranstaltete in Kooperation mit der IT-Sicherheitsregion Karlsruhe am 14. November 2019 die Veranstaltung „Alice und Bob im Wunderland IT-Sicherheit“. Dort trafen sich IT-Sicherheitsexperten aus Politik, Forschung und Industrie – darunter Stefan Krebs, CIO des Innenministeriums des Landes Baden-Württemberg –, um einen Rahmen für den Austausch im Bereich IT-Sicherheit zu bieten. Dafür wurden Vorträge zur Geschichte der IT-Sicherheit abgehalten, in denen unter Anderem das Darknet vorgestellt wurde. Anschließend bot sich die Möglichkeit des Networkings.
KASTEL war dort ebenfalls vertreten und stellte Exponate des Kryptologikums – einer Sammlung historisch relevanter Verschlüsselungsmaschinen – aus.

Das Internet und der Umgang mit anderen Digitaltechniken bergen Risiken, die die meisten Anwender kaum erkennen und einschätzen können. Seien es konkrete technische Probleme oder aber mögliche Anwendungsfehler, die einen selber oder den Arbeitgeber gefährden könnten. In einem Interview, das Kai Laufen von SWR Aktuell mit KASTEL-PI Melanie Volkamer hielt, geht es genau darum:
Wie man Menschen besser darauf aufmerksam machen? Welche Gefahren gibt es im Internet? Wie kann man sich davor schützen?

Christiane Kuhn, die am Lehrstuhl für praktische IT-Sicherheit am KIT und seit Oktober als Teil von KASTEL arbeitet, war Hauptautorin des Papers „On privacy notions in anonymous communication“. Darin werden unterschiedliche Definitionen von Privatsphäre für anonyme Kommunikationskanäle vorgestellt und miteinander verglichen. Insbesondere wurden dabei Inkonsistenten existierender Sicherheitsbegriffe aufgezeigt.
Neben einer Auszeichnung mit dem Best Paper Award des diesjährigen „Symposium on Privacy Enhancing Technologies“ (PETS) wird es zudem mit einem Förderpreis 2019 der Deutschen Gesellschaft für Datenschutz und Datensicherheit (GDD) ausgezeichnet.

Die Koordinierungsstelle IT-Sicherheit hat am 4. und 5. September die KITS-Konferenz 2019 durchgeführt.
Hierzu war KASTEL-Wissenschaftler Dr. Hubert B. Keller, Karlsruher Institut für Technologie (KIT), Leiter Fachgebiet Advanced Automation Technologies am Institut für Automation und angewandte Informatik (IAI), eingeladen worden, einen Impulsvortrag im Themenbereich Security zu halten.
Im Teil „Impulse Diskussion: Security von Anfang bis Ende eines Produktes – neue Aufgaben und Pflichten für die Unternehmen“ hielt er zudem in seiner Rolle als Vertreter der Gesellschaft für Informatik einen Vortrag mit dem Titel „Cyber Security – Status und Wege” auf der 6. KITS-Konferenz „Qualitätsinfratruktur IT-Sicherheit“, die am 05.09.2019 in Berlin stattfand.

Im Rahmen von KASTEL ging die Forschungsgruppe „Security • Usability • Society“ (SECUSO) eine Kooperation mit den Stadtwerken in Ettlingen ein.
Im Rahmen der Kooperation wird die Forschungsgruppe analysieren, wie Informationen zur IT-Sicherheit an die Mitarbeitenden weiter gegeben werden und wie gut IT-Sicherheitsmaßnahmen bekannt sind. Darauf aufbauend sollen Vorschläge erarbeitet werden, wie sich das gewinnbringender umsetzen lässt. Diese Vorschläge sollen umgesetzt und anhand von Studien auf ihre Praxistauglichkeit untersucht werden.

KASTEL-Professorin Melanie Volkamer wurde für den Artikel „Was ist Usable Security“, der am 7.August 2019 auf der Online-Plattform der Computerwoche erschien, interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um Online sicher unterwegs zu sein und wie er sinnvoll in Sicherheitsabläufe mit einbezogen werden kann. Insbesondere zu letztem Punkt äußert sich Prof. Volkamer im Artikel und rät dazu, bestimmte Design-Empfehlungen für Entwickler auszusprechen, die anschließend dem Nutzer helfen sollen, die Sicherheit einer Seite einfacher zu erkennen.

Das KASTEL-Paper „Access Control for Binary Integrity Protection using Ethereum“ von Oliver Stengele (KIT), Andreas Baumeister (KIT), Pascal Birnstill (Fraunhofer IOSB) und Hannes Hartenstein (KIT) das in der SACMAT '19: Proceedings of the 24th ACM Symposium on Access Control Models and Technologies im Juni 2019 erschienen ist, wurde als Outstanding Paper „Best Paper Runner Up" ausgezeichnet. In dem Paper wird ein Konzept zum Veröffentlichen und Wiederrufen von Integritätsschutzinformationen für Binärdateien, das auf der Ethereum-Blockchain und dem zugrunde liegenden Peer-to-Peer-Netzwerk basiert vorgestellt und bewertet.

Am 11.Juli 2019 präsentierten Alexander Graf und Dr. Rolf Blattner im Rahmen des 11. Tages der IT-Sicherheit der IHK Karlsruhe das Projekt KASTEL StartupSecure. Das Projekt widmet sich der Aufgabe, sowohl Entwicklungsprojekte von Studenten und wissenschaftlichen Forschern, bei welchen der Proof of Concept im Fokus steht, als auch Gründungsprojekte, bei welchen bereits der Proof of Technology ansteht, über den Gründungsinkubator zu beraten, zu begleiten und zu unterstützen. Zudem waren Prof. Melanie Volkamer und Lukas Aldag vom KASTEL-Partner SECUSO zusammen mit Dr. Anna-Louise Grensing vertreten und stellten Videos und Hilfsmaterial zu Phishing, KASTEL im allgemeinen sowie den Gründungsinkubator vor.

Am 12. Juli erschien die zweite Ausgabe der acatech HORIZONTE unter dem Thema „Cyber Security“ in der auch KASTEL-Sprecher und acatech-Mitglied Prof. Jörn Müller-Quade vertreten war. Die Ausgabe möchte insbesondere Gesellschaft und Politik über Gefährdungsfelder im Internet aufklären und darauf aufmerksam machen, dass das Thema Cybersicherheit jeden betrifft, denn in der digital vernetzten Welt nehmen die Anzahl und die Qualität von Cyberangriffen weltweit zu. Die Aufklärung über Gefährdungsfelder und Möglichkeiten zum Schutz vor Cyberangriffen sei daher eine wichtige Aufgabe, der sich diese Ausgabe der Publikationsreihe widmet.

Am 6. Juni 2019 fand im Rahmen der Veranstaltungsreihe „acatech am Mittag“ ein Treffen im Deutschen Bundestag statt, an dem auch KASTEL-Sprecher und acatech-Mitglied Prof Dr. Jörn Müller-Quade teilnahm. Dort diskutierte er gemeinsam mit Thomas Tschersich (T-Systems International GmbH), André Grochowy (Munich Re) sowie Mitgliedern des Bundestags  die Möglichkeiten und Grenzen einer effektiven und konkurrenzfähigen Sicherheitspolitik für den digitalen Alltag sowie die Möglichkeiten, die Balance zwischen Freiheit und Kontrolle zu finden und zu halten. Weitere Infos.

„Die unsichtbare Armee“, so lautet der Titel des Artikels, der im Mai in der aktuellen Ausgabe der „Perspektiven“, dem Forschungsmagazin der Helmholtz-Gemeinschaft, erschien. KASTEL-Sprecher Prof. Jörn Müller-Quade und KASTEL-Professorin Melanie Volkamer äußerten sich darin zu den Möglichkeiten von Hackern und Angreifern, an wichtige Informationen zu gelangen und gaben Tipps, wie Nutzer sich davor schützen können. Die zunehmend digitalisierte Welt macht es möglichen Angreifern immer leichter, an Informationen zu gelangen und die Kontrolle über informationstechnische Systeme zu übernehmen. Gleichzeitig wird darauf eingegangen, wie Onlinedaten sicherer verwaltet werden können und wie eine zusätzliche Sensibilisierung für das Thema notwendig ist, damit sich auch private Nutzer schützen können.

Vom 21. bis 23. Mai 2019 fand in Bonn der 16. Deutsche IT-Sicherheitskongress statt, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert wurde. Mit KASTEL-Professorin Melanie Volkamer von SECUSO sowie KASTEL-Wissenschaftler Steffen Pfrang vom Fraunhofer IOSB waren dabei gleich zwei Vertreter von KASTEL vorort. Prof. Volkamer stellte die Ergebnisse eines Experimentes vor, bei dem Nutzern ein Phishing-Videos gezeigt und acht Wochen später untersucht wurde, ob und wie gut sie Phishing-Angriffe erkennen können. Steffen Pfrang stellte eine Studie zu Cybersecurity im industriellen Umfeld vor, bei der am Fraunhofer IOSB Buskoppler auf Schwachstellen hin untersucht wurden.

Am 5. Franzöisch-Japanischen Workshop für Cybersecurity, der vom 23.-25. April an der Universität in Kyoto stattfand, waren mit den KASTEL-Wissenschaftlern Valerie Fetzer und Sven Maier erstmals auch deutsche Vortragende dabei. Im Rahmen einer vom Deutschen Akademischen Austauschdienst (DAAD) gesponsorten Reise stellte Herr Maier dort die durch das Verbundprojekt „secUnity“ entstandene Cybersecurity-Roadmap „Cybersecurity Research: Challenges and Course of Action“ vor, während Frau Fetzer in der Working Group „Cryptography“ einen technischen Vortrag hielt, in dem sie das privatsphäreschonende Mautsystem „P4TC“ vorstellte.

Kürzlich ist bekanntgeworden, dass über 540.000.000 Daten von Facebook-Nutzern auf öffentlichen Servern in der Amazon-Cloud einsehbar waren. Zu diesem Thema wurde KASTEL-Sprecher Prof. Müller-Quade im Rahmen der Radiosendung „SWR-Aktuell“ interviewt. In dem Gespräch betonte er, dass dabei nicht nur Facebook – die die Datenpanne verschuldeten – sondern auch die Nutzer, die die Gefahr einer derartigen Datenpanne stets unterschätzen und sich entsprechend wenig offen darüber aussprechen, die Schuld daran tragen. Ferner gab er Tipps, wie man sich als Facebook-Nutzer nach dem Datenklau richtig verhalten kann.
Der Beitrag ist online in der Mediathek des SWR verfügbar.

Vom 19.-23. Mai 2019 findet die Eurocrypt, eine der bedeutensten wissenschaftlichen Konferenzen für Kryptographie, in Darmstadt statt. KASTEL ist dort in diesem Jahr gleich mit vier Beiträgen vertreten. Drei der Papiere enstammen der Forschungsgruppe um Professor Dennis Hofheinz, ein weiteres der KASTEL-Nachwuchsgruppe „CyPhyCrypt“, die von Dr. Andy Rupp geleitet wird.

Das BMBF-Verbundprojekt secUnity, an dem neben den drei Kompetenzzentren für IT-Sicherheit KASTEL, CRISP und CISPA auch das Fraunhofer AISEC aus München, das Fraunhofer SIT in Darmstadt und die Ruhr-Universität Bochum beteiligt sind, stellte am 5. Februar die Roadmap zur europäischen Sicherheitsforschung vor. An der Rahmenveranstaltung, die in der Vertretung des Landes Hessen in der EU stattfand, nahmen 130 Besucher teil, darunter EU-Kommissarin Frau Dr. Despina Spanou und EU-Parlamentsmitglied Julia Reda. Die Roadmap wurde von 25 europäischen Forschern im Rahmen des secUnity-Projektes angefertigt und analysiert 15 Kernherausforderungen in der IT-Sicherheitsforschung. Mehr Informationen.

Am 05. Februar stellten das Kompetenzzentrum KASTEL, das Steinbuch Center for Computing (SCC), das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) und das Zentrum für Mediales Lernen (ZML) anlässlich des „Safer Internet Day“ neue Infomaterialien und Awareness-Maßnahmen zum Thema IT-Sicherheit vor. Dafür standen Vertreter aller Einrichtungen von 11:00 bis 15:00 Uhr im Foyer der Mensa, um Fragen zur IT-Sicherheit, dem Ungang mit Spam- und Phishing-Mails, der Meldepflicht am KIT und ähnlichen Themen zu beantworten. Link zur offiziellen Ankündingung

Am 10. Januar erschien in der Sendung Landesschau Baden-Württemberg des SWR Aktuell im Zuge des Bundestagshacks ein Beitrag zum Thema Sicherheit in digitalen Systemen. Egal ob abgegriffene Kreditkarten, gehackte Mails oder Social Media Accounts – jeder dieser Eingriffe in die persönlichen Daten hat Auswirkungen auf den Nutzer. Dennoch nutzen wir im Alltag gerne diverse Onlineseiten auf denen verschiedenste Angaben über die eigene Person gemacht werden. KASTEL-Sprecher Prof. Jörn Müller-Quade erklärt wie Daten besser geschützt werden können und was bei der Freigabe persönlicher Daten im Internet zu beachten ist. Zum Beitrag in der SWR Mediathek.

Adressen, Telefonnummer, Ausweise – immer mehr Daten sollen im Internet angegeben werden, zur leichteren Kommunikation, Funktion oder zur Authentifizierung geben wir inzwischen mehr online preis als uns manchmal lieb ist. Doch wie sicher sind diese Daten und gibt es einen sicheren Schutz für diese empfindlichen Informationen? Dazu wurde KASTEL-Sprecher Prof. Jörn Müller-Quade von SWR aktuell befragt. Der Beitrag erschien am 4. Januar 2019 und ist seitdem in der SWR Bibliothek aufzurufen.

Die IT-Sicherheitslandkarte des Projekts secUnity umfasst aktuell über 1.700 Akteure aus ganz Europa – dies stellte secUnity im Abschluss-Workshop vor. Die interaktive Landkarte ermöglicht einen umfassenden Überblick über Akteure im Bereich der IT-Sicherheit in Europa. Dabei umfasst sie Akteure in verschiedenen Bereichen – von Universitäten mit speziellen Arbeitsgruppen und Forschungseinrichtungen bis zu kleinen mitteständischen Unternehmen. Die Karte soll einen allgemeinen Überblick verschaffen und die Kooperation zwischen Sicherheitsakteuren erleichtern. Zur Karte.

KASTEL-Sprecher Prof. Jörn Müller-Quade verfasste den Artikel „Künstliche Intelligenz, Lernende Systeme und die IT-Sicherheit“ der in der Sonderausgabe „Cybersecurity“ des Handelsblattes im November 2018 erschien. Der Artikel betrachtet die Auswirkungen von Künstlicher Intelligenz auf IT-Sicherheit und die damit verbundenen technischen, ethischen und rechtlichen Fragen. Insbesondere geht Müller-Quade dabei auf das sogenannte „Social Engineering“ ein, bei dem Menschen so getäuscht werden, dass sie dem Angreifer freiwillig helfen. Zum Artikel.  

KASTEL-Sprecher Prof. Jörn Müller-Quade äußerte sich in einem am 6. Dezember 2018 auf der Plattform Business Insider.de veröffentlichten Bericht zu dem „Huawei-Verbot“. Die US-Regierung hatte befreundete Staaten, darunter Deutschland, Italien und Japan dazu aufgefordert, auf Netztechnologien dieses Anbieters zu verzichten. Grund sei die Befürchtung, das Unternehmen würde im Auftrag der chinesischen Regierung spionieren.

Müller-Quade äußerte gegenüber Business Insider seine Gedanken zu der Sicherheit der genutzten Hardware und ob diese wirklich der Spionage dienen könnte. Zum Artikel.

Am 6. Dezember 2018 war KASTEL-Sprecher Prof. Jörn Müller-Quade in einem Beitrag des SWR der Reihe „Zur Sache! Baden-Württemberg“ zu sehen. Müller-Quade war dabei zu Gast im Studio und klärte über seine Sicht der Dinge zu „intelligenten“ Spielzeugen für Kindern (und Erwachsene) auf. Einerseits wurde dabei auf intelligente Puppen mit Kamera und Sprachsteuerung, aber auch auf Smart Watches zum Tracking eingegangen und inwiefern diese eine Bedrohung darstellen. Im weiteren Beitrag wurde zudem auf den Nutzen und die Risiken von Smart Homes eingegangen. Zum Beitrag.

KASTEL-Sprecher Prof. Jörn Müller-Quade gab auf dem Digitalgipfel dem HPI-Digitalblog ein Interview über IT-Sicherheit in Zeiten von Künstlicher Intelligenz. Dabei ging er insbesondere auf die Kryptographie zur Vorbeugung von Cyberangriffen ein. Ebenfalls Thema ist die Künstliche Intelligenz zur Verhinderung der Angriffe. Dabei sei auch das Zusammenspiel von künstlicher Intelligenz und Mensch interessant, da dadurch auf Angriffe und Verwundbarkeiten aufmerksam gemacht werden könne, die sonst nicht aufgefallen wären. Zum Videobeitrag.

Am 29.11.18 wurde zum 18. Mal der CAST-Förderpreis IT-Sicherheit an herausragende Arbeiten auf dem Gebiet der IT- und Informationssicherheit verliehen.
Beim diesjährigen CAST-Preis konnte sich Herr Michael Klooß in der Kategorie Masterarbeiten mit seiner Arbeit "On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems" durchsetzen.
Herr Klooß fertigte seine Arbeit in der KASTEL-Nachwuchsgruppe "CyPhyCrypt" an in welcher er aktuell als Doktorand tätig ist. Weitere Informationen.

Am 16. November 2018 startete die letzte Etappe von „Digitalisierung: Läuft!“, einem Lauf unter dem Motto „Sicherheit im Cyberspace“. Der Lauf führte Digitalisierungsminister Thomas Strobl und Vertreter aus Forschung und Wirtschaft vom Karlsruher Rheinhafen über das Zentrum für Kunst und Medien (ZKM) in die Karlsruher Oststadt. Weitere Stationen waren der Innovationscampus der Energie-Baden-Württemberg AG, die kürzlich gestartete Cyberwehr des Landes am FZI Forschungszentrum Informatik und das Karlsruher Institut für Technologie. Cybersicherheit sei ein zentraler Standortfaktor geworden, so Strobl. Baden-Württemberg sei als Innovationsregion die Nummer 1. Daher sei es wichtig, die Cyberwehr zu etablieren, wie seit August 2018 in der Technologieregion Karlsruhe in rund 800 IHK-Unternehmen geschehen. Dabei sei es auch von Bedeutung die Chancen von künstlicher Intelligenz zur Abwehr und IT-Sicherheit in Einklang zu bringen, so wie es beispielsweise am Kompetenzzentrum für IT-Sicherheit KASTEL geschieht. Weitere Infos.

Am 22. Oktober 2018 besuchten mehrere internationale Wissenschaftsjournalisten KASTEL im Rahmen einer Pressetour. KASTEL-Sprecher Prof. Jörn Müller-Quade gab dabei eine kurze Einführung zu KASTEL sowie der "Cryptography beyond Encrytion and Signatures" und Andy Rupp präsentierte „PriPay“. Im Anschluss stellten weitere KASTEL-Mitarbeiter Demonstratoren zu aktuellen Projekten vor. Der Besuch wurde vom German Academic Exchange Service DAAD organisiert. Die Presstour, die quer von Karlsruhe nach Stuttgart und anschließend Saarbrücken führte, fand vom 21. - 26. Oktober statt und sollte Einblicke in die Arbeitsweise von morgen geben. Dabei nahm sich die Tour das Motto des diesjährigen „Science Year 2018 – Working Life of the Future“ als Grundlage und erkundete so die Herausforderungen und Möglichkeiten des Arbeitslebens der Zukunft.

Am Samstag, den 27. Oktober 2018, veranstaltete KASTEL gemeinsam mit dem Projekt secUnity in Zusammenarbeit mit dem ZKM einen Workshop zum Thema „Mit eID im Netz – Wie viel Kryptographie steckt in meinem elektronischen Personalausweis?“. Der Workshop beschäftigte sich mit Methoden zum Nachweis von Identitäten im digitalen Raum, bei denen möglichst wenige Daten preisgegeben werden. Er sollte dazu dienen, die Grundlagen der Kryptographie und Verschlüsselungstechniken, sowie den elektronischen Personalausweis näher kennen zu lernen. Der Workshop fand am 27. Oktober im ZKM Karlsruhe statt und fand großen Anklang. 

Die Forschungsgruppe Dezentrale Systeme und Netzdienste (DSN) um KASTEL-Professor Hartenstein veranstaltet am 18. und 19. September den ersten europäischen Bro-Workshop. Die Veranstaltung wird vom International Computer Science Institute (ICSI) in Berkeley unterstützt. Es handelt sich dabei um eine Veranstaltung zu dem Open Source Network Security Monitoring Tool Bro, das seit 1995 Geschichte schreibt. Der bereits ausgebuchte Workshop bietet ein Programm aus Vorträgen des Bro-Development-Teams sowie Vorträge der Workshop-Teilnehmer. Zweck ist es, der europäischen Nutzergemeinschaft aus Wissenschaft, Wirtschaft und öffentlichen Behörden eine Plattform für Austausch zu bieten. Mehr Informationen zum Workshop finden sich auf der Webseite des DSN.

Im Rahmen des Projektes „Privacy Friendly Apps“ veröffentlichte das Team von SECUSO eine Gesundheitsapp "Aktive Pause". Diese soll den Nutzer daran erinnern, dass er mal wieder eine Pause vertragen könnte. Es handelt sich dabei um eine Android-App, die aber so entwickelt wurde, dass sie nur minimale Berechtigung verlangt und auf so wenig benutzerbezogene Daten wie möglich zugreift.
Das besondere an den „Privacy Friendly Apps“ besteht darin, dass sie eine Free Open Source Software besitzen - der Nutzer kann also kostenlos den Code einsehen. Diese Apps sollen zu einem verbesserten Privatsphäreschutz auf dem Smartphone beitragen und dem Nutzer dennoch die Nutzung möglichst vieler Apps ermöglichen.

KASTEL beteiligt sich durch KASTEL-Professorin Spiecker gen. Döhmann an dem seit mehreren Jahren stattfindendem Workshop „Recht und Technik – Datenschutz im Diskurs“. Der Workshop findet zum sechstem Mal im Rahmen der GI-Jahrestagung Informatik 2018 am 27. September in Berlin statt. Der Schwerpunkt liegt in diesem Jahr auf den theoretischen und praktischen Aspekten der neuen EU-Datenschutzgrundverordnung. Zudem werden die neuerdings erforderlichen Privacy-Risikoanalyse sowie die neue Entwicklung im Privacy by Design behandelt, sowie die Historie und weitere Entwicklung des Web-Trackings vorgestellt. Alle Interessenten sind herzlich hierzu eingeladen. Weitere Informationen und Anmeldung hier. 

In der Frankfurter Allgemeinen Zeitung ist am 21. August 2018 ein Artikel zur privatsphäreschonenden Geldbörse von KASTEL-Nachwuchsgruppenleiter Andy Rupp erschienen. Der Artikel behandelt grundlegend das Problem der Bezahlung per Smartphone und der breiten Datenspur, die man dabei hinterlässt, sowie deren Lösung: PriPay als privatsphäreschonendes Zahlungssystem. Andy Rupp äußert sich in den Artikel über die Sicherheit und Schwachstellen bei Girocardzahlungen sowie bei Bezahlungen über das Smartphone und wie diese mit PriPay beweisbar sicher gemacht werden kann. Der Artikel ist auf der kostenpflichtigen Seite der FAZ  zu finden.

Das von KASTEL-Mitarbeitern entwickelte, privatssphäreschonende Bezahlsystem „PriPay“ (Privacy-protecting Payment System) wurde in vergangenen Artikeln schon des Öfteren aufgegriffen und war auch schon als Demonstrator auf Ausstellungen, wie der CeBIT, sowie in mehreren Präsentationen von KASTEL vertreten. Doch wie genau funktioniert dieses beweisbar sichere und anonyme Bezahlsystem für verschiedene Anwendungsszenarien? Wo liegen die Probleme mit herkömmlichen Bezahlsystemen und welche Nachteile ergeben sich dadurch für den Nutzer? Genau das erklärt Nachwuchsgruppenleiter Andy Rupp in einem Erklärvideo, dass den Aufbau sowie die Vorteile der digitalen Geldbörse genauer erläutert. Weitere Infos.

Der KASTEL-Projektpartner secUnity richtete am 12. Juli 2018 einen Expertenworkshop aus. Dabei luden KASTEL-PI Oliver Raabe sowie KASTEL-Wissenschaftlerin Anne Steinbrück zur Diskussion zum Risiko der DSGVO (Datenschutz-Grundverordnung) ein. Am Workshop beteiligten sich Experten, die unterschiedliche Perspektiven auf die DSGVO liefern konnten: die Sicht der IT-Sicherheit (Vertreter des BSI), die des Datenschutzes (Vertreter der BfDI) und die der Wirtschaft. Daraus konnten weitere, zukunftsweisende Forschungsausrichtungen herausgearbeitet werden. Im Expertenkreis wurde der Fokus auf die Risikobewertung innerhalb der Datenschutzfolgeabschätzung und des Ansatzes "Privacy by Design" der DSGVO gesetzt.

Die Dissertation "Intelligente Videoüberwachung - Eine datenschutzrechliche Analyse unter Berücksichtigung technischer Schutzmaßnahmen" von KASTEL-Mitarbeiter Dr. Sebastian Bretthauer hat den "Dieter-Meurer-Preis" des EDV-Gerichtstags zuerkannt bekommen. Der Preis ist unter Juristen sehr bekannt und renommiert. Die Dissertation behandelt die rechtliche Seite des im Rahmen von KASTEL entstandenen interdisziplinären Projektes NurseEye. Dabei geht es darum, automatische Sturzdetektion via Privacy Engineering ("Privacy by Design") so zu gestalten, dass der Eingriff in die Privatsphäre der "Nutzer" minimal bleibt.

Um das KIT in seiner wissenschaftlichen Leistungsfähigkeit weiter zu entwickeln, statteten die Bundesministerin für Bildung und Forschung Anja Karliczek und die baden-württembergische Ministerin für Wissenschaft, Forschung und Kunst Theresia Bauer dem KIT einen Besuch ab. Bei dem Besuch informierten sie sich auch über KASTEL als eines der Forschungshighlights des KIT. KASTEL-Sprecher Prof. Jörn Müller-Quade hielt hierzu einen kurzen Vortrag indem er zunächst KASTEL an sich vorstellte und anschließend auf die beiden Demonstratoren "Blurry Box" als beweisbar sicherer und dennoch effizienter kryptographischer Softwareschutz und "PriPay" als privatsphäreschonendes Bezahlsystem einging.

KASTEL ist mit der von Mitarbeitern entwickelten, innovativen Geldbörsetechnologie „PriPay“  auf der Cebit 2018  in Hannover vertreten. Bei PriPay handelt es sich um eine Geldbörse zur Realisierung von Pre-/Postpayments und Loyality-Systemen.  PriPay ist das erste System, das gleichzeitige offline-fähig, effizient, privatsphäreschützend und beweisbar sicher ist. Die Einsatzfähigkeit des Systems wird auf der CeBIT am Anwendungsbeispiel eines Kantinensystems demonstriert. Für alle Interessenten ist der Stand mit weiteren Informationen in Halle 27, Stand G52 zu finden.

StartUpSecure ist eine Gründungsinitative, die es sich zum Ziel gesetzt hat, Studierenden, Wissenschaftlern und Junggründern im Bereich IT-Sicherheit zu fördern. Die IT-Sicherheit spielt sowohl für die Wirtschaft als auch für die Gesellschaft eine immer bedeutendere Rolle, neue Konzepte und Ideen sind gerne gesehen. Um diese zu Fördern und die Anzahl der Gründungen im Bereich IT und IT-Security zu steigern und den Gründergeist bereits im frühen Stadium bei Studierenden und wissenschaftlichen Mitarbeitern zu wecken und zu fördern, wurde das Förderprojekt KASTEL StartUpSecure ins Leben gerufen.
Eine Kick-Off Veranstaltung findet am 26.April ab 18.30 Uhr am KIT statt. Hierzu sind alle Interessierten herzlich eingeladen. Zur Anmeldung.

 Jeder hat sie in mehreren Ausführungen und in unterschiedlichen Sicherheitsstufen: Passwörter. Sie gelten als Schutz wichtiger Daten und sind aus unserem Leben nicht wegzudenken. Wurde das Passwort jedoch gestohlen, erraten oder errechnet liegen diese vermeintlich geschützten Daten offen. KIT- und KASTEL-Forscher arbeiten derzeit an einer neuen Idee: der Verschlüsselung durch organische Moleküle. In der Abfolge der einzelnen Bausteine soll das Passwort als Binärcode verschlüsselt werden. Zum Bericht.

 Am 22.Februar luden die European School of Management and Technology (ESMT), und das DSI Berlin unter Leitung des stellvertretenden Direktors Martin Schallbruch und secUnity-Wissenschaftler und KASTEL-Mitarbeiter Oliver Raabe zum zweiten secUnity-Workshop „IT-Sicherheitsrecht“ ein. Über 30 Experten fanden zusammen, um Themen des IT-Sicherheitsrechts zu diskutieren. Der Workshop diente dazu, Themen des IT-Sicherheitsrechts herauszuarbeiten, die für die Forschung in Bezug auf die digitale Agenda der EU von Relevanz sind.

Am 9.-10.April 2018 findet am Karlsruher Institut für Technologie das 21. E-Voting Kolloquium statt. Die seit 2006 europaweit stattfindende Tagung thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, technische Aspekte und die Verifizierung der Wahl. Die Veranstaltung wird von den KASTEL Professoren Prof. Dr. Bernhard Beckert, Prof. Dr. Jörn Müller-Quade und Prof. Dr. Melanie Volkamer sowie KASTEL-Wissenschaftlerin Dr. Oskana Kulyk mitorganisiert. 

Das German Center for Research and Innovation (GCRI) veröffentlichte ein Interview mit KASTEL-Sprecher Prof. Jörn Müller-Quade zum Thema Kryptographie. Das GCRI New York ist eine Einrichtung, die es sich zum Ziel gesetzt hat, deutsche Forschung und Innovation in Nord Amerika verständlicher und zugänglicher zu machen und den Dialog zwischen Akademikern und Industrie zu fördern. Im Rahmen dessen wurde der KASTEL-Initiator zum Thema Kryptographie, Big Data und Smart Environments interviewt. Zum Bericht. 

Am 02.Februar wurde KASTEL-Mitarbeiter Andy Rupp in die Podcast-Reihe „Resonator“ ,ein Audio-Podcast der Helmholtz-Gemeinschaft Deutscher Forschungszentren aufgenommen. Die Podcast-Reihe befasst sich mit Forscherinnen, Forschern und deren Themengebieten. Andy Rupp gibt Aufschluss über die Arbeit eines Theoretikers an Systemen wie Bonuskarten oder Mautsystemen, die die Privatsphäre der User schützen können. Zum Podcast.

KIT-Präsident Holger Hanselka und KASTEL-Sprecher Jörn Müller-Quade sind an der BMBF-initiierten Plattform Lernende System beteiligt. Die Plattform soll dazu beitragen, künstliche Intelligenz im Sinne von Mensch und Gesellschaft zu gestalten und so die Lebensqualität zu verbessern. Während der KIT Präsident im Lenkungskreis wirkt, ist Herr Müller-Quade Leiter der Arbeitsgruppe 3, die Fragen zu den Gebieten Sicherheit, Zuverlässigkeit und dem Umgang mit Privatheit thematisiert. Weitere Infos zur Plattform und zur Arbeitsgruppe. 

 Am 6. Februar fand zum 19. Mal der weltweite Safer Internet Day statt. Anlässlich dieses Tages für mehr Internetsicherheit erweiterten das AIFB und KASTEL den NoPhish Flyer der SESCUSO (Security-Usability-Society), der wertvolle Tipps enthält, wie man sich besser vor Online Betrug schützen und Nachrichten mit gefährlichen Links einfacher erkennen kann. Zum Flyer und zu weiteren Informationen.

Das Smartphone sammelt Daten- immer und überall. Doch was genau das Gerät alles aufzeichnet und wer alles an diese Daten kommen kann ist den meisten nicht bewusst. In der Landesschau Baden-Württemberg erschien am 29.01.2018 ein Beitrag zu diesem Thema, der auch KASTEL- Sprecher und Professor Jörn Müller Quade als Experten zu diesem Thema befragt.

Die von KASTEL-Nachwuchsgruppenleiter Andy Rupp, KASTEL-Mitarbeiter
Matthias Nagel sowie weiteren Kollegen entwickelte
privatsphäre-schützende digitale Geldbörse (BBA+) wurde auf der
diesjährigen ACM CCS Sicherheitskonferenz in Dallas, Texas vorgestellt.
Das Forschungsprojekt erregte auch das Interesse der Medien, was zum
Beispiel in einem Beitrag der Badischen Neusten Nachrichten, des
Technology Review Magazins (Ausgabe 12/17), sowie des Linux Magazins
(wird in Ausgabe 3/18 erscheinen) resultierte.

SecUnity und KASTEL waren vom 21-22.11.2017 beim BMBF- Workshop zum Thema „Sichere Gesellschaften: Gestaltung des zukünftigen Europäischen Sicherheitsforschungsprogramms“ des BMBF und der Nationalen Kontaktstelle Sicherheitsforschung (NKS) bei der Poster-Session vertreten. Kathrin Noack, KIT, stellte das Projekt und das Kompentenzzentrum vor. 

Vom 20.10.2017 bis 05.08.2018 findet im Karlsruher Zentrum für Kunst und Medien (ZKM) die Ausstellung "Open Codes" statt, die sich mit den digitalen Codes unserer globalisierten Welt beschäftigt. KASTEL-PI Prof. Jörn Müller-Quade und sein Team beteiligen sich hier mit dem Exponat "Code beautiful like a Clock". Die Ausstellung wurde am 19.10.2017 um 19:00 Uhr feierlich eröffnet. Im Rahmen von "Open Codes" fand weiterhin am 02.11.2017 die Konferenz "Digitale Souveränität" statt, an der hochrangige Vertreter aus Wissenschaft, Wirtschaft und Politik beteiligt waren. Die Konferenz begann um 11:00 Uhr mit der Vorstellung von sechs der elf "Karlsruher Thesen zur Digitalen Souveränität Europas" durch die KASTEL-PIs Prof. Jörn Müller-Quade, Prof. Ralf Reussner und Prof. Jürgen Beyerer. 

Das Heinz Nixdorf MuseumsForum (HNF) in Parderborn gilt als das weltgrößte Computermuseum. Vom 3. September bis zum 12. November 2017 werden dort im Rahmen der Foyerausstellung "Helfer oder Fälscher? Computer im Wahleinsatz" zwei Demonstratoren des Bingo-Voting-Systems zu sehen sein, das von KASTEL-PI Prof. Müller-Quade und seinem Team entwickelt wurde.

Am 29.06.2017 fand der 9. Tag der IT-Sicherheit in Karlsruhe statt. KASTEL war dabei als offizieller Partner mit einem Stand vertreten. Die KASTEL-Mitarbeiter stellten den Teilnehmern die Vorteile von Verschlüsselungsverfahren und deren technische Möglichkeiten vor. Zudem beteiligte sich das Projekt secUnity und präsentierte die IT-Sicherheitslandkarte mit einer übergreifenden Übersicht der Akteure im Bereich IT-Security aus Industrie und Forschung. Zur Pressemitteilung (PDF) 

Bei den TechDays Munich 2017 , organisiert vom Sicherheitsnetzwerk München, konnten sich ca. 800 Teilnehmer aus Industrie und Forschung über den Bereich Sicherheit und insbesondere IT-Sicherheit informieren. Dr. Willi Geiselmann und Kathrin Noack stellten hier KASTEL und das Projekt secUnity mit einem eigenen Stand und Vortrag vor. 

Immer mehr Prozesse in Krankenhäusern laufen digital ab. Dadurch werden die Einrichtungen aber auch immer anfälliger für Angriffe von Cyber-Kriminellen. Dies ist in Krankenhäusern besonders bedenklich, da digital gespeicherte Informationen lebenswichtig sein können. Zu dem Thema äussert sich KIT Experte Jörn Müller-Quade in der Heilbronner Stimme. Zum Artikel 

Vom elektronischen Bahnticket bis zum smarten Zuhause: Cyberphysikalische Systeme(CPS)sind aus unserem Alltag nicht mehr wegzudenken, bergen allerdings auch Risiken im Hinblick auf die Privatsphäre des Nutzers. An verschiedenen Anwendungsfeldern wird aufgezeigt, wie Kryptographie diesen Schutz der Privatsphäre aufrecht erhalten kann. Zum Podcast

Chaos bei der Bahn, lahmgelegte Kliniken, gehackte Privat-Computer. Der Cyber-Angriff vom Wochenende schreckt auf: Wie verwundbar sind wir durch Kriminelle aus dem Internet? Ein Beitrag des SWR mit KASTEL-PI Prof. Jörn Müller-Quade. Zum Beitrag 

Die neuste Währung im Internet: Bitcoins. Mithilfe eines Zahlencodes bezahlen soll einfach und eigentlich auch sicher sein. Doch worum genau handelt es sich bei der Online Währung und wie sicher ist sie? Dazu äußert sich KASTEL-PI Prof. Jörn Müller-Quade beim ARD-Mittagsmagazin. Zum Beitrag 

Dieser Frage widmete sich der DSi Workshop am Digital Science Institute (DSI) der EuropeanSchool of Management and Technology (ESMT) in Berlin. Als einer der Hauptimpulsgeber war auch das Projekt secUnity war mit einem Impulsvortrag von Kathrin Noack (KIT, ITI) vertreten. Zur Website 

Am 29.03.17 gaben KASTEL-PI Prof. Jörn Müller-Quade sowie Kastel-Mitarbeiter Dr. Willi Geiselmann im Rahmen der SWR2-Reihe "Wissen" Auskunft zu klassischen und modernen Verschlüsselungsverfahren und deren Anwendungsfelder. Link zur SWR2-Sendung

Der Deutschlandfunk und ZDF-Heute berichteten am 18.03.17 bzw. am 25.03.17 über das von KASTEL-Gruppenleiter Dr. Andy Rupp geleitete Projekt zur Entwicklung privatsphäre-schützender Bonus- und Bezahlsysteme. In diesem Projekt soll untersucht werden wie, unter Verzicht auf personenbezogene Rohdaten, Ziele wie Kundenbindung, personalisierte Werbung und Marktforschung mit Hilfe von beweisbar-sicheren kryptographischen Protokollen realisiert werden können. Erste Resultate wurden auf dem letztjährigen Privacy Enhancing Technologies Symposium veröffentlicht.

Vom 22.03 bis 24.03 fand das Forum on International Privacy Law in Frankfurt statt. Dr.-Ing. Erik Krempel legte mit seinem Vortrag vor den versammelten Rechtswissenschaftlern und Mitarbeitern von Datenschutzaufsichtsbehörden den Grundstein für die weitere Diskussion rund um das Thema Datenschutz und Machine learning. 

KASTEL-Mitarbeiter Dr. Sebastian Bretthauer hat einen Beitrag zum Thema "Smart Meter im Spannungsfeld zwischen Europäischer Datenschutzgrundverordnung und Messstellenbetriebsgesetz" in der aktuellen Ausgabe der EnWZ (EnWZ Heft 3/2017, 56 ff.) veröffentlicht. Der Artikel befasst sich mit den maßgeblich anzuwendenden Rechtsnormen bei der Nutzung von Smart Metern, die in ein umspannendes Kommunikationsnetz eingebunden sind. Dabei werden die beiden maßgeblichen Rechtsregime - die Datenschutzgrundverordnung und das Messstellenbetriebsgesetz - eingehend rechtlich analysiert.

Prof. Jürgen Beyerer eröffnete am 16.03.17 in Lemgo das sechste Lernlabor für Cybersicherheit der Fraunhofer-Gesellschaft. In diesem wird, in Kooperation mit der Hochschule Ostwestfalen-Lippe an Verfahren für die Absicherung von Industrie 4.0-Anlagen geforscht. Neben Fraunhofer-Präsident Frof. Reimund Neugebauer sprach unter anderem auch Staatssekretär Thomas Rachel bei der Veranstaltung.

 Am 16.03.2017 fasste die Abschlusskonferenz des EU-Projekts CRISP die erreichten Arbeiten zur Zertifizierung von Sicherheitstechnik zusammen. KASTEL-Mitarbeiter Dr.-Ing. Erik Krempel hielt als eingeladener Redner einen Vortrag dazu, wie die intelligente Videoüberwachung einerseits ein hohes Risiko für die Privatsphäre darstellt, gleichzeitig aber zur Steigerung der Privatsphäre in videoüberwachten Bereichen beitragen kann.

Vom 14. bis zum 16. Februar 2017 findet im Cafe Moskau in Berlin die Nationale Konferenz IT-Sicherheitsforschung 2017 mit dem Thema „Selbstbestimmt und sicher in der digitalen Welt“ statt. Dort diskutieren und erklären Sicherheitsexperten die wichtigsten Themen der IT-Sicherheitsforschung. Eine begleitende Ausstellung informiert darüber, wie IT-Sicherheit unseren Alltag betrifft und macht ihre Bedeutung für den einzelnen Menschen erfahrbar. Das Ziel der Konferenz ist es, den Fokus der Forschung auf sowohl gesellschaftliche wie fachliche Bedürfnisse auszurichten. Das Kompetenzzentrum für angewandte Sicherheitstechnologie KASTEL wird mit einem Stand vor Ort. KASTEL-Forscherinnen und -Forscher, darunter Prof. Jörn Müller-Quade, Dr. Andy Rupp und Dr. Mario Strefler, informieren über die erhöhte Verwundbarkeit vernetzter Industrieanlagen gegen Cyber-Angriffe und präsentieren eine Online-Diskussionsplattform, mit welcher der Schutz der Privatsphäre auch technisch durchgesetzt werden kann.

Link zur Veranstaltung

Am 15.02.2017 fand in Berlin das sogenannte Fraunhofer-Morgenradar zum Thema „Sicherheit und Resilienz“ statt. Prof. Jürgen Beyerer (KASTEL) und Prof. Stefan Hiermeier (Uni Freiburg und Fraunhofer EMI) führten die Veranstaltung gemeinsam durch. Zu den Besuchern zählten Bundestagsabgeordnete, deren wissenschaftliche Mitarbeiter sowie Vertreter verschiedener Bundesministerien.

 Am 09. und 10.02. fand in Karlsruhe der erste ForDigital Blockchain Workshop statt. Dieser wurde maßgeblich von den Professoren Martina Zitterbart und Hannes Hartenstein (KASTEL) sowie Prof. Christof Weinhardt (KIT IISM) und Prof. Frederik Armknecht (Universität Mannheim) organisiert. An dem Workshop nahmen über 25 Vertreter aus Forschung und Praxis teil.

Am 11.01.2017 eröffnete KASTEL-PI Prof. Jürgen Beyerer in Görlitz ein Cyber-Lernlabor für die IT-Sicherheit kritischer Infrastrukturen und Energieverteilsysteme. Das Labor ist eine vom BMBF geförderte Kooperation zwischen dem Fraunhofer-IOSB in Karlsruhe und Ilmenau mit der Hochschule Zittau/Görlitz. Bei der Eröffnung waren die Bundesforschungsministerium Frau Prof. Johanna Wanka, der Ministerpräsident des Landes Sachsen Herrn Stanislaw Tillich und der Präsident der Fraunhofer-Gesellschaft Herr Prof. Reimund Neugebauer zugegen und würdigten das Cyber-Lernlabor als zukunftsweisenden Ansatz.

Am 12. und 13. Dezember 2016 fand in fand in Trento, Italien der erste „Mashup of Things and APIs“ statt. Der Workshop ist Teil der IoT Federation Workshopreihe. Dort hielt KASTEL-Mitarbeiter Kaibin Bao einen Vortrag zum Thema „A Microservice Architecture for a Intranet of Things and Energy in Smart Buildings“.

Link zur Homepage

Am 1. Dezember 2016 wurden Prof. Jörn Müller-Quade und Prof. Indra Spiecker in die deutsche Akademie der Technikwissenschaften(acatech) aufgenommen. Die acatech ist eine interdisziplinäre, gemeinnützige Organisation, die hauptsächlich in beratender Funktion agiert und das Gebiet der deutschen Technikwissenschaft auf nationaler und internationaler Ebene vertritt.

Link zur acatech

Prof. Dennis Hofheinz hat für das Projekt „PREP-CRYPTO: Preparing Cryptography for Modern Applications“ den Consolidator Grant des European Research Council (ERC) erhalten. Das Projekt beschäftigt sich neue kryptographische Bausteine für Bereiche wie Big Data und Cloud Computing zu entwickeln und wird in den nächsten fünf Jahren mit rund zwei Millionen Euro gefördert.

Link zur offiziellen Pressemitteilung

Auf dem diesjährigen "Wissenswerte"-Kongress in Bremen, dem wichtigsten deutschsprachigen Forum für Wissenschaftsjournalisten, war KASTEL mit drei eingeladenen Beiträgen vertreten. Kastel-PI Prof. Jörn Müller-Quade nahm an einer Podiumsdiskussion zum Thema "Im Wettrennen gegen die Hacker – Forschung zur IT-Sicherheit" teil. Die KASTEL-Forscher Dirk Achenbach (FZI) sowie Andy Rupp (KIT) beantworteten im Rahmen des "Forums Junge Forscher" Fragen der Journalisten zu ihren jeweiligen Forschungsthemen.

Link zur Veranstaltung

Link zum Forum

Im Rahmen der Vortragsreihe "Bayreuther Gespräche zum Verbraucherrecht" wurden die KASTEL-Mitarbeiter Gunnar Hartung und Björn Kaidel eingeladen einen Vortrag zum Thema "Anwendung und Sicherheit digitaler Signaturen" an der Universität Bayreuth zu halten.

Link zur Vortragsreihe

Die Deutsche Gesellschaft für Recht und Informatik e.V. feierte 2016 ihr 40-jähriges Bestehen. Den feierlichen Abschluss im Jubiläumsjahr bildete die Jahrestagung vom 17.-19. November, die sich zentralen Themen der IT-Entwicklung im 21. Jahrhundert widmete, wie beispielsweise dem Einfluss der IT auf das Recht. KASTEL-PI Prof. Spiecker moderierte den Themenblock „IT-Recht in der Anwaltspraxis“.

Link zur Veranstaltung

Am 14. November 2016 fand in Berlin der Jahreskongress des Technologieprogramms Smart Data des Bundesministerium für Wirtschaft und Energie statt. Unter anderem fand eine Podiumsdiskussion mit dem Thema „Smart Data - Im Spannungsfeld zwischen Datenschutz und wirtschaftlicher Nutzung“ statt, bei welcher Prof. Spiecker auf dem Podium teilnahm.

Link zur Veranstaltung

Am 14. November fand in Berlin der vom Bundesministerium für Wirtschaft und Energie(BMWi) der Jahreskongress Smart Data 2016 statt. Der Kongress stand dieses Jahr unter dem Thema Datenschutz. So hielten Prof. Jörn Müller-Quade und PD Oliver Raabe einen Impulsvortrag zum Thema "Möglichkeiten des technischen Datenschutzes".

Link zur Veranstaltung

Am 7. November wurde das DFG-Graduiertenkolleg mit dem Thema "Energiezustandsdaten - Informatikmethoden zur Erfassung, Analyse und Nutzung" eröffnet. Promovierende beschäftigen sich dabei interdisziplinär mit den Anforderungen von Industrie 4.0, Smart Home und moderner Infrastruktur an Energiesysteme der Zukunft und wie die dafür benötigten Daten gesammelt und verarbeitet werden können. Das Projekt wird u.a. von zahlreichen KASTEL-PIs betreut.

Link zum Projekt

Gemeinsam mit dem Landeskriminalamt Baden-Würtemberg, dem Frauenhofer IOSB, dem Landeszentrum für Sicherheit und dem FZI werden im Rahmen des KASTEL-Praktikums praktische Themen rund um IT-Security erarbeitet. Die Praxispartner haben dabei im Vorfeld Themen aus ihrem Alltag als Praktikumsthemen eingebracht.

Link zur Veranstaltung 

 Am Samstag, 12.11.2016 haben KASTEL-Studenten gemeinsam mit Technikfreunden aus Aachen und Braunschweig als Team "Eat Sleep Pwn Repeat" den Capture-The-Flag-Wettbewerb (CTF) RuCTFE gewonnen und sich damit für die Teilnahme an dem als Weltmeisterschaft geltenden CTF der DEFCON 2017 qualifiziert. Das Team aus Karlsruhe und Aachen setzte sich gegen mehr als 400 Konkurrenten aus aller Welt durch. Die DEFCON ist eine jährliche Sicherheitskonferenz, auf der 2016 das Finale der Cyber Grand Challenge (CGC) der amerikanischen "Defense Advanced Research Projects Agency" (DARPA) stattfand, bei dem Computer vollautomatisch Sicherheitslücken in Programmen entdecken, ausnutzen und beheben mussten.

Link zum Wettbewerb

Am 20. Oktober fand in Berlin der Tag der Cybersicherheit von Fraunhofer statt. Dort stellten Experten aus Wissenschaft, Wirtschaft und Politik im Fraunhofer-Forum Berlin aktuelle Entwicklungen und strategische Initiativen in der Sicherheitsforschung vor und räumten mit Security-Mythen auf. Unter anderem hielt Prof. Beyerer einen Vortrag mit dem Thema „IT-Sicherheit für Produktionsanlagen“ und führte einen Workshop zu "IT-Sicherheit für Industrie 4.0" durch.

Link zur Pressemitteilung

"Wie gefährlich sind Cyberattacken?" BadenTV berichtet über den CyberRisk-Kongress, der am 4. Oktober in den Räumen der Firma Vollack stattfand. Dabei ging es um die Gefahren von Cyberattacken sowohl für Privatpersonen als auch für Unternehmen. Unter anderem nahm auch Prof. Jörn Müller-Quade teil und hielt einen Vortrag zum Thema Beweisbare Sicherheit.

Link zum Beitrag von BadenTV.

Link zur Webseite des CyberRisk-Kongress.

Vom 26. bis 30. September fand in Klagenfurt, Österreich die 46. Jahrestagung der Gesellschaft für Informatik statt. Die Kastel-Pis Indra Spiecker genannt Döhmann und Martina Zitterbart waren an der Organisation von Workshops zu den Themen Internet-Based Services und Datenschutz beteiligt.

Mit einem Vortrag zum "Aktionsplan der europäischen Union zur Digitalisierung der Europäischen Industrie" war KASTEL auf der diesjährigen Herbstakademie der Deutschen Stiftung für Recht und Informatik vertreten. In seinem Vortrag beleuchtete KASTEL-Mitarbeiter Dirk Müllmann datenschutzrechtliche Aspekte des Kommissionspapiers und ging dabei sowohl auf das Verhältnis zur neuen Datenschutzgrundverordnung als auch potentielle Auswirkungen der Pläne auf das zukünftige europäische Datenschutzrecht ein.

Die Future Security Konferenz fand am 13. und 14. September 2016 in Berlin statt. Über 200 aus Wissenschaft, Wirtschaft und Politik diskutierten dort über über Themen wie innovative Radarsensorik für sicheres autonomes Fahren, Schutzmechanismen gegen den Missbrauch ziviler Drohnen und Sicherheitstechnik für effizienten Grenzschutz. KASTEL-PI Prof. Beyerer leitete zwei der Sessions, eine mit den Themen „Sensors and Sensors Networks“ und „Protection of Critial Infrastructures“.

 Link zur Veranstaltung

In einem Video-Beitrag zum Thema Keyless-Go zeigt Baden-TV, wie schnell Autos mit dem Keyless-Go-System gestohlen werden können. Prof. Jörn Müller-Quade wurde zu diesem Thema interviewt und erklärt, wo das Problem liegt.

Beim 8.Tag der IT-Sicherheit in Karlsruhe am 22. Juni führten KASTEL-Mitarbeiter das mit dem deutschen IT-Sicherheitspreis ausgezeichnete Blurry-Box-Verfahren vor. Der von KA-IT-SI, KASTEL und dem CyberForum organisierte Tag der Sicherheit richtet sich vor allem an kleine und mittelständische Unternehmen und verdeutlicht, wie wichtig Datensicherheit auch für solche Unternehmen ist.

Am 26. Mai fand in Amsterdam der HITB CTF statt. Unter 20 teilnehmenden internationalen Teams gelang es dem KIT-Team, den 3. Platz zu belegen und 1000$ Preisgeld zu gewinnen.

Das KIT ist mit KASTEL Gründungsmitglied eines europäischen Netzwerks von Sicherheitsclustern. Sechs europäische Cluster aus den Bereichen zivile Sicherheit und IT-Sicherheit bereiten den Boden für eine engere Zusammenarbeit europäischer Unternehmen und Forschungseinrichtungen.

Am 29.4.2016 fand im ZKM die 4. Ausgabe der Anti-Prism-Party statt. Ausgerichtet von der Karlsruher IT-Sicherheitsinitative (KA-IT-Si) zusammen mit dem ZKM, KASTEL und dem CyberForum e.V. konnten sich über 500 Besucher über Fragen zum Thema Datenschutz und Überwachung informieren und mitdiskutieren. Die Veranstaltung gipfelte in einer Podiumsdiskussion mit Prof. Dr. Jörn Müller-Quade, Grünen-Politiker Malte Spitz und  Dirk Fox von Secorvo.

"Wie bestimmen Daten unseren Alltag? Wie werden sie kontrolliert und missbraucht?" Solche und andere Fragen werden in der Ausstellung "Global Control and Censorship" im ZKM gestellt, zu welcher das KIT und KASTEL mehrere Exponate beigesteuert hat. Nun wird diese Ausstellung bis zum 7. August 2016 verlängert.

Die Online-Sprechstunde der FAZ fand am 3.5. statt und gab Abiturienten die Gelegenheit, ihre Fragen zum Informatik- und Mathematikstudium an Prof. Müller-Quade und Prof. Beutelsbacher zu stellen. Dabei ging es um Themen wie die Relevanz von Schulnoten, aber auch, wohin man mit einem Abschluss in den Fächern kommen kann. Alle Fragen und Antworten kann man auf der Seite der FAZ nachlesen.

Ministerin Theresia Bauer vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) und Staatssekretär Peter Hofelich vom Ministerium für Finanzen und Wirtschaft (MFW) des Landes Baden-Württemberg sprachen bei der Eröffnung der Profilregion Mobilitätssysteme. KASTEL ist an der von MFW und MWK gemeinsam geförderten zweijährigen Pilotphase der Profilregion beteiligt. Zentrale Partner der „Profilregion Mobilitätssysteme Karlsruhe“ sind die neben den KASTEL-Partnern KIT, Fraunhofer IOSB und FZI auch die Fraunhofer-Institute für Chemische Technologie (ICT), System- und Innovationsforschung (ISI), Werkstoffmechanik (IWM) und die Fraunhofer Projektgruppe Neue Antriebssysteme (NAS) sowie die Hochschule für Technik und Wirtschaft Karlsruhe.

Bei ihrem Rundgang ber die CeBIT 2016 besuchte Bundeskanzlerin Angela Merkel am 15. März den Gemeinschaftsstand des KIT und des Forschungszentrums Informatik (FZI), auf dem IT-Sicherheit wieder ein prominentes Thema war. KASTEL stellte dort das mit dem deutschen IT-Sicherheitspreis ausgezeichnte Blurry-Box-Verfahren vor. Aus dem Land Baden-Würtemberg waren neben Vertretern der Landesregierung auch der CIO des Landes zu Gast.

KASTEL-PI Prof. Jörn Müller-Quade nahm in einem SWR1-Interview am 25.02.16 Stellung zum Thema "Authentifizierung im Internet".

Am 11.02.16 wird beim KASTEL-Kooperationsparter FZI ein Tag der offenen Tür zu den Zukunftsthemen Mobilität, Digitalisierung der Industrie, Analytics & Logistik sowie IT-Sicherheit stattfinden.

Am 1.1.16 startete das Verbundprojekt secUnity (Supporting the security community).In diesem BMBF Projekt wollen 7 Arbeitsgruppen von 5 Standorten die europäische IT-Sicherheitsforschung in Deutschland stärken. Am 29.1.16 fand am KIT das Kick-Off-Treffen des Projekts statt.

Vom 26. bis 28. Januar 2016 fand die Learntec, die internationale Fachmesse für Lernen mit IT, in Karlsruhe statt. KASTEL-PI Jörn Müller-Quade war dort mit einem Vortrag zum Thema Bedrohungen und Sicherheit beim E-Learning vertreten.

Der exzellenten Arbeit der vergangenen Jahre ist es zu verdanken, dass KASTEL nun für mindestens vier weitere Jahre von der Bundesregierung als eines von bundesweit drei Kompetenzzentren für IT-Sicherheit gefördert wird. Anlässlich der Übergabe des Förderbescheides besuchte am 18. Januar der Parlamentarische Staatssekretär des Bundesministeriums für Bildung und Forschung, Stefan Müller, das KIT. Nach der Übergabe präsentierte KASTEL Höhepunkte seiner Arbeit der letzten vier Jahre.

KASTEL-PI Prof. Jörn Müller-Quade hielt am 1.12.15 einen Gastvortrag zum Anlass des 20-jährigen Jubiläums der Helmholtz-Gemeinschaft.

Am 12.12.15 veranstaltete die mit KASTEL assoziierte Capture-The-Flag-Gruppe einen 5-stündigen Workshop, bei dem Studenten unter Anleitung Aufgaben zu den Themen Binary Exploitation und Reverse Engineering bearbeiteten.

KASTEL-PI Prof. Jörn-Müller Quade, KASTEL-Mitarbeiter Tobias Nilges, sowie ehemalige Mitarbeiter von KASTEL erhielten für ihr Papier "From Stateful Hardware to Resettable Hardware Using Symmetric Assumptions" den begehrten Best-Paper-Award der diesjährigen ProvSec-Konferenz, ein Forum für Arbeiten im Bereich "Beweisbare Sicherheit".

Am 10.12.15 wird KASTEL-PI Prof. Jörn Müller-Quade bei einer öffentlichen Podiumsdiskussion zum Thema "IT-Sicherheit und Datenschutz" mit weiteren hochrangigen Gästen wie Bundesjustizministering a.D. Frau Leutheusser-Schnarrenberger vertreten sein. Die Veranstaltung findet im Zieglersaal des Restaurants Akropolis in Karlsruhe ab 18:00 Uhr statt.

KASTEL-PI Juniorprof. Dennis Hofheinz ist mit weiteren KASTEL-Mitarbeitern auf der Theory of Cryptography Conference (TCC) 2016 gleich mit vier Papieren vertreten. Die TCC ist eine von der International Association for Cryptologic Research (IACR) ausgerichtete Konferenz im Bereich Kryptographie und eines der wichtigsten Foren für theoretische Resultate in diesem Bereich.

KASTEL-PI Prof. Jörn Müller-Quade gab beim ZDF-Morgenmagazin vom 26.11.15 Auskunft über die Kommunikationsmöglichkeiten des Islamischen Staates.

KASTEL-PI Prof. Jörn Müller-Quade hielt am 15.10.15 einen eingeladenen Vortrag auf der Konferenz "Das digitale Ich", die von der Bundesdruckerei und der Frankfurter Allgemeinen Zeitung in Berlin veranstaltet wurde. Heise berichtet in seinem Artikel "Das Digitale Ich braucht Verschlüsselung" über die Highlights der Konferenz und "den kleinen Professor mit der Fliege, der die Konferenz rockte".

KASTEL-PI Prof. Jörn Müller-Quade und Dirk Fox (Secorvo) werden am 08.10.15 im ZKM Karlsruhe einen Rück- und Ausblick auf die Geschichte und Entwicklung der geheimdienstlichen Überwachung geben. Dieser Vortrag findet im Rahmen der Ausstellung "Global Control and Censorship" statt, die ab dem 03.10.15 im ZKM zu sehen ist.

KASTEL-PI Jürgen Beyerer fungierte als Chairman der diesjährigen Future Security, die vom 15. bis 17. September in Berlin stattfand. Auch darüber hinaus zeigte KASTEL eine starke Präsenz auf der Konferenz. So war KASTEL gleich mit vier Papieren vertreten und gewann den Best-Poster-Award für das Poster "Towards Privacy in Monitored Shared Environments" (von Kaibin Bao, Thomas Bräuchle und Prof. Hartmut Schmeck). Heise-Online berichtet in einem Beitrag über die Highlights der Konferenz sowie NurseEye, das System zur privatsphäregerechten videobasierten Sturzerkennung, an dem im Rahmen von KASTEL geforscht wird.

KASTEL wird mit neuen interessanten Exponaten zum Thema IT-Sicherheit auf der Austellung "GLOBALE: Global Control and Censorship" im Zentrum für Kunst und Medientechnologie Karlsruhe vertreten sein. Die Eröffnung findet am Samstag den 03. Oktober 2015 um 19:30 Uhr vor dem Museum im Lichthof 3 statt.

Im FAZ-Uni-Ratgeber werben Deutschlands beste Professoren für ihr Fach. Hier beantwortet KASTEL-PI Jörn Müller-Quade in einem Video-Interview fragen zur Informatik und IT-Sicherheit.

Auf dem politischen Sommerfest der Baden-Württembergischen Landesvertretung in Berlin, der Stallwächterparty, hat sich dieses Jahr Karlsruhe vorgestellt. Als einer der großen Arbeitgeber war auch das KIT mit KASTEL dort vertreten. Während des Abends haben sich viele Politiker und andere Besucher der Feierlichkeiten über das Kompetenzzentrum informiert. Die diesjährige Feier stand unter dem Motto "GlobalDigital – Stallwächterparty 4.0"

KASTEL-PI Prof. Jörn Müller-Quade stand am 20. Juni 2015 Deborah Manavi vom MDR SACHSEN zum Thema "Welche Auswirkungen haben Kryptographie, Internetspionage und die Nutzung von Social Media für unseren Alltag?" Rede und Antwort. Das Interview kann auf den WDR-Webseiten nachgelesen werden.

Am 24. und 25. Juni 2015 fand der Festakt "20 Jahre Helmholtz-Gemeinschaft" im Beisein von Angela Merkel sowie ein Symposium mit 20 Vorträgen statt. Prof. Jörn Müller-Quade war dabei mit einem Vortrag zum Thema "Kryptographie jenseits der Verschlüsselung" vertreten.

Rund 15 Mitglieder der Wissenschafts-Pressekonferenz besuchten am 9. Juni 2015 KASTEL. Dort wurde ihnen ein Einblick in die Arbeit von KASTEL gegeben, die durch Demonstrationen zu Themen wie Secret-Sharing und Seitenkanal-Angriffe noch greifbar gemacht werden konnte.

Anlässlich des 10. Karlsruher Entwicklertags am 20.05.15 hielt KASTEL-PI Prof. Jörn Müller-Quade einen eingeladenen Vortrag zum Thema "Beweisbare Sicherheit von der Verschlüsselung bis hin zum Softwareschutz".

Am 19.05.15 fand der nunmehr 7. Tag der IT-Sicherheit mit Unterstützung von KASTEL statt. Im Rahmen dieser Veranstaltung wurde über aktuelle IT-Sicherheitsherausforderungen für Unternehmen wie beispielsweise "Privacy by Design", "Intrusion Prevention" und "Wirtschaftspionage" informiert und diskutiert.

Vom 13.04. bis zum 24.04.2015 war KASTEL auf der Hannovermesse, der weltweit bedeutendsten Industriemesse, mit einem Exponat vertreten. Präsentiert wurde eine sichere Kombination potentiell korrumpierter Firewalls auf dem gemeinsamen Stand der TU9.

In der SWR-Landesschau vom 10.4.2015 berichten KASTEL-PI Prof. Jörn Müller-Quade und Rüdiger Kügler von Wibu-Systems über das Blurrybox-Verfahren. Blurrybox ist eine gemeinsame Entwicklung von Wibu-Systems und KASTEL und erhielt 2014 den IT-Sicherheitspreis der Hörst-Görtz-Stiftung.

In einem Beitrag der SWR-Landesschau Baden-Württemberg vom 13.03.15 gibt KASTEL-PI Prof. Jörn Müller-Quade Auskunft zum Thema "Backdoors in SAP Produkten?".

Bundesforschungsministerin Johanna Wanka gab auf einer Pressekonferenz Details zum neuen Forschungsprogramm "Sicher und selbstbestimmt in der digitalen Welt" bekannt, das sich auf folgende Schwerpunkte konzentriert: Neue Technologien, sichere und vertrauenswürdige Informations- und Kommunikationssysteme, Anwendungsfelder der IT-Sicherheit und Privatheit und Schutz von Daten.

Am 04.02.15 hielt Matthias Huber, Mitarbeiter des KASTEL-Kooperationsparterns FZI, einen Vortrag zum Thema "Nachvollziehbare Sicherheit" bei der Fachveranastaltung Cyber-Physical Systems des MicroTEC-Clusters Südwest.

Am 10. und 11. Februar 2015 wird in Berlin die Abschlussveranstaltung des Technologieprogramms Trusted-Cloud stattfinden an dem sich KASTEL-Partner mit Projekten wie MimoSecco, CLOUDwerker und PeerEnergyCloud maßgeblich beteiligten. Sie steht unter dem Titel „Trusted Clouds für die digitale Transformation in der Wirtschaft“.

Am 28. und 29. Januar 2015 feierte das Karlsruher Forschungszentrum Informatik (FZI) sein 30-jähriges Bestehen (Pressemitteilung) mit einem Tag der offenen Tür im FZI House of Living Labs sowie einem begleitendem Kongress "30 Jahre Wissenstransfer". Hier gingen Forschungspartner in sieben Workshops mit den Teilnehmern der Frage nach, wohin sich die Welt der Informations- und Kommunikationstechnologie in den am FZI mit KASTEL und anderen Partnern bearbeiteten Anwendungsfeldern in Zukunft bewegen wird.

Am 15.01.2015 fand das letzte KA-IT-Si-Event statt. Dabei gratulierte Karlsruhes Oberbürgermeister Dr. Frank Mentrup den Entwicklern des Blurry-Box-Verfahrens zum Gewinn des Deutschen IT-Sicherheitspreises 2014. Das Blurry-Box-Verfahren wurde von einem Team um KASTEL-Prof. Jörn Müller-Quade (FZI, KIT) und von einem Team der WIBU-SYSTEMS AG gemeinschaftlich entwickelt.

KASTEL-PI Prof. Jörn Müller-Quade sprach am 12.01.15 im Rahmen des Innovationstalks des Neujahrsempfangs 2015 der Industrie- und Handelskammer Karlsruhe über die Herausforderung und Chancen von Kryptographie und Sicherheit im Bereich Industrie 4.0 (Video des Beitrags). Der IHK-Neujahrsempfang mit rund 1300 Gästen war der Jahresauftakt für Wirtschaft, Politik und Gesellschaft in der Großregion Karlsruhe.

Am 16.12.14 beantwortete KASTEL-PI Prof. Jörn Müller-Quade Fragen zum Thema Internetsicherheit im Rahmen der Telefonaktion des Südwestecho der Badische Neuste Nachrichten (BNN). Weitere eingeladene Experten waren ferner Erich Nolte, Rechtsberater und Jurist der Verbraucherzentrale Baden-Württemberg, und Michael Cordier vom Betrugsdezernat des Polizeipräsidiums Karlsruhe.

KASTEL wünscht frohe Festtage und einen guten Start in das neue Jahr.

Für die Ausgabe Technology Review Special "Digitale Revolution" wurde KASTEL-PI Prof. Jürgen Beyerer zur Frage "Passen Sicherheit und Privacy zusammen?" interviewt.

Im Rahmen des Wissenschaftsjahres 2014 stellt KASTEL-Mitarbeiterin Jessica Koch das Kompetenzzentrum in einem "60-Seconds-Science-Countdown"-Video vor.

Die KASTEL-Mitarbeiter Sebastian Bretthauer, Simon Greiner und Jessica Koch hielten im Rahmen der "T.E.S.S. - Sichere Systeme dank System Security Engineering"-Schulung, die KASTEL zusammen mit der Sicherheitsberatungsfirma Secorvo Security Consulting GmbH konzipiert hat, Vorträge zu den Themen "Rechtsanforderungen am Beispiel Online-Wahlen", "Sichere Systeme im öffentlichen Raum am Beispiel Überwachungskameras", "Stand der formalen Verifikation der Sicherheit" und "Wie baue ich sichere Systeme aus sicheren Komponenten".

Im Rahmen einer mehrtägigen Schulungsreihe besuchte eine Delegation von 25 IT-Experten das Fraunhofer IOSB in Karlsruhe. KASTEL-Mitarbeiter Erik Krempel hielt einen Vortrag zum Thema "Data Protection Engineering" und wie Datenschutz zum Wettbewerbsvorteil neuer Produkte werden kann.

Ein Team um KASTEL-Prof. Jörn Müller-Quade, bestehend aus Mitarbeitern des FZI Forschungszentrum Informatik und des KIT, sowie ein Team der WIBU-SYSTEMS AG belegten mit dem gemeinsam entwickelten Sicherheitsverfahren "Blurry-Box®" den 1. Platz beim 5. Deutschen IT-Sicherheitspreis der Horst Görtz Stiftung. Das Verfahren wendet das Kerckhoffs'sche Prinzip auf den Softwareschutz an. Weitere Informationen sind in der KIT-Pressemitteilung sowie in der Pressemitteilung der Ruhr-Universität Bochum zu finden.

KASTEL-PI Prof. Indra Spiecker gen. Döhmann hielt im Rahmen des Karlsruher Forums für Kultur, Recht und Technik auf der Tagung "Zwischen Tabubruch und Entgrenzung: Wie die Netzkultur unsere Kommunikation - und uns - verändert" den Vortrag "Die Verantwortung des Einzelnen in der Netzkommunikation".

Im Rahmen der Umsetzung des vom baden-württembergischen Wirtschafts- und Wissenschaftsministerium iniierten Strategiekonzepts Forward IT soll der KASTEL-Partner FZI Forschungszentrum Informatik zukünftig zum zentralen IT-Sicherheitszentrum ausgebaut werden. Weitere Informationen sind in den News-Einträgen des FZI und der Pressemitteilung des Ministeriums für Finanzen und Wirtschaft Baden-Württemberg zu finden.

Die KASTEL-Mitarbeiter Dirk Achenbach und Jochen Rill haben einen Artikel mit dem Titel "Architekturbasierte Sicherheit" im "IT-Security Guide" veröffentlicht.

Am Samstag, dem 11.10.14, fand die 3. Staffel der Anti-Prism-Party im Badischen Staatstheater Karlsruhe statt. KASTEL war mit einer kleinen Variante des Kryptologikums beteiligt. Die Veranstaltung richtete sich an die ganze Familie: Es gab Vorträge zu Themen der IT-Sicherheit als auch ein Programm für Kinder. Veranstaltet wurde das Event von der Karlsruher Sicherheits-Initiative (KA-IT-Si), dem CyberForum, KASTEL und dem Badischen Staatstheater Karlsruhe. Im Rahmen eines Berichts über das Theaterstück "Ich bereue nichts" des Badischen Staatstheaters schrieb die Frankfurter Allgemeine Zeitung (FAZ) im Feuilleton über die Veranstaltung.

KASTEL-PI Indra Spiecker genannt Döhmann hielt auf der 14. Tagung JuristInnen-Netzwerk E-Government von Bund und Ländern in Wiesbaden den Vortrag "Rechtsfragen und Rechtsgestaltung vertraglicher IT-Kooperationen".

Der KASTEL-Partner Fraunhofer IOSB ist auf der it-sa 2014 in Nürnberg vertreten. Neben eigenen Arbeiten wird auch der KASTEL-Prototyp "NurseEye" den versammelten Experten aus der Sicherheitsbranche präsentiert.

Das im Rahmen von KASTEL entwickelte Software-Sicherheitsanalysewerkzeug JOANA wird, wie sich bei der kürzlich stattgefundenen Jahrestagung des DFG-Schwerpunktprogramms "Reliably Secure Software Systems" herausstellte, in 8 der 11 im Scherpunktprogrammm geförderten Forschungsprojekte eingesetzt. Damit hat sich JOANA als führendes Werkzeug zur Informationsflusskontrolle etabliert. JOANA analysiert Java-Programme auf illegale Informationsflüsse und kann Vertraulichkeit und Integrität eines Programms garantieren.

KASTEL-PI Prof. Indra Spiecker genannt Döhmann war Teilnehmerin der 15-köpfigen Expertenrunde beim Bundesinnenminister Thomas de Maizière auf Einladung der Berliner Datenschutzrunde zum Thema "Datenschutz und Meinungsfreiheit nach Google Spain" am 2.10.14 in Berlin.

KASTEL-PI Indra Spiecker genannt Döhmann hielt auf der GRUR-Jahrestagung, die vom 24. bis 26.09.2014 in Düsseldorf stattfand, den Vortrag "Das EU Datenschutzpaket vor dem Hintergrund aktueller höchstrichterlicher Rechtsprechung".

KASTEL-Mitarbeiterin Silvia Balaban hielt an der FH-Burgenland (Österreich) im Rahmen der "Bits that Byte"-Veranstaltung einen Vortrag zum Thema "Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen".

KASTEL-Mitarbeiter Thomas Bräuchle hielt auf der 44. Jahrestagung der Gesellschaft für Informatik 2014 einen Vortrag mit dem Titel "Die datenschutzrechtliche Einwilligung in Smart Metering Systemen – Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht". Die Informatik 2014 mit dem Thema "Big Data – Komplexität meistern" fand vom 22.-26. September 2014 an der Universität Stuttgart statt.

KASTEL-PIs Dr. Oliver Raabe und Prof. Jörn Müller-Quade hielten je einen Vortrag mit dem Titel "Datenschutz- und IT-Sicherheitsrecht als domänenübergreifende Kommunikation-Rechtsdurchsetzung durch Technik" und "Was bedeutet Sicherheit in der Kryptographie?" beim acatech-Themennetzwerk "Sicherheit".

In einem FAZ-Artikel zum Thema Verschlüsselung in Telefonen spricht KASTEL-PI Prof. Jörn Müller-Quade über dessen Sicherheit.

KASTEL-PI Indra Spiecker genannt Döhmann hielt einen Vortrag "Unabhängigkeit von Datenschutzbehörden als Voraussetzung von Effektivität" auf der Tagung "Unabhängiges Verwalten" an der Universität Hamburg.

KASTEL-Mitarbeiterin Silvia Balaban hielt im Bundesrechenzentrum in Wien einen Vortrag mit dem Titel "Techno-legal challenges in Evidence Law". Der Vortrag wurde im Rahmen der "Building Trust in Cloud"-Veranstaltung gehalten, deren Ziel die Vernetzung EU-weiter innovativer Cloud-Initiativen und Forschungsprojekte sowie unterschiedliche Interessengruppen ist.

KASTEL-PI Indra Spiecker genannt Döhmann organisierte zusammen mit Prof. Christoph Sorge den Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs" auf der Jahrestagung der Gesellschaft für Informatik in Stuttgart.

Am Dienstag, dem 23.9.14, fand der Tag der IT-Sicherheit in der IHK Südlicher Oberrhein in Freiburg statt. Matthias Huber hielt dabei einen Vortrag über "Grundlagen sicherer IT-Systeme".

KASTEL-Mitarbeiter Dirk Achenbach hielt eine Vorlesung "Data Security and Privacy" auf der diesjährigen Smart Energy Systems Summer School in Karlsruhe. Ziel der SES Summer School ist, Teilnehmern in dem interdisziplinären Feld der "Smart Grids" ein breites Grundlagenwissen zu vermitteln.

KASTEL beteiligte sich am 19. Deutschen Präventionstag im Karlsruher Forum für Cybersicherheit. An einem Stand konnten interessierte Bürger mit IT-Sicherheitsexperten in den Dialog treten. Darüberhinaus befragten die Wissenschaftler die Bürger zu ihrer Einschätzung der IT-Sicherheitslage. Der Bericht über den Bürgerdialog liegt nun zum Download vor.

Verschiedene Fachpublikationen und das GI-Radar berichteten über das Karlsruher Software-Sicherheitsanalysetool JOANA. JOANA analysiert den Quell- oder Bytecode von JAVA-Programmen und findet alle Verletzungen von Vertraulichkeit oder Integrität. Die Entwicklung von JOANA wird durch KASTEL unterstützt.

Am 9.7.14 fand der 6. Tag der IT-Sicherheit im "IHK Haus der Wirtschaft" in Karlsruhe statt. Veranstaltet wurde das Event von der IHK Karlsruhe, dem CyberForum, der KA-IT-Si und KASTEL.

KASTEL-PI Prof. Indra Spiecker genannt Döhmann äußert sich in dem Artikel "Kampfansage an die Pressefreiheit" in der Frankfurter Allgemeinen Sonntagszeitung zu einem Urteil des Europäischen Gerichtshofs vom Mai dieses Jahres. Das Urteil zwingt Suchmaschinenbetreiber unter bestimmten Voraussetzungen, Links aus ihren Suchergebnissen zu entfernen.

(Ehem.) KASTEL-PI Prof. Stefan Tai (TU Berlin) war Mitorganisator und Panelist der bzw. auf der Tagung "NMI - Neue Medien in der Informationsgesellschaft 2014" der Alcatel-Lucent Stiftung für Kommunikationsforschung in der Berlin-Brandenburgischen Akademie der Wissenschaften.

KASTEL-PI Dr. iur. Oliver Raabe hielt auf der Jahreskonferenz der "NMI – Neue Medien in der Informationsgesellschaft 2014" in der Berlin-Brandenburgischen Akademie der Wissenschaften einen Vortrag zum Thema "Die Cloud: Herausforderungen an der Schnittstelle von Informatik und Recht".

KASTEL-PI Prof. Indra Spiecker genannt Döhmann hielt einen Vortrag auf dem 65. Deutschen Anwaltstag, der vom 26. bis zum 28.6.14 in Stuttgart stattfand, mit dem Titel "Datenschutz und Meinungsfreiheit - Grundlagen und aktuelle Entwicklungen nach Google Spain".

KASTEL-PI Prof. Jürgen Beyerer gibt in der Juni-Ausgabe der Zeitschrift Technology Review ein Interview über "Privacy by Design" im Anwendungsfall privatsphärenrespektierender Kameraüberwachung. Dabei erläutert Prof. Beyerer die gesellschaftlichen Chancen und Herausforderungen durch intelligente Videoüberwachung und warum gerade die Punkte Privatsphäre und Transparenz so entscheidend sind.

KASTEL-PI Prof. Martina Zitterbart sprach am 12.6.14 im Colloquium Fundamentale "Digitale Revolution: Technik verstehen und gestalten?" am Karlsruher Institut für Technologie (KIT) über die Vernetzung und Automatisierung unseres Alltags und diskutierte den Aspekt der Sicherheit und der Privatsphäre im "Smart Everything". Eine Woche vorher, am 5.6.14, hielt KASTEL-PI Dr. Oliver Raabe im selbigen Veranstaltungsrahmen einen Vortrag über "Privatsphäre und Datenschutz im Digitalen Zeitalter". Dabei ging Dr. Raabe im Schwerpunkt auf mögliche und notwendige Mechanismen zum Schutz der informationellen Selbstbestimmung der Bürger ein, insbesondere im Kontext der Energiewirtschaft und der Elektromobilität.

Im Rahmen des Jahrestags der NSA-Affäre erschien am Donnerstag, dem 5.6.14, ein Bericht im ARD-Mittagsmagazin mit KASTEL-PI Prof. Jörn Müller-Quade.

Im Rahmen der "SafeTech"-Tagung in München am 22.5.14 hielt KASTEL-PI Prof. Jürgen Beyerer eine Keynote mit dem Titel "Bildauswertung für Sicherheitsaufgaben".

Bei den von KASTEL-PI Prof. Indra Spiecker gen. Döhmann veranstalteten "Frankfurter Gesprächen zum Informationsrecht" referierte am 15.05.2014 Prof. Paul M. Schwartz (University of California, Berkeley) vom Berkeley Center for Law & Technology zu dem Thema "Privacy Vorstellungen in den USA“. Prof. Schwartz hob in seinem Vortrag zunächst hervor, dass es sich beim Datenschutz um ein weltweites Phänomen handle. Danach ging er vor allem auf die unterschiedlichen Vorstellungen von Privatheit in den USA und Europa/Deutschland ein. Abschließend wagte Prof. Schwartz einen Blick in die Zukunft und prognostizierte, dass nach seiner Einschätzung eine Europäische Datenschutzgrundverordnung weltweiten Einfluss nehmen würde.

Am 14.5.14 präsentierte KASTEL-PI Prof. Gregor Snelting im SAP-Headquarter (Walldorf) einem internationalen Auditorium von SAP-Entwicklern das Sicherheitsanalyse-Tool JOANA. Über 100 Hörer hatten sich per Live-Stream aus allen SAP-Forschungszentren zugeschaltet und waren beeindruckt von der Präzision der JOANA-Analysen und der Möglichkeit, probabilistische Sicherheitslecks zu entdecken. JOANA wurde am Lehrstuhl Snelting entwickelt und wird auch in KASTEL eingesetzt.

In der "SWR Landesschau aktuell Baden-Württemberg"-Sendung vom 7.4.14 sprach Prof. Jörn Müller-Quade zum Thema "Information zu Datenklau" über die Zwei-Faktor-Authentifizierung.

KASTEL-PI Prof. Indra Spiecker genannt Döhmann hielt bei den Villa-Vigoni-Gesprächen "Formate der Rechtswissenschaften" einen Vortrag zum Thema "Die technischen Grenzen des Rechts: Recht durch Technik und Technik durch Recht". Die DFG-geförderten Gespräche fanden vom 19. bis zum 21.03.2014 in der Villa Vigoni, Italien, statt.

Die KASTEL-Partner Karlsruher Institut für Technologie (KIT) und FZI Forschungszentrum Informatik stellten auf der CeBIT 2014, die vom 10.3. bis zum 14.3.14 in Hannover stattfand, im Rahmen des gemeinsamen CeBIT-2014-Auftritts unter dem Thema "Architekturbasierte Sicherheit" das Projekt "Sichere Kombination von Firewalls" vor. Zudem wurde ein Prototyp entwickelt und ebenso ausgestellt, der die Funktionsweise dieses Konzepts anschaulich demonstriert.

Der KASTEL-Partner Fraunhofer IOSB stellt auf der CeBIT 2014 "NurseEye", den ersten Prototyp einer privacy-awaren videobasierten Sturzüberwachung für Krankenhäuser und Pflegeheime, vor.

KASTEL-PI Prof. Indra Spiecker genannt Döhmann übernahm das Editorial der Neuen Juristischen Wochenschrift in Ausgabe 10/2014. Ihr Beitrag hat den Titel "Big Brother unter der Motorhaube" und thematisiert Telematik in der Autoversicherung.

Prof. Bernhard Rinner von der Universität Klagenfurt hielt einen Fachvortrag "Security and Privacy Protection in Smart Camera Networks" bei dem KASTEL-Partnerinstitut Fraunhofer IOSB.

Das interdisziplinäre Paper "Videomonitoring zur Sturzdetektion und Alarmierung - Eine technische und rechtliche Analyse" der KASTEL-Mitarbeiter Sebastian Bretthauer (ZAR) und Erik Krempel (IOSB) wurde auf dem 17. Internationalen Rechtsinformatik Symposion in Salzburg aus ca. 90 Konferenzbeiträgen mit dem "LexisNexis Best Paper Award" (1. Platz) ausgezeichnet. Die Jury honorierte damit insbesondere den fächerübergreifenden Ansatz zur Erforschung einer rechtskonformen Sturzdetektion im Krankenhaus mittels Videomonitoring.

KASTEL-Mitarbeiter informieren über aktuelle Forschungsfragen Die KASTEL-Mitarbeiter Silvia Balaban, Thomas Bräuchle und Sebastian Bretthauer vom Zentrum für Angewandte Rechtswissenschaft (ZAR) veröffentlichten unter dem Titel "Mit Recht mehr Sicherheit" einen juristischen Kurzbeitrag zur Woche der IT-Sicherheit der Fakultät für Informatik am KIT. Die Autoren informieren in ihrem Kurzbeitrag über aktuelle Forschungsfragen aus dem Bereich der intelligenten Energieversorgung (Smart Grids), des Cloud Computings sowie der intelligenten Videoüberwachung und motivieren damit die interdisziplinäre Verknüpfung von rechtlichen Rahmenbedingungen mit technischen Schutzkonzepten im Rahmen der zukünftigen IT-Sicherheitsforschung.

Der Workshop "Big Data: Technik und Recht im Diskurs" auf der GI-Jahrestagung 2014 wird von KASTEL-PI Indra Spiecker genannt Döhmann und Christoph Sorge angeboten. Über die Homepage der GI können Paper bis zum 22.04. eingereicht werden.

Der KASTEL-Mitarbeiter Steffen Müller hat ein Werkzeug für TLS Performance Benchmarking in Cloud-Datenbanksystemen veröffentlicht. Das Tool wird im März 2014 auf der IC2E vorgestellt werden.

Am Mittwoch, dem 12.2.14, ab 18.00 Uhr, fand die 2. Staffel der Anti-Prism-Party, die von der KA-IT-Si, dem ZKM Karlsruhe, dem CyberForum und KASTEL organisiert wurde, im ZKM in Karlsruhe statt. Anlässlich dieser war die Ausstellung des Kryptologikums vom 12.2. bis 14.2.14 ebenfalls im ZKM zu sehen. Zudem wurden im Rahmen der "Woche der IT-Sicherheit" der Fakultät für Informatik des Karlsruher Instituts für Technologie (KIT) Führungen durch die Ausstellung gegeben. KASTEL-Mitarbeiter führten unter dem Titel "Kryptographie zum Be-Greifen" Schulklassen der Mittel- bis Oberstufe, Auszubildende und Studierende durch das "Kryptologikum".

Prof. Jörn Müller-Quade hält auf dem 6. Trendkongresses net economy, der am Mittwoch, den 5.2.14 im Rahmen der CLOUDZONE in der Messe Karlsruhe stattfindet, einen Vortrag mit dem Titel "Woher weiß ich, ob es sicher ist?".

Ein Beitrag der Sendung "SWR Landesschau aktuell Baden-Württemberg" vom 22.1.14  berichtet über das Thema "Digitale Schwachstellen in den eigenen vier Wänden" und über die KASTEL-Forschung auf diesem Gebiet. Prof. Martina Zitterbart spricht dabei über mögliche Lösungen.

In der "Baden TV Aktuell am Abend"-Sendung vom 22.1.14 spricht Prof. Jörn Müller-Quade zudem über den "Millionenfachen Identitätsdiebstahl"".

Im Rahmen der Veranstaltung "KIT im Rathaus", die am Mittwoch, dem 22.1.14, ab 18.30 Uhr, im Rathaus Karlsruhe stattfindet, ist KASTEL mit insgesamt vier Vorträgen vertreten. Die KASTEL-Akteure Prof. Bernhard Beckert, Prof. Jörn Müller-Quade, Prof. Martina Zitterbart und Dr. Oliver Raabe referieren dabei über das Thema "Sicherheit".

Am 18.01.2014 hielt KASTEL-PI Prof. Indra Spiecker genannt Döhmann im Aby-Warburg-Haus der Universität Hamburg einen Vortrag zum Thema "Das Recht auf Vergessen in der Europäischen Datenschutz-Grundverordnung: Der König ist tot, lang lebe der König".

KASTEL-PI Prof. Jürgen Beyerer wurde zum Sprecher des Themennetzwerkes Sicherheit bei der Deutschen Akademie der Technikwissenschaften (acatech) ernannt.

KASTEL-Mitglied Indra Spiecker genannt Döhmann hielt einen eingeladenen Vortrag auf der Jahrestagung der DGRI vom 15.-17.11.2013 in Bonn. Das Thema war "Ich sehe 'was, was Du nicht siehst: Intelligente Videoüberwachungssysteme". Ein weiterer Vortrag in dem dazu eigenen Workshop wurde von Prof. Dr. Rainer Stiefelhagen vom KIT ("Gesichtserkennungssoftware") beigesteuert. Beide Vorträge kamen sehr gut an und stießen eine lebhafte und andauernde Diskussion an.

In der phoenix-Thema-Sendung "Spionage 2.0" vom 18.11.13 diskutierte Prof. Jörn Müller-Quade über das Thema "Telekommunikationsüberwachung in Deutschland".

Auf Einladung von KASTEL-PI Prof. Bernhard Beckert und Prof. Beigl sprach Dr. Jörg Spilker, Leiter IT-Security der Datev e.G., am KIT zum Thema "Datenverfügbarkeit - Überall und jederzeit. Auch für Hacker?"

Im Rahmen des Fraunhofer-Symposiums "Netzwert" diskutierte KASTEL-PI Prof. Jürgen Beyerer mit Vertretern aus Politik und Gesellschaft zum kontroversen Thema "Intelligente Videoüberwachung – Beschützer oder Big Brother?"

KASTEL-PI Prof. Martina Zitterbart nahm an der 3. Plenumssitzung des EU-Projekts SEcure Cloud computing for CRitical infrastructure IT (SECCRIT, FP7-SEC-2012-1) teil. Zusammen mit KASTEL-Mitarbeitern PD Dr. Roland Bless und Ass. iur. Silvia Balaban (KIT-ZAR) sowie weiteren wissenschaftlichen Mitarbeitern des Instituts für Telematik (KIT-TM) nahm Prof. Zitterbart an der 3. Plenumssitzung des EU-Projekts SECCRIT in Valencia teil, an dem die Forschungsgruppe Zitterbart und das ZAR (Zentrum für Angewandte Rechtswissenschaft) des KIT seit Anfang 2013 beteiligt ist. In dem Projekt werden Sicherheitsfragestellungen betrachtet, die für das Ausführen von Diensten für kritische Infrastrukturen in Cloud-Umgebungen relevant sind. Der bidirektionale Wissenstransfer zwischen KASTEL und SECCRIT nutzt beiden Projekten und wird voraussichtlich in einer späteren Projektphase noch stärker zum Tragen kommen.

In dem FAZ-Artikel "Kryptografische Zwickmühle" vom 21.11.13 äußert sich Prof. Jörn Müller-Quade über den Einsatz des Verschlüsselungsalgorithmus RC4. Näheres kann in der FAZ-Online-Version des Artikels nachgelesen werden.

KASTEL-Mitarbeiter Erik Krempel hat am 14.11.2013 innerhalb des Seminars "Videoüberwachung für Sicherheitsaufgaben" einen Vortrag zum Thema "Privatheit und Datenschutz" gehalten. Ziel des Se- minares ist, Verantwortlichen in der Sicherheitsbranche über die neuesten Entwicklungen im Bereich der intelligenten Videoüberwachung zu informieren.

Am Montag, dem 11.11.13, um 21.45 Uhr, zeigte das ZDF im Rahmen des heute-journals einen Beitrag zu "Datenschutz Made in Germany". Einen Teil des Beitrags umfasst ein Interview mit Prof. Jörn Müller-Quade.

In Bezug auf die aktuelle Debatte um Datensicherheit spricht Prof. Jörn Müller-Quade im Artikel "Kampf um Leben und Code" aus dem "ZEIT Wissen"-Magazin 06/2013 über die Kryptographie und deren Anwendung. Eine "ZEIT ONLINE"-Version des Artikels ist ebenso erschienen.

Das Forschungszentrum für Informatik (FZI) lädt am Mittwoch, dem 13.11.13, um 18.30 Uhr, zur Veranstaltung "FZI im Dialog". Dabei wird es unter anderem Vorträge zum Thema "Architekturen, Qualität und Sicherheit für Cloud-Lösungen" geben.

Im Landtag des Saarlandes fand am 10.10.13 eine Anhörung bezüglich der Abhöraffäre statt. Für die Themen Kryptographie und Sicherheit waren Prof. Michael Backes von CISPA und Prof. Jörn Müller-Quade von KASTEL eingeladen.

Prof. Jörn Müller-Quade hält am 11.10.13 im Rahmen der Veranstaltung "KNOW HOW?! – Die Techniknacht Ruhr" im Haus der Technik Essen einen Vortrag mit dem Titel "Sicherheit gegen das Unbekannte".

Auf der diesjährigen Online-Messe "Unternehmenssoftware für den Mittelstand" präsentierte Prof. Jörn Müller-Quade das Thema "Architekturbasierte Sicherheit".

In der Ausgabe 05/2013 des Springer-Magazins BIOspektrum erschien ein kurzer Artikel über KASTEL. In diesem wird über die Forschung innerhalb des Kompetenzzentrums sowie über das Kryptologikum berichtet.

KASTEL-PI Prof. Gregor Snelting nahm mit 2 Mitarbeitern am Jahrestreffen des DFG-Schwerpunktprogramms "Reliably Secure Software Systems" teil und präsentierte dort neue theoretische und praktische Ergebnisse zum JOANA-System. JOANA ist ein sehr leistungsfähiges Werkzeug zur Sicherheitsanalyse von Java-Programmen (Information Flow Control). Es basiert auf modernster Programmanalyse und wird im Rahmen von KASTEL weiterentwickelt und eingesetzt.

Die KASTEL-Mitarbeiter Max Kramer und Matthias Huber haben auf dem vom KASTEL-Lehrstuhl SDQ organisierten Workshop "Domain Specific Meta-Modeling" vor internationalem Publikum über Sicherheit auf Architekturebene vorgetragen.

Am 12.06.2013 erschien das "Berliner Handbuch zur Elektromobilität". Dieses enthält zahlreiche Beiträge von Autoren aus Wissenschaft und Praxis, unter anderem von KASTEL-Mitglied Dr. iur. Oliver Raabe. Behandelt werden rechtliche, wirtschaftliche und technische Aspekte der Integration von Elektromobilität in das Energiesystem unter Berücksichtigung der Notwendigkeit interdisziplinärer Zusammenarbeit der Wissenschaft wie auch verschiedener Branchen in der Praxis.

Auf Vorschlag der Fakultät für Informatik hat das Präsidium des KIT dem Institut für Informations- und Wirtschaftsrecht (IIWR) den diesjährigen Fakultätslehrpreis verliehen. Damit wird "die Lehrleistung aller in die Lehre des IIWR eingebundenen Wissenschaftlerinnen und Wissenschaftler gewürdigt".

KASTEL-Mitarbeiter Thomas Bräuchle und Sebastian Bretthauer ("Datensicherheit in intelligenten Infrastrukturen") sowie Eva Weis ("Technischer Datenschutz an öffentlichen Ladestationen") hielten Vorträge im Workshop "Recht und Technik: Datenschutz im Diskurs" auf der Informatik 2013 in Koblenz. Der Workshop wurde von Prof. Dr. Christoph Sorge und KASTEL-Mitglied Prof. Dr. Indra Spiecker gen. Döhmann ausgerichtet.

Prof. Jörn Müller-Quade nahm am 9.9.13 am Runden Tisch "Sicherheitstechnik im IT-Bereich" in Berlin teil. Dabei diskutierten Vertreter aus Politik, Wirtschaft und Wissenschaft über Möglichkeiten, die Rahmenbedingungen für die in Deutschland tätige IT-Sicherheitswirtschaft zu verbessern. Weitere Informationen sind in der Pressemitteilung des Bundesministeriums des Innern (BMI) zu finden.

KASTEL veröffentlicht sieben Thesen zur IT-Sicherheit.

Die SWR Landesschau aktuell Baden-Württemberg berichtet in einem Beitrag über die "Anti-Prism-Party" vom 5.9.13.

KASTEL-Mitarbeiter Dirk Achenbach hielt eine Vorlesung "Data Security and Privacy" auf der diesjährigen Smart Energy Systems Summer School in Paris. Ziel der SES Summer School ist, Teilnehmern in dem interdisziplinären Feld der "Smart Grids" ein breites Grundlagenwissen zu vermitteln.

Baden-Württembergs Wirtschaftsminister Dr. Nils Schmid will IT-Sicherheit bei Unternehmen voranbringen. Als Beispiel wird in einer Pressemitteilung vom Ministerium für Finanzen und Wirtschaft das KASTEL-Projekt Cumulus4j erwähnt.

Die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) veranstaltet am 5.9.13 in Zusammenarbeit mit KASTEL, dem CyberForum und dem Zentrum für Kunst und Medientechnologie (ZKM) eine "Anti-Prism-Party" im ZKM Karlsruhe. Beginn des Veranstaltungsprogramms ist 18.00 Uhr; der Eintritt ist frei.

Das Kompetenzzentrum KASTEL organisierte den diesjährigen Western European Workshop on Research in Cryptology (WEWoRC) 2013, der vom 24. bis 26.7.13 am Karlsruher Institut für Technologie (KIT) stattfand.

In einem Interview der Helmholtz-Gemeinschaft Deutscher Forschungszentren beantwortet Prof. Jörn Müller-Quade Fragen zum Thema Veschlüsselung und zu den Folgen aus Prism.

In der aktuellen Ausgabe (02/2013) des Natur- und Wissenschaftsmagazins Terra Mater ist ein Artikel über die Geschichte der Kryptographie erschienen, zu der Prof. Jörn Müller-Quade in ebendiesem Stellung nimmt.

Die KASTEL-Mitarbeiter Dirk Achenbach und Matthias Huber hielten Vorträge im Workshop "Workshop: Wissenschaftliche Ergebnisse der Trusted Cloud Initiative". Der Workshop wurde von der RWTH Aachen, der TU München und dem KIT am FZI Forschungszentrum Informatik veranstaltet.

"Geheimdienste: Selektoren, Superhubs und „Community Detection“" lautet der Titel des FAZ-Artikels vom 8.7.13, in dem sich Prof. Jörn Müller-Quade zur Analyse großer Datenmengen äußert.

Am Dienstag, 02. Juli 2013 um 18.30 Uhr, referierte Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, in Karlsruhe zum Thema "Datenschutz und transatlantische Freihandelszone".

In einem Interview, das in den Stuttgarter Nachrichten erschien, spricht Prof. Jörn Müller-Quade über die Gefahren in der vernetzten Gesellschaft sowie über Datenschutz.

Prof. Jörn Müller-Quade äußert sich in den Tagesthemen vom 25.6.13 zum Thema Datenschutz in Deutschland.

Die KA-IT-Si, das CyberForum, KASTEL und die IHK Karlsruhe veranstalten am Donnerstag, dem 4.7.13, 14.00 - 18.30 Uhr, den 5. Tag der IT-Sicherheit im IHK Haus der Wirtschaft in Karlsruhe.

Im Rahmen des Karlsruher Wissenschaftsfestivals EFFEKTE 2013 ist die Kryptologikum-Ausstellung vom 21.6. bis 30.6.13 im ZKM Karlsruhe zu sehen.

In dem Artikel "Der Rätselknacker" auf Baden Online wird in einem Gespräch mit Prof. Jörn Müller-Quade auf die Kryptographie, KASTEL und das Kryptologikum eingegangen.

Prof. Dr. Jörn Müller-Quade hielt am 13.06. auf dem Informationstag "IT-Sicherheit im Smart Grid" in Berlin einen Vortrag mit dem Titel "Systemsicherheit ermöglicht Energiewende".

Die drei Kompetenzzentren für IT-Sicherheit CISPA, EC-SPRIDE und KASTEL veröffentlichen den Trend- und Strategiebericht "Entwicklung sicherer Software durch Security by Design" .

Der Vortrag von KASTEL-PI Prof. Dr. Indra Spiecker genannt Döhmann hatte den Welthandel mit Daten zum Thema.

Prof. Jörn Müller-Quade hält am 16.5.2013, um 9.00 Uhr, auf dem 13. Deutschen IT-Sicherheitskongress einen Vortrag mit dem Titel "Mit architekturbasierter Sicherheit zu systemischen Garantien".

Das Kryptologikum präsentiert sich auf der CLOUDZONE 2013, der Fachmesse für Cloud Computing in Karlsruhe. Die Ausstellung ist leider nicht in Gänze zu sehen, vielmehr soll die Vision hinter dem Kryptologikum dem Fachpublikum vorgestellt werden. Die CLOUDZONE findet vom 15. Mai bis zum 16. Mai 2013 in der Messe Karlsruhe statt.

In Zusammenarbeit mit der Université de Rennes 1 startet mit Beginn des Wintersemesters 2013/2014 ein neues Doppelmasterprogramm im Bereich Kryptographie. Weitere Informationen sind auf den Seiten der KIT-Informatik-Fakultät zu finden.

Die neue gemeinsame Seite der drei Kompetenzzentren für Cybersicherheit, CISPA, EC-SPRIDE und KASTEL, www.kompetenz-it-sicherheit.de, informiert über die Aktivitäten aller drei Zentren.

"Von der IT-Sicherheit zur Systemsicherheit" lautete der Titel des Vortrags von KASTEL-Mitarbeiter Daniel Kraschewski, den er am 21.2.13 bei der IHK-Veranstaltung "Social Media und Cybercrime: Netzsicherheit als europäische und nationale Standortaufgabe" in Erfurt hielt.

In der PHOENIX-Runde unter dem Titel "Cyberwar - der unsichtbare Krieg" nahm Jörn Müller-Quade an einer Podiumsdiskussion über die Bedrohung durch Hackerangriffe teil.

Die Kryptologikum-Ausstellung im ZKM fand Anklang in einem Videobeitrag des SWR (Landesschau Baden-Württemberg) und einer n-tv-Bilderserie.

Vom 1. bis zum 3. Februar 2013 fand die Kryptologikum-Ausstellung im Zentrum für Kunst und Medientechnologie Karlsruhe (ZKM) statt. Weitere Informationen sind unter www.kryptologikum.de zu finden.

KASTEL wünscht schöne Feiertage und ein gutes neues Jahr.

Das vom BMBF geförderte KMU-innovativ-Projekt Cumulus4j wurde erfolgreich abgeschlossen. An Cumulus4j waren unter anderem der KASTEL-Partner Forschungszentrum Informatik (FZI) und die Gruppe des KASTEL-Mitglieds Prof. Jörn Müller-Quade beteiligt. Es wurde die frei verfügbare und auch von der Google AppEngine benutzte Persistenzschicht DataNucleus um ein Plugin zur sicheren Datenspeicherung erweitert. Die so geschaffene sichere Datenablage wurde erfolgreich in die SaaS-Fakturierung AX-Easy integriert.

KASTEL veranstaltet zusammen mit der BITKOM  und dem Darmstädter Kompetenzzentrum EC-SPRIDE  am 5.12.12 den Workshop "Cybersicherheit in der Arbeitswelt der Zukunft" . Studierende sind herzlich eingeladen, mit Unternehmen über Cybersicherheit zu diskutieren.

Prof. Jörn Müller-Quade  hielt am 7.11.12 eine Keynote über die Ziele und Aufgaben von KASTEL bei der Klausurtagung des Landessystemausschusses im Innenministerium Baden-Württemberg.

KASTEL-Mitarbeiter Christian Henrich diskutierte am 14.11.12 auf der MEDICA im Rahmen des Health-It-Forums über Cloud-Computing in der Medizin.

Auf dem Seminar "Videoüberwachung für Sicherheitsaufgaben" der Carl-Cranz-Gesellschaft e.V. referiert Hauke Vagts vom Fraunhofer IOSB vor Teilnehmern von Polizeiverbänden und Wirtschaft. Der Vortag Privatheit und Datenschutz ging auf die heutigen rechtlichen Anforderungen und die Chancen für den Datenschutz in zukünftigen Videoüberwachungsanlagen ein.

KASTEL stellte sich dieses Jahr auf der it-sa 2012, der einzigen deutschen IT-Sicherheitsmesse, vor. Die Messe fand vom 16. bis zum 18. Oktober in Nürnberg statt.

Im Rahmen der 40-Jahr-Feier der hiesigen Fakultät für Informatik halten die IKS-Mitarbeiter Christian Henrich und Daniel Kraschewski am 13.10.12, 10.00 Uhr, im Audimax, einen Vortrag zu "Geheimschriften, wie man sie bricht und was Kryptographie sonst noch kann". Direkt im Anschluss, 11.00 Uhr, wird der ITM-Mitarbeiter Fabian Hartmann über "Facebook & Co – Was bringt die Zukunft" referieren.

Dennis Giffhorn vom Lehrstuhl Snelting promovierte mit Auszeichnung über ein neues, hochpräzises Verfahren zur Informationsflusskontrolle nebenläufiger Programme. Das Verfahren wird in JOANA integriert und auch in KASTEL-Szenarien eingesetzt.

Matthias Huber referierte auf der "Public IT-Security" in Berlin über sichere Kollaboration in der Cloud. Der Kongress fand am 25. und 26. September 2012 statt.

Die Mitarbeiter Christian Henrich und Daniel Kraschewski hielten im Rahmen der KIT-Kinder-Uni 2012 am Dienstag, dem 7.8.2012, eine Vorlesung mit dem Thema "Geheimschriften und wie man sie knackt".

Prof. Jörn Müller-Quade diskutierte in einer PHOENIX-Thema-Sendung am Freitag, den 27.7.12 um 13.45 Uhr über "Cyberwar - Der unsichtbare Krieg".

Am 12.07.12 fand der 4. Tag der IT-Sicherheit im Haus der Wirtschaft der IHK in Karlsruhe statt. Prof. Jörn Müller-Quade hielt im Zuge dessen einen Vortrag mit dem Titel "Wunder durch Kryptographie".

Am 22.3.12 fand der diesjährige Jahresempfang des KIT statt, bei dem KASTEL mit einer IT-Sicherheits-Lounge vertreten war. Gezeigt wurde unter anderem eine Enigma.

Bei der KASTEL-Begehung des BMBF am 21.3.12 wurde die Arbeit innerhalb KASTELs vorgestellt.

Ab 2012 kooperiert KASTEL mit der Karlsruher IT-Sicherheitsinitiative KA-IT-Si , um den Wissenstransfer zwischen Forschung und Industrie zu verbessern. Die Zusammenarbeit startete am 26.01.2012 mit Vorträgen und Vorführungen unter dem Titel "Kryptographie zum Anfassen". Weitere Informationen sind in der der Pressemitteilung  zu finden.

In einem Interview in der WELT  spricht Jörn Müller-Quade über Sicherheitslücken, Datendiebstahl und das Kompetenzzentrum KASTEL.

Im Rahmen der "SWR Landesschau aktuell Baden-Württemberg" vom 17.10.11  ist ein Beitrag zum Start von KASTEL erschienen.

Unser Kompetenzzentrum für Angewandte Sicherheitstechnologie KASTEL wurde am 17.10.11 feierlich eingeweiht. Weitere Informationen sind in der Einladung zu finden. Anlässlich der Eröffnung von KASTEL komponierte Johannes Helsberg  eine Symphonie aus vier Sätzen. Diese hat er nun online verfügbar gemacht:

1. Satz - Das System 
Von der 8-eckigen Form des Castel del Monte lassen sich weitere Formen, das 7-Eck, 6-Eck, 5-Eck, 4-Eck ableiten. Diese Formen bilden die Ausgangsmelodien für die 4 Sätze der Symphonie. [...]

2. Satz - Die Schönheit der Theorie 
Die Schönheit der Theorie wird durch das Zusammenspiel der beiden Mehreck-Melodien des 7-Ecks und 5-Ecks in den Celli dargestellt. Sie wird verstärkt und ebnet sich in den sakral anmutenden Klangteppich ein, welcher aus extrem komprimierten Verschlüsselungen der Melodien besteht.

3. Satz - Die Bedrohung 
Das Wummern und Dröhnen des Angreifers dominieren diesen Satz. Als Formgrundlage dient die vom achten Kettenglied beginnende, rückwärts laufende Fibonacci-Folge, welche die Sogwirkung des Angreifers unterschwellig verstärkt. [...]

4. Satz - Finale 
Es wird durch das in den voran gegangenen Sätzen Gehörte geführt, erinnert und begleitet. Aus dieser Collage schält sich das wiederhergestellte System und führt aus den synthetischen Klängen zurück in die reale Klangwelt des vollen Orchesters. [...]

Die ausführlichen Beschreibungstexte zu den einzelnen Sätzen enthalten weiterführende Informationen.

Auf dem WebCast-Kanal des KIT  startete die Live-Übertragung von der KASTEL-Eröffnungsfeier am 17.10.11 um 17.30 Uhr.

In der it-Information Technology  05/2011 wurde KASTEL in einem Artikel  vorgestellt.

Das Bundesministerium für Bildung und Forschung (BMBF)  wählte KASTEL, das Kompetenzzentrum für Angewandte Sicherheits-Technologie, als Forschungszentrum für Cybersicherheit aus. Weitere Informationen sind in den Pressemitteilungen des BMBF   und des KIT  nachzulesen.