KASTEL: IT-Sicherheitsforschung am KIT wird unbefristet fortgesetzt

Fortführung des erfolgreichen Wirkens des KASTEL im eigens gegründeten Institut für Informationssicherheit und Verlässlichkeit

[datensicherheit.de, 24.02.2021] Das Karlsruher Institut für Technologie (KIT) meldet, dass das am 28. Februar 2011 auf Initiative des Bundesministeriums für Bildung und Forschung (BMBF) als eines von drei nationalen Kompetenzzentren für Cyber-Sicherheit am KIT gegründete Kompetenzzentrum für Angewandte Sicherheitstechnologie (KASTEL) „die IT-Sicherheitsforschung erfolgreich vorangetrieben“ habe. Nach einem Jahrzehnt werde diese Arbeit nun – weiter unter dem Namen KASTEL – im eigens gegründeten Institut für Informationssicherheit und Verlässlichkeit des KIT unbefristet fortgesetzt. KASTEL werde sich zudem in die Programmforschung der Helmholtz-Gemeinschaft einbringen und die bestehenden Kooperationen fortsetzen. Zu den zentralen Themen der nächsten Jahre zählt demnach die IT-Sicherheit mit Blick auf Industrie 4.0 und 5G-Netzausbau.

Foto: Patrick Langer, KIT

Blurry Box: Im KASTEL entwickeltes Verfahren zur Abwehr von Industriespionage erhielt Deutschen IT-Sicherheitspreis 2014

KASTEL verfolgt breiten interdisziplinären Ansatz

Ziel von KASTEL sei es, durch einen breiten interdisziplinären Ansatz, welcher auch juristische und sozialwissenschaftliche Fragestellungen einschließe und am KIT alle Kompetenzen zum Thema IT-Sicherheit bündele, Wirtschaft und Gesellschaft besser vor der zunehmenden Zahl von Cyber-Attacken zu schützen.
„Ansteigende Komplexität, zunehmende Vernetzung und die Beschleunigung in den IT-Systemen stellen wachsende Herausforderungen für die Sicherheit dar“, erläutert Prof. Dr. Jörn Müller-Quade, einer der Initiatoren von KASTEL, die Entwicklung des vergangenen Jahrzehnts.
Staatliche, halbstaatliche und unternehmerische Angreifer verfügten inzwischen über enormes Know-how und nahezu unbegrenzte Ressourcen. Gleichzeitig sorge die rasant fortschreitende Digitalisierung immer neuer Lebens- und Arbeitsbereiche für eine Zunahme der Risiken im Cyberspace.

KASTEL-Forschungsleiter trug zur Aufdeckung von Datenschutzprobleme in Sozialen Medien bei

Mit Industrie 4.0 und dem 5G-Ausbau des mobilen Datennetzes kämen weitere Herausforderungen auf das neu gegründete Institut zu, so Professor Müller-Quade. Er sieht die Beweisbarkeit von Sicherheit als eine der zentralen Aufgabe der Zukunft: „Wie gehen wir damit um, dass wir keine digitale Souveränität mehr über unsere Geräte haben? Man muss Soft- und Hardware künftig so entwerfen, dass es einen wie auch immer gearteten Beweis gibt, dass die Nutzung sicher ist, ohne Schwachstellen und Hintertürchen.“
„Im neuen Institut können wir uns jetzt systematisch mit dem Schutz der Privatsphäre beschäftigen. Wir müssen die Mechanismen identifizieren, die das Datensammeln ermöglichen. Und dann die Frage stellen, wo und wie sie die Gesellschaft schädigen“, führt Thorsten Strufe, Professor für Praktische IT-Sicherheit am KIT und einer der Forschungsleiter von KASTEL, aus. Seine Untersuchungen trugen laut KIT unter anderem dazu bei, Datenschutzprobleme in den Sozialen Medien aufzudecken.
Das Wissen um die Gefährdungen der Privatsphäre der Gesellschaft besser zugänglich zu machen und auf diese Weise eine Debatte anzustoßen, sei ein weiteres Ziel von KASTEL. So seien bereits 2015 bei der Ausstellung „Global Control“ im ZKM | Zentrum für Kunst und Medien Karlsruhe Installationen präsentiert worden, „mit denen die Technologien der digitalen Überwachung den Besuchern auf eindrucksvolle Weise vor Augen geführt werden konnten“.

KASTEL-Sprecher thematisiert wachsende IoT-Sicherheitsrisiken

KASTEL könne seit seiner Gründung auf eine Reihe von Initiativen und Innovationen im Bereich der IT-Sicherheit zurückblicken. 2014 etwa sei das „Blurry Box“-Verfahren mit dem „Deutschen IT-Sicherheitspreis“ ausgezeichnet worden – ein Softwareschutz zur Abwehr von Industriespionage und -sabotage, „der auch dann schützt, wenn den Angreifenden der Schutzmechanismus bekannt ist“.
Als Mitglied der wissenschaftlichen Arbeitsgruppe des Nationalen Cyber-Sicherheitsrats berät KASTEL-Sprecher Professor Müller-Quade die Bundesregierung in strategischen Fragen der Cyber-Sicherheit. Dabei würden beispielsweise die wachsenden Sicherheitsrisiken durch das Internet der Dinge (IoT) thematisiert.
Ganz aktuell untersuche das Team um Juniorprofessor Christian Wressnegger im Projekt „Poison Ivy“, wie Sicherheitsangriffe auf Anwendungen der Künstlichen Intelligenz (KI), wie zum Beispiel datenbasierte Hintertüren, erkannt und abgewehrt werden könnten.

KASTEL-Initiative: Sicherheit integraler Bestandteil des Informatik-Studiums am KIT

In der Lehre habe sich KASTEL dafür eingesetzt, „dass der Aspekt der Sicherheit integraler Bestandteil des Informatik-Studiums am KIT wurde“. So sei 2013 mit dem „KASTEL-Zertifikat“ ein Angebot entwickelt worden, mit welchem Grundlagen der Cyber-Sicherheit vermittelt würden. Dieses Zertifikat könnten auch Absolventen der Wirtschaftsinformatik und der Informationswirtschaft erwerben.
Mit der Vertiefungsrichtung IT-Sicherheit im Masterstudium biete die KIT-Fakultät für Informatik zusätzlich eine interdisziplinäre Ausbildung nah an der Forschung in zentralen Bereichen der IT-Sicherheit.
Wesentlicher Bestandteil von KASTEL bleibe auch die enge Zusammenarbeit des KIT mit den langjährigen Partnern FZI Forschungszentrum Informatik, einem Innovationspartner des KIT, und dem Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB). Dabei kooperierten Experten für Software, Netzwerke, Kryptographie, Energieinformatik, Jura, Wirtschaftswissenschaften und Soziologie.

Weitere Informationen zum Thema:

datensicherheit.de, 27.01.2012
TechnologieRegion Karlsruhe: KA-IT-Si kooperiert mit dem KIT und dem KASTEL

KIT, KASTEL, 24.10.2014
Sicherheitsverfahren „Blurry-Box“ mit Deutschem IT-Sicherheitspreis ausgezeichnet

KIT, KASTEL
KASTEL-Zertifikat für Studierende