10 Jahre im Dienst der Cybersicherheit: KASTEL führt seine erfolgreiche Forschung im neuen Institut für Informationssicherheit und Verlässlichkeit des KIT fort

Am 28. Februar 2011 als eines von drei nationalen Kompetenzzentren für Cybersicherheit auf Initiative des Bundesministeriums für Bildung und Forschung am Karlsruher Institut für Technologie (KIT) gegründet, hat das Kompetenzzentrum für Angewandte Sicherheitstechnologie, kurz KASTEL, die IT-Sicherheitsforschung erfolgreich vorangetrieben. Nach einem Jahrzehnt wird diese Arbeit nun – weiter unter dem Namen KASTEL – im eigens gegründeten Institut für Informationssicherheit und Verlässlichkeit des KIT unbefristet fortgesetzt. KASTEL wird sich zudem in die Programmforschung der Helmholtz-Gemeinschaft einbringen und die bestehenden Kooperationen fortsetzen. Zu den zentralen Themen der nächsten Jahre zählt die IT-Sicherheit mit Blick auf Industrie 4.0 und 5G-Netzausbau.

Das in KASTEL entwickelte Blurry-Box-Verfahren zur Abwehr von Industriespionage erhielt 2014 den Deutschen IT-Sicherheitspreis. (Foto: Patrick Langer, KIT)

Ziel von KASTEL ist es, durch den breiten interdisziplinären Ansatz, der auch juristische und sozialwissenschaftliche Fragestellungen einschließt, und am KIT alle Kompetenzen beim Thema IT-Sicherheit bündelt, Wirtschaft und Gesellschaft besser vor der zunehmenden Zahl von Cyberattacken zu schützen.

„Ansteigende Komplexität, zunehmende Vernetzung und die Beschleunigung in den IT-Systemen stellen wachsende Herausforderungen für die Sicherheit dar“, beschreibt Professor Jörn Müller-Quade, einer der Initiatoren von KASTEL, die Entwicklung des vergangenen Jahrzehnts. Staatliche, halbstaatliche und unternehmerische Angreifer verfügten inzwischen über enormes Knowhow und nahezu unbegrenzte Ressourcen. Gleichzeitig sorge die rasant fortschreitende Digitalisierung immer neuer Lebens- und Arbeitsbereiche für eine Zunahme der Risiken im Cyberspace.

Mit Industrie 4.0 und dem 5G-Ausbau des mobilen Datennetzes kämen weitere Herausforderungen auf das neu gegründete Institut zu, so Müller-Quade. Er sieht die Beweisbarkeit von Sicherheit als eine der zentralen Aufgabe der Zukunft: „Wie gehen wir damit um, dass wir keine digitale Souveränität mehr über unsere Geräte haben? Man muss Soft- und Hardware künftig so entwerfen, dass es einen wie auch immer gearteten Beweis gibt, dass die Nutzung sicher ist, ohne Schwachstellen und Hintertürchen.“

Bewusstsein für die Gefahren der digitalen Überwachung

„Im neuen Institut können wir uns jetzt systematisch mit dem Schutz der Privatsphäre beschäftigen. Wir müssen die Mechanismen identifizieren, die das Datensammeln ermöglichen. Und dann die Frage stellen, wo und wie sie die Gesellschaft schädigen“, erläutert Thorsten Strufe, Professor für Praktische IT-Sicherheit des KIT und einer der Forschungsleiter von KASTEL. Seine Untersuchungen trugen unter anderem dazu bei, Datenschutzprobleme in den Sozialen Medien aufzudecken. Das Wissen um die Gefährdungen der Privatsphäre der Gesellschaft besser zugänglich zu machen und auf diese Weise eine Debatte anzustoßen, ist ein weiteres Ziel von KASTEL. So wurden bereits 2015 bei der Ausstellung „Global Control“ des ZKM | Zentrums für Kunst und Medien  Installationen präsentiert, mit denen die Technologien der digitalen Überwachung den Besuchern auf eindrucksvolle Weise vor Augen geführt werden konnte.

Abwehr von Industriespionage

KASTEL kann seit seiner Gründung auf eine Reihe von Initiativen und Innovationen im Bereich der IT-Sicherheit zurückblicken. 2014 etwa wurde das Blurry-Box-Verfahren mit dem Deutschen IT-Sicherheitspreis ausgezeichnet. Ein Softwareschutz zur Abwehr von Industriespionage und -sabotage, der auch dann schützt, wenn den Angreifern der Schutzmechanismus bekannt ist.

Als Mitglied der wissenschaftlichen Arbeitsgruppe des Nationalen Cyber-Sicherheitsrats berät KASTEL-Sprecher Müller-Quade die Bundesregierung in strategischen Fragen der Cybersicherheit. Dabei werden beispielsweise die wachsenden Sicherheitsrisiken durch das Internet der Dinge thematisiert.

Ganz aktuell untersucht das Team um Juniorprofessor Christian Wressnegger im Projekt „Poison Ivy“, wie Sicherheitsangriffe auf Anwendungen der Künstlichen Intelligenz (KI), wie zum Beispiel datenbasierte Hintertüren, erkennen und schließen kann.

Sicherheitsexpertise für die digitale Welt von morgen

In der Lehre hat sich KASTEL dafür eingesetzt, dass der Aspekt der Sicherheit integraler Bestandteil des Informatik-Studiums am KIT wurde. So wurde 2013 mit dem KASTEL-Zertifikat ein Angebot entwickelt, mit dem Grundlagen der Cybersicherheit vermittelt werden. Dieses Zertifikat können auch Absolventinnen und Absolventen der Wirtschaftsinformatik und der Informationswirtschaft erwerben. Mit der Vertiefungsrichtung IT-Sicherheit im Masterstudium bietet die KIT-Fakultät für Informatik zusätzlich eine interdisziplinäre Ausbildung nah an  der Forschung in zentralen Bereichen der IT-Sicherheit.

Fortsetzung langjähriger interdisziplinärer Zusammenarbeit

Wesentlicher Bestandteil von KASTEL bleibt auch die enge Zusammenarbeit des KIT mit den langjährigen Partnern FZI Forschungszentrum Informatik, einem Innovationspartner des KIT, und dem Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB). Dabei kooperieren Expertinnen und Experten für Software, Netzwerke, Kryptografie, Energieinformatik, Jura, Wirtschaftswissenschaften und Soziologie. (SF)

Weitere Informationen Sicherheitsverfahren „Blurry-Box“:
https://www.kastel.kit.edu/712.php

Weitere Informationen zum KASTEL-Zertifikat für Studierende:
https://www.kastel.kit.edu/zertifikat.php