Nachvollziehbare Sicherheit in der vernetzten Welt
In vielen Lebensbereichen nutzen wir die Vorteile der Digitalisierung. Vernetzte IT-Systeme helfen uns, Prozesse effizienter zu organisieren und erleichtern den Alltag. Gleichzeitig stellen uns diese Systeme vor neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz, denn sie sind komplex und kommunizieren im Hintergrund. Dies gilt für Cloud-Speicherdienste und Smartphone-Apps, aber auch für kritische Infrastrukturen wie etwa Energienetze. „Intelligente Stromzähler“ stellen einen der Berührungspunkte zum Endverbraucher dar und erfassen den Verbrauch eines Haushalts sekundengenau. Dies bekommt zusätzliche Brisanz, wenn Smart Buildings viele Geräte und Sensoren vernetzen und Tätigkeiten in Wohnungen oder Büros digital „sichtbar“ werden. Aus den übertragenen Daten lassen sich Rückschlüsse auf Lebensgewohnheiten ableiten, die mit dem Schutz der Privatsphäre nicht vereinbar sind. Unter dem Motto „Nachvollziehbare Sicherheit in der vernetzten Welt“ stellt sich das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) vielfältigen, anwendungsnahen und praxisrelevanten Problemen der IT-Sicherheit.
Ziel des Projekts KASTEL ist es, die Gesamtsicherheit von vernetzten Systemen und darauf basierenden Anwendungen zu gewährleisten. Diese bezieht sich sowohl auf sogenannte Innentäter als auch auf Angriffe von außen. Hierzu werden ein ganzheitlicher Ansatz und eine übergreifende Entwicklungsmethodik erforscht. Es gilt, den erforderlichen Funktionsumfang mit den Sicherheitsanforderungen, den rechtlichen Rahmenbedingungen und Datenschutzbedürfnissen in Einklang zu bringen. Dazu bündelt KASTEL die am Forschungsstandort Karlsruhe vorhandenen Kompetenzen, um diesen Fragenstellungen anwendungsbezogen und interdisziplinär nachzugehen. Spezialistinnen und Spezialisten aus den Bereichen Kryptografie, IT-Sicherheit, Softwaretechnik, Jura sowie den Sozial- und Geisteswissenschaften arbeiten dabei eng zusammen. Sie definieren neue Sicherheitsziele und erforschen neue Bedrohungsmodelle sowie Methoden der IT-Sicherheit und des Datenschutzes. Dabei geht es neben der Energieeffizienz auch um Methoden der Verschlüsselung und Anonymisierung zum Schutz privater Daten. So werden beispielsweise privatsphärengerechte Verfahren zur Verknüpfung von Sensordaten entwickelt, die es erlauben, bei Großveranstaltungen Personenströme vorherzusagen, ohne die Identität einzelner Personen offen zu legen. Ein weiteres Augenmerk von KASTEL liegt auf der frühzeitigen Erkennung und Abwehr von Cyberangriffen.
Die enge Verzahnung der am Standort Karlsruhe vorhandenen IT-Sicherheitskompetenz ermöglicht innovative Forschung. Die Lösungsvorschläge werden unter den Prämissen der Alltagstauglichkeit und nachweisbarer Sicherheit entwickelt. Sicherheitsnachweise können als Grundlage für eine Zertifizierung dienen. Der Wissenstransfer in Wirtschaft und Gesellschaft wird im Vorhaben mit vorangetrieben. Perspektivisch werden neben der Sicherheit und Privatheit der Stromnetze auch Anwendungsfelder im Bereich der industriellen Produktion abgedeckt. Die in KASTEL erzielten Ergebnisse sollen dazu führen, komplexe IT-Systeme nachweisbar sicherer zu machen, um eine bessere Abschätzung von Risiken für Bürgerinnen und Bürger zu ermöglichen.