Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Die Privacy Friendly Apps der Forschungsgruppe SECUSO werden zukünftig nicht mehr über den Google Play Store bereitgestellt werden, sondern nur noch über den F-Droid Store. Zum Hintergrund: Die Maintenance für die Bereitstellung der Privacy Friendly Apps im Google Play Store ist deutlich größer als auf F-Droid und für eine Forschungsgruppe nicht mehr zu leisten. PFAs, die aus dem Google Play Store heruntergeladen wurde, können wie gewohnt weiter verwendet werden. Allerdings wird es für diese Apps in Zukunft keine Updates mehr geben, weshalb wir empfehlen, auf die F-Droid-Versionen zu wechseln. Dort werden auch in Zukunft Updates bereitgestellt. Über die BackUp App, die ebenfalls auf F-Droid zu finden ist, können Ihre bisherigen Daten gesichert werden. Anschließend können die Privacy Friendly Apps aus F-Droid heruntergeladen und wie gehabt weitergenutzt werden. Wir haben hierzu ein Tutorial mit einer Schritt-für-Schritt Anleitung erstellt.
Zum TutorialDas Paper "'The more accounts I use, the less I have to think': A Longitudinal Study on the Usability of Password Managers for Novice Users" von Patricia Arias Cabarcos und Peter Mayer wurde zur Veröffentlichung in den Proceeedings des Twenty-First Symposium on Usable Privacy and Security (SOUPS 2025) akzeptiert. Das Paper präsentiert die Ergebnisse einer longitudinalen Studie zur Benutzerfreundlichkeit von Passwortmanagern. SOUPS findet dieses Jahr vom 10. bis 12. August in Seattle, USA statt.
Zur KonferenzAls eine von über 30 Forschungsgruppen hast SECUSO dieses Jahr das German HCI Event auf der Konferenz Computer and Human Interaction (CHI 2025) unterstützt. Dieses Event findet jedes Jahr in Verbindung mit der CHI Konferenz statt, dieses Jahr entsprechend am 30. April 2025 in der YOKOHAMA COAST garage+ in Yokohama, Japan. Den ganzen Abend hatten die Eingeladenen die Möglichkeit, in einer informellen Atmosphäre mit anderen Teilnehmern aller akademischen Level sowie Teilnehmern aus der Industrie und öffentlichen Organisationen zu networken. Vielen Dank an die Freiwilligen vor Ort, die den Event erst möglich gemacht haben.
Über German HCIDer Artikel "Schwer erreichbar: security.txt an deutsche Hochschulen bringen" von Finn Eckstein, Ria Rosenauer, Pascal Huppert, Melanie Volkamer und Dominik Herrmann wurde für die Veröffentlichung in der Zeitschrift Datenschutz und Datensicherheit (DuD) angenommen. In dem Artikel werden die Verbereitung des Standards RFC 9116 an deutschen Hochschulen untersucht. Mit der Umsetzung des Standards können die Betreiber von Websites Kontaktdaten für die Meldung von Sicherheitslücken bereitstellen. Durch Benachrichtigung der Hochschulen, die keine security.txt implementiert haben, hatte sich die Bereitstellung zwar verdreifacht, allerdings auf sehr niedrigem Niveau. Die Form der Ansprache hatte dabei keinen Effekt auf die Implementierung. Der Artikel wird in Ausgabe 8 von DuD erscheinen.
Zur Zeitschrift