Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.

Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.

Vorsicht vor betrügerischen Nachrichten! (19-11-2024)

In letzter Zeit ist eine starke Zunahme an Phishing-E-Mails, die vermeintlich von Internetanbietern, Zahlungsdienstleistern oder Banken stammen, zu verzeichnen. Besonders kritisch dabei ist, dass die Absenderadressen oft den echten Unternehmensnamen enthalten und lediglich durch Zusätze wie „DOMAIN-secure” oder “DOMAINnoreply” ergänzt. Seien Sie daher besonders aufmerksam und prüfen Sie sowohl die Links als auch die Plausibilität der Inhalte vor dem Klick in aller Ruhe. Informationen zum Erkennen betrügerischer Links sowie vielfältige Schulungsmaterialien finden Sie frei verfügbar auf unserer Website.

Zu den NoPhish-Materialien
Anne Hennig unterstützt Dialogkomitee im Dialog für Cybersicherheit (18-11-2024)

Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat zu verschiedenen Themen im Bereich Cybersicherheit miteinander aus. Auch in diesem Jahr beteiligte sich Anne Hennig für die Forschungsgruppe SECUSO an der Denkwerkstatt, bei dem am 15. und 16. November 2024 in Berlin zwei Workstreams und ein neues Dialogkomitee gewählt wurden. Im kommenden Zyklus wird Anne Hennig gemeinsam mit Dr. Daniel Guagnin die Stakeholder-Gruppe Wissenschaft im Dialogkomitee vertreten. Das Dialogkomitee stellt sicher, dass die Perspektiven und Erwartungen der Stakeholdergruppe im Dialog vertreten werden und stellt eine Schnittstelle zwischen dem BSI und den Beteiligten dar. Für die Bearbeitung in den Workstreams wurden die Themen "Weiße DVS-Karte" für besonders vorbildliches Verhalten in der Informationssicherheit" und "Cybersicherheit in der Gesellschaft - die Rolle des CRA für Open Source" ausgewählt. Im Workstream-Zyklus 2021/2022 betreuten Melanie Volkamer und Angela Sasse den Workstream “Effektive IT-Security Awareness”, Anne Hennig beteiligte sich im Zyklus 2022/2023 im Workstream "UpSchooling"

Zum Projekt
BSI veröffentlicht Report zu Mechanismen für Ende-zu-Ende verifizierbare Onlinewahlen (18-11-2024)

Bei Onlinewahlen besteht das Risiko, dass die Stimmen der Wählerinnen und Wähler unbemerkt aufgrund von Manipulation oder Softwarefehlern vom Wahlsystem geändert werden, so dass das Endergebnis den Wählerwillen nicht korrekt widergibt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Studie veröffentlicht, die Sicherheits-Mechanismen, die in Onlinewahlsystemen eingesetzt werden, beschreibt und bewertet. Die Schlussfolgerungen der Studie sind, dass ein Wahlsystem und dessen Vertrauensannahmen als Ganzes betrachtet werden müssen, um die Charakteristika vollständig bewerten zu können. Des Weiteren stellt die Studie fest, dass es mit dem aktuellen Stand der Technik praktikabel ist, geheimes und verifizierbares Auszählen sowie eine Verifizierung des Endgerätes umzusetzen. Letztlich erläutert die Studie, dass in der Forschung bereits Ansätze vorgeschlagen sind, die Geheimhaltung der Stimmabgaben auch gegen Quantencomputern sicherstellen können. Autor:innen der Studie sind Florian Moser, Johannes Müller, Véronique Cortier, Alexandre Debant, Pierrick Gaudry, Anselme Goetschmann, Ralf Küsters und Melanie Volkamer.

Zum Bericht
Herzlichen Glückwunsch Mark Bohlender, Tobias Länge und Philipp Matheis! (12-11-2024)

Zwei Abschlussarbeiten aus der Forschungsgruppe SECUSO wurden beim diesjährigen Symposium des Vereins für Angewandte Informatik Karlsruhe e. V. (AIK) mit einem Preis ausgezeichnet! Die ausgezeichnete Bachelorarbeit von Mark Bohlender trägt den Titel "Evaluation von SMILE-4-VIP" und wurde im Rahmen des ersten Workshop on Accessible Security & Privacy (WASP) veröffentlicht.

Die ausgezeichnete Masterarbeit "Entwicklung von Shoulder-Surfing resistenten Authentifizierungsmethoden für VR-HMDs" wurde von Tobias Länge und Philipp Matheis geschrieben. Sie war im Folgenden Grundlage für zwei SECUSO-Paper (https://publikationen.bibliothek.kit.edu/1000170716; https://publikationen.bibliothek.kit.edu/1000150298).

Mehr Informationen zum Symposium