In letzter Zeit ist eine starke Zunahme an Phishing-E-Mails, die vermeintlich von Internetanbietern, Zahlungsdienstleistern oder Banken stammen, zu verzeichnen. Besonders kritisch dabei ist, dass die Absenderadressen oft den echten Unternehmensnamen enthalten und lediglich durch Zusätze wie „DOMAIN-secure” oder “DOMAINnoreply” ergänzt. Seien Sie daher besonders aufmerksam und prüfen Sie sowohl die Links als auch die Plausibilität der Inhalte vor dem Klick in aller Ruhe. Informationen zum Erkennen betrügerischer Links sowie vielfältige Schulungsmaterialien finden Sie frei verfügbar auf unserer Website.

Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat zu verschiedenen Themen im Bereich Cybersicherheit miteinander aus. Auch in diesem Jahr beteiligte sich Anne Hennig für die Forschungsgruppe SECUSO an der Denkwerkstatt, bei dem am 15. und 16. November 2024 in Berlin zwei Workstreams und ein neues Dialogkomitee gewählt wurden. Im kommenden Zyklus wird Anne Hennig gemeinsam mit Dr. Daniel Guagnin die Stakeholder-Gruppe Wissenschaft im Dialogkomitee vertreten. Das Dialogkomitee stellt sicher, dass die Perspektiven und Erwartungen der Stakeholdergruppe im Dialog vertreten werden und stellt eine Schnittstelle zwischen dem BSI und den Beteiligten dar. Für die Bearbeitung in den Workstreams wurden die Themen "Weiße DVS-Karte" für besonders vorbildliches Verhalten in der Informationssicherheit" und "Cybersicherheit in der Gesellschaft - die Rolle des CRA für Open Source" ausgewählt. Im Workstream-Zyklus 2021/2022 betreuten Melanie Volkamer und Angela Sasse den Workstream “Effektive IT-Security Awareness”, Anne Hennig beteiligte sich im Zyklus 2022/2023 im Workstream "UpSchooling". 

Bei Onlinewahlen besteht das Risiko, dass die Stimmen der Wählerinnen und Wähler unbemerkt aufgrund von Manipulation oder Softwarefehlern vom Wahlsystem geändert werden, so dass das Endergebnis den Wählerwillen nicht korrekt widergibt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Studie veröffentlicht, die Sicherheits-Mechanismen, die in Onlinewahlsystemen eingesetzt werden, beschreibt und bewertet. Die Schlussfolgerungen der Studie sind, dass ein Wahlsystem und dessen Vertrauensannahmen als Ganzes betrachtet werden müssen, um die Charakteristika vollständig bewerten zu können. Des Weiteren stellt die Studie fest, dass es mit dem aktuellen Stand der Technik praktikabel ist, geheimes und verifizierbares Auszählen sowie eine Verifizierung des Endgerätes umzusetzen. Letztlich erläutert die Studie, dass in der Forschung bereits Ansätze vorgeschlagen sind, die Geheimhaltung der Stimmabgaben auch gegen Quantencomputern sicherstellen können. Autor:innen der Studie sind Florian Moser, Johannes Müller, Véronique Cortier, Alexandre Debant, Pierrick Gaudry, Anselme Goetschmann, Ralf Küsters und Melanie Volkamer.

Zwei Abschlussarbeiten aus der Forschungsgruppe SECUSO wurden beim diesjährigen Symposium des Vereins für Angewandte Informatik Karlsruhe e. V. (AIK) mit einem Preis ausgezeichnet! Die ausgezeichnete Bachelorarbeit von Mark Bohlender trägt den Titel "Evaluation von SMILE-4-VIP" und wurde im Rahmen des ersten Workshop on Accessible Security & Privacy (WASP) veröffentlicht.

Die ausgezeichnete Masterarbeit "Entwicklung von Shoulder-Surfing resistenten Authentifizierungsmethoden für VR-HMDs" wurde von Tobias Länge und Philipp Matheis geschrieben. Sie war im Folgenden Grundlage für zwei SECUSO-Paper (https://publikationen.bibliothek.kit.edu/1000170716; https://publikationen.bibliothek.kit.edu/1000150298).