Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Der technische Projektbericht "Project Report HSF Research Area 4 -Graphical Authentication on Augmented Reality" von Melanie Volkamer, Reyhan Duzgun, Tobias Hilt, Philipp Matheis und Peter Mayer wurde veröffentlicht. Er beschreibt eine between-subjects Laborstudie mit 126 Teilnehmern in der drei unterschiedliche Kombinationen aus Grid-Größe und Secret-Länge des „Things“-Authentifizierungsschemas untersucht wurden. Eine zweizeilige Anordnung mit insgesamt 10 Bildern zeigte zwar leichte Vorteile gegenüber den anderen Varianten, doch deuten die qualitativen Rückmeldungen darauf hin, dass die optimale Nutzererfahrung durch die Möglichkeit individueller Anpassung der Grid-Größe erreicht werden kann. Dieser Projektbericht entstand als Teil des Subtopics "Methods for Engineering Secure Systems” des Helmholtz Topics "Engineering Secure Systems (ESS)".
Zum ReportAm Mittwoch, 2. April 2025, findet an der TU Bergakademie Freiberg ein Awareness-Day zu Cybersecurity statt. Dabei kommen auch Materialien der Forschungsgruppe SECUSO über Phishing zum Einsatz. Unsere NoPhish-Materialien wurden entwickelt, damit Nutzerinnen und Nutzer Angriffe in Form von betrügerischen Nachrichten besser verstehen und lernen, wie sie sich schützen können. NoPhish führt in das Thema Phishing ein und zeigt, wie man unplausible, betrügerische Nachrichten, Nachrichten mit gefährlichen Links und Nachrichten mit gefährlichen Anhängen erkennen kann.
Zu den Materialien und mehr Informationen zu NoPhishIm Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts INSPECTION, wurden in den vergangen drei Jahren Websites identifiziert, die von fremdverursachten schädlichen Website-Weiterleitungen, einer Attacke ähnlich dem SEO Spam, betroffen sind und in ihren Suchmaschineneinträgen Verlinkungen zu Fake Shops aufweisen. Um dieses Problem verständlich zu erklären und Betroffenen Maßnahmen an die Hand zu geben, wie sie identifizieren können, ob sie selbst gehackt wurden, wie sie das Problem beheben und, wie sie sich in Zukunft schützen können, wurden zwei Videos von der Forschungsgruppe SECUSO erstellt. Diese Videos sowie weitere Ergebnisse des Projekts sind nun auf der SECUSO Website verfügbar.
Zur WebseiteUnsere Privacy Friendly Apps (PFA) sind heute von unserem SECUSO Account auf den offiziellen KIT Play Store - Account umgezogen. Unsere Apps sind jetzt hier zu finden - immer noch gut erkennbar an dem blauen Logo-Hintergrund. Für die Nutzer unserer Apps im F-Droid Store wird sich keine Änderung ergeben!
Zu den PFAs