Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Bild der Wissenschaft berichtet in der Ausgabe 08/2025 vom August 2025 unter dem Titel "Hacker mit an Bord" über Cyberangriffe in modernen Autos. Zu Wort kommt auch Prof. Melanie Volkamer mit einer Einschätzung der potentiellen Bedrohung. So warnt Prof. Volkamer davor, dass Angriffe auf Fahrzeugflotten oder Verkehrsnetze eine reale Bedrohung sind, die sich in Zukunft auch durch den Einsatz generativer KI noch verstärken kann.
Zum ArtikelDer Artikel "RFC 9116 (“security.txt”) an deutschen Hochschulservern" von Finn Eckstein, Ria Rosenauer, Pascal Huppert, Melanie Volkamer und Dominik Herrmann wurde diesen Monat in der Zeitschrift Datenschutz und Datensicherheit veröffentlicht. In dem Artikel werden die Verbreitung des Standards RFC 9116 an deutschen Hochschulen untersucht. Mit der Umsetzung des Standards können die Betreiber von Websites Kontaktdaten für die Meldung von Sicherheitslücken bereitstellen. Durch Benachrichtigung der Hochschulen, die keine security.txt implementiert haben, hatte sich die Bereitstellung zwar verdreifacht, allerdings auf sehr niedrigem Niveau. Die Form der Ansprache hatte dabei keinen Effekt auf die Implementierung.
Zum ArtikelAm 27.10.2025 beginnt am KIT die Vorlesungszeit für das Wintersemester 2025/26. Folgende Lehrveranstaltungen werden in diesem Semester von der Forschungsgruppe SECUSO veranstaltet oder mit veranstaltet: Das Praktikum "Security, Usability, Society" (Bachelor und Master), das Seminar "Informationssicherheit und Datenschutz" (Bachelor), und das Seminar "Security and Privacy Awareness" (Master). Vorlesungen finden im Wintersemester nicht statt. Eine Bewerbung für die Themen im SECUSO Praktikum ist bereits möglich, nutzen Sie dafür bitte die Links zum WiWi-Portal. Die Veröffentlichung der Themen für die anderen Veranstaltungen sowie die Anmeldung wird zeitnah folgen.
Mehr über unsere LehreEin weiteres Paper mit Beteiligung von SECUSO wurde zur Veröffentlichung bei der Tenth International Joint Conference on Electronic Voting (E-Vote ID 2025) akzeptiert. Das Paper "On a Study of Mechanisms for End-to-End Verifiable Online Voting (StuVe)" von Veronique Cortier, Alexandre Debant, Ralf Kuesters, Florian Moser, Johannes Mueller und Melanie Volkamer wurde im Track "Election and Practical Experiences" akzeptiert. Die Autoren beschreiben die Kernidee ausgewählter end-to-end verifiable Online Voting Mechanismen und bewerten diese anhand eines interdisziplinären Ansatzes hinsichtlich Secrecy, End-to-End verifiability, Usability, und Practicality. Der Artikel ist eine Zusammenfassung einer Studie zu end-to-end verifiable Online Voting Mechanismen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde. E-Vote ID 2025 findet vom 01.-03. Oktober in Nancy, Frankreich, statt.
Mehr Informationen