Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Das Paper "From Matrix to Metrics: Introducing and Applying a Configuration Matrix to Evaluate DMARC Policies" von Tobias Länge, Fabian Ballreich, Anne Hennig, Peter Mayer und Melanie Volkamer wurde zur Präsentation beim Workshop Measurements, Attacks, and Defenses for the Web (MADWeb) 2026 akzeptiert. In dem Paper wurde eine nutzungsorientierte Konfigurationsmatrix entwickelt, die sich auf die Anti-Spoofing-Wirksamkeit verschiedener DMARC-Konfigurationen konzentriert und klare Empfehlungen für die Auswahl geeigneter Konfigurationen gibt. Eine Analyse der Daten aus den Tranco Top-100k-Domains über einen Zeitraum von acht Monaten ergab, dass Domains zu Konfigurationen übergehen, die wirksamer gegen E-Mail-Spoofing sind, jedoch immer noch einen Mangel an Wissen in Bezug auf verschiedene Richtlinieneinstellungen aufweisen. MadWeb 2026 findet in Kooperation mit NDSS am 27. Februar 2026 in San Diego, USA statt.
Zum WorkshopGleich vier Paper von SECUSO wurden zur Präsentation auf der Conference on Human Factors in Computing System (CHI 2026) ausgewählt. CHI ist die wichtigste internationale Konferenz im Bereich Human-Computer-Interaction und eine Publikation bei CHI ist ein besonderer Höhepunkt für die Forschenden. CHI 2026 findet vom 13. bis 17. April 2026 in Barcelona, Spanien, statt.
Zur KonferenzDas Paper "`I found the text to be encouraging´ - Evaluating Different Password Strength Calculator Designs" von Rozalina Doneva, Anne Hennig und Peter Mayer wurde zur Präsentation beim Symposium on Usable Security and Privacy (USEC) 2026 akzeptiert. In der Studie wurden sechs interaktive Designs für password strength calculators hinsichtlich Benutzerfreundlichkeit, emotionaler Wirkung, Passwortstärke und Passwortlänge bewertet. Die Ergebnisse zeigten, dass Nudges, die auf Angst setzen, zu ähnlichen Ergebnissen führen wie Nudges mit positivem Feedback. Dennoch führten Nudges mit positivem Feedback zu etwas längeren Passwörtern, was mit dem Paradigma bricht, dass nur fear appeals die Erstellung sicherer Passwörter wirksam unterstützen. In Bezug auf die Benutzerfreundlichkeit schnitten Designs mit zusätzlichen Informationen signifikant besser ab als solche ohne. USEC 2026 findet in Kooperation mit NDSS am 27. Februar 2026 in San Diego, USA statt.
Zum PaperBeim ersten „Human Subject Research for Impact” Symposium am Dienstag, 20. Januar, präsentiert sich „Wir forschen digital” mit einem Poster in der Postersession. Wir forschen digital" wird gefördert von KASTEL. Als Teil der wachsenden Human Subject Research-Landschaft am KIT freuen wir uns auf einen Dialog über das Know-How und die Herausforderungen dieser Art von Forschung. Das Symposium vereint zwei vom KIT geförderte Projekte zur Humanforschung: den Start des Strategiefondsprojekts Human Subject Research Hub (HSR Hub) und die Abschlussfeier des Future Field III-Projekts „Decision-Making in Hybrid Adaptive Systems for Better Work and Life – An Open Science Approach”.
Über Wir forschen digital