Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Am Montag, 07. April 2025, hatte die Forschungsgruppe SECUSO Gäste vom Landesamt für Verfassungsschutz (LfV) Baden-Württemberg zu Besuch. Ein reger Austausch fand zu den Themen Phishing-Awareness, Reporting von Phishing-Nachrichten und Schwachstellenbenachrichtigungen statt. Während SECUSO aktuelle Forschungsergebnisse aus diesen Bereichen präsentierte, berichteten die Gäste über ihre Erfahrungen aus der Praxis. Wir bedanken uns für den interessanten Austausch!
Forschung von SECUSODer Call for Paper für das diesjährige European Symposium on Usable Security (EuroUSEC 2025) ist veröffentlicht: Aktuellen Beiträge aus dem Bereich Usable Security müssen bis Montag, 05. Mai 2025 registriert werden, eine Einreichung der vollständigen Beiträge ist bis Freitag, 09. Mai 2025 möglich. EuroUSEC wird, wie in den vergangenen Jahren, als eigenständige Konferenz stattfinden. Angenommene Beiträge werden als Teil der International Conference Proceeding Series (ICPS) von ACM veröffentlicht. EuroUSEC 2025 wird am 10. und 11.09.2025 in Manchester, UK, stattfinden. Anne Hennig unterstützt EuroUSEC auch dieses Jahr wieder als Programm-Komitee Mitglied.
Call for PapersDer technische Projektbericht "Project Report HSF Research Area 4 -Graphical Authentication on Augmented Reality" von Melanie Volkamer, Reyhan Duzgun, Tobias Hilt, Philipp Matheis und Peter Mayer wurde veröffentlicht. Er beschreibt eine between-subjects Laborstudie mit 126 Teilnehmern in der drei unterschiedliche Kombinationen aus Grid-Größe und Secret-Länge des „Things“-Authentifizierungsschemas untersucht wurden. Eine zweizeilige Anordnung mit insgesamt 10 Bildern zeigte zwar leichte Vorteile gegenüber den anderen Varianten, doch deuten die qualitativen Rückmeldungen darauf hin, dass die optimale Nutzererfahrung durch die Möglichkeit individueller Anpassung der Grid-Größe erreicht werden kann. Dieser Projektbericht entstand als Teil des Subtopics "Methods for Engineering Secure Systems” des Helmholtz Topics "Engineering Secure Systems (ESS)".
Zum ReportAm Mittwoch, 2. April 2025, findet an der TU Bergakademie Freiberg ein Awareness-Day zu Cybersecurity statt. Dabei kommen auch Materialien der Forschungsgruppe SECUSO über Phishing zum Einsatz. Unsere NoPhish-Materialien wurden entwickelt, damit Nutzerinnen und Nutzer Angriffe in Form von betrügerischen Nachrichten besser verstehen und lernen, wie sie sich schützen können. NoPhish führt in das Thema Phishing ein und zeigt, wie man unplausible, betrügerische Nachrichten, Nachrichten mit gefährlichen Links und Nachrichten mit gefährlichen Anhängen erkennen kann.
Zu den Materialien und mehr Informationen zu NoPhish