Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Am Samstag, 9. Mai, wird auf dem Karlsruher Marktplatz der Europatag gefeiert. Unter dem Motto „Wir machen Europa" gestalten Europa-Aktive aus Stadt und Region ein buntes Mitmachprogramm. Auch das Bürgerpanel Wir forschen digital beteiligt sich in Zusammenarbeit mit dem Zentrum Mensch und Technik am KIT. Kommen Sie ab 11 Uhr zum Pavillon vor dem MobiLab und erfahren Sie mehr über Wir forschen digital - mit etwas Glück können Sie sogar etwas gewinnen!
Über den EuropatagWir haben ein neues Update für PassSec+ veröffentlicht. Viele moderne Websites sind dynamisch aufgebaut, was bedeutet, dass Anmeldefelder oft erst angezeigt oder geändert werden, nachdem die Seite geladen wurde oder nachdem ein Nutzer auf eine Schaltfläche wie „Anmelden“ oder „Weiter“ geklickt hat. Wir haben PassSec+ verbessert, damit solche dynamisch hinzugefügten oder aktualisierten Felder besser erkannt werden. Dadurch funktioniert die Erweiterung auf modernen Websites zuverlässiger. Darüber hinaus enthält die neue Version kleinere technische Verbesserungen und ist ab sofort als Version 3.4.1 über die Mozilla Add-ons-Website verfügbar.
Link: PassSec+In einem kürzlich auf arXiv veröffentlichten Artikel stellen Maxime Veit, Mattia Mossano, Tobias Länge und Melanie Volkamer eine strukturierte Liste von Täuschungstechniken in E-Mails vor. Der Beitrag beschreibt, wie Absender-, Link- und Anhangsinformationen sowie die Darstellungsumgebung von E-Mails für täuschende Angriffe ausgenutzt werden können. Aufbauend auf einer früheren systematischen Literaturübersicht ergänzt die Veröffentlichung den bisherigen Forschungsstand um neue Beispielimplementierungen und neu identifizierte Täuschungstechniken. Sie dient als strukturierte Referenz für künftige Gegenmaßnahmen in Infrastruktur, E-Mail-Client-Design und Awareness-Maßnahmen und richtet sich an Forschende ebenso wie an Entwickler:innen, Betreiber:innen und Designer:innen in diesen Bereichen.
Zum PaperAnne Hennig ist aktuell für einen Forschungsaufenthalt zu Gast an der University of Southern Denmark (SDU) in Odense. Dort besucht sie Prof. Dr. Peter Mayer am Department of Mathematics and Computer Science. In den kommenden drei Monaten sollen gemeinsame Forschungsprojekten im Rahmen von Schwachstellenmeldungen fertiggestellt werden.
Mehr Informationen