Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Das Paper "Fix It - If you Can! Towards Understanding the Impact of Tool Support and Domain Owners’ Reactions to SSHFP Misconfigurations" von Anne Hennig, Sebastian Neef und Peter Mayer wurde zur Veröffentlichung bei der Annual Computer Security Applications Conference (ACSAC 2025) akzeptiert. Die Autoren versandten Benachrichtigungen an Domain-Inhaber mit falsch konfigurierten SSHFP-Einträgen und untersuchte die Auswirkungen eines Self-Test Tools. Während der Absender der Benachrichtigung selbst keine Auswirkungen hat, deuten die Ergebnisse darauf hin, dass die Bereitstellung eines Self-Test Tools die Behebung von Problemen erhöhen könnte, wenn der Absender der Benachrichtigung nicht mit der Institution übereinstimmt, die das Tool bereitstellt. Durch die Analyse der Antworten der Domaininhaber auf die Benachrichtigung der Autoren wurden mehrere Gründe für die Nichtbehebung identifiziert, was das Argument stützt, dass die Behebungsrate nicht als Maßstab für den Erfolg einer Benachrichtigungskampagne angesehen werden sollte, sondern dass stattdessen die individuellen Herausforderungen der Domaininhaber berücksichtigt werden sollten. ACSAC wird vom 8. bis 12. Dezember, 2025, in Honolulu, Hawaii, USA stattfinden.
Zur KonferenzDas Paper "Development and Expert Evaluation of an Informative Video concerning Verifiable Internet Voting" von Tobias Hilt, Florian Moser, Philipp Matheis und Melanie Volkamer wurde mit dem Best Paper Award im "Governance" Track bei der E-Vote ID 2025 ausgezeichnet. In dem Paper wird der Entwicklungs- und Evaluationsprozess einen informativen Videos zum Thema Online-Wahlen beschrieben. Es wurde hervorgehoben, dass das Paper eine Brücke zwischen Forschung und praktischer Anwendung schließt und insgesamt wichtige, gesamtgesellschaftliche Erkenntnisse bringt.
Zum PaperWir freuen uns, Mitte Oktober Prof. Dr. Vanessa Teague als Gast begrüßen zu können. Prof. Teague ist CEO von Thinking Cybersecurity und Associate Professor an der Australian National University. Während ihres Besuchs wird sie im Rahmen des SECUSO Research Seminars einen Vortrag mit dem Titel „Auditing complex elections: what does it take to run a convincing RLA?” halten. Der Vortrag findet am 13. Oktober von 11:00 bis 12:00 Uhr am Kronenplatz, Gebäude 05.20, Raum 5A.09, statt.
Weitere InformationenDie Proceedings der Tenth International Joint Conference on Electronic Voting (E-Vote ID 2025) ist verfügbar. Alle Beiträge in den Proceedings sind open access. Herausgeber des Bandes sind David Duenas-Cid, Peter Roenne, Melanie Volkamer, Michelle Blom, Pierrick Gaudry, Isabelle Borucki, Leontine Loeber und Alexandre Debant. E-Vote ID ist die führende internationale Veranstaltung für E-Voting-Experten aus aller Welt. Dieses Jahr fand die Konferenz vom 1. bis 3. Oktober in Nancy, Frankreich statt. Insgesamt drei Paper von und mit SECUSO Beteiligung wurden dort präsentiert.
Zu allen Beiträgen