Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Zusätzlich zu Melanie Volkamer und Peter Mayer unterstützt auch Benjamin Berens in diesem Jahr das Programm-Komitee des Symposium on Usable Privacy and Security (SOUPS 2026). Seit Januar 2026 ist SOUPS im Ranking gestiegen und wird nun als "A" Konferenz gelistet. Die Einreichung von Papern war bis zum 19. Februar möglich, bis Mitte März haben die Reviewer nun Zeit, die eingegangenen Paper zu begutachten. SOUPS findet vom 23. bis 26. August 2026 in Hannover, Deutschland statt.
Zur KonferenzDas Paper "Short Paper: Assorter-Based RLAs for Complex Sainte-Laguë Elections: A Stratified Approach Using Trusted and Untrusted Ballots" von Jurlind Budurushi, Tobias Hilt, Christian Mack, Vanessa Teague und Melanie Volkamer wurde zur Präsentation auf 11. Workshop on Advances in Secure Electronic Voting (VOTING 2026) akzeptiert. Das Paper behandelt einen Ansatz zur Überprüfung von Auszählsoftware, die bei den Kommunalwahlen in Baden-Württemberg eingesetzt wird. VOTING 2026 findet am 6. März 2026 in St. Kitts, statt.
Zu VotingWir begrüßen Hanna Algedri als neue Mitarbeiterin im SECUSO Team! Sie hat ihren Bachelor in Medien- und Kommunikationsinformatik und ihren Master in Cognitive Science mit dem Schwerpunkt Neurowissenschaften und Künstliche Intelligenz abgeschlossen. In ihrer Masterarbeit forschte Hanna zur Wissensvermittlung durch Game-based Learning in Virtual Reality. In den vergangenen zwei Jahren war Sie als Softwareingenieurin tätig und beschäftigte sich dabei unter Anderem mit der Frage, wie fachspezifisches Wissen – etwa im Bereich sicherer Softwareentwicklung – effektiv vermittelt werden kann. Seit dem 01.02.2026 ist sie Teil des SECUSO-Teams und für das Thema AI/ML Security Awareness zuständig.
Zur PersonViele Marketing-CRMs ersetzen Newsletter-Links durch Weiterleitungs-/Tracking-URLs (z. B. für Klickmessung). In Microsoft Dynamics 365 (Customer Insights – Journeys / Outbound Marketing) ist dieses Prinzip als Redirect URL / Link tracking dokumentiert: Klicks werden erfasst und dann zur eigentlichen Ziel-URL weitergeleitet. Aus Usable-Security-Sicht ist das problematisch, weil Empfänger*innen beim Hover die registrierte Ziel-Domain oft nicht mehr ablesen können – damit wird eine zentrale Anti-Phishing-Regel (“Domain prüfen”) praktisch unbrauchbar. Als Gegenbewegung stellen Organisationen ihre Systeme zunehmend so um, dass Links wieder vor dem Klick überprüfbar sind (Direktlinks oder First-Party-Links unter eigener Domain). In einem aktuellen Praxisfall wurde dazu von Microsoft Dynamics auf ein selbst gehostetes Open-Source-CRM (CiviCRM) gewechselt – ohne “fremde” Redirect-Domains, sodass die Ziel-Domain wieder erkennbar ist.
Zum Hintergrund