Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
In der aktuellen Ausgabe der Fachzeitschrift pvt POLIZEI VERKEHR + TECHNIK wurde über das Projekt INSPECTION berichtet. Webseitenhackings werden im Projekt INSPECTION automatisiert von außen erkannt. Dadurch können die Verursacher gezielter identifiziert, die Betroffenen zielgerichtet informiert und Prävention entlang von Beispielen plastisch gemacht werden. Die Erkennung des Webseiten-Hackings von außen ist möglich, weil die Betrüger die gute Positionierung bestehender Seiten nutzen, um mit manipulierten Inhalten auf missbräuchliche Angebote wie Fake-Shops, Ransomware-Downloads, Bitcoin-Portale, Phishing, Pornographie und Casino-Seiten weiterzuleiten. Der Webauftritt bleibt dabei aus Nutzersicht unauffällig, d.h. die normale Verwendbarkeit der Webseite bleibt erhalten. Deshalb fallen die Hackings den Betroffenen über Monate, häufig sogar Jahre, nicht auf.
Mehr InformationenForschungsergebnisse werden mehr und mehr durch Digitalisierungsprozesse geprägt –das gilt sowohl für die Forschungsmethoden als auch für ihre Kommunikation in Wissenschaft und Gesellschaft. Mit dem Fokus auf „Digitale Transformation“ werden FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur und das Karlsruher Institut für Technologie (KIT) in vier Forschungsclustern die Auswirkungen der zunehmenden Digitalisierung des wissenschaftlichen Arbeitens interdisziplinär untersuchen und konkrete Lösungen erarbeiten. Der Senat der Leibniz-Gemeinschaft sieht DiTraRe als „Vorhaben von hoher Relevanz und transdisziplinärer Innovationskraft“. SECUSO wird im Zuge des Projekt sich mit den Themen Security und Privacy im Bereich der digitalen Transformation beschäftigen.
Mehr zum WissenschaftsCampusDer Beitrag "Taking 5 Minutes Protects You for 5 Months: Evaluating an Anti-Phishing Awareness Video" von Benjamin Berens, Mattia Mossano und Melanie Volkamer wurde zur Veröffentlichung im Journal "Computer & Security" akzeptiert. Phishing ist weiterhin ein weit verbreitetes Problem und Phishing Awareness Videos können einen Beitrag leisten, das Wissen schnell weit zu verbreiten. Es stellt sich aber die Frage, wie lange das Wissen dann anhält. Der Artikel beschreibt eine Studie, die den positiven Effekt, auf die Erkennung von Phishing, eines fünf minütigen Videos über fünf Monate nachweisen konnte.
Zum ArtikelDer Beitrag "Online-Bundestagswahlen – Verfassungsrechtliche Grenzen und technische Herausforderungen" von Amina Gutjahr, Indra Spiecker gen. Döhmann und Melanie Volkamer ist in der aktuellen Ausgabe der Zeitschrift Computer und Recht (CR 2023) erschienen. Der Beitrag setzt sich interdisziplinär mit den verfassungsrechtlichen Anforderungen der Wahlrechtsgrundsätze sowie den technischen Herausforderungen einer Online-Bundestagswahl auseinander und wägt Chancen gegen Risiken ab. Trotz einiger Vorteile gegenüber der Briefwahl birgt sie großes Gefahrenpotential und einige gewichtige Sicherheitslücken, die sich nur schwer schließen lassen.
Zum Beitrag