Die Forschungsgruppe SECUSO
Die Forschungsgruppe SECUSO gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO ist Mitglied bei KASTEL - dem Kompetenzzentrum für angewandte Sicherheitstechnologie - eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für den Bürger oder Sie als KMU von Interesse sind, unter SECUSO für Bürger / KMU zusammengefasst.
Die Gesellschaft für Informatik (GI) hat in ihrem letzten Newsletter das Thema „Bilder statt Passwörter“ in den Fokus genommen. Seit vielen Jahren weisen Studien darauf hin, dass sich Personen und hier insbesondere Kinder, Bilder besser merken können als komplexe alphanumerische Strings. Statt also schwache Passwörter zu verwenden, erscheint es sinnvoll, Bilder zur Authentifizierung beim Login einzusetzen. Im Rahmen einer Studie wurden 44 Grundschüler:innen darauf getestet, wie gut sie Fotos im Gedächtnis behalten. Das Ergebnis: Bleibt man nah an der Erlebniswelt der Kinder, sind grafische Authentifizierungsverfahren sehr gut für Kinder geeignet.
Zum GI-Radar 284
Am KIT forschen gleich mehrere Professor:innen (neben Melanie Volkamer auch Bernhard Beckert, Jörn Müller-Quade und Armin Grunwald) zur verschiedenen Bereichen von Online-Wahlen. Die komplexen kryptographischen Verfahren, auf denen Online-Wahlsysteme aufsetzen, sind nicht immer einfach zu durchschauen. Die Professor:innen des des unterstützen deshalb Wahlausrichtern dabei, eine informierte Entscheidung bezogen auf Wahlordnungen und Systemauswahl treffen zu können.
Mehr InformationenAuf der digilog-bw.de Seite ist ein Blogbeitrag zum oben genannten Online-Spiel „Phishing Master“ erschienen. Im Blog werden zunächst allgemeine Informationen zum Thema Phishing vorgestellt, mit Verweisen auf die SECUSO Forschungsseite, wenn zusätzliches Wissen gewünscht wird. Dieses unterhaltsame Spiel entwickelten die beiden Studenten Tobias Länge und Philipp Matheis im Rahmen des SECUSO Praktikums. In diesem etwas anderen Shooting Game lernen die Nutzer zwischen betrügerischen und echten (legitimen) Nachrichten zu unterscheiden. Die Idee, die Inhalte auf spielerische Art und Weise zu vermitteln, kann auch neue Personengruppen für dieses aktuelle Thema ansprechen und gewinnen.
Die Ausarbeitung des Spiels wurde im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut.
Die Zeitschrift für Informations-Sicherheit <kes> verweist in ihrem neusten Schlaglicht vom 12. April 2021 auf das Paper „Mitarbeiter Security Sensibilisierung – Empfehlungen für Informationssicherheitsbeauftragte“. Das Paper ist von Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO am KIT, und Benjamin Bachmann, Direktor Cyber Security bei EXXETA, verfasst worden und beinhaltet praxistaugliche Empfehlungen für Informationssicherheitsbeauftragte (CISO) in Unternehmen.