Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Der Artikel „The Past Decade of User Deception in Emails and Today's Email Clients' Susceptibility to Phishing Techniques" von Maxime Veit, Oliver Wiese, Fabian Ballreich, Melanie Volkamer, Douglas Engels und Peter Mayer wurde zur Veröffentlichung im Journal Computer & Security angenommen. In der Studie werden 23 Täuschungstechniken von Phishern in E-Mails identifiziert, die durch eine systematische Literaturrecherche der Veröffentlichungen der letzten zehn Jahre dokumentiert wurden. Auf dieser Grundlage wird die Anfälligkeit aktueller E-Mail-Clients für Desktop- und mobile Systeme gegenüber diesen Techniken untersucht. Das Ergebnis zeigt, dass alle untersuchten E-Mail-Clients nach wie vor anfällig für Täuschungstechniken der letzten Dekade sind. Der Artikel erörtert zudem Kommunikationsprobleme zwischen Entwicklern und der Forschung sowie Vorschläge zur Verbesserung der E-Mail Clients.
Zur ZeitschriftAm Nachmittag des 08.11.2024 fand im Novotel Karlsruhe City das 39. AIK-Symposium statt. Das Symposium wurd in diesem Jahr von der Forschungsgruppe SECUSO gestaltet und trug den Titel "Security and Privacy made in Karlsruhe". Angeboten wird das Symposium einmal im Jahr vom Verein Angewandte Informatik Karlsruhe e.V. (AIK). Interessante Vorträge aus Wissenschafts- und Unternehmenssicht, z.B. zu den Themen "Privacy and Security in Crisis Situations" oder "Psychologie der IT-Sicherheit", bildeten den Hauptteil des Programms. Zudem wurden Preise für die besten Bachelor- und Masterarbeiten an Mark Bohlender, Tobias Länge und Philipp Matheis vergeben. Alle Informationen zu den Vortragenden sowie Wissenswertes über das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) am KIT sind auch zum Nachlesen verfügbar.
Zum ThemenheftE-Vote ID wird im kommenden Jahr in Nany, Frankreich, stattfinden. Eingereicht werden können aktuelle Beiträge aus dem Bereich Electronic Voting. In den letzten Jahren gab es dafür die Tracks "Security, Usability, and Technical Issues", "Governance of E-Voting", "Election and Practical Experiences" sowie ein PhD Colloquium und eine "Poster and Demo Session". Weitere Informationen und ein Call for Papers folgen noch. E-Vote-ID 2025 wird vom 1. bis 3. Oktober 2025 stattfinden. Melanie Volkamer unterstützt die Veranstaltung als General Chair gemeinsam mit David Duenas-Cid, Kozminski University Polen, und Peter Rønne, Universität Luxemburg.
Mehr InformationenUnter dem Titel "Phishingmails wegpusten" hat das c't Magazin einen Bericht über das von der Forschungsgruppe SECUSO entwickelte Online-Shooting Game "Phishing Master" berichtet. Ziel des Spiel ist es, im virtuellen Büro so viele betrügerische E-Mails wie möglich "abzuschießen" - und dabei nicht versehentlich legitime Nachrichten zu treffen! Die Idee, die Inhalte auf spielerische Art und Weise zu vermitteln, kann auch neue Personengruppen für das Thema Phishing ansprechen und gewinnen. Das Online-Spiel wurde von zwei Studierenden ausgearbeitet und im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wurde, betreut.
Zum Bericht