Im Rahmen des KIT-Exzellenzuniversitätskonzepts "Die Forschungsuniversität in der Helmholtz-Gemeinschaft | Living the Change" werden mit der Initiative "KIT Future Fields" Wissenschaftler*innen des KIT gezielt darin unterstützt, hoch innovative und riskante Projekte im Grenz- und Übergangsbereich der Disziplinen zu verfolgen, die wissenschaftliche Durchbrüche erwarten lassen. Es hat sich ein interdisziplinäres Team am KIT zusammengefunden und für das KD²Ex eine Förderung im Rahmen einer einmaligen Future Fields Sonderausschreibung für Investitionen erhalten. Diese ermöglicht neue Formen der experimentellen Forschung: Digital Citizen Science im Bereich "Wellbeing at Home".

Das strategische Ziel mit dieser Finanzierung ist der Aufbau eines vertrauenswürdigen Ökosystems für empirische Experimentalforschung im Labor und im Feld (KD²Ex). Die Keimzelle dieses Ökosystems ist das von der DFG geförderte Karlsruhe Decision & Design Lab (KD²Lab). KD²Ex wird eine einzigartige Infrastruktur bereitstellen, die neue Formen der experimentellen Forschung im Sinne von Digital Citizen Science ermöglicht. Dabei werden einzelne Bürger*innen sowie Bürger*innen-Gruppen (z.B. Haushalte) in die Lage versetzt, sich aktiv an der Forschung zu beteiligen. KD²Ex umfasst öffentliche Infrastruktur wie Versammlungskabinen und Terminals, Haushaltsinfrastruktur einschließlich neurophysiologischer Geräte sowie Software (z.B. digitale Beteiligungsplattform).  Thematisch wird der Fokus zunächst auf das Forschungsfeld "Wellbeing at Home" aus Arbeits- und Bildungsperspektive gelegt, ein während der Corona-Krise und darüber hinaus hoch relevantes Thema.

In diesem Rahmen wird eine Studie durchgeführt, die Sensibilisierungsmaßnahmen und Tools im Arbeitsalltag untersucht. Die Anzahl der Cyber-Angriffe ist seitdem Corona-bedingten Shut-Down erneut angestiegen. Gleichzeitig sind viele Arbeitnehmer*innen zu Hause weniger gut vor diesen Angriffen geschützt, was vielfältige Gründe hat. Einerseits steigt die Angst, Opfer eines solchen Angriffs zu werden, gleichzeitig fehlen den Arbeitnehmer*innen sowohl Sensibilisierungsmaßnahmen als auch Tools zur Unterstützung bei der Erkennung dieser Angriffe. Hierbei ist es wichtig, dass die Maßnahmen und Tools effizient und effektiv sind und das Sicherheitsgefühl der Arbeitnehmer*innen signifikant steigern. Im Rahmen dieser Studie wird daher die Effizienz, die Effektivität und die Steigerung der Selbstwirksamkeit im Arbeitsalltag für ausgewählte verfügbare Sensibilisierungsmaßnahmen und Tools über einen längeren Zeitraum gemessen. Gleichzeitig ermöglicht die digitale Partizipationsplattform eine Debatte über Erfahrungen mit den Maßnahmen bzw. Tools, um daraus Vorschläge für Verbesserungsmaßnahmen abzuleiten.

Projektwebseite

Gefördert durch: KIT-Exzellenzuniversität, Bundesministerium für Bildung und Forschung (BMBF), Ministerium für Wissenschaft, Forschung und Kundst (MWK)

Kooperationspartner: Prof. Christof Weinhardt (IISM), Prof. Alexander Mädche (IISM), Prof. Petra Nieken (IBU), Prof. Benjamin Scheibehenne (IISM), Prof. Nora Szech (ECON) und Prof. Alexander Woll (IfSS)

Zeitrahmen: 01.01.2021 - 30.06.2022

Kontakt: Christopher Beckmann, Peter Mayer, Melanie Volkamer

Ziel dieses Projekts ist es, eine erste Security Awareness Maßnahme (in Form einer ca. 30 bis 45 minütigen Maßnahme) speziell für KIT Mitarbeitende zu entwickeln, zu evaluieren und auf der Basis zu verbessern, um diese dann am KIT zu etablieren. Wir sprechen bewusst von einer ersten Maßnahme, da die Forschung zeigt, dass nicht die eine Schulung alle x Jahre zum Ziel führt, sondern man mehrere kleinere Einheiten benötigt. Durch dem Einsatz von empirisch evaluierten Security Awareness Maßnahmen ist das KIT ein Vorreiter eines Kulturwandels im Bereich der Security Awareness, den auch gerade das BSI vorantreibt.  Durch den in diesem Vorhaben verfolgten Ansatz soll im Sinne des „KIT als Reallabor“-Gedankens die Kompetenz der Forschungsgruppe SECUSO bzw. von ESS mit praktischen Fragestellungen aus der Umsetzung von Informationssicherheit am KIT durch das Digital Office zusammengebracht werden.  Die beiden Themenkomplexe, die für dieses Vorhaben vorgesehen sind, sind einerseits eine allgemeine Sensibilisierung für Informationssicherheit (d.h. Beschäftigte verstehen, dass nur gemeinsam ein angemessenes Sicherheitsniveau erreicht werden kann, wer die Ansprechpartner sind, wo sie allgemeine Informationen wie die Security Policies finden) und andererseits das Thema Sicherer Arbeitsplatz und E-Mail-Sicherheit (inkl. der Erkennung und des Meldens von Phishing E-Mails und der Verwendung von S/MIME).

Gefördert durch: KIT Strategie-Fond

Kooperationspartner: Scientific Computing Center (SCC) und KIT Digital Office

Laufzeit: 01.07.2021 - 30.06.2023

Kontakt: Fabian Ballreich, Melanie Volkamer

Vertrauen durch Erklärbarkeit bei verifizierbaren Online-Wahl-Systemen (KIT Bereichsprojekt)

Online-Wahlsysteme werden seit Beginn der Pandemie immer häufiger bei geheimen Wahlen und Abstimmungen diskutiert und auch eingesetzt. Einerseits stellt sich bei den eingesetzten Systemen die Frage nach der technisch-organisatorischen Vertrauenswürdigkeit (d. h. wie die Sicherheit dieser Systeme im Zuge einer Evaluierung ihrer Eigenschaften bewertet wird) und anderseits die Frage, wodurch das Vertrauen der Wähler:innen in diese Systeme (und letztendlich das Ergebnis) beeinflusst wird und welche Rolle dabei die Erklärbarkeit spielt (d. h. inwieweit Wähler:innen die Funktionalität und/oder Eigenschaften verstehen). Die Ziele des Projektes sind eine Vernetzung der beiden Topics Engineering Secure Systems und Knowledge for Action im Helmholtz-Programm Engineering Digital Futures (innerhalb des Forschungsbereichs Information) sowie ein Anschub für besondere Forschungsfragen im Kontext technisch-organisatorischer Vertrauenswürdigkeit und Einflüssen auf Vertrauen in Online-Wahl-Systeme, insbesondere hinsichtlich der Rolle von Erklärbarkeit.

Projektwebseite

Gefördert durch: KIT-Bereichsprojekt

Kooperationspartner: Bernhard Beckert, Linda Nierling, Reinhard Heil, Michael Kirsten, Jascha Bareis

Zeitrahmen: 01.01.2022-31.12.2022

Kontakt: Melanie Volkamer

Inspection (BMBF)

Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber (Privatpersonen, Vereine, Selbständige, KMU) stellen den größten Anteil aller Webseiten zur Verfügung, kommen ihren Sicherungspflichten aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels nötiger Kenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Von diesen Angriffen sind viele Webseiten betroffen, und Millionen Bundesbürger sind bereits Opfer von Fake-Shops geworden.

Ziel im Projekt ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden.

Gefördert durch: BMBF

Kooperationspartner: mindUp Web + Intelligence GmbH, BDO AG

Zeitrahmen: 01.06.2020 - 31.11.2023

Kontakt: Anne Hennig, Peter Mayer, Melanie Volkamer

Future Democracies ( KIT-Exzellenzuniversität)

Demokratie ist ein wertvolles Gut. Um sie auch in Zukunft schützen zu können, sind u.a. technische Schutzmaßnahmen erforderlich. Zwei wichtige Bereiche sind dabei die sichere und verlässliche Digitalisierung der Wahlprozesse inklusive der sicheren und benutzbaren Umsetzung neuer Konzepte wie das Liquid-Democracy-Konzept sowie die Eindämmung der Einflussnahme von Fake News über Soziale Medien. Ziel ist es - mittels Workshops - die Forschung und Interesse von ForscherInnen im Bereich Future Democracies aus dem KIT Zentrum KCIST zu bündeln.

Weitere Informationen: https://evoting.kastel.secuso.org/

Gefördert durch: KIT-Exzellenzuniversität, BMBF, MWK

Kooperationspartner: KIT Zentrum KCIST

Zeitrahmen: 01.05.2021 - 31.01.2022

Kontakt: Melanie Volkamer

KASTEL (BMBF)

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF)  im März 2011 initiiert wurden. Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen.  Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen. KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen.

Ziel des Projekts 'Faktor Mensch' ist es, IT-Sicherheitskonzepte sowie Awarenessansätze im Energiesektor zu erforschen.

Projekt Webseite

Gefördert durch: BMBF

Koorperationspartner: FZI Forschungszentrum Informatik; Fraunhofer-Institut for Optronik, Systemtechnik und Bildauswertung; secorvo Security Consulting Karlsruhe; Karlsruher IT-Sicherheitsinitiative; Surveillance: Ethical Issues, Legal Limitations and Efficienty; Forschungsverband - Sicherheit im öffentlichen Raum; AISEC - Fraunhofer-Einrichtung für Angewante und Integrierte Sicherheit

Zeitrahmen: 1.05.2018 - 30.04.2021

Kontakt: Lukas Aldag, Benjamin Reinheimer, Melanie Volkamer

GHOST (EU H2020)

Ausgangspunkt des Projekts sind die sogenannten Smart Homes - Haushalte, in denen Haushalts-
und Multimedia-Geräte interagieren und zentral ferngesteuert werden können. Diese bringen vielfältige und komplexe Cybersicherheits-Herausforderungen mit sich, auf die GHOST mittels einer softwarefähigen und nutzbaren Sicherheitslösung reagieren will. GHOST sieht eine transparente Cybersicherheitsumgebung für alle Europäer vor, die in einer vernetzten Welt leben. Das Ziel: Konsumenten werden mit minimalem Aufwand für Cyber-Sicherheitsrisiken sensibilisiert, kennen Bedrohungen und Schwachstellen und treffen Informations-basierte Entscheidungen hinsichtlich ihrer cyber-physischen Sicherheit und Privatsphäre.

Dieses Projekt hat im Rahmen des Finanz- und Innovationsprogramms der Europäischen Union unter
der Finanzhilfevereinbarung Nr. GA-740923 Förderung erhalten.

Gefördert durch: Europäische Union (EU)

Kooperationspartner: Televes Universität Genf, Centre for Research & Technology - Hellas (Certh), Technisch-Naturwissenschaftliche Universität Norwegens, Imperial College London, EXUS Software, Kalos Information Systems, Rotes Kreuz Spanien, Obrela Security Industries.

Zeitrahmen: 01.05.2017 – 30.04.2020

Kontakt: Alireza Zarei, Oksana Kulyk, Melanie Volkamer

Phishing Warnings (Google)

Dieses Projekt wird die Wirksamkeit und Nutzbarkeit solcher link-zentrierten​ eingehend untersuchen, indem (1) ihr Warndesign integriert Phishing-Warnungen, verbessert und ausgewertet wird; (2) ein Online-Verhaltensexperiment durchgeführt wird, um die Link-Sicherheitsindikatoren und Cooldown-Methoden der Warnungen zu validieren und zu optimieren; und (3) die Ergebnisse in eine öffentlich zugängliche Browser-Erweiterung implementiert werden, die (4) eine zukünftige Langzeit Feldstudie zur Wirksamkeit und Gewöhnung an Phishing-Warnungen ermöglichen wird. Die Ergebnisse werden einen praktischen Einfluss auf die Gestaltung von Phishing-Warnungen in Online-E-Mail-Clients (z.B. Gmail) und Browsern (z.B. Chrome) haben.

E-Mail-Dienste wie Gmail erkennen automatisch bestimmte verdächtige Links und filtern viele Phishing-E-Mails aus. Trotz der hohen Genauigkeit ist die Phishing-Erkennung jedoch probabilistisch und kann falsche Positivmeldungen (Entfernung legitimer E-Mails) und falsche Negativmeldungen (keine Erkennung von Spear-Phishing) erzeugen. Daher ergänzen Phishing-Warnungen die automatische Erkennung, um mit der Unsicherheit umzugehen, und die Menschen werden weiterhin ermutigt, URLs sorgfältig zu überprüfen, bevor sie auf einen Link klicken, um Phishing zu vermeiden.

Gefördert durch: Google

Kooperationspartner: University of Michigan

Zeitraum: Seit 2020

Kontakt: Melanie Volkamer, Benjamin Reinheimer

Sichere und nutzerfreundliche Authentifizierung mit AR & VR Head-Mounted Displays (Facebook Research Award)

Mit Augmented & Virtual Reality (AR & VR) Head-Mounted Displays (HMD) erreicht die digitale Kommunikation das nächste Level. AR & VR Gerätehersteller bieten zunehmend diverse soziale Aktivitäten, wie virtuelles Spielen, Einkaufen oder Navigationshilfe an. Die meisten dieser Aktivitäten finden in gemeinsam genutzten Räumen statt, in denen mehrere Personen zur selben Zeit anwesend sein können. Dabei entstehen für AR & VR Geräte neue Herausforderungen in Privacy und Security, insbesondere in der Authentifizierung. Die Authentifizierung mit AR & VR HMDs, z.B. für Zahlungen beim virtuellen Einkaufen oder Betreten einer virtuellen Konferenz, muss (1) resistent gegen Beobachter sowie (2) benutzerfreundlich sein, (3) als sicher empfunden werden und (4) darf keine zusätzliche Ausstattung erfordern.

Das Ziel dieses Projekts ist die Entwicklung und Evaluierung von sicheren und nutzerfreundlichen Authentifizierungsmethoden für AR und VR HMDs. Dabei werden bestehende und neu entworfene Authentifizierungsmethoden unter Verwendung verschiedener Interaktionsmethoden der AR & VR Geräte implementiert. Die entwickelten Methoden werden in Benutzerstudien sowohl in Deutschland als auch in den USA validiert.

Gefördert durch: Facebook

Kooperationspartner: University of Denver

Zeitraum: Seit 2020

Kontakt: Reyhan Düzgün, Peter Mayer, Melanie Volkamer

Digilog (Land BW)

Das Projekt digilog@bw erarbeitet für Politik und Gesellschaft wissenschaftlich fundierte Entscheidungsgrundlagen, um eine Gestaltung der Digitalisierung zum Wohle des Menschen zu ermöglichen. 

Diese Gestaltungsaufgabe braucht Orientierung an kritisch reflektierten Werten, Normen und Rahmenbedingungen. Die Verbundprojekte „Autonomie“, „Wissen“ und „Partizipation“ werden interdisziplinär und standortübergreifend bearbeitet und auf die Frage nach Kriterien für eine chancenreiche und verantwortungsvolle Gestaltung der digitalen Gesellschaft zugespitzt.

Dafür bündelt der Forschungsverbund baden-württembergische Expertise aus universitärer und außeruniversitärer Forschung der Geistes-, Sozial-, Rechts-, Wirtschafts-, Medien- und Kommunikationswissenschaften, der Ethik und der Informatik sowie der interdisziplinären Technikbewertung auf höchstem wissenschaftlichem Niveau.

digilog@bw zeichnet sich darüber hinaus dadurch aus, dass mittels des ZKM durch Ausstellungen, Diskussionsveranstaltungen und Vortragsreihen ein vielschichtiger Dialog mit der Öffentlichkeit hergestellt werden wird. Damit wird digilog@bw einen fundierten Beitrag nicht nur zum wissenschaftlichen, sondern auch zum öffentlichen Diskurs leisten.

Gefördert durch: Land BW

Kooperationspartner: Universität Mannheim, Mannheimer Zentrum für Europäische Sozialforschung (MZES), KASTEL@KIT, KD2Lab@KIT, ITAS@KIT, Internationale Zentrum für Ethik in den Wissenschaften (IZEW), Eberhard Karls Universität Tübingen, GESIS – Leibniz-Institut für Sozialwissenschaften, Zentrum für Europäische Wirtschaftsforschung (ZEW), Institut für Deutsche Sprache (IDS), Leibniz-Institut für Wissensmedien (IWM), ZKM | Zentrum für Kunst und Medien Karlsruhe

Zeitraum: 01.09.2019 - 30.08.2021

Kontakt: Melanie Volkamer, ,