News
Workshop zu IT-Sicherheit und Datenschutzmängeln (01-12-2021)

Berichte über Schwachstellen oder Datenlecks sind an der Tagesordnung – und das, obwohl den Firmen der Schutz unserer Daten doch so wichtig ist. In einem Workshop der Studienstiftung des deutschen Volkes untersuchen die Teilnehmer:innen unter dem Titel “Hallo, Sie haben da ein Sicherheitsproblem!” die (technische) Umsetzung mangelhaft umgesetzter IT-Sicherheits- und Datenschutzmechanismen und konfrontieren die Unternehmen anschließend mit den Erkenntnissen. Geleitet wird der Workshop von Prof. Melanie Volkamer und Prof. Dominik Herrmann, Universität Bamberg. Die Veranstaltung wird vom 20. bis 25. März 2022 in Weimar stattfinden.

Mehr Informationen und Anmeldung
NoPhish goes UN (22-11-2021)

Im Rahmen einer Online-Fortbildung zum Thema Cybercrime der United Nations African Union Mission in Darfur (UNAMID) wurden auch die NoPhish-Forschungsergebnisse der SECUSO Forschungsgruppe behandelt. KHK Rühl, Polizeipräsidium Südhessen, setzte in Absprache mit SECUSO die englische Version der NoPhish-Videos ein, um die Mitarbeiter:innen im Umgang mit E-Mails zu schulen. Insbesondere internationale Organisationen sind regelmäßig Ziel organisierter Cyberangriffe.

Zu den NoPhish Videos
SECUSO ist CAST-Mitglied (22-11-2021)

CAST, das Competence Center for Applied Security Technology, ist ein Kompetenznetzwerk, indem auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie vermittelt wird. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie. Die Forschungsgruppe SECUSO ist nun auch Teil des Netzwerks.

Mehr Informationen
Kooperation mit Kant-Gymnasium in Karlsruhe gestartet (17-11-2021)

Dass es insbesondere an Schulen an digitalen Prozessen fehlt, hat die Corona-Pandemie deutlich gezeigt. In vielen Fällen wurde die Funktionalität über Datenschutz- oder Sicherheitsanforderungen gestellt. Umso erfreulicher ist es, dass das Kant-Gymnasium in Karlsruhe sich für einen anderen Weg entschieden hat: Zugangsdaten und Passwörter sollen in Zukunft nutzer:innenfreundlich und sicher gespeichert werden. Dr. Peter Mayer hielt dazu im Rahmen der Gesamtkonferenz einen Vortrag zum Thema Passwortsicherheit und erarbeitete mit dem Lehrerkollegium Strategien für eine sichere Verwendung von Passwörtern.

Mehr zum Thema
Prof. Volkamer zum 18. Deutschen IT Sicherheitskongress (16-11-2021)

Am 1. und 2. Februar 2022 findet der 18. Deutsche IT-Sicherheitskongress des Bundesamt für Sicherheit in der Informationstechnik (BSI) statt, zu dem Melanie Volkamer in den Programmbeirat eingeladen wurde. Um möglichst vielen Teilnehmerinnen und Teilnehmern erneut eine Plattform für den Austausch zu den Themen der Digitalisierung zu geben, wird der 18. Deutsche IT-Sicherheitskongress wieder digital stattfinden. Die Moderation und Speaker-Vorträge erfolgen live vor Ort, die Kongress-Teilnehmerinnen und Teilnehmer nehmen virtuell teil. Das Programm wird noch veröffentlicht.

Mehr Informationen
CHIP empfiehlt die SECUSO Wetter App (12-11-2021)

Kostenfreie Apps finanzieren sich in den meisten Fällen über Werbung, Tracker und Nutzerdaten. Nicht so unsere Privacy Friendly Apps: Hier werden keine Daten gesammelt und keine Nutzerprofile erstellt. Chip.de stellt in einem ausführlichen Testbericht die Privacy Friendly Wetter-App vor. Das Fazit: einfach zu bedienen, keine nervigen Standortabfragen, clevere Funktionen. Und das alles kostenlos und datensparsam!

Zum Beitrag
DuD-Artikel "NoPhish-Challenge-Karten" (10-11-2021)

Melanie Volkamer, Benjamin Berens, Lukas Aldag und Marie-Claire Thiery, SECUSO, haben in Zusammenarbeit mit Milan Burgdorf und Andreas Lorenz einen Artikel zum Thema NoPhish-Challenge-Karten verfasst. Der Artikel wurde als Schwerpunktthema in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Im Rahmen einer kleinen Nutzerstudie wurden zwei verschiedene Challenge-Karten mit Phishingbeispielen entwickelt, um Probanden besser ansprechen zu können. Die Challenge-Karten wurden beim Safer-Internet-Day 2019 verwendet und evaluiert.

Zum Artikel
Dr. Karen Renaud im “International Excellence Talk" (09-11-2021)

Wir freuen uns sehr den Vortrag von Dr. Karen Renaud im Rahmen der KIT International Excellence Talks anzukündigen. Dr. Renaud wird über ihre Forschung zum Thema “Moving from ‘Human as problem’ to ‘Human as Solution’ in Cybersecurity” sprechen. Karen Renaud ist Dozentin an der Strathclyde University und KIT International Excellence Fellow 2021. Der Vortrag kann am 25. November um 18 Uhr über Zoom verfolgt werden. Eine Registrierung ist nicht notwendig.

Mehr Informationen und Link zum Vortrag
Registrierung für zweite KASTEL DL ist möglich (04-11-2021)

Die Registrierung für die zweite KASTEL Distinguished Lecture ist nun freigeschaltet. Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird in Präsenz und online stattfinden.

Zur Anmeldung
SECUSO bei der Nacht der Wissenschaft (02-11-2021)

In der Nacht vom 26. November findet auch dieses Semester die "Nacht der Wissenschaft" statt. Viele spannende Vorträge aus den verschiedensten Fachbereichen warten auf die virtuellen Besucher:innen. Mattia Mossano wird die SECUSO Forschungsgruppe mit einem Vortrag zum Thema “Security and Privacy for Everyone” vertreten. Der Vortrag findet auf englisch statt und kann um 21 Uhr online im Hörsaal 2 verfolgt werden.

Mehr Informationen
European Cyber Security Month (28-10-2021)

Oktober ist der European Cyber Security Month (ECSM). SECUSO beteiligte sich mit verschiedenen Beiträge an dem Aktionsmonat, so zum Beispiel mit der NoPhish Bürger:innenschulung, dem NoPhish Quiz, dem Phishing Master Game oder dem NoPhish Workshop im Rahmen der KIT Science Week. Außerdem wurde auf die INSPECTION FAQ zum Thema Websitehacking durch Fake Shops verwiesen. Auch wenn der Oktober fast vorbei ist: Alle Aktionen sind selbstverständlich auch weiterhin verfügbar.

Alle SECUSO Materialien für Bürger:innen und KMU
Fachtagung “Sicherheit 2022” findet in Karlsruhe statt (27-10-2021)

Die "Sicherheit" ist die regelmäßig stattfindende Fachtagung des Fachbereichs ”Sicherheit – Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. Die kommende Tagung findet vom 5. bis 8. April 2022 in Karlsruhe statt und wird organisiert von Delphine Reinhardt, Georg-August-Universität Göttingen, und Christian Wressnegger, KASTEL Security Research Labs am KIT. Von der SECUSO Forschungsgruppe unterstützt Anne Hennig die Tagung als Publicity Chair.

Mehr Informationen und Anmeldung
KD2-Lab in der 3sat-Wissenschaftsdoku (26-10-2021)

„Wissen Hoch2" war im Rahmen der Wissenschaftsdokumentation zum Thema „Der Fluch des Gewinnens - Auktionen im Wettstreit" zu Gast im KD²Lab. Am Donnerstag, den 14.10 um 20.15 Uhr wurde die Doku auf 3sat ausgestrahlt. Der Beitrag zum KD²Lab um Christof Weinhardt und sein Team beginnt ab Minute 16.45. 

Zum kompletten Beitrag
Wenn Online-Wahlen, dann “richtig” (15-10-2021)

Für Online-Abstimmungen werden insbesondere in Deutschland häufig sogenannte Black-Box-Abstimmungssysteme eingesetzt. Forscher*innen befürworten hingegen „Ende-zu-Ende“ verifizierbare Online-Wahlsysteme. Im Rahmen der Reihe “Mittwochsseminar” an der Hochschule Ravensburg-Weingarten wird Melanie Volkamer am 24. November 2021 über die Risiken von Blackbox-Abstimmungssystemen sowie die Chancen und Herausforderungen von Ende-zu-Ende verifizierbaren Online-Wahlsystemen sprechen.

Mehr Informationen und Anmeldung
SECUSO Events waren voller Erfolg (13-10-2021)

Mit den Konferenzen E-Vote-ID (5. bis 8.10.2021) und EuroUSEC (11. und 12.10.2021) beteiligte sich die Forschungsgruppe SECUSO an zwei großartigen Konferenzen. Je über 200 Teilnehmer*innen beteiligten sich an spannenden Diskussionen zu Online Wahlen bzw. Usable Security. Dank des Sponsorings durch ESS (Engineering Secure Systems) und andere Sponsoren war die Teilnahme an EuroUSEC dieses Jahr kostenfrei. Alle Beiträge können in den Conference Proceedings nachgelesen werden: Springer LNCS (E-Vote-ID) bzw. ACM ICPS (EuroUSEC).

Zum SECUSO Event-Archiv
Visionen für mehr Cyber-Sicherheit (12-10-2021)

Die mit dem digitalen Wandel verbundenen Herausforderungen im Bereich Cyber-Sicherheit können nur im Dialog mit allen gesellschaftlichen Gruppen bewältigt werden. Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat (Dialogpartner:innen) in fünf Themenfeldern (“Workstreams”) miteinander aus. Workstream 4 “Effektive IT-Security Awareness” wird von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Start der fünf Workstreams war im Juli 2021. Der Austausch läuft bis März 2022.

Zur Projektwebseite
Fokusthema: Online-Wahlen (11-10-2021)

Die Gesellschaft für Informatik (GI) stellte in ihrem aktuellen Newsletter (GI-Radar 295) das Thema “Online-Wahlen” in den Mittelpunkt. Unter der Überschrift “Chancen und Risiken von Online-Wahlen: Wenn dann bitte Ende-zu-Ende verifizierbare Wahlsysteme” werden die aktuell noch bestehenden Nachteile von Online-Wahlsystem aufgegriffen. Diese Herausforderungen gilt es in den kommenden Jahren zu lösen, bevor Bürger*innen eine wirklich informierte Entscheidung treffen können.

Zum kompletten GI-Newsletter
Prof. Volkamer im Interview mit radioeins (rbb) zu digitalen Wahlen (06-10-2021)

Wahlchaos in Berlin mit ungültigen Wahlzetteln, langen Schlangen vor Wahllokalen und verspäteten Ergebnissen. Doch sind digitale Wahlen wirklich eine Alternative? Prof. Melanie Volkamer erklärt im Interview mit radioeins, warum dies auf Grundlage der Vorgaben vom Bundesverfassungsgericht für Bundestagswahlen aktuell nicht der Fall ist. 

Zum kompletten Beitrag
Kastel Distinguished Lecture #2: Schwachstellen finden in eingebetteten Systemen (04-10-2021)

Die Kastel Distinguished Lectures Serie geht in die zweite Runde: Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird online stattfinden und die Teilnahme ist kostenfrei.

Mehr Informationen und Anmeldung
Der Faktor Mensch im IT-Sicherheitskonzept (30-09-2021)

Prof. Melanie Volkamer wird im Rahmen des Events “Nichts sehen. Nichts hören. Nichts sagen.” der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) am 21.10.2021 zum Thema “Der Faktor Mensch im IT-Sicherheitskonzept” einen Vortrag halten. Im Rahmen des Vortrags wird diskutiert, welche Security Awareness Maßnahmen als Teil des IT-Sicherheitskonzepts in Unternehmen umgesetzt werden sollten und warum diese eine wichtige Vorbedingung für ein effektives IT-Sicherheitskonzept sind. 

Mehr Informationen und Anmeldung
EuroUSEC und E-Vote-ID stehen vor der Tür (30-09-2021)

Die International Conference for Electronic Voting (E-Vote-ID 2021) wird vom 5 bis 8. Oktober online stattfinden, direkt gefolgt vom diesjährigen European Symposium on Usable Security (EuroUSEC) am 11. und 12. Oktober, ebenfalls online. Die SECUSO Forschungsgruppe ist an beiden Konferenzen sowohl mit Beiträgen, als auch mit personellen Ressourcen vertreten: Prof. Melanie Volkamer unterstützt E-Vote-ID 2021 als General Chair. Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, werden EuroUSEC unterstützen. Die Teilnahme für EuroUSEC ist kostenfrei, eine Registrierung ist aber für beide Events notwendig.

Alle SECUSO Events
Prof. Melanie Volkamer auf einen Espresso mit Dirk Arendt (30-09-2021)

Save the date: Am 07.Oktober wird Melanie Volkamer mir Dirk Arendt, Head of Government & Public bei Trend Micro, über IT-Security im Unternehmenskontext sprechen. IT Security kann nur funktionieren, wenn alle mitmachen - doch wie schafft man Awareness bei den Mitarbeiter*innen? Eine Anmeldung zur “Espressorunde” am 7.10.2021 von 9 - 9.30 Uhr ist erforderlich.

Zur Anmeldung
PFA-Paten gesucht (29-09-2021)

Zur Einweihung des neuen Gebäudes der Landesbehörde für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) vergangenen Mittwoch, 22.10.2021, nutzen Melanie Volkamer und Christopher Beckmann die Gelegenheit, um die von der Forschungsgruppe SECUSO entwickelten Privacy Friendly Apps (PFA) vorzustellen. Konkret wurde nach Pat*innen gesucht, die sich zum Beispiel aktiv als Entwickler*in engagieren, die Verantwortung für eine oder mehrere bestehende Apps übernehmen oder das aktuelle Team mit finanziellen Ressourcen bei der Entwicklung neuer Apps unterstützen.

Sie möchten Patin / Pate werden?
Link zum Workshop ist online: SECUSO auf der Science Week (28-09-2021)

Nicht vergessen: Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Der Workshop wird als Präsenzveranstaltung stattfinden und die Plätze sind limitiert. Die Anmeldung erfolgt über die Seite der Science Week. 

Zur Anmeldung
Melanie Volkamer in SWR2 Wissen zum Thema digitale Wahlen (27-09-2021)

Wir digitalisieren Impfpässe, Unterricht und die gesamte Arbeitswelt. Warum also nicht auch die Wahlen? Prof. Melanie Volkamer spricht dazu im SWR2 Wissen - Podcast über aktuelle Diskussionen zum Thema Online Wahlen. Wenn Online-Wahlen stattfinden sollen, so Volkamer, dann müssen Systeme eingesetzt werde, die verifizierbar sind. Aktuelle Black-Box-Systeme bieten diese Verifizierbarkeit nicht, weshalb eine Nachverfolgung von möglichen Angriffen noch nicht einmal möglich sei.

Zum Podcast
Expert*innenbrief zu Anforderungen an Online Wahlen (24-09-2021)

Melanie Volkamer und Jörn Müller-Quade äußerten sich diese Woche im Rahmen eines KIT-Expert*innenbriefs zum Thema “Anforderungen an sichere Online-Wahlen”. Dabei bezogen sie sich auf die Inhalte des Positionspapiers “Aktuelle Entwicklungen im Kontext von Online-Wahlen und digitalen Abstimmungen”. Unter anderem wurde der Brief von den Zeitschriften “IT-Zoom” und “Elektronik Praxis” aufgegriffen. 

KIT Expert*innen zu aktuellen Themen
AIFB Themenheft 2021 mit Einladung zum 36. AIK-Symposium (24-09-2021)

Das aktuelle AIFB-Themenheft 2021 ist da! Neben aktuellen Highlights aus dem Institut für Angewandte Informatik und Formale Verfahrensbeschreibung (AIFB) ist hier auch die Einladung zum 36. AIK-Symposium "50 Jahre Institut für Angewandte Informatik und Formale Beschreibungsverfahren" zu finden.
Das Jubiläumssymposium findet am 22.10.2021 statt und wird vom Verein AIK e.V. angeboten. Sofern es die Corona-Situation zulässt, ist eine Präsenzveranstaltung im ACHAT Hotel Karlsruhe City geplant. Unabhängig davon werden die Beiträge online als Livestream zur Verfügung gestellt.

Mehr Informationen und Anmeldung
Helmholtz-Challenge #65: Sicheres E-Voting (22-09-2021)

Anlässlich des 200. Geburtstags von Hermann von Helmholtz präsentiert die Helmholtz-Gemeinschaft dieses Jahr 200 große wissenschaftliche Herausforderungen, zu denen aktuell in den Helmholtz-Zentren geforscht wird. Challenge 65 ist dem Thema Sicheres E-Voting gewidmet. Während insbesondere auch in Hinblick auf die anstehende Bundestagswahl, immer mehr Bürger:innen eine Online-Wahl befürworten würden, sind noch wichtige Forschungsfragen offen, zum Beispiel: Wie kann das Wahlgeheimnis angemessen abgesichert werden? Wie kann das Vertrauen der Wähler:innen in Online-Wahlverfahren erhöht werden?

Zur Helmholtz Challenge #65
Paper bei SPOSE 2021 akzeptiert (20-09-2021)

Das Paper "SMILE - Smart eMaIl Link domain Extractor" von Mattia Mossano, Benjamin Berens, Philip Heller, Christopher Beckmann, Lukas Aldag, Peter Mayer und Melanie Volkamer wurde beim 3rd Workshop on Security, Privacy, Organizations, and Systems Engineering (SPOSE 2021) akzeptiert. In dem Paper wird ein Schema für eine neue Sicherheitsintervention, SMILE (Smart eMaIl Link domain Extractor) genannt, vorgestellt, das dabei helfen soll, E-Mail Nutzer:innen bei der Entscheidung zu helfen, ob eine E-Mail Nachricht legitim ist. Es ist als Ergänzung zu bestehenden Tools wie SPAM Filtern vorgesehen, kann aber auch eigenständig verwendet werden.

Zum Workshop
Vertrauensfrage bei Online Wahlen (20-09-2021)

Laut aktuellen Untersuchungen könnten sich zwei Drittel der Bürger:innen eine Online-Wahl vorstellen. Eine Frage die allerdings nicht immer gestellt wird, ist die nach der Sicherheit und dem Vertrauen in einen solchen Prozess. Prof. Volkamer erklärt bei #meetdigilog, wem bei einer digitalen Wahl vertraut werden muss und wieso der analogen Wahl mehr Zuversicht geschenkt wird als einer Fernwahl via Brief oder Internet. #meetdigilog wird am 23. September von 17.30 - 18 Uhr live über den Instagram-Kanal des Zentrum für Kunst und Medien Karlsruhe (ZKM) ausgetragen.

Zum Instagram-Kanal des ZKM
Anmeldung für das SECUSO-Praktikum ab sofort möglich (15-09-21)

Das Praktikum "Sicherheit, Benutzerfreundlichkeit und Gesellschaft" behandelt Themen wie nutzbare Sicherheits- und Datenschutzprogramme sowie die Durchführung von Benutzerstudien. Das Praktikum wird in englischer Sprache abgehalten. Themen in diesem Jahr werden u.a. die Entwicklung der Notes 2.0-App und die Programmierung von einem Password Manager Enrolment Add-On oder einem Cookie Consent Manager für Websites sowie die Entwicklung von Studien zum Thema Phishing Detection sein. Die Anmeldung ist ab sofort freigeschaltet. 

Mehr Informationen und Anmeldung
Aktuelle Entwicklungen im Kontext von Online-Wahlen (13-09-2021)

Laut der Anfang September veröffentlichten Bitkom Umfrage sprechen sich zwei Drittel der Befragten für eine Online-Stimmabgabe bei Bundestagswahlen aus.  Warum die digitale Durchführung einer Wahl wesentlich schwieriger abzusichern ist als z.B. der digitale Einkauf, erklären die Forschungsgruppe SECUSO, die KIT Institute KASTEL und ITAS gemeinsam mit anderen Forscher*Innen in einem gerade veröffentlichten Papier. Außerdem bietet das Papier eine Einordnung einiger in Deutschland durchgeführter Online-Wahlen sowie eine Erläuterung vorhandener Anforderungskatalogen.

Zum Papier
SECUSO auf der Science Week (07-09-2021)

Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Die erste Science Week befasst sich mit Künstlicher Intelligenz und trägt den Titel “Der Mensch im Zentrum lernender Systeme”. Die Science Week kombiniert eine hochrangige internationale wissenschaftliche Konferenz mit Veranstaltungen für die Öffentlichkeit.

Zum Veranstaltungsprogramm
Prof. Volkamer zu Online-Wahlen auf der DGRI-Jahrestagung (01-09-2021)

Vom 25.-27.11.2021 findet in Leipzig die diesjährige Jahrestagung der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) statt. Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird dort im Themenblock “Digitale Herausforderungen für die Unternehmensführung” am 27.11. zum Thema “Online-Wahlen und Beschlussfassungen im Gesellschaftsrecht” sprechen. Die Tagung findet weitgehend als Präsenzveranstaltung statt. Eine Anmeldung ist erforderlich. 

Zum Tagungsprogramm
Digital ins Wahllokal - Prof. Volkamer im “Telekom Netz” - Podcast (26-08-2021)

Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, erklärt im Telekom Netz - Podcast, warum wir zur Bundestagswahl auf jeden Fall nicht online abstimmen werden und, was es trotz dem immer wieder erklärten “Digitalisierungsschub” durch die Corona-Pandemie noch braucht, um Online-Wahlsysteme sicher zu machen. Aktuell werden in Deutschland hauptsächlich “Black-Box-Systeme” eingesetzt, bei denen sich Wahlmanipulationen nicht zuverlässig erkennen lassen. Nötig wären aber Ende-zu-Ende-verifizierbare Wahlsysteme.

Zum Podcast
Video zum Thema Online-Wahlen auch auf Englisch verfügbar (25-08-2021)

Unser SECUSO-Erklärvideo ist nun auch auf Englisch verfügbar. Unter dem Titel “Voting over the Internet - Maybe an option you think of … during the pandemic” erklären wir, warum aktuelle Online-Wahlsysteme zwar einfach, aber nicht sicher sind. Und welche Alternativen es für die Durchführung von Online-Wahlen gibt.

Einfach mal reinschauen
Melanie Volkamer zu Usable Security & Privacy zum 10. Frankfurter IT-Rechtstag (24-08-2021)

Save the date: Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird am 19. und 20. November 2021 im Rahmen des 10. Frankfurter IT-Rechtstag zum Thema “Usable Security & Privacy: Forschungsansätze - Ergebnisse und Diskussion zur Unterstützung des Rechts” sprechen. Der 10. Frankfurter IT-Rechtstag wird von davit, der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltsverein (DAV) e.v., veranstaltet und findet als Präsenzveranstaltung in Frankfurt am Main statt. Weitere Informationen werden noch bekannt gegeben.

Mehr Informationen zur Veranstaltung
Per Klick das Parlament wählen (13-08-2021)

Melanie Volkamer war im Gespräch mit Adrian Hartschuh von der Tageszeitung "Die Reihnpfalz".
Dabei ging es um E-Voting und die dringliche Forderung von Ende-zu-Ende verifizierbaren Online-Wahlsystemen.
Mehr Infos und Hintergründe können in dem Artikel nachgelesen werden.

Zum Artikel
EuroUSEC Programm und Registrierung (12-08-2021)

Das Programm der EuroUSEC 2021 steht fest. Das Symposium findet online am 11. & 12. Oktober statt. Bei Interesse ist eine kostenlose Anmeldung ab sofort möglich. Teilnahme nur mit Anmeldung möglich!

Hier geht’s zur Anmeldung
Spotlight: Thema Cookies und Cookie Meldungen (12-08-2021)

Auf der digilog-bw.de Website ist ein Beitrag als Spotlight zum Thema Cookies im Hinblick auf Privatsphäre und Datenschutz erschienen. Im Artikel werden folgende Aspekte beleuchtet: die Ausgestaltung von Cookie-Meldungen bei bekannten Websites, die aktuelle Rechtslage dazu und die Handlungsfelder im Zusammenhang mit Cookies.
Hierbei sind die Nutzer:innen der Websites eingeladen, die Datenschutzbeauftragten oder die Betreiber:innen der Websites anzuschreiben und mit uns in Kontakt zu treten. Die Erstellung des Artikels wurde im Rahmen des digilog@bw Projekts, welches vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, erarbeitet.

Zum Spotlight
„Phishing Master“ in der Triangel (06-08-2021)

An drei Tagen (21.07. – 23.07.2021) wurde in der Triangel das unterhaltsame Onlinespiel „Phishing Master” für Studierende zur Verfügung gestellt. In diesem Shooting Game, das von den beiden Studenten Tobias Länge und Philipp Matheis entwickelt wurde, lernen die Nutzer:innen spielerisch zwischen betrügerischen und legitimen Nachrichten zu unterscheiden. Die Studierenden waren über eine Terminvergabe eingeladen und konnten „Phishing Master“ als eine Station spielen und danach Feedback geben. Diese Möglichkeit wurde positiv angenommen und das Spiel kann über nachfolgenden Link aufgerufen werden, wenn Sie es selbst testen möchten.  

Zum Spiel
Registrierung für EuroUSEC 2021 ist online (03-08-2021)

Die Registrierung für EuroUSEC 2021 ist online! Die Teilnahme ist kostenfrei, eine Registrierung ist aber dennoch notwendig. EuroUSEC 2021 wird am 11. und 12. Oktober 2021 online stattfinden. Es warten spannende Forschungsbeiträge rund um die Themen Usable Security and Privacy auf die Teilnehmenden. Eine rekordverdächtige Anzahl von 62 Beiträgen wurde in diesem Jahr akzeptiert. Von der SECUSO Forschungsgruppe werden Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, die Veranstaltung unterstützen.

Zur Registrierung
Fokusthema: Simulierte Phishing-Kampagnen (30-07-2021)

Die Gesellschaft für Informatik (GI) greift in ihrem aktuellen Newsletter (GI-Radar 292) das Thema “Simulierte Phishing-Kampagnen” auf und beleuchtet es unter verschiedenen Gesichtspunkten. So ist unter anderem zu prüfen, ob die Auswertung der erhobenen Daten arbeits- und datenschutzrechtlich zulässig ist. Auch ist fraglich, ob durch solche Kampagnen nicht zusätzliche Sicherheitsprobleme entstehen, wenn in dem Unternehmen keine klaren IT-Sicherheitsmeldeprozesse vorhanden sind und die Ziele der Kampagne gegenüber den Beschäftigten nicht klar kommuniziert werden. Das Fazit: Die Kosten bzw. der zu erwartende Schaden wiegen den - bisher nicht nachweisbaren - Nutzen nicht auf.

Zum kompletten GI-Newsletter
Vortrag im Rahmen der PrivacyCon 2021 (26-07-2021)

Am 27.07.2021 wird die US Federal Trade Commission die sechste PrivacyCon veranstalten. PrivacyCon 2021 wird Vertreter aus Wissenschaft, Industrie, Verbraucherschutz und Regierung zusammenbringen, um aktuelle Trends in Bezug auf Privatheit und Datensicherheit von Verbrauchern zu diskutieren. Im Zuge der Veranstaltung wird SECUSO Forschungsergebnisse aus einer Studie zu Datenlecks vorstellen. Diese Ergebnisse zu Awareness, Wahrnehmung und Reaktionen auf Datenlecks, von denen die Probanden betroffen waren, wurden auch als Paper zur Veröffentlichung beim USENIX Security Symposium 2021 akzeptiert.

PrivacyCon Webseite mit Agenda
Drittes Projekttreffen im BMBF-geförderten INSPECTION Projekt (23-07-2021)

Am Freitag, 23.07.2021, fand das dritte INSPECTION Projektmeeting in größerer Runde statt. Es wurden die Ergebnisse einer Unternehmensbefragung in Bezug auf die mögliche Kommunikation mit den Betroffenen vorgestellt und erste Erkenntnisse aus der forensischen Analyse der Logfiles betroffener Webseiten. Das Projekt INSPECTION wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Weitere Projektpartner sind die MindUp Web & Intelligence GmbH, die BDO AG Wirtschaftsprüfungsgesellschaft und zahlreiche assoziierte Partner. Die Forschungsgruppe SECUSO wird vertreten durch Dr. Peter Mayer und Anne Hennig, M.A.

Mehr Informationen zum Projekt
Paper bei „Mensch und Computer“ (MuC 2021) akzeptiert (19-07-2021)

Das Paper "Evaluation der interaktiven NoPhish Präsenzschulung" von Benjamin Berens, Lukas Aldag und Melanie Volkamer wurde beim Mensch und Computer Workshop (MuC 2021) akzeptiert.
In dem Paper wird die Langzeit-Effektivität des Anti-Phishing Workshops „NoPhish“ evaluiert und schließt damit eine Lücke zu bisherigen Forschungsergebnissen. Der Workshop wird als hybrides Event vom 5. bis 8. September 2021 online und an der Technischen Hochschule Ingolstadt stattfinden.

Mehr Informationen zum Workshop
Video zum Vortrag bei der ICSSS 2021 (16-07-2021)

Der Mitschnitt von Melanie Volkamers Vortag zur diesjährigen International Cyber Security Summer School (ICSSS 2021) zum Thema “Usable Verifiable Electronic Voting” ist nun auf YouTube verfügbar.

Link zum Video
Weiteres Paper bei EuroUSEC akzeptiert (14-07-2021)

Das zweite Paper der SECUSO-Forschungsgruppe, das beim European Symposium on Usable Security (EuroUSEC 2021) angenommen wurde, befasst sich mit populären YouTube Videos zur Passwortsicherheit. Mathieu Christman, Peter Mayer und Melanie Volkamer konnten zeigen, dass die verfügbaren Videos nur einen Teil dessen abdecken, was als Basiswissen in Bezug zur Sicherheit von Passwörtern angesehen werden kann. Das Vision-Paper mit dem Titel “What Johnny learns about Password Security from Videos posted on YouTube” wird im Rahmen von EuroUSEC 2021 am 11. und 12. Oktober online präsentiert.

Mehr Informationen zum Thema Passwortsicherheit
Paper bei EuroUSEC akzeptiert (12-07-2021)

Gleich zwei Paper der SECUSO-Forschungsgruppe wurden beim European Symposium on Usable Security (EuroUSEC 2021) angenommen. Das Paper „Dark Patterns in the Wild: Review of Cookie Disclaimer Designs on Top 500 German Websites” von Chiara Krisam, Heike Dietmann, Melanie Volkamer und Oksana Kulyk beschäftigt sich mit der Darstellung von Cookie-Meldungen auf den Top 500 deutschen Webseiten. Die Autorinnen konnten zeigen, dass mehr als 95% der untersuchten Webseiten, die eine Cookie-Meldung anzeigen, die Nutzer:innen visuell dazu verleiten, allen Cookies zuzustimmen. EuroUSEC wird am 11. und 12. Oktober online stattfinden.

Mehr Informationen
Paper bei E-Vote-ID Konferenz akzeptiert (09-07-2021)

Das Paper „Usable Verifiable Secrecy-Preserving E-Voting“ von Oksana Kulyk, ITU Center for Information Security and Trust, Reto König, Berner Fachhochschule BFH, Philipp Locher, Jonas Ludwig und Melanie Volkamer, SECUSO-Forschungsgruppe am Karlsruher Institut für Technologie (KIT), wurde für die Präsentation bei der diesjährigen E-Vote-ID Konferenz akzeptiert. In dem Paper werden verschieden Szenarien für Stimmabgabe und Stimmverifikation bei code-based Wahlsystem hinsichtlich Nutzerfreundlichkeit evaluiert. Die E-Vote-ID Konferenz wird vom 5. bis 8. Oktober online stattfinden.

Mehr Informationen
Melanie Volkamer im Expert*innennetzwerk der TRK (05-07-2021)

Melanie Volkamer ist Ansprechpartnerin für Digitalisierung im Expert*innennetzwerk der TechnologieRegion Karlsruhe (TRK). Das Netzwerk wurde aufgebaut, um Expertinnen und Experten aus unterschiedlichen Fachgebieten überregional und national sichtbarer zu machen und die Kontaktaufnahme zu geeigneten Ansprechpartner*innen zu erleichtern. 

Zum Netzwerk
Paper bei WAY 2021 akzeptiert (01-07-2021)

Das Paper “How to Improve Awareness for Password Security by Shifting to a State-of-the-art Password Policy” von Mathieu Christmann, Peter Mayer und Melanie Volkamer wurde beim “7. Who are you?! Adventures in Authentication Workshop” (WAY 2021) akzeptiert. Der Workshop findet am 8. August als Online-Event statt. 

Mehr Informationen zum Workshop
Prof. Emilia Graß zu Gast im SECUSO Research Seminar (29-06-2021)

Wir freuen uns, am 15. Juli Prof. Dr. Emilia Graß im SECUSO Research Seminar begrüßen zu können. Sie wird über Möglichkeiten der Verbesserung von Cybersicherheit im Gesundheitswesen sprechen. Insbesondere während der COVID-19-Pandemie ist die Zahl von Cyberangriffen auf medizinische Einrichtungen gestiegen. Prof. Graß forscht am Imperial College London zu stochastischen Modellen, die die Resilienz gegenüber Sicherheitsvorfällen verbessern sollen. 

Mehr Informationen zum Vortrag
Vorsicht bei Corna-Angeboten im Internet (28-06-2021)

Das Internet bietet eine Fülle von Möglichkeiten, wie man mit der Pandemie Geld machen kann. Waren es zu Beginn Schutzmasken, sind es später noch Corona-Tests, die über gefakte Webseiten angeboten werden. Peter Mayer im Interview mit Stefan Fuchs vom Campusradio über Schnelltests, Sicherheitslücken und Schutzmaßnahmen.

Den ganzen Beitrag anhören
KASTEL Distinguished Lecture mit Besucherrekord gestartet (24-06-2021)

Die erste Veranstaltung der Kastel Distinguished Lectures Series ist am 11. Juni mit einem Vortrag von Prof. Joahnnes Buchmann zum Thema “Sustainable Cybersecurity and Privacy” gestartet. Die Begrüßung übernahm Prof. Holger Hanselka, Präsident des KIT. Mehr als 170 Teilnehmer*innen nutzen die Chance, mehr über das Thema zu erfahren und mit Prof. Buchmann ins Gespräch zu kommen. Das Video zum Online-Event ist nun online.

Zum Video
Studie zu Daten-Lecks: Dem Großteil an Opfern ist nicht bewusst, dass Sie betroffen sind (21-06-2021)

In der ersten Studie, die Probanden mit sie betreffenden Daten-Lecks konfrontierte, zeigten Forscher von SECUSO, der University of Michigan und der George Washington University 413 Probanden Informationen zu jeweils bis zu drei Daten-Lecks, in die ihre persönlichen Informationen betroffen waren. Die zeigte, dass den Probanden 74% der sie betreffenden Daten-Lecks zuvor unbekannt waren. Zudem wurde identifiziert, dass die meisten Opfer von Daten-Lecks ihre eigenen Verhaltensweisen als Grund sehen und nicht etwa die laxen Sicherheitsmaßnahmen der Firmen, bei denen das Daten-Leck auftrat. Das Paper, dass die volle Studie beschreibt, wird beim diesjährigen USENIX Security Symposium vorgestellt. Der Pre-Print kann bereits auf der Webseite eingesehen werden.

Mehr Informationen
Paper bei TrustCom 2021 akzeptiert (21-06-2021)

Das Paper “How to Increase Smart Home Security and Privacy Risk Perception” von Reyhan Düzgün, Peter Mayer, Benjamin Berens, Christopher Beckmann, Lukas Aldag, Mattia Mossano, Thorsten Strufe und Melanie Volkamer wurde zur Präsentation auf der 20. IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom) akzeptiert. Das Paper beschreibt die Erstellung einer Awareness-Intervention über Smart Home Privatsphäre- und Sicherheitsrisiken sowie den Einfluss der Intervention auf die Risikowahrnehmung. Die online Konferenz findet vom 18. bis 20. August 2021 statt.

TrustCom 2021
Update: Empfehlungen für Informationssicherheitsbeauftragte (16-06-2021)

Prof. Melanie Volkamer und Benjamin Bachmann, Director Cyber Security bei EXXETA, haben sieben Handlungsempfehlungen für Informationssicherheitsbeauftragte in Unternehmen zusammengefasst. Anhand zahlreicher Vorschläge von Dritten konnten einige Kleinigkeiten in dem auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen basierende Leitfaden noch einmal konkretisiert werden. Version 1.1 ist nun unter einem neuen Link verfügbar.

Link zur Version 1.1
Prof. Volkamer zu Chancen und Gefahren von Security Awareness (14-06-2021)

Cybersicherheit ist ein ständige Thema für Unternehmen.
Welche Gefahren sich aus der zunehmenden Digitalisierung von Unternehmensprozessen ergeben und wie es gelingt, sich selbst und ein Unternehmen bestmöglich gegen Cyber-Angriffe zu wappnen, soll im Rahmen des Cybersecurity Days am 24.06.2021 thematisiert werden. Prof. Melanie Volkamer wird dazu über Chancen und Gefahren von Security Awareness sprechen.

Zur Anmeldung
Tipps zur Passwortsicherheit (10-06-2021)

Sichere Passwörter müssen nicht komplex sein: Prof. Melanie Volkamer und Dr. Peter Mayer erklären in der SWR Landesschau, was ein Passwort sicher macht und welche Vorteile ein Passwortmanager bietet. In Hinblick auf Passwortsicherheit ist zum Beispiel Länge wichtiger als Komplexität. Denn lange Passwörter werden durch viele Kombinationsmöglichkeiten für Angreifende unattraktiv.  

Link zur Sendung
TORPEDO Update für outlook.live.com (08-06-2021)

TORPEDO (TOoltip-poweRed Phishing Email DetectiOn) ist ein Add-On zur Benutzerunterstützung bei der Erkennung von betrügerischen E-Mails mit gefährlichen Links (oft auch als Phishing E-Mails bezeichnet). NEW: TORPEDO ist nun auch auf outlook.live.com und auch speziell fürs KIT auf owa.kit.edu nutzbar! Das Update kann im Firefox oder Chrome Store heruntergeladen werden.

Mehr Informationen zum Tool
Lehrbuch Mensch-Computer-Interaktion geht in die zweite Auflage (07-06-2021)

Das Lehrbuch “Sicherheitskritische Mensch-Computer-Interaktion” ist in zweiter Auflage erschienen. Melanie Volkamer, Peter Mayer, Benjamin Reinheimer und weitere ehemalige SECUSO - Mitglieder haben das Kapitel “Human Factors in Security” beigetragen. Das Kapitel gibt eine Einführung in das Thema mit Fokus auf den Endanwender. Dabei wird zunächst das Problem allgemein eingeführt und an den konkreten Beispielen „E-Mail-Verschlüsselung“, „HTTPS-Verbindungen im Internet“ sowie „Passwörter“ beschrieben und diskutiert.

Link zum Buch
Paper bei HAISA 2021 akzeptiert (02-06-2021)

Das Paper “A Literature Review on Virtual Reality Authentication” von John M. Jones, Reyhan Düzgün, Peter Mayer, Sanchari Das und Melanie Volkamer wurde zur Präsentation auf dem IFIP International Symposium on Human Aspects of Information Security & Assurance akzeptiert. Das Paper untersucht den State-of-the-Art von Authentifizierungsmethoden für Virtual Reality Head-Mounted-Displays. Das Symposium findet online vom 7. bis 9. Juli 2021 statt. 

Zum Symposium
Dr. Brink zu Gast in der Vorlesung Informationssicherheit (02-06-2021)

Die Vorlesung Informationssicherheit wird in diesem Semester von Dr. Peter Mayer und Dr. Marco Ghiglieri gehalten. Im Rahmen der Vorlesung findet auch dieses Jahr wieder ein Gastvortrag statt. Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationssicherheit Baden-Württemberg, wird dazu am 5. Juli zum Thema Datenschutz und Privacy sprechen.

Infos zur Vorlesung
SECUSO @ SPOSE 2021 (01-06-2021)

Melanie Volkamer ist Teil des Programmkomitees für den diesjährigen Workshop “Security, Privacy, Organizations, and Systems Engineering (SPOSE)”. Der Workshop findet zusammen mit der ESORICS 2021 virtuell am 7. oder 8. Oktober statt. Einreichungen sind noch bis zum 16 Juli möglich. 
 

Für mehr Informationen zur Einreichung
Herzlich Willkommen, STAR! (01-06-2021)

Das SECUSO-Team hat ein neues Mitglied! STAR ist ein humanoider Roboter, der die SECUSO-Forschungsgruppe bei der Arbeit im Bereich Security Awareness unterstützen wird. So soll er zum Beispiel zur Bunten Nacht der Digitalierung in Karlsruhe und im Zentrum für Kunst und Medien Karlsruhe (ZKM) eingesetzt werden. Dort wird er den Besucher:innen E-Mails zeigen, die diese dann in legitime und betrügerische Nachrichten unterscheiden sollen. STAR steht für Security Teaching and Awareness Robot.

Herzlich Willkommen, STAR!
SECUSO beim Digitaltag 2021 (01-06-21)

Die Digitalisierung schreitet immer weiter voran, um hier den Überblick zu behalten und sich sicherer in der digitalen Welt zu bewegen gibt es ab diesem Jahr den Digitaltag. Ziel ist es die digitale Teilhabe zu fördern, denn nur gemeinsam kann ein digitaler Wandel erfolgen. Am 18.06.21 werden in zahlreichen Aktionen unterschiedliche Aspekte der Digitalisierung beleuchtet und diskutiert. Auch SECUSO hat sich dazu entschlossen, diesen Tag mit einem Workshop zum Thema Cybersicherheit mitzugestalten. Wir hoffen auf einen Regen Austausch.

Mehr Informationen zum Digitaltag 2021
Aktive Pause to Go (28-05-2021)

Bewegungsmangel am Arbeitsplatz? Nicht mit der “Aktivpause to Go”! Das Betriebliche Gesundheitsmanagement am KIT unterstützt mit der von der Forschungsgruppe SECUSO entwickelten App "Aktivpause to Go" Beschäftigte und Studierende dabei, Bewegungsmangel durch langanhaltendes Sitzen zu verhindern und daraus resultierenden Schmerzen und Beschwerden entgegenzuwirken. Einfach mal ausprobieren!

Mehr Informationen zur App
Melanie Volkamer zu Gast in den CASA Distinguished Lectures (26-05-2021)

Am 7. Juni spricht Melanie Volkamer im Rahmen der CASA Distinguished Lectures zum Thema “Usable Verifiable Electronic Voting”. Im Rahmen des Vortrags werden Risiken von “Black Box” Wahlsystemen diskutiert und Herausforderungen von Ende-zu-Ende verifizierbaren Wahlverfahren erläutert. Auch die Möglichkeiten, diesen Herausforderungen mit einem “Human Centered” Ansatz zu begegnen, werden diskutiert. Der Vortrag wird online stattfinden, eine Registrierung vorab ist nicht notwendig.

Zur Veranstaltung
Wetter 3.0.1 ist nun auf Google Play und F-Droid verfügbar (21-05-2021)

Die Privacy Friendly Wetter App wurde in den letzten Monaten grundlegend verbessert und erweitert. Ob aktuelles Wetter, stündliche Vorhersagen für die nächsten 2 Tage oder eine Wochentagesvorschau mit Verlaufsgraphen, alles ist übersichtlich pro gewähltem Ort auffindbar. Zusätzlich kann ein Regenradar eingesehen werden, das Wetter in einer Radiussuche für Orte in der Nähe verglichen werden oder mittels vier verschiedener Widgets auf dem Home-Bildschirm überprüft werden. Die App ist auf Google Play und F-Droid verfügbar.

Zum Download
KASTEL Distinguished Lectures startet im Juni (19-05-2021)

Die von KASTEL organisierte Distinguished Lectures Serie startet am 11. Juni mit einem Vortrag von Prof. Johannes Buchmann zum Thema "Sustainable Cybersecurity and Privacy". Prof. Buchmann ist Informatiker und Mathematiker und war bis 2019 Professor am Fachbereich Informatik der Technischen Universität Darmstadt. Bekannt ist Prof. Buchmann unter anderem für das Signaturverfahren XMSS, das 2018 zum ersten internationelen Standard für Post-Quantum Signaturen erklärt wurde.

Mehr Informationen zur Vorlesungsreihe
Melanie Volkamer auf der IT-Konferenz der IHK Reutlingen (17-05-2021)

Gerade in Zeiten, in denen Geschäftsprozesse zunehmend digitalisiert werden, darf das Thema der IT-Sicherheit in Unternehmen nicht vernachlässigt werden. Melanie Volkamer spricht dazu zum Thema “Der Faktor Mensch im IT-Sicherheitskonzept” auf der diesjährigen IT-Konferenz der IHK Reutlingen am 29. Juni 2021. Die Konferenz findet online statt, Anmeldungen sind über die Seite der IHK möglich. 

Zur Anmeldung
Cyber Security Summer School 2021 (14-05-2021)

Vom 14. bis 16. Juni wird die Cyber Security Summer School 2021 stattfinden. Der Fokus der Veranstaltung liegt in diesem Jahr auf dem Thema Online-Wahlen. Ziel ist es, den Teilnehmer:innen einen Überblick über bereits eingesetzte Technologien und deren Sicherheitsaspekte zu vermitteln. Melanie Volkamer wird im Rahmen der Veranstaltung über "Human aspects in secure remote electronic voting“ sprechen. Interessierte Masterstudent:innen, Doktorand:innen, Wissenschaftler:innen und Domain Expert:innen können sich noch bis zum 31. Mai anmelden.

Zur Anmeldung
Melanie Volkamer unterstützt das Programm-Komitee von FoPI2021 (12-05-2021)

Melanie Volkamer unterstützt in diesem Jahr das Programm-Komitee des Workshops “FoPI2021 (Future of PI - Challenges and Perspectives of Personal Identification)”. Der Workshop findet am 6. September 2021 im Rahmen des diesjährigen EuroS&P (7. bis 10. September) als virtuelles Event statt. Einreichungen für Talks sind bis zum 21. Mai möglich. 

Mehr Informationen zum Workshop
Webinar zu Erfahrungen, Theorien und Technologien zum Online Voting (10-05-2021)

In der kommenden Episode der Foresight Democracy Webinar Serie, wird Melanie Volkamer gemeinsam mit anderen Forscher:innen Erfahrungen und Theorien zum Thema Online Voting austauschen sowie mögliche Technologien näher beleuchten. Im Vordergrund der Veranstaltung steht die Diskussion über Vor- und Nachteile von Technologien, die mit Online Voting und Online Wahl-Registrierung verbunden sind. Das Webinar wird am 20. Mai 2021 online stattfinden. Die Teilnahme ist kostenfrei.

Zur Registrierung
Panik vor Computer Viren? (07-05-2021)

“There is no glory in prevention” - Warnungen vor Sicherheitslücken in IT-Systemen sind unumgänglich. Doch wie kann man Bürger:innen in dieser Frage abholen, ohne, dass durch solche Warnmeldungen unnötige Panik entsteht? Felix Schledde vom WDR ist dieser Frage nachgegangen und hat sich mit Melanie Volkamer darüber unterhalten, wie man Bürger:innen dabei helfen kann, entsprechende Warnungen besser zu verstehen und einzuordnen. 

Zum Beitrag
Alles News von SECUSO auch auf LinkedIn (05-05-2021)

Alle News von SECUSO sind seit kurzem auch auf unserer LinkedIn-Unternehmensseite unter https://www.linkedin.com/company/secuso-research-group/ zu finden. Einfach mal reinschauen!

Zum LinkedIn-Profil
IT-Sicherheitsstrategien für KMUs - Aufzeichnung online (03-05-2021)

Vergangene Woche diskutierte Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, gemeinsam mit anderen IT-Sicherheitsforscher:innen über das Thema “Usable Security in KMUs”. Die Aufzeichnung zum Webinar ist nun auf YouTube verfügbar.

Webinar online anschauen
Peter Mayer unterstützt das Programm-Komitee von WAY 2021 (30-04-2021)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee des "7th Who Are You?! Adventures in Authentication Workshop (WAY 2021)". Der Workshop findet am 8. August 2021 als virtueller Event statt. Einreichungen sind bis zum 27. Mai möglich.

 

WAY 2021 Call for Papers
E-Voting: Melanie Volkamer zu Gast im eGovernment Podcast (28-04-2021)

In der neuen Episode des eGovernment Podcast haben Torsten Frenzel und Dirk Arendt mit Prof. Dr. Melanie Volkamer über eVoting gesprochen. U.a. geht es darum, welche verschiedenen Verfahren es gibt, wie man die Stimmabgabe absichern und die Auszählung nachvollziehen kann. Wer überlegt, eine Wahl oder Abstimmung durchzuführen oder bei einer Online-Wahl wahlberechtigt ist, dem legen wir den Podcast besonders ans Herz. 

Zum Podcast
Paper bei dem 30th USENIX Security Symposium akzeptiert (26-04-2021)

Das Paper "'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them" von Peter Mayer, Yixin Zou, Florian Schaub und Adam J. Aviv wurde zur Veröffentlichung beim 30th USENIX Security Symposium akzeptiert, welches vom 11. bis 13. August 2021 als virtueller Event stattfindet. Das Paper beschreibt eine Studie in der Probanden mit Data Breaches, in denen ihre E-Mail-Adresse laut haveibeenpwned.com zu finden war, konfrontiert wurden, um die Awareness, Wahrnehmung und Reaktionen der Probanden zu untersuchen.

USENIX Security website
Workshop zu IT-Sicherheitsstrategien für KMUs (26-04-2021)

 

Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird am Dienstag, 27.04.2021, gemeinsam mit anderen IT-Sicherheitsforscher:innen über das Thema “Usable Security in KMUs” diskutieren. Im Fokus stehen die Fragen, welche Strategien für Unternehmer:innen wirklich sinnvoll sind und wie und an welcher Stelle Mitarbeiter:innen eingebunden werden müssen. Die Teilnahme am Webinar und der anschließenden Networking-Phase ist kostenfrei, um Anmeldung wird gebeten.

Zur Anmeldung
Girl’s Day 2021 - Phishing in Kurzform (23-04-2021)

Die SECUSO Forschungsgruppe hat sich mit einer kurzen Einführung in das Thema Phishing am diesjährigen Girl’s Day beteiligt. Die Mädchen konnten live an einer Nutzerstudie teilnehmen und wurden gebeten Phishing-Nachrichten zu identifizieren. Ein ähnliches Quiz ist auf unseren NoPhish-Seiten zu finden - einfach mal reinschauen!

SECUSO für Bürger:innen
Bilder statt Passwörter – das Fokusthema des letzten GI-Radar (22-04-2021)

Die Gesellschaft für Informatik (GI) hat in ihrem letzten Newsletter das Thema „Bilder statt Passwörter“ in den Fokus genommen. Seit vielen Jahren weisen Studien darauf hin, dass sich Personen und hier insbesondere Kinder, Bilder besser merken können als komplexe alphanumerische Strings. Statt also schwache Passwörter zu verwenden, erscheint es sinnvoll, Bilder zur Authentifizierung beim Login einzusetzen. Im Rahmen einer Studie wurden 44 Grundschüler:innen darauf getestet, wie gut sie Fotos im Gedächtnis behalten. Das Ergebnis: Bleibt man nah an der Erlebniswelt der Kinder, sind grafische Authentifizierungsverfahren sehr gut für Kinder geeignet.

 

Zum GI-Radar 284
E-Voting Kompetenz am KIT gebündelt (19-04-2021)

Am KIT forschen gleich mehrere Professor:innen (neben Melanie Volkamer auch Bernhard Beckert, Jörn Müller-Quade und Armin Grunwald) zur verschiedenen Bereichen von Online-Wahlen. Die komplexen kryptographischen Verfahren, auf denen Online-Wahlsysteme aufsetzen, sind nicht immer einfach zu durchschauen. Die Professor:innen des des unterstützen deshalb Wahlausrichtern dabei, eine informierte Entscheidung bezogen auf Wahlordnungen und Systemauswahl treffen zu können.

Mehr Informationen
Neuer Blogbeitrag über das Online-Spiel „Phishing Master“ (16-04-2021)

Auf der digilog-bw.de Seite ist ein Blogbeitrag zum oben genannten Online-Spiel „Phishing Master“ erschienen. Im Blog werden zunächst allgemeine Informationen zum Thema Phishing vorgestellt, mit Verweisen auf die SECUSO Forschungsseite, wenn zusätzliches Wissen gewünscht wird. Dieses unterhaltsame Spiel entwickelten die beiden Studenten Tobias Länge und Philipp Matheis im Rahmen des SECUSO Praktikums. In diesem etwas anderen Shooting Game lernen die Nutzer zwischen betrügerischen und echten (legitimen) Nachrichten zu unterscheiden. Die Idee, die Inhalte auf spielerische Art und Weise zu vermitteln, kann auch neue Personengruppen für dieses aktuelle Thema ansprechen und gewinnen.
Die Ausarbeitung des Spiels wurde im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut.

Zum Blogeintrag
Schlaglicht: Security-Sensibilisierung (14-04-2021)

Die Zeitschrift für Informations-Sicherheit <kes> verweist in ihrem neusten Schlaglicht vom 12. April 2021 auf das Paper „Mitarbeiter Security Sensibilisierung – Empfehlungen für Informationssicherheitsbeauftragte“. Das Paper ist von Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO am KIT, und Benjamin Bachmann, Direktor Cyber Security bei EXXETA, verfasst worden und beinhaltet praxistaugliche Empfehlungen für Informationssicherheitsbeauftragte (CISO) in Unternehmen.
 

Zum Artikel
Neuer Artikel von KASTEL-Mitarbeiter:innen (09-04-2021)

In der juristischen Fachzeitschrift Recht der Datenverarbeitung (RDV 2021, S. 7) erschien der von den KASTEL-Mitarbeiter:innen Dr. iur. Anne Steinbrück, Dr. rer. pol. Marcus Wiens, Dr. ing. Pascal Birnstill, Florian Kaiser, Dr. Tim Zander, Prof. (apl.) Dr. Oliver Raabe, Prof. Dr. Frank Schultmann und Prof. Dr. Melanie Volkamer verfasste Beitrag „Ein neues „Datenkartellrecht“ zum Schutz der informationellen Selbstbestimmung im Markt der sozialen Plattformen?“ Dieser Beitrag nimmt eine ökonomische Analyse der rechtlichen Argumente aus dem Beschluss des OLG Düsseldorf v. 26.08.2019, Az.: VI Kart 1/19 (V) vor und begründet die datenschutz- und kartellrechtlichen Wechselwirkungen im Kontext der sozialen Plattformen.

Zur Zeitschrift
Wie hat die DSGVO die Reaktion auf Cookie Disclaimer verändert? (07-04-2021)

Hat die Datenschutzgrundverordnung (DSGVO bzw. GDPR) und die umfangreiche mediale Berichterstattung im Mai 2018 das Nutzer:innenverhalten in Bezug auf Cookie-Disclaimer verändert? Diese Frage untersuchten Oksana Kulyk, Nina Gerber, Annika Hilt und Melanie Volkamer in einem kürzlich im Journal of Cybersecurity veröffentlichten Paper. Die Ergebnisse dieser Umfrage wurden mit den Ergebnissen einer im Jahr 2017 durchgeführte Umfrage zur Wahrnehmung von und dem Verhalten gegenüber Cookie-Disclaimern verglichen. Interessanterweise konnten die Autorinnen feststellen, dass die medienwirksame Einführung der GDPR nicht für mehr Datenschutzwahrnehmung bei den Nutzer:innen sorgte. Im Gegenteil scheinen Nutzer:innen Cookie-Disclaimer zunehmend einfach wegzuklicken. Die Autorinnen entwickelten daraufhin Handlungsempfehlungen für Nutzer:innen, Entwickler:innen und politische Entscheidungsträger:innen.

Zum Volltext
Prof. Volkamer zu Corona-Phishing und Mitarbeiter:innen-Sensibilisierung (01-04-2021)

Die Zeitschrift „Computer und Arbeit“ greift in ihrer neusten Ausgabe 02|2021 die Themen Phishing und Mitarbeiter:innen-Sensibilisierung auf. Prof. Volkamer, Leiterin der Forschungsgruppe SECUSO, erklärt, warum Phishing-Trainings nicht zu empfehlen sind und zeigt Alternativen auf. Insbesondere Sensibilisierungsmaßnahmen sind wichtig, da auch die Angriffsmethoden immer raffinierter werden. Automatisierte Informationsgewinnung mit KI-Systemen werden den Cyberkriminellen hier in die Hände spielen, prognostiziert Prof. Müller-Quade, Leiter der Arbeitsgruppe Kryptographie und Sicherheit am Institut für Theoretische Informatik des KIT.

Zur Zeitschriftenausgabe
Prof. Volkamer im Interview (30-03-2021)

Hoxhunt, eine finnische Security-Firma, interviewte kürzlich Prof. Melanie Volkamer, Leiterin der SECUSO-Forschungsgruppe, zu den Themen Sicherheitsrisiken in Firmen und die Zukunft von Sicherheits-Trainings. Aufgrund der zunehmenden Professionalität betrügerischer Nachrichten und da aktuell viele Arbeitnehmer:innen im Home Office arbeiten, ist es besonders wichtig, vielfältige Trainingsansätze zu verfolgen, um individuelle Lernpräferenzen abzudecken.

Zum Interview
SECUSO Mitarbeiter Peter Mayer beteiligt sich an der Organisation der 2021 Annual Computer Security Applications Conference (ACSAC) (26-03-2021)

ACSAC bringt Wissenschaftler und Security Professionals aus den Bereichen Forschung, Industrie und öffentlicher Verwaltung zusammen, um aktuelle Ergebnisse und Themen der IT-Sicherheit zu präsentieren und zu diskutieren. Die Konferenz bietet Tracks mit peer-reviewed Papern, Gastvorträge, Panels, Workshops, Diskussionen zu Themen der öffentlichen Verwaltung sowie Kurse für fachliche Weiterbildung und Training. Damit leistet sie einen großen Beitrag zu Erforschung und Entwicklung von praktischen Lösungen in den Bereichen der Computer- und Netzwerksicherheit. Dieses Jahr wird die Konferenz vom 6. bis 10. Dezember stattfinden.

ACSAC Webseite
Peter Mayer unterstützt das Program Committee von PETS 2022 und das Editorial Board der Proceedings of Privacy Enhancing Technologies (PoPETs) (26-03-2021)

Peter Mayer unterstützt das Program Committee von PETS 2022 und das Editorial Board der Proceedings of Privacy Enhancing Technologies (PoPETs). DAs jährlich stattfindende Privacy Enhancing Technologies Symposium (PETS) bringt Privacy-Experten aus allen Teilen der Welt zusammen, um neue Perspektiven auf die Forschung im Bereich der Privacy-Technologien zu präsentieren und diskutieren. Eingereichte Paper durchlaufen einen Journal-artigen Review-Prozess und akzeptierte Paper werden in dem Journal Proceedings on Privacy Enhancing Technologies (PoPETs) veröffentlicht. PETS/PoPETs ist die führende Plattform für neue angewandte und/oder theoretische Forschung in den Bereichen Design, Analyse, Experimente und Einsatz von Privacy-Enhancing Technologies.

PETS Webseite
Inspecting Fake Shops: Erste Erkenntnisse im BMBF-Projekt INSPECTION (26-03-2021)

Am Mittwoch, 24.03.2021, fand das zweite Projekttreffen für das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION statt. Neben der Präsentation der aktuellen Ergebnisse durch die Projektpartner MindUp Web & Intelligence GmbH, BDO AG Wirtschaftsprüfungsgesellschaft und Forschungsgruppe SECUSO des KIT, stellten auch die assoziierten Projektpartner:innen und Interessierte u.a. von der Allianz für Sicherheit in der Wirtschaft (ASW), dem Baden-Württembergischen Handwerkstag (BWHT), Deutschland sicher im Netz e.V., eco - Verband der Internetwirtschaft, dem Fachverband Elektro- und Informationstechnik Baden Württemberg (FV EIT BW), der Swiss Internet Security Alliance, Watchlist Internet und der Verbraucherzentrale Nordrhein-Westfalen, aktuelle Projekte vor. Das Forschungsprojekt INSPECTION beschäftigt sich mit der Identifizierung einer speziellen Form des Hackings durch Fake Shops im Internet. Die Forschungsgruppe SECUSO, vertreten durch Dr. Peter Mayer und Anne Hennig, M.A., forscht zu Möglichkeiten der Kontaktierung von Betroffen und Awareness-Maßnahmen.

Mehr Informationen zum Projekt
Call for Papers: EuroUSEC 2021 (25-03-2021)

Der Call for Paper für die diesjährige EuroUSEC-Konferenz ist raus! Die Konferenz wird am 11. und 12. Oktober 2021 online stattfinden. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Von der SECUSO Forschungsgruppe werden Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, die Veranstaltung unterstützen. EuroUSEC 2021 ist seit diesem Jahr eine unabhängige Konferenz. Die Workshop-Beiträge werden in der ACM ICPS veröffentlicht. Die Teilnahme an der Konferenz ist kostenfrei.

Mehr Informationen
Update für TORPEDO (22-03-2021)

Mit dem Update haben wir die Funktionalitäten von TORPEDO noch einmal verbessert. Eine der bisherigen Stärken, das Tutorial von TORPEDO, wurde nochmal verbessert und gibt nun einen sehr guten Überblick über die Funktionalität und Einstellungen des Add-ons. Außerdem wurden die Tooltip-Informationen überarbeitet und die Texte verständlicher gestaltet. In diesem Sinne: Add on!
Sie haben noch Ideen, wie wir das Add-on besser gestalten können? Um TORPEDO besser weiterentwickeln zu können, planen wir eine Feldstudie. Wer Interesse hat, an der Weiterentwicklung mitzuwirken, kann sich gerne über Twitter oder E-Mail an uns wenden.

TORPEDO hier herunterladen
Prof. Volkamer ist Editorial Board Member bei ACM-Journal (19-03-2021)

Melanie Volkamer unterstützt das Editorial Boards des Journals „Transaction on Privacy and Security”(TOPS), das von der Association for Computing Machinery (ACM) herausgegeben wird. Einreichungen zu den Themen Informations- und Systemsicherheit sind immer willkommen! 

All editorial board members
Dr. Peter Mayer im Experteninterview (17-03-2021)

Die Expertenmail zum Thema Corona Selbsttests und Fake Shops wurde in den Medien vielfältig aufgegriffen. In vielen Fällen wurde die Pressemeldung der Deutschen Presseagentur (dpa) verwendet und sowohl in regionalen als auch in überregionalen Zeitungen (z.B. Süddeutsche Zeitung oder Frankfurter Rundschau ) sowie Online-Angeboten (z.B. Zeit Online oder Deutsche Handwerks Zeitung) veröffentlicht. Doch auch Fernsehsender wie N-TV oder Magazine wie Galileo verarbeiteten die bereitgestellten Informationen.
HR4 und Stern online veröffentlichten ein Interview mit Dr. Mayer und auch das Pro7-Magazin „taff“ und „RTLextra" holten sich Expertenmeinung für ihre Beiträge.

Mehr Informationen
SOUPS Video auf SECUSO Youtube verfügbar (15-03-2021)

Auf der letztjährigen SOUPS haben wir unser Paper "An investigation of phishing awareness and education over time: When and how to best remind users" vorgestellt. Das Video zum Vortrag auf der SOUPS ist nun auf unserem Youtube Kanal verfügbar. In der Studie haben wir über 12 Monate beobachtet, wie sich das Wissen einer Präsenz-Schulung zum Thema Phishing entwickelt. Dazu haben wir auch verschiedene Formen der Auffrischung des Wissens getestet (kurzer Text, längerer Text, interaktive E-Mail und Video). 

Zum Youtube Kanal
Prof. Melanie Volkamer im Digital-Dialog mit Bürger:innen (10-03-2021)

Mit dem Format „Digital-Dialog“ etablierte der Landkreis Marburg-Biedenkopf eine Veranstaltungsreihe zu Hintergrundthemen des digitalen Wandels. In diesem Rahmen hielt Frau Prof. Volkamer am Dienstag, 09. März 2021, einen Online-Vortrag zum Thema Cybersicherheit. Digitale Angebote, die gerade in Zeiten der Pandemie besonders häufig genutzt werden, bieten Einfallstore für gefälschte E-Mails und Internetkriminelle. Doch wie kann man Phishing-Nachrichten identifizieren? Wie kann man sich vor Betrügern im Internet schützen? Dazu gab Frau Prof. Volkamer praktische Tipps und Hinweise. Außerdem klärte sie über Gefahren im Netz auf. Mehr als 50 Personen nutzen das Online-Angebot des Landkreises, um sich zu informieren und sich an einer regen Diskussion zu beteiligen.

Zur Veranstaltung
Augen auf beim Schnelltest-Kauf! (08-03-2021)

3 – 2 – 1 – Meins! Doch warum bekomme ich das gewünschte Produkt nicht geliefert? Fake Shops locken Kunden meist mit besonders günstigen Angeboten zu einem Produkt, bei dem die Nachfrage aktuell sehr hoch ist oder die Verfügbarkeit sehr gering. Nach der Zulassung von Corona-Schnelltests für den Laiengebrauch ist zu befürchten, dass die Zahl der Online-Anbieter für Schnelltests zunimmt und diese Situation auch von Betrügern genutzt wird. Es ist daher wichtig, bei einem Kaufangebot zunächst einen Plausibilitätscheck durchzuführen und den Online-Shop im Allgemeinen genau unter die Lupe zu nehmen.

Eine Kaufentscheidung treffen
Simulierte Phishing Kampagnen auf dem Prüfstand (24-02-2021)

Eine beliebte Maßnahme, Mitarbeiter:innen in Hinblick auf Phishing-Nachrichten zu sensibilisieren, sind simulierte Phishing Trainings. Aber vielen Unternehmen ist nicht bewusst, dass diese Maßnahmen nicht besonders effektiv sind und das Vertrauen der Mitarbeiter:innen in die Security Abteilung herabsetzen. Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, Prof. Martina Angela Sasse, Professorin für Human-Centered Security an der Ruhr Universität Bochum, und Prof. Franziska Böhm, Professorin am Zentrum für Angewandte Rechtswissenschaften des Karlsruher Instituts für Technologie, haben diese simulierten Phishing Kampagnen evaluiert. Die Autorinnen kommen zu dem Schluss, dass simulierte Phishing-Trainings, die Sicherheitsprobleme minimieren, nicht gleichzeitig rechtskonform und aussagekräftig sein können. In Anbetracht der hohen Kosten und der negativen Auswirkungen für die Sicherheit des Unternehmens, das Vertrauen der Mitarbeiter:innen untereinander und das Vertrauen der Mitarbeiter:innen in das Unternehmen, empfehlen die Autorinnen, von diesen Kampagnen Abstand zu nehmen.

Mehr Informationen
Sieben Tipps für Informationssicherheitsbeauftragte (19-02-2021)

Bewusstsein schaffen, Wissen vermitteln, Wissen anwenden und eine Sicherheitskultur im Unternehmen etablieren - das sind die wichtigsten Aufgaben einer / eines Informationssicherheitsbeauftragten. Doch wie und mit welcher Priorität sollte man diese Maßnahmen angehen? Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, und Benjamin Bachmann, Director Cyber Security bei EXXETA, sieben Handlungsempfehlungen zusammengefasst. Basierend auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen, sollen Informationssicherheitsbeauftragte damit einen Leitfaden haben, um Sicherheitsmaßnahmen in ihren Unternehmen umzusetzen. Der Fokus liegt dabei sowohl auf technischen Maßnahmen wie der Einrichtung eines funktionierenden Backup Systems, als auch auf organisatorischen Maßnahmen (z.B. Einführung eines Meldewesens im Falle eines Angriffs) und Empfehlungen zur Ausgestaltung der eigentlichen Security Awareness Maßnahmen. So sind zum Beispiel Security Maßnahmen dann am effektivsten, wenn mit einer Vielfalt von Medien und Formaten die unterschiedlichen Lernverhalten der Mitarbeiter:innen angesprochen werden. 

Zu den Handlungsempfehlungen
Nachlese zum Safer Internet Day 2021 (17-02-2021)

Zum diesjährigen Safer Internet Day (SID) war die SECUSO Forschungsgruppe mit verschiedenen Aktivitäten zu den Themen Fake Shops im Internet und Erkennen von Phishing Nachrichten vertreten. Beide Themen trafen auch in der Presse auf Resonanz. So interviewten SWR 4 und Radio Lotte Prof. Melanie Volkamer zum Thema Sicherheit im Netz. SWR 3 nahm die Cyberattacke auf ein Wasserwerk in Florida zum Anlass, mit Frau Prof. Volkamer über die Sicherheit kritischer Infrastrukturen in Deutschland zu reden und BadenTV interviewte Frau Prof. Volkamer und Herrn Dr. Mayer zum Phishing Master Game. Nach dem SID ist vor dem SID - in diesem Sinne bleiben unsere Aktionen natürlich auch weiterhin verfügbar!

Zu den NoPhish-Aktionen
Safer Internet Day 2021 (09-02-2021)

Together for a better internet – das ist nun schon zum 18. Mal das Motto des Safer Internet Day. Der Safer Internet Day (SID) ist ein von der Europäischen Union initiierter weltweiter Aktionstag. Die Forschungsgruppe SECUSO des KIT nimmt diesen Tag zum Anlass, um mit verschiedenen Formaten auf die Themen Phishing und Fake Shops aufmerksam zu machen, so z.B. mit einem Phishing Shooting Game einem NoPhish-Quiz oder einer FAQ zum Thema Fake Shops

Mehr Informationen
Online-Spiel “Phishing Master” (08-02-2021)

Im Rahmen des KASTEL Praktikums entwickelten die beiden Studenten Tobias Länge und Philipp Matheis ein unterhaltsames Online-Spiel namens „Phishing Master“, das etwas andere Shooting Game. In diesem Spiel lernen die Nutzer zwischen betrügerischen und echten (legitimen) Nachrichten zu unterscheiden. Die Arbeit wurde im Rahmen des digilog@bw Projekts, welche vom MWK finanziert wird, betreut. Das Spiel kann ab sofort online gespielt werden und ist einer unserer Beiträge zum Safer Internet Day am 09.02.2021.

Zum Spiel
INSPECTION FAQ: Wir beantworten Ihre Fragen zum Thema Fake Shops (05-02-2021)

Sicherheit im Netz - das gilt gerade in den aktuellen Zeiten, wo Online-Shopping Hochkonjunktur hat. In dem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt INSPECTION nehmen wir gemeinsam mit unseren Partnern von der MindUp Intelligence GmbH und der BDO AG Fake Shops genauer unter die Lupe.

Doch was sind Fake Shops eigentlich und wie kann ich erkennen, ob Internetkriminelle meine Webseite missbrauchen? Fake Shops sind Online-Verkaufsplattformen, die sonst teure Produkte günstiger oder auf anderen Plattformen ausverkaufte Produkte anbieten. Um seriös zu wirken und im Index der Suchmaschinen prominent platziert zu werden, nutzen Fake-Shop- Betreiber:innen Sicherheitslücken in bestehenden Webseiten. So werden

Nutzer:innen zum Beispiel von der Webpräsenz des örtlichen Sportvereins auf einen Shop weitergeleitet, der rezeptpflichtige Medikamente verkauft. Wir haben den Safer Internet Day 2021 zum Anlass genommen, um diese und weitere Fragen zu diesem Thema zu beantworten. Noch Fragen?
 

Zur Fake Shop FAQ
Phishing Test: Wie gut erkennen Sie betrügerische Nachrichten? (05-02-2021)

Eine dringende Nachricht von der Chefabteilung: Es muss sofort ein sehr hoher Betrag überwiesen werden. Mehr Informationen gibt es in dem angegebenen Link - Doch halt! Sollten Sie den Link wirklich öffnen?
Internetbetrüger:innen nutzen verschiedene Strategien, um Ihnen und/oder Ihrem Unternehmen zu schaden. Eine beliebte und weit verbreitete Methode ist es, Ihnen Nachrichten mit gefährlichen Inhalten zu schicken. Dabei können die Nachrichten auf unterschiedliche Art und Weise gefährlich sein. Die Nachricht kann Sie auffordern Überweisungen oder (kostenpflichtige) Anrufe zu tätigen, gefährliche Links aufzurufen und/oder gefährliche Anhänge zu öffnen. Ist diese Aufforderung per E-Mail gekommen, spricht man von Phishing-E-Mails. Zum Safer Internet Day 2021 haben wir weitere NoPhish-Maßnahmen veröffentlicht. In einem einfachen Test können Sie prüfen, ob Sie betrügerische Nachrichten zuverlässig entlarven können. Testen Sie es aus!

Zum NoPhish Test
Forschungsgruppe "Human & Societal Factors" nimmt Arbeit auf (01-02-2021)

Die Forschungsgruppe "Human & Societal Factors" hat im Januar 2021 offiziell die Arbeit aufgenommen. Sie ist ein  lehrstuhlübergreifender Zusammenschluss von Forschern des Subtopics "Engineering Secure Systems" des Forschungsbereichs Information (Key Technologies) in der Helmholtz-Gemeinschaft mit einem Fokus auf die menschlichen und gesellschaftlichen Faktoren der IT-Sicherheit. Konkret beschäftigt sich die Forschungsgruppe mit den fünf Themen: IT-Sicherheitssensibilisierungs-Maßnahmen; Entwurfsmuster für benutzerfreundliche und effektive IT-Sicherheitsinterventionen; Aspekte der DS-GVO; adaptive und benutzerfreundliche Authentifizierung; und Erklärbarkeit von ML-basierten Sicherheitsbewertungen. Im Fokus steht hierbei die Anwendung der entwickelten Lösungen in Energie-, Mobilitäts- und Produktionssystemen.

Weitere Informationen
Präsident des BSI lobt das NoPhish Material (28-01-2021)

Das NoPhish Konzept zielt darauf ab, dass möglichst jede Bürgerin und jeder Bürger betrügerische Nachrichten (auch Phishing Nachrichten) mit gefährlichen Links und Anhängen erkennen kann. Dazu stellen wir aktuell eine Schulung (für Bürger und Bürgerinnen), zwei Videos, mehrere Challenge Poster, ein Poster mit Regeln und eine InfoKarte zu Verfügung. Im Rahmen der Veranstaltung BSI im Dialog 2020 lobte Arne Schönbohm, Präsident des BSI unsere Materialien: "Ich bin der Forschungsgruppe SECUSO am KIT in Karlsruhe besonders dankbar, denn sie stellen sehr gute Awareness-Materialien zur Verfügung, um sich gegen Betrüger im Internet zu schützen." Viele der Materialien sind sowohl in Deutsch und Englisch verfügbar.

Zum NoPhish Konzept
Paper im Journal of Cybersecurity erschienen (27-01-2021)

“Has the GDPR hype affected users‘ reaction to cookie disclaimers?” so lautet der Titel des neu veröffentlichten Papers von Oksana Kulyk (IT Universität Kopenhagen), Nina Gerber (TU Darmstadt), Annika Hilt und Melanie Volkamer. Zwei Studien, eine vor und eine nach Einführung der DSGVO, untersuchen die Einstellung der Nutzer zur Verwendung von Cookies.

Zum Artikel
Der Datenschutz wird 40 und unsere Privacy Friendly Apps bekommen mehr Befürworter (28-01-2021)

Dir ist deine Privatsphäre wichtig? Dann nimm den Tag zum Anlass und tausche die eine oder andere App auf Deinem Smartphone gegen eine unserer Privacy Friendly Apps und das ohne Verletzung des eigenen Rechts auf informationelle Selbstbestimmung befürchten zu müssen. Daher begrüßt auch Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg die SECUSO Apps.

Informationen zum Privacy Day, den Apps und den Befürwortern
Erster Wi-Ing Studierender erhält KASTEL Zertifikat (25-01-2021)

Seit 2020 ist es für Wirtschaftsingenieurstudierende des KIT möglich, das KASTEL Zertifikat zu erhalten. Jonas Menesklou ist der ersten. Wir gratulieren hierzu Jonas Menesklou ganz herzlich. Seine Masterarbeit entstand in Kooperation mit dem FZI. Auf die Frage hin, wieso er sich entschieden hat, das Zertifikat zu erwerben, schrieb er: „Nach meiner Erfahrung wird die IT-Security oft als sehr technisch und theoretisch wahrgenommen. Dabei spielt der Mensch in diesem Fachbereich eine immer wichtiger werdende Rolle. Besonders interdisziplinäre Studiengänge wie Wirtschaftsingenieurwesen liefern neue Blickwinkel und können dadurch entscheidende Beiträge zur Forschung liefern. Es freut mich, dass das KIT durch das KASTEL Zertifikat die Möglichkeit bietet, eine anerkannte Zertifizierung im Bereich der IT-Security zu erlangen.“

Zu den Zertifikats-Informationen
CyberFibel des BSI enthält nun auch das NoPhish Konzept (20-01-2021)

Unser NoPhish Konzept wird auch in der neuen CyberFibel des BSI empfohlen.
Die Fibel ist für Menschen, die beruflich oder ehrenamtlich in der Verbraucherberatung/-aufklärung arbeiten. Diese Menschen sollen mit der CyberFibel in Vereinen, Stiftungen, Bildungseinrichtungen oder Verbänden einen Beitrag dazu leisten, dass andere Personen einen sichereren Umgang mit der Digitalen Welt erreichen. Das NoPhish Konzept soll hier einen Beitrag leisten, dass jeder Phishing Nachrichten bzw. Betrügerische Nachrichten schneller und besser erkennt.

https://www.cyberfibel.de/webcode/extra-risiken-verstehen-02/
 

Zur Cyberfibel
Neue Team-Mitglieder (13-01-2021)

Wir begrüßen unsere neuen Team-Mitglieder Andrea Bernhardt, Anne Hennig und Heike Dietmann. Sie verstärken seit 01. Januar 2021 das SECUSO Team als Wissenschaftliche Mitarbeiterinnen.
Nach ihrem Studium der Informatik an der FSU Jena arbeitet Andrea Bernhardt nun im Bereich Explainable AI am KASTEL. Anne Hennig hat Wissenschaftskommunikation am KIT studiert und unterstützt nun das Projekt INSPECTION. Heike Dietmann hat Mathematik an der LMU München studiert und arbeitet ab jetzt im Projekt „digilog@bw“.

Neue Team-Mitglieder
SECUSO mit Vortrag bei CAST Workshop "Security Awareness and Usable Security" (11-01-2021)

Am 14.1 findet der erste CAST Workhop für das Jahr 2021 statt. Der wegen der Pandemie im April 2020 ausgefallene Workshop wird online nachgeholt. Neben SECUSO/KASTEL@KIT sind u.a. Speaker folgender Organisationen eingeladen: Fraunhofer IESE, DHBW  Stuttgart, Ruhr Universität Bochum. Unser Kooperationpartner Dr. Ghiglieri von SICHER3 wird ebenfalls sprechen. Der SECUSO Vortrag trägt den Titel "Wirksame Maßnahmen zur Steigerung der IT-Sicherheits-Awareness". CAST ist das Competence Center for Applied Security Technology in Darmstadt.

Zum Program
Paper in "Zeitschrift für Datenschutz" erschienen (11-01-2021)

Der Artikel "Meldepflicht von Mitarbeitenden bei IT-Sicherheits- und Datenschutzvorfällen" ist in der ersten Ausgabe 2021 (ZD 2021, 8) erschienen. Der Artikel ist aus einer Kooperation mit Dirk Müllmann im Rahmen von KASTEL entstanden. Es sind bereits Folgearbeiten geplant, wie die Kommunikation mit Mitarbeitenden am Besten zu gestalten ist.

Zum Artikel (mit Zugriff auf Beck-Online)
SECUSO 2020 Rückblick (18-12-2020)

Wir haben die Highlights von 2020 zusammen gestellt. Wir bedanken uns herzlich bei allen Kooperationspartnern für das Jahr 2020 und freuen uns auf spannende Forschung und Lehre im Jahr 2021.

Zum Rückblick
Melanie Volkamer zu Gast in der DigilogLounge des ZKM (14-12-2020)

Im Rahmen des diglog Projekts hat das ZKM (Zentrum für Kunst und Medien Karlsruhe) die DigilogLounge ins Leben gerufen. Am 17.12 um 17 Uhr ist Melanie Volkamer zu Gast. Die Veranstaltung trägt den Titel
"Awarenessmaßnahmen rund um Phishing Nachrichten" und wird live gestreamt.

Zum Live Stream
Niklas Kühl zu unserem Paper bei Radio Regenbogen (14-12-2020)

Dr. Niklas Kühl (IISM / KSRI) im Interview mit Radio Regenbogen zu unserem gemeinsamen HICSS Paper: '“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics'

Zum Radio-Interview
Poster bei SGD-Kongress akzeptiert (11-12-2020)

Das Poster "Aktivpause to Go – Evaluation einer Privacy Friendly App für Bewegungspausen" von Claudia Hilderbrand, Lena Panter, Marisa Thomann, Melanie Volkamer, Jonathan Diener, Christopher Beckmann und Alexander Woll wurde zur Präsentation beim SGD-Kongress akzeptiert. Der Kongress fand am 26/27. November 2020 statt.
https://www.unisport.uni-kl.de/sgd-derkongress/

SECUSO bei HACS 2020 (01-12-2020)

Die Special Session on Humans And Cyber Security 2020 (HACS 2020) wird online am 2. Dezember 2020 als Teil der 6th IEEE International Conference on Collaboration and Internet Computing stattfinden. Die Special Session bietet Experten aus Forschung und Praxis die Möglichkeit sich über die neuesten Entwicklungen im Bereich Mensch und Cybersicherheit auszutauschen. SECUSO Teammitglied Peter Mayer nimmt bei HACS 2020 als Panelist an der Diskussionsrunde zum Thema "State-of-the-art research from academic front on 'hacking the human'" teil.

HACS 2020 Webseite mit weiteren Informationen
Peter Mayer erhält Wissenschaftspreis 2019 für seine Dissertation "Secure and Usable User Authentication" (01-12-2020)

Im Rahmen des Dialogtages Wirtschaft und Technolgie am 26.11.2020 wurde unser Team-Mitglied Peter Mayer für seine Dissertation "Secure and Usable User Authentication" mit dem Wissenschaftspreis 2019 der KIT-Fakultät für Wirtschaftswissenschaften ausgezeichnet. Die Dissertation beschreibt Fortschritte im Bereich er Nutzerauthentifizierung. Konkret liefert sie (a) einen Prozess für die systematische Entwicklung von nachweislich effektiven Awareness- und Schulungsmaterialien um Nutzer besser zu schützen, (b) die erste Untersuchung der Gefahr von Beobachtungsangriffen bei der Eingabe von Passwörtern mit eingeschränkten Eingabegeräten wie beispielsweise Gamepads und (c) ein Verfahren zur sicheren und effizienten Speicherung von Passwörtern in zukunftsweisenden Alternativen zu Textpasswörtern.

Informationen zum Wissenschaftspreis
KASTEL-Zertifikat zeichnet Studierende des KIT im Bereich IT-Sicherheit aus (25-11-2020)

Das studiengangsübergreifende KASTEL-Zertifikat zeichnet Studierende des KIT für ihre Fähigkeiten im Bereich IT-Sicherheit aus. Es kann sowohl im Master als auch in der Promotion erworben werden. Unter anderem erhielten in diesem Jahr haben bei uns Katerina Dimitrova im Rahmen Ihres Masters und Peter Mayer im Rahmen seiner Promotion das KASTEL-Zertifikat.

Weitere Informationen zum KASTEL-Zertifikat
Risiko kontaktlose Girokarte (24-11-2020)

Kontaktloses bezahlen mit der Giro-Karte wird immer populärer und in Zeiten von Corona wird es angerate kontaktlos zu bezahlen. Doch was passiert, wenn die eigene Karte gestohlen wird und vonbetrügern das PIN-lose bezahlen ausgenutzt wird? In unserem Report "Reporting Insights Gained into UK Citizens' Perceptions of Contactless Card Risks" gehen wir dieser Frage auf den Grund und erforschen wie Nutzer die Risiken wahrnehmen. Wir haben herausgefunden, dass die Wahrnehmung der Teilnehmer nicht der tatsächlichen Rechtslage entspricht.
 

Das Paper ist hier verfügbar
Neues Projekt "Digital Citizen Science @ KD²Ex" gefördert aus Mitteln der Exzellenzuniversität (20-11-2020)

Im Rahmen des EXU-Vorhabens „KIT Future Fields“ erhalten Prof. Weinhardt (IISM), Prof. Mädche (IISM), Prof. Nieken (IBU), Prof. Scheibehenne (IISM), Prof. Szech (ECON), Prof. Volkamer (AIFB) und Prof. Woll (IfSS) eine 18-monatige Förderung für das Projekt "Digital Citizen Science @ KD²Ex": Experimentalforschung zu Wohlbefinden, Arbeit und Bildung zu Hause".

Zur Projektseite
SECUSO gleich zweimal bei PITS vertreten (11-11-2020)

Vernetzung und Digitalisierung sind zentrale Enabler einer krisenfesten Gesellschaft. Als Treffpunkt der IT-Verantwortlichen von Bund, Ländern, Kommunen, den Streitkräften, Europäischen Polizeibehörden,
den Nachrichtendiensten, der NATO, den Anbietern von Sicherheitslösungen und der Wissenschaft ist die
Public-IT-Security (PITS) seit über zehn Jahren eine entscheidende Plattform für den Austausch über neue Trends. Dieses Jahr nimmt SECUSO gleich an zwei Experten Panels teil - zum Thema Phishing und zum Thema Security Awareness.

PITS-Programm
“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics - Paper bei HICSS akzeptiert (06-11-2020)

Der Kompromiss zwischen Schutz personenbezogener Daten und KI-Leistung ist ein spannendes Forschungsfeld. Im aktuellen Kampf gegen die Verbreitung des neuartigen Coronavirus COVID-19 haben viele Regierungen ihren BürgerInnen empfohlen oder sogar verpflichtet, Masken als wirksame Gegenmaßnahme zu tragen. In einer interdisziplinären, institutsübergreifenden Arbeit (IISM, KSRI und AIFB / KASTEL / SECUSO) zeigen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie ein privatsphäre-freundliches Maskenerkennungsvideosystem aussehen könnte. Es handelt sich hierbei um ein Update des bereits im Sommer veröffentlichten Papers.

Zur HICSS Webseite
Kooperation zw. KD2Lab und KASTEL institutionalisiert (06-11-2020)

Seit Oktober 2020 ist Melanie Volkamer Mitglied beim KD2Lab – dem Karlsruhe Decision & Design Lab. Das KD2Lab bietet Forscher*innen eine hervorragende Infrastruktur für ökonomische, neuro- und psycho-physiologische Experimente. Durch die Mitgliedschaft werden zukünftig auch KASTEL-relevante Security & Privacy Forschungsfragen im KD2Lab adressiert.

KD2Lab
Facebook Research Award an Forschungsgruppe SECUSO verliehen (02-11-2020)

Prof. Dr. Melanie Volkamer, Dr. Peter Mayer und Reyhan Düzgün von der Forschungsgruppe SECUSO sowie Dr. Sanchari Das von der University of Denver haben für ihre Forschung zu sicheren und anwenderfreundlichen Authentifizierungsmethoden in der Augmented und Virtual Reality Technologie einen Research Award von Facebook gewonnen. AR & VR Geräte bieten vermehrt soziale Aktivitäten an, die eine sichere sowie anwenderfreundliche Authentifizierung erfordern. SECUSO schlägt das ZeTA (Zero-Trust-Authentifizierung)-Protokoll vor, das eine sichere Authentifizierung in gemeinsam genutzten Räumen ermöglicht und mit den verfügbaren Interaktionsmethoden von Head-Mounted Displays verwendet werden kann. 

Zum Facebook Research Award
Sudoku v3.0 ist nun auf Google Play und F-Droid verfügbar (21-10-2020)

Die Privacy Friendly Sudoku App wurde im letzten Semester weiterentwickelt und glänzt nun mit neuen Funktionen und einer neuen Versionsnummer v3.0. Die App verfügt nun über einen Dark-Mode, sowie die Möglichkeit eigene Sudokus zu erstellen und zu teilen. Zudem gibt es nun Daily-Sudokus, die täglich neu generiert werden. Die App ist auf Google Play und F-Droid verfügbar.

Zur App Seite
Christopher Beckmann startet als SECUSO Mitarbeiter (21-10-2020)

Christopher Beckmann ist seit dem 01. Oktober Mitglied der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT). Er studierte IT-Security an der Technischen Universität (TU) Darmstadt und unterstützt SECUSO als Wissenschaftlicher Mitarbeiter in der Lehre und der Weiterentwicklung der Privacy Friendly Apps.

Zum Profil
Artikel: Phishing for Awareness veröffentlicht (20-10-2020)

Melanie Volkamer, Martina Angela Sasse, und Franziska Boehm erklären in diesem Artikel (<kes> Ausgabe Nr. 5, Oktober 2020), warum simulierte Phishing-Kampagnen negative Auswirkungen auf das Image der Security sowie die Vertrauens- und Fehlerkultur haben können – und das ganze bei begrenzter Aussagekraft der Ergebnisse.  <kes> „liefert alle relevanten Informationen zum Thema IT-Sicherheit – sorgfältig recherchiert von Fachredakteuren und Autoren aus der Praxis.“

Zum Artikel
Erklärvideo zu (sicheren) Online-Wahlen (19-10-2020)

In Pandemie-Zeiten suchen viele nach sicheren Alternativen für geheime Präsenz-Abstimmungen/ Wahlen (inkl. für die Sozialversicherungswahlen). In 2:20 Minuten erklären wir auf YouTube was bei Online-Wahlen zu berücksichtigen ist. Ein herzliches Dankeschön für konstruktives Feedback gehen an: Prof. Bernhard Beckert und Michael Kirsten vom KIT, Prof. Rüdiger Grimm vom Fraunhofer SIT, Prof. Robert Krimmer von der Uni Tartu, Prof. Oksana Kulyk von der IT University in Kopenhagen und Prof. Reto König von der Berner Fachhochschule.

Zum Erklär-Video
Kostenloser Online-Kurs: Betrügerische Mails erkennen (14-10-2020)

Jeder 4. Deutsche war bereits einmal Opfer von Kriminalität im Internet. Schuld sind oft betrügerische Nachrichten, die sogenannten „Phishing-Mails“, mit denen Cyberkriminelle ihren Opfern geheime Daten entlocken oder Schadsoftware verteilen. Im Zeichen des European Cyber Security Month, der jährlichen Kampagne der Europäischen Union, bietet die Forschergruppe SECUSO Ihren NoPhish Online-Kurs für interessierte Bürgerinnen und Bürgern an. In zwölf Modulen wird dabei vermittelt, wie Kriminelle vorgehen und wie Internetnutzerinnen und -nutzer unterschiedliche Arten von betrügerischen Nachrichten erkennen können. Das erlernte Wissen wird in Übungen vertieft. Vorkenntnisse sind nicht erforderlich.

Zum NoPhish-Kurs
Vortrag im Rahmen der Zeek Week 2020 (05-10-2020)

The Zeek Week 2020 findet dieses Jahr vom 13. bis 15. Oktober online statt. SECUSO stellt dabei zusammen mit der Forschungsgruppe Dezentrale Systeme und Netzdienste (DSN) von Prof. Hartenstein ihr Tool Emojifier vor und leiten im Anschluss eine Diskussion zur zukünftigen Forschung in diesem Bereich. Das Emojifier Tool soll den Nutzern von Zeek Logs helfen dabei helfen die verschiedenen Nachrichten schneller zu trennen und zuordnen zu können. Unser Vortrag wird am 14.10 um 21:20 stattfinden.

Zur Zeek Week
Paper von SPW bei Springer veröffentlich (24-09-2020)

Das Paper „Audio CAPTCHA with a few cocktails: it’s so noisy I cant hear you“ von Benjamin Maximilian Reinheimer, Fairooz Islam und Ilia Shumailov wurde nun in den Lecture Notes in Computer Science bei Springer zusammen mit den Transkripten der Diskussionen vom Workshop veröffentlicht.

Zum Artikel
E-Vote-ID Digital Conference Program (24-09-2020)

Die diesjährige E-Vote-ID-Konferenz findet vom 7. bis 9. Oktober digital statt. Die Konferenz wird von Robert Krimmer und Melanie Volkamer organisiert. Bernhard Beckert von KASTEL ist einer der Track Chairs und damit verantwortlich für die Entscheidung, welche Papiere bei Springer angenommen und veröffentlicht werden sollen. Besonderer Dank geht an David Duenas-Cid für die Durchführung der digitalen Konferenz. Die Registrierung ist noch offen.

Link
Interview mit Melanie Volkamer und Peter Mayer zu Fake Online Shops (24-09-2020)

Viele Millionen Bundesbürger sind schon Fake Shop zum Opfer gefallen. Eine besonders große Gefahr - da besonders schwer zu erkennen - sind gehackte legitime Webseiten auf denen Fake Shops verlinkt oder sogar integriert werden. Gerade für Webseitenbetreiber aus dem privaten Bereich oder KMUs ist es schwierig solche Hacks zu erkennen und zu beheben. Hier setzte das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION an, an dem auch SECUSO beteiligt ist. Das INSPECTION Projekt kombiniert die Erkennung von gehackten Webseiten durch maschinelles Lernern mit einer effektiven Ansprache der Betreiber, um die Betreiber dabei zu unterstützten den Hack zu beheben. Andererseits sollen zudem vorbeugende Sensibilisierungsmaßnahmen erstellt werden. Im Interview mit dem Campusradio Karlsruhe (vertreten durch Stefan Fuchs) erklären Melanie Volkamer und Peter Mayer die Strategien von Fake Shop Betreibern, wie man sich als Verbraucher schützen kann und welchen Beitrag INSPECTION dazu leistet. Der Beitrag wurde am 08.09.2020 gesendet und kann unter folgender Webadresse nachgehört werden: https://publikationen.bibliothek.kit.edu/1000123419

Link
“15th International Conference on Availability, Reliability and Security (ARES)” erfolgreich durchgeführt (17-09-2020)

Am 28. August 2020 fand die “15th International Conference on Availability, Reliability and Security (ARES)” als Online-Veranstaltung erfolgreich statt. Den Vorsitz des Programmkomitees hatten die KASTEL-PIs Prof. Melanie Volkamer und Jun-Prof. Christian Wressnegger übernommen. Mit einer Annahmequote von 17.65% („Full Paper”) bzw. 22.22% (mit „Short Paper”) bei 153 Einreichungen war die Konferenz dieses Jahr besonders kompetitiv. Die akzeptierten Paper und ihre Vorträge sind auf der Webseite der Konferenz hochgeladen.

Zur ARES Webseite
Vortrag bei Cybersecurity Conference 2020 (17-09-2020)

Am 22. und 23.10 diesen Jahres findet die Cybersecurity Conference in Mannheim statt. Ziel ist es die Wirtschaft, Wissenschaft und Öffentlichkeit besser zu vernetzen. Cybersicherheit hat noch nicht das notwendige Level erreicht, dass nötig ist um Deutschland sicher zu machen, deshalb ist der Wissenstransfer zwischen diesen Partnern besonders wichtig. Im Rahmen der Konferenz wird SECUSO einen Vortrag zum Thema Phishing Awareness halten und von unseren Erkenntnissen im Bezug auf die Entwicklung und Durchführung von Material berichten. 

Zur Konferenz
Neuer Blog Beitrag auf der Plattform VdZ.org veröffentlicht (14-09-2020)

Der Blog Beitrag zu "Stresstest für Verwaltungsangestellte - Sie überlegen Security-Awareness mittels simulierten Phishing-Kampagnen zu erreichen? Dann besser erstmal hier lesen." von Prof. Dr. Melanie Volkamer, Prof. Dr. Franziska Boehm (KIT, FIZ Karlsruhe) und Prof. Dr. Angela Sasse (Universität Bochum, Horst-Görtz Institut) wurde auf der Plattform Verwaltung der Zukunft veröffentlicht.

Zum Artikel
Interview mit Melanie Volkamer zum Thema E-Mail-Verschlüsselung (16-09-2020)

Die Sendungsreihe "Softwarekatastrophen - wie konnte das nur passieren?" des Campusradio Karlsruhe widmet sich diversen Themen rund um IT-Security und auch IT-Safety. In der Sendung "Mailverschlüsselung is key oder etwa nicht?" gibt Melanie Volkamer im Rahmen eines Interviews Einblick in die Thematik E-Mail-Sicherheit und deren Tücken. Die Sendung wird am 29.10.2020 um 10 Uhr auf 104.8 UKW ausgestrahlt und ist danach auch online über Spotify verfügbar: https://open.spotify.com/show/1YjeGM3d42iQZCfOw0yTkY.

Zum Artikel
Blog Beitrag auf der Plattform VdZ.org veröffentlicht (25-08-2020)

Der Blog Beitrag zu "Wie Sie Ihre Mitarbeiter für IT-Sicherheit sensibilisieren - Sieben Empfehlungen für Informationssicherheitsbeauftragte" von Prof. Dr. Melanie Volkamer und Benjamin Bachmann (Director Cyber Security bei EXXETA AG) wurde veröffentlicht auf der Plattform Verwaltung der Zukunft.

Zum Artikel
Artikel in der Zeitschrift 'Datenschutz und Datensicherheit' veröffentlicht (24-08-2020)

Der Artikel "Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln – Security, Recht und Faktor Mensch" von Melanie Volkamer, Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde in der Zeitschrift "Datenschutz und Datensicherheit" (44, pages518–521) zur Veröffentlichung akzeptiert und ist bereits online verfügbar.

Zum Artikel
Privacy Friendly Apps von SECUSO (21-08-2020)

Die kostenlosen Android Apps von SECUSO greifen nur auf notwendige Berechtigungen zu und zeigen keine Werbung an. Mehr als 70.000 Mal wurden die Apps bereits installiert. Besonders beliebt sind zum Beispiel die Sudoku App, die Shoppingliste und der Passwort Generator. Gute Bewertungen erhielten auch die Apps für die PIN Merkstrategien und das NoPhish Training. Neben dem Google Play Store können unsere Apps auch auf F-Droid heruntergeladen werden.

Zum Google Play Store
Blog Beitrag bei Digitale Welt veröffentlicht (17-08-2020)

Der Blog Beitrag zum Thema "Simulierte Phishing-Kampagnen – Ziele, Formen und ihre Probleme" von Melanie Volkamer, Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde veröffentlicht. Dieser beruht auf dem frei-verfügbaren Artikel 'Phishing-Kampagnen zur Mitarbeiter-Awareness : Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch' der Autoreninnen: https://publikationen.bibliothek.kit.edu/1000119662

Zum Artikel
KIT Future Fields Förderung für KD²Ex – Karlsruhe Decision & Design Experimentation Ecosystem (14-08-2020)

Prof. Christof Weinhardt (IISM), Prof. Alexander Mädche (IISM), Prof. Petra Nieken (IBU), Prof. Benjamin Scheibehenne (IISM), Prof. Nora Szech (ECON), Melanie Volkamer (AIFB) und Prof. Alexander Woll (IFSS), haben gemeinsam eine Förderung für den Aufbau des Karlsruhe Decision & Design Experimentation Ecosystem (KD²Ex) erhalten. Die Förderung im Rahmen einer KIT Future Fields Sonderausschreibung für Investitionen ermöglicht neue Formen der partizipativen Forschung: Digital Citizen Science mit Fokus auf den Bereich "Wellbeing at Home".

Zum Artikel
dpa Interview mit Prof. Volkamer zur Erkennung von Phishing E-Mails (11-08-2020)

Der Artikel 'Vorsicht, Phishing So nimmt man es mit Datenräubern auf' zum Interview mit Frau Prof. Volkamer von Philipp Schulte für die dpa wurde von zahlreichen Medien aufgegriffen: u.a. die Zeit, ntv und die Süddeutsche Zeitung.

Zum Artikel
Update der NoPhish Referenzanwender (05-08-2020)

Die Zahl der Referenzanwender unserer NoPhish Materialien steigt immer weiter.
Mittlerweile wissen wir von 31 Organisationen, die unser Material verwenden. Besonders freuen wir uns, dass in letzter Zeit auch andere Universitäten und Hochschulen dazugekommen sind (Ruhr-Universität Bochum, Universität Duisburg-Essen, Hochschule Koblenz, Universität Würzburg, Technische Universität Braunschweig, Hochschule Konstanz, Fernuniversität Hagen, Hochschule Worms, Universität Bamberg, Universität Mannheim).
 

Zum Artikel
Artikel in der Zeitschrift Datenschutz und Datensicherheit veröffentlicht (28-07-2020)

Der Artikel "Erstellung von effektiven Sensibilisierungsmaterialien zur Passwortsicherheit" von Peter Mayer, Fabian Ballreich, Reyhan Düzgün, Christian Schwartz und Melanie Volkamer wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert und ist bereit online verfügbar.

Zum Artikel
Paper bei WAY 2020 akzeptiert (27-07-2020)

Das Paper “Towards Secure and Usable Authentication for Augmented and Virtual Reality Head-Mounted Displays” von Reyhan Düzgün, Peter Mayer, Sanchari Das und Melanie Volkamer wurde zur Präsentation bei dem Workshop Who Are You?! Adventures in Authentication (WAY) 2020 akzeptiert. Das Paper stellt die Nutzung des ZeTA Authentifizierungsprotokolls von Andreas Gutmann et al. mit AR und VR Brillen vor. Der Workshop findet online am 7. Augst 2020, zusammen mit der Konferenz SOUPS, statt.

Zum Artikel
Artikel „Phishing Kampagne und ihre Fallstricke“ mehrfach zitiert (08-07-2020)

Die KIT-Pressemitteilung wurde von zahlreichen Medien aufgegriffen. Hierzu zählen die BNN, IDW-Online, Innovations Report, die Bochumer Zeitung, Industrie.de, Frankfurter Institut für Risikomanagement und Regulierung, Infopoint-Security und der Deutschlandfunk Nova.

Zum Artikel
Aktualisierter Flyer zu unseren Apps „Aktive Pause“ und „Aktivpause to Go“ verfügbar (03-07-2020)

In unserem aktualisierten Flyer „Aktive Pause und Aktivpause to Go“ sind nun auch Informationen zur App „Aktivpause to Go“ zu finden. Die in Zusammenarbeit mit dem Institut für Sport und Sportwissenschaft des KIT erstellte App hilft bei der Durchführung von selbständigen Bewegungspausen im Arbeitsalltag. Weitere Informationen zur App und den Link zum Google Play Store können Sie aus dem Flyer entnehmen

Zum Flyer
“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics - Paper online verfügbar (01-07-2020)

Der Kompromiss zwischen Schutz personenbezogener Daten und KI-Leistung ist ein spannendes Forschungsfeld. Im aktuellen Kampf gegen die Verbreitung des neuartigen Coronavirus COVID-19 haben viele Regierungen ihren BürgerInnen empfohlen oder sogar verpflichtet, Masken als wirksame Gegenmaßnahme zu tragen. In einer interdisziplinären, institutsübergreifenden Arbeit (IISM, KSRI und AIFB / KASTEL / SECUSO) zeigen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie ein privatsphäre-freundliches Maskenerkennungsvideosystem aussehen könnte.

https://publikationen.bibliothek.kit.edu/1000120631

Paper bei EuroUSEC 2020 akzeptiert (23-06-2020)

Das Paper “Analysis of publicly available anti-phishing webpages: contradicting information, lack of concrete advice, and very narrow attack vector” von Mattia Mossano, Kami Vaniea, Lukas Aldas, Reyhan Düzgün, Peter Mayer und Melanie Volkamer, in Zusammenarbeit mit der TULiPS-Forschungsgruppe der Universität von Edinburgh, wurde zur Veröffentlichung auf der EuroUSEC 2020 akzeptiert.

https://eusec20.cs.uchicago.edu/#submission

Informationssicherheit für Wissenschaft-Medien-Kommunikation Studierende (26-06-2020)

Seit diesem Semester können auch Studierende des Studiengang Wissenschaft-Medien-Kommunikation unsere Informationssicherheit Vorlesung besuchen. Wir freuen uns, dass direkt im ersten Semester einige Studierende dieses Angebot wahrgenommen haben. Die Veranstaltung kann z.B. im Schwerpunkt Informatik eingebracht werden. 

https://campus.studium.kit.edu/ev/pt-9APrRRTGLTjGDu7f6Lw/de

BMBF Forschungsprojekt INSPECTION gestartet (26-06-2020)

Das Forschungsprojekt INSPECTION ist am 01.06.2020 gestartet. Es verfolgt das Ziel, durch Crawling des deutschsprachigen Internets, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung in der Initative „KMU-innovativ“. Neben SECUSO sind Experten der mindUp GmbH und BDO Cybersecurity Teil des Projektkonsortiums.
https://web-inspection.de/

Paper bei 'Recht und Technik' Workshop der Informatik 2020 akzeptiert (25-06-2020)

In den letzten Monaten konnte die Kooperation mit dem Lehrstuhl von Frau Prof. Indra Spiecker genannt Döhmann (Goethe-Universität Frankfurt am Main / KASTEL PI) ausgebaut werden. Konkret wurde der Artikel "Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen" von Dirk Müllmann und Melanie Volkamer bei dem 'Recht und Technik' Workshop der Informatik 2020 akzeptiert.
https://www.uni-saarland.de/
lehrstuhl/sorge/forschung/workshopskonferenzen/recht-und-technik-2020.html

Paper beim Symposium on Usable Privacy and Security 2020 akzeptiert (27-05-2020)

Das Paper "An investigation of phishing awareness and education over time: When and how to best remind users" von Benjamin Maximilian Reinheimer, Lukas Aldag, Peter Mayer, Mattia Mossano, Reyhan Düzgün, Bettina Lofthouse, Tatiana von Landesberger und Melanie Volkamer wurde zur Präsentation Symposium on Usable Privacy and Security 2020 (SOUPS 2020) akzeptiert. SOUPS 2020 findet vom 9. bis zum 11. August 2020 in Boston (USA) statt.
https://www.usenix.org/conference/soups2020

Analyse von Phishing-Kampagnen in Unternehmen veröffentlicht (27-05-2020)

Gemeinsam mit Prof. Franziska Boehm (KIT/ZAR und FIZ Karlsruhe) und Prof. Martina Angela Sasse (RUB / CASA / HGI) wurde eine interdisziplinäre Analyse von Phishing-Kampagnen in Unternehmen und Organisationen durchgeführt. Die Ergebnisse der Analyse sind insbesondere für alle wichtig, die überlegen Phishing-Kampagnen gegen Angestellte und/oder Kollegen durchzuführen. Sie finden die Ergebnisse unter:
https://publikationen.bibliothek.kit.edu/1000119662

SECUSO @ Baden TV (26-05-2020)

In der "Baden TV Aktuell"-Sendung vom 26.05.2020 sprach Prof. Melanie Volkamer über die SECUSO Forschung und insbesondere über den Human Centered Design Ansatz (9:30): https://baden-tv.com/baden-tv-aktuell-dienstag-2/

TORPEDO Covid-19 Update für Web-Browser (18-05-2020)

Im Zuge des Coronavirus ist die Anzahl an Nachrichten mit gefährlichen Inhalten (Phising-Nachrichten) auf ein Rekordniveau angestiegen. Um Nutzer/innen gezielt bei der Erkennung derartiger E-Mails zu unterstützen, haben wir ein Update für unsere Browser-Erweiterung TORPEDO entwickelt. In die neue Version von TORPEDO haben wir die Blackliste der Cyber Threat Coalition integriert. Dadurch werden Nutzer/innen nun auch explizit vor gefährlichen Links, die in Zusammenhang mit Corona auf einer Blackliste stehen, gewarnt, wodurch ein höheres Schutzniveau erreicht werden kann. Unsere Browser-Erweiterung kann im Firefox Store und dem Chrome Store kostenlos heruntergeladen werden.

https://secuso.aifb.kit.edu/TORPEDO.php

Philip Heller und Jannik Dresselhaus neue studentische Hilfskräfte bei SECUSO (11-05-2020)

Philip Heller und Jannik Dresselhaus verstärken seit dem 15. April 2020 das SECUSO Team. Philip wird in der Entwicklung von Anti-Phishing Tools im Zuge des Google Faculty Award, welchen SECUSO im März 2020 erhalten hat, aushelfen. Jannik wird bei der Entwicklung von Tools für Studien im Bereich der Nutzerauthentifizierung helfen.

SPOSE PC Mitgliedschaft (08-05-2020)

Melanie Volkamer unterstützt als Programm-Komitee-Mitglied den SPOSE (Security, Privacy, Organizations, and Systems Engineering) ESORICS Workshops.
https://spose-ws.github.io/

Aktuelle Anwender und Verweise auf unser NoPhish Material (05-05-2020)

Die Zahl der Anwender unseres NoPhish Material steigt und steigt. Derzeit nutzen schon über
20 Organisationen/Unternehmen unsere Materialien z.B. Berliner Verkehrsbetriebe, HEAG, Polizeipräsidium Einsatz in Baden-Württemberg, Stadt Hamm oder Landesamt für
Geoinformation und Landesvermessung Niedersachsen (LGLN). Wir freuen uns, dass unser Material so gut ankommt, von vielen Organisationen verwendet oder darauf verwiesen wird. Und hoffe auch in Zukunft weiteren Organisationen, aber auch einzelnen Personen, beim Erkennen von betrügerischen Nachrichten zu helfen.
https://secuso.aifb.kit.edu/betruegerische_nachrichten_erkennen.php

 

Peter Mayer gibt Online-Workshop am House of Competence (29-04-2020)

Ab 09. Mai 2020 findet der von Peter Mayer angebotene Online-Workshop "Securing The Digital Life – Eine Praktische Einführung in die Sicherheit von Passwörtern" statt. Der Workshop gibt den Teilnehmenden einen Einblick in die theoretischen und praktischen Grundlagen der Passwortsicherheit. Dazu werden die Teilnehmenden mit den relevanten Angriffen und passenden Abwehrstrategien vertraut gemacht. Dieses Wissen wird in praktischen Übungen – sowohl als Angreifer als auch in der Abwehr von Angriffen – angewendet. Der Workshop wird vollständig online stattfinden.

https://studium.hoc.kit.edu/index.php/Veranstaltung/kontroverse-diskussionen-und-schwierige-gruppen-moderieren-3-2/?instance_id=5134

PC des MuC Workshop 2020 (21-04-2020)

Benjamin Reinheimer ist im Programmkomittee des 6. Usable Security und Privacy Workshop, MuC 2020. Dieser findet im Rahmen der Mensch und Computer vom 6.-9. September in Magdeburg statt. https://muc2020.mensch-und-computer.de/eng

 

NoPhish Videos in Deutsch und Englisch auf Youtube (15-04-2020)

Onlinebetrug hat in Zeiten der Coronakrise Konjunktur. Wir als Forschungsgruppe SECUSO erklären in zwei kurzen Videos, wie sich betrügerische Nachrichten erkennen lassen. Das erste Video behandelt das Thema Anhänge und das zweite Video das Thema Links. Beide Videos sind nun sowohl auf deutsch, als auch auf englisch, auf unserem Youtube Kanal verfügbar.

https://www.youtube.com/channel/UC67iYdsv5I1DAvlhyPNVgpg/videos

Neben dem Job zum Master of Science in Digitaler Transformation - HECTOR School des KIT. Neu mit Pflicht-Modul zu Security and Privacy Engineering (15-04-2020)

Der neue berufsbegleitende M.Sc. Studiengang "Information Systems Engineering and Management (ISEM)" ist erfolgreich an der HECTOR School of Engineering and Management gestartet. Im Zentrum des Studiengangs steht die Digitale Transformation von Produkten, Dienstleistungen und Organisationen. Entsprechend gibt es auch neu ein Pflicht-Modul zu Security and Privacy Engineering mit Vorlesungen zu Information Security (Prof. Melanie Volkamer), Applied Cryptography (Prof. Jörn Müller-Quade), Network Security (Prof. Thorsten Strufe), Data Protection Regulations (Prof. Franziska Böhm) und Emerging Technologies and Critical Information Infrastructures (Prof. Ali Sunyeav). Weitere Informationen zum Studiengang und Bewerbung finden Sie auf der Webseite der HECTOR School.

http://www.hectorschool.kit.edu/ISEM.php

Update für TORPEDO (08-04-2020)

TORPEDO als Webextension wurde auf eine neue Version gebracht und hat jetzt ein paar neue Funktionen. Wir haben nun auch google redirect integriert. Auch wurde das Tutorial auf die neue Version angepasst. Zusätzlich dazu prüfen wir nun auch auf IP-Adressen oder versteckte URLs hinter Submit Buttons. Nun kann jeder eigene KurzURL Dienste hinzufügen und mit Hilfe des Security und Privacy Mode TORPEDO noch mehr auf die eigenen Umstände einzustellen. 
https://secuso.aifb.kit.edu/TORPEDO.php

Lehrveranstaltungen der Forschungsgruppe SECUSO (03-04-2020)

Bald startet das neue Semester! Um Euch die Entscheidung zu erleichtern, wie Ihr Euer Studium gestalten könnt, haben wir eine Übersicht unserer Veranstaltungen im Sommer- und Wintersemester vorbereitet. Außerdem haben wir für Studenten aus dem Studiengang Wirtschaftsingenieurwesen Empfehlungen zusammengestellt, wie unsere Veranstaltungen im Studium eingebracht werden können. PDF

Der 5th European Workshop on Usable Security wurde aufgrund von COVID-19 auf den 7. September 2020 verlegt (30-03-2020)

Aufgrund der aktuellen COVID-19 situation, wird der diesjährige EuroUSEC Workshop nicht am ursprünglichen Termin 15. Juni 2020, sondern wird zusammen mit Euro S&P im September 2020 stattfinden. Die Örtlichkeit in Genua (Italien) bleibt unverändert. Durch diese Änderung im zeitlichen Ablauf, hat der diesjährige Workshop zwei Submission Deadlines. Die erste war bereits zum ursprünglich geplanten Zeitpunkt am 16. März. Einreichungen zu dieser Deadline werden bereits begutachtet. Die zusätzliche Deadline ist am 5. Juni 2020 (mit obligatorischer Registrierung des Papers am 2. Juni). Alle Informationen zum neuen zeitlichen Ablauf und der zweiten Submission Deadline sind auf der EuroUSEC Webseite zu finden.
https://eusec20.cs.uchicago.edu/

Informationen zum Erlangen des KASTEL Zertifikats (25-03-2020)

Wirtschaftsingenieure und Wirtschaftsinformatiker können nun das KASTEL Zertifikat ebenfalls erwerben. Daher haben wir für Sie wichtige Informationen zum Erlangen des Zertifikats zusammengestellt. Hier finden Sie eine Liste von anrechenbaren Veranstaltungen sowie Empfehlungen für mögliche Modul-Kombinationen. Hier zur PDF

Lehrveranstaltungen von SECUSO für das Sommersemester 2020 (25-03-2020)

Unsere Lehrveranstaltungen für das Sommersemester 2020 können nun unter https://secuso.aifb.kit.edu/1121.php abgerufen werden.

Zeit Artikel und Podcast zum Thema IT-Sicherheit mit Prof. Volkamer (18-03-2020)

"Im Netz ist alles hackbar. Wie verhindern wir das Schlimmste?" so lautet der Titel des Artikel und des Podcast von Lisa Hegemann und Meike Laff. Thema ist, dass oft fälschlicherweise der Mensch als größte Schwachstelle beschrieben wird, wenn ein Computersystem gehackt wurde. Prof. Volkamer räumt mit dieser falschen Annahme auf.
http://www.zeit.de/digital/internet/2020-03/it-sicherheit-datenschutz-digitalisierung-internet-digitalpodcast

Monthly Security Lunch Änderungen (03-03-2020)

Wir haben uns entschieden den Zeitplan für den monatlichen Security Lunch leicht zu ändern.
Der Lunch wird immer noch jeden dritten Dienstag im Monat, im Restaurant Gold stattfinden, jedoch ab diesem Monat früher, von 12:00 – 13:00 Uhr.
Wir heißen alle willkommen die teilnehmen wollen. Der nächste Lunch ist am 17.03.20, 12:00 – 13:00 Uhr im Restaurant Gold.

Google Faculty Research Award für Prof. Melanie Volkamer (02-03-2020)

Prof. Melanie Volkamer und Florian Schaub haben einen der sieben diesjährigen Google Faculty Research Awards im Bereich Security bekommen. Der Award wurde für das Projekt “Link-centric Phishing Warnings for Online Email Clients” verliehen.  Wir freuen uns auf die Zusammenarbeit mit Florian Schaub und der University of Michigan. Auch vielen Dank an unsere Fürsprecher bei Google Patrick Gage und Alexander de Luca.

https://ai.googleblog.com/2020/02/announcing-2019-google-faculty-research.html

Aktionstag am KIT im Rahmen des Safer Internet Days erfolgreich durchgeführt (26-02-2020)

Im Zuge des internationalen Safer Internet Day‘s am 11. Februar 2019 half die Forschungsgruppe SECUSO dabei, die Studierenden und Bediensteten des KIT’s über die Gefahren betrügerischer Nachrichten aufzuklären. Die Veranstaltung wurde zusammen mit dem Steinbuch Centre for Computing (SCC  ) und dem Informationssicherheitsbeauftragten (ISB) durchgeführt. Eine Vielzahl der Materialien liegt nun auch in englischer Sprache vor. Faltblätter und Materialien können unter https://s.kit.edu/sid2020 heruntergeladen werden.

Reyhan Düzgün als neue SECUSO Mitarbeiterin (26-02-2020)

Reyhan Düzgün ist seit dem 01. Februar das neuste Mitglied der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT). Sie studierte Wirtschaftsingenieurwesen am KIT und wird in Zukunft die Forschungsgruppe in der Methodenforschung im Bereich Usable Security unterstützen.

Link_more
Vortrag bei Interconnect Veranstaltung zu "Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit" (13-02-2020)

Technik ist ein wichtiges Element  für wirksame IT-Sicherheit - doch sollten auch Mitarbeiter in Sachen IT-Sicherheit geschult werden. Im Rahmen der Veranstaltung am 13.2.2020 hält Prof. M. Volkamer einen Vortrag zu Maßnahmen, die nachweislich die Security Awareness erhöhen.
https://www.interconnect.de/Veranstaltungen/EmotetCoBewusstseinfuerITSicherheit/

Paper bei Voting 2020 (FC Workshop) akzeptiert (10-02-2020)

Das Paper "Towards Improving the Efficacy of Code-Based Verification in Internet Voting" von Oksana Kulyk, Melanie Volkamer, Monika Müller und Karen Renaud wurde bei dem Financial Crypto Workshop Voting 2020 akzeptiert. Der Workshop findet am 14. Februar 2020 in Sabah (Malaysia) bereits zum 5. mal statt.

https://fc20.ifca.ai/voting/program.html

SECUSO Vortrag bei CAST Workshop „Security Awareness and Usable Security“ (06-02-2020)

Melanie Volkamer, Benjamin Reinheimer und Peter Mayer werden im Rahmen des CAST Workshop „Security Awareness and Usable Security“ in einem Vortrag einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der IT-Sicherheits-Awareness geben. Der CAST Workshop wird am 05.03.2020 in Darmstadt stattfinden. Das volle Programm und die Anmeldung finden Sie auf der Workshop-Webseite.

https://cast-forum.de/workshops/programm/284?ts=1581007323326

Call for Papers des 5th European Workshop on Usable Security veröffentlicht (31-01-2020)

Der Call for Papers des 5th European Workshop on Usable Security wurde veröffentlicht. Die PC Chairs des diesjährigen Workshops sind Peter Mayer und Blase Ur. Die Deadline für Einreichungen ist der 16. März 2020 (Anywhere on Earth).
https://eusec20.cs.uchicago.edu/

Artikel in Zeit-online zu Emotet mit Prof. Volkamer (29-01-2020)

"Kammergericht Berlin: Nur per Telefon, Fax oder Brief zu erreichen" so lautet der Titel des Artikels von  Lisa Hegemann und Meike Laaff. Der Artikel analysiert wie es dazu kommen konnte und wie das Risiko reduziert werden kann. Hierzu wurden auch Experten von Fraunhofer SIT und BSI sowie Melanie Volkamer befragt.
https://www.zeit.de/digital/datenschutz/2020-01/kammergericht-berlin-hack-trojaner-datenverlust/komplettansicht​​​​​​​

 

Mattia Mossano ist das neue Mitglied von SECUSO (28-01-2020)

Mattia Mossano ist seit dem 01. Dezember 2019 das neueste Mitglied von SECUSO. Er wird in Zukunft im Bereich von Phishing bzw. Anti-Phishing Schulungen arbeiten. In der Vergangenheit hat er Philosophie an der Universität von Genua und Kognitionswissenschaften an der Universität von Edinburgh studiert. https://secuso.aifb.kit.edu/english/Staff_1091.php

SECUSO beim Aktionstag am KIT im Rahmen des Safer Internet Days (22-01-2020)

Das KIT beteiligt sich im 11. Februar 2020 am Safer Internet Day.  Dieser findet seit 2004 jährlich statt und ist ein internationaler Aktionstag, an dem zur Online-Sicherheit und für ein besseres Internet geworben wird. Der Fokus am KIT liegt auch in diesem Jahr auf der Erkennung von betrügerischer Nachrichten, insb. Phishing-Mails, sowie dem sicheren Umgang mit diesen liegen. Eine Vielzahl der Materialien liegen nun auch in englischer Sprache vor. Unser Aktionsstand: 11. Februar 2020, 11 - 14 Uhr, Mensa Adenauer-Ring, Campus Süd. Faltblätter und Materialien unter https://s.kit.edu/sid2020

Paper bei AsiaUSEC 2020 akzeptiert (20-01-2020)

Das Paper "Security and Privacy Awareness in SmartEnvironments – A Cross-Country Investigation" von Oksana Kulyk, Benjamin Maximilian Reinheimer, Lukas Aldag, Nina Gerber, Peter Mayer and Melanie Volkamer wurde zur Präsentation bei dem Workshop AsiaUSEC 2020 akzeptiert. Der Workshop findet vom 13. bis 15. Februar 2020 in Sabah (Malaysia), zusammen mit der Konferenz Financial Cryptography, statt.

https://easychair.org/cfp/AsiaUSEC20

PC Chairs der ARES Conference 2020 (20-01-2020)

Melanie Volkamer and Christian Wressnegger (ebenfalls KASTEL PI) sind die diesjährigen PC Chairs der ARES 2020. Diese findet vom 24.-28. August in Dublin statt. Die Paper Submission Deadline ist der 15. März.

https://www.ares-conference.eu/

Peter Mayer im GUDialog zum Thema "Der sichere Umgang mit Passwörtern" (13-01-2020)

GUDialog wird vom Institut für Gesellschaft und Digitales der Fachhochschule Münster veranstaltet. Peter Mayer ist eingeladen, am 15.1.2020 einen Vortrag zum Thema "Der Sichere Umgang mit Passwörtern" zu halten. Das Angebot richtet sich sowohl an das Fachpublikum als auch an interessierte Bürgerinnen und Bürger.

https://www.fh-muenster.de/gud/gud/gudialog_Kalendar.php?termin=5294

Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit - Vortrag von Prof. Volkamer (13-01-2020)

Am Donnerstag, 13. Februar 2020 veranstaltet InterConnect in Karlsruhe einen Business Lunch von 12:00 bis 16:30 Uhr zum Thema "Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit". Melanie Volkamer referiert welche Maßnahmen nachweislich die Security Awareness erhöhen und was Unternehmen berücksichtigen sollten, wenn sie selbst Awareness-Maßnahmen betreiben wollen.

https://www.interconnect.de/Veranstaltungen/EmotetCoBewusstseinfuerITSicherheit/

EuroUSEC 2020 findet am 15. Juni 2020 im Rahmen der Euro S&P statt (20-12-2019)

Der fünfte European Workshop on Usable Security wird als Pre-Conference Workshop am 15.06.2020 im Rahmen des IEEE European Symposium on Security and Privacy in Genua (Italien) stattfinden. Der CfP und genaue Informationen folgen in den kommenden Wochen.

Melanie Volkamer und Peter Mayer erhalten Auszeichnung für Vorlesung "Informationssicherheit" (19-12-2019)

Melanie Volkamer und Peter Mayer haben für die im Sommersemester 2019 gehaltene Vorlesung "Informationssicherheit" die Auszeichnung für gute Lehre der KIT-Fakultät für Wirtschaftswissenschaften erhalten. Die Vorlesung gibt erste Einblicke in die Thematik Informationssicherheit und bildet einen Grundstock für die Erlangung des KASTEL-Zertifikats, einem Nachweis für die Spezialisierung im IT-bzw. Informationssicherheitsbereich für Studierende des KIT.
https://campus.kit.edu/live/campus/all/event.asp?objgguid=0x943346DCFDCB475A8830DF434C69D21A&from=vvz&gguid=0x8F646A9D142B4C5FB35D4AC07FCCBC5C&mode=own&tguid=

Save the Date: AIK-Symposium am 23.10.2020 zum Thema Cybersicherheit (17-12-2019)

Am Nachmittag des 23.10.2020 findet in Karlsruhe das 36. AIK-Symposium statt: Zunächst werden der AIK-Verein, das Institut AIFB und KASTEL vorgestellt. Anschließend folgen vier Fachvorträge: Prof. Buchmann (Experte für Post-Quantenkryptographie von der TU Darmstadt), Dr. Meletiadou (Head of Privacy Management bei Vodafone), Dr. Achenbach (Leiter des Kompetenzzentrums IT-Sicherheit und der Cyberwehr am FZI) und Dr. Mayer (Experte für usable & secure user authentication stellt die Forschung von SECUSO vor).

Benjamin Reinheimer als Teilnehmer beim beim USP Day 2020 Workshop (09-12-2019)

Am 10. Januar 2020 findet der USP Day 2020 rund um die Themen Usable Security und Privacy in Berlin statt. Gemeinsam organisiert wird der Tag vom Fraunhofer AISEC und der Freie Universität Berlin. Benjamin Reinheimer wird als Teilnehmer des Workshop einen Vortrag über User Studies on Security halten. 

https://www.eventbrite.com/e/usp-day-2020-workshop-on-usable-security-and-privacy-tickets-82613941523

Frohen Nikolaus: Neues Video „Gefährliche Anhänge erkennen“ (06-12-2019)

Wir freuen uns mitzuteilen, dass ein weiteres Video unserer NoPhish
Reihe nun verfügbar ist. In einem  fünfminütigen Video wird anschaulich
erklärt, was gefährliche Nachrichtenanhänge sind und wie man diese erkennt. 
Die NoPhish Videos sind kurze Videos zum Thema Identifizierung und
Vermeidung von Gefahren durch Aufklärung. Sie sind ist das Ergebnis
verschiedener Wirksamkeitsstudien und beruhen auf unseren
Forschungsergebnissen. Das Video wurde in Kooperation mit Alexander
Lehmann erstellt.

https://s.kit.edu/it-sicherheit.betrueg-nachrichten.videos

KASTEL Zertifikat jetzt auch für Wirtschaftsingenieure und Wirtschaftsinformatik-Studierende (05-12-2019)

Das Zertifikat ist so erweitert worden, dass jetzt auch Wirtschaftsingenieure und Wirtschaftsinformatik-Studierende, die sich für das Thema Informationssicherheit interessieren, ein KASTEL Zertifikat erhalten. Dazu sind nun keine Veranstaltungen mehr verpflichtend, die dann im eigenen Studiengang nicht eingebracht werden können. Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.
https://www.kastel.kit.edu/zertifikat.php

Update unseres NoPhish Flyers - jetzt mit Verweis aufs BSI (04-12-2019)

Wir haben unseren Flyer "Betrügerische Nachrichten - Wie Sie
betrügerische Nachrichten und insbesondere Phishing Nachrichten erkennen
können“ und die dazu passenden Materialien (Infocard und Poster)
aktualisiert. Neben dem Erkennen betrügerischer Nachrichten steht auch
die Reaktion auf betrügerische Nachrichten im Fokus. Hier verweisen wir
im neuen Flyer auf das BSI (Bundesamt für Sicherheit in der
Informationstechnik): Wer unsicher ist, ob eine Nachricht eine Phishing
Nachricht ist oder wer auf eine betrügerische Nachricht reingefallen
ist, kann sich zur Beratung telefonisch oder per Mail ans BSI melden.

https://secuso.aifb.kit.edu/betr-nachrichten-flyer

Peter Mayer zum Dr.-Ing. promoviert (29-11-2019)

Unser Mitarbeiter Peter Mayer wurde am 15.11.2019 mit der Arbeit "Secure and Usable User Authentication" zum Dr.-Ing. promoviert.
 
Herzlichen Glückwunsch!

Podiumsdiskussion am Bundesamt für Sicherheit in der Informationstechnik (27-11-2019)

Melanie Volkamer nimmt an der Podiumsdiskussion im Rahmen des Projektabschluss „Institutionalisierung des gesellschaftlichen Dialogs“  beim BSI am 28.11.2019 teil. Diskutiert wird über die Zukunft des gesellschaftlichen Dialogs und wie sich Cyber-Sicherheit für die Gesellschaft gestalten lässt.
https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Digitale_Gesellschaft/IdgD/IdgD_node.html

Jonas Pfrang und Melanie Volkamer im Interview mit Campusradio Karlsruhe (19-11-2019)

Eine von Betrügern häufig angewandte Strategie um an sensible Informationen zu kommen oder Opfer zu erpressen, ist die Versendung betrügerischer Nachrichten mit gefährlichen Inhalten an einen großen Personenkreis. Leider ist es technisch nahezu unmöglich, alle diese Nachrichten vollautomatisch zu erkennen und zu löschen. Nutzer sollten deshalb eingegangene E-Mails selbst daraufhin überprüfen, ob es sich um potentiell betrügerische Nachrichten handelt. Im Interview mit dem Campusradio Karlsruhe (vertreten durch Dr. Stefan Fuchs) erklären Prof. Dr. Melanie Volkamer und Jonas Pfrang potentielle Risiken betrügerischer Nachrichten und zeigen anhand eines von SECUSO entwickelten Prüfschemas auf, wie man derartige E-Mails erkennen kann. Der Beitrag wurde am 19.11.2019 um 19:10 Uhr im Rahmen des SRH Campus Reports auf Radio Regenbogen ausgestrahlt und kann unter folgender Webadresse nachgehört werden: https://soundcloud.com/karlsruherinstitutfuertechnologie/im-zweifelsfalle-immer-loschen-tipps-zum-umgang-mit-phishing-mails

Melanie Volkamer im Interview mit Kai Laufen - SWR Aktuell Netzagent (18-11-2019)

Das Internet und der Umgang mit anderen Digitaltechniken bergen Risiken, die die meisten Anwender kaum erkennen und einschätzen können. Seien es konkrete technische Probleme oder aber mögliche Anwendungsfehler, die einen selber oder den Arbeitgeber gefährden könnten. Im Interview geht es darum, wie man Menschen besser darauf aufmerksam macht welche Gefahren es im Internet gibt und wie Sie sich schützen können.
https://www.swr.de/swraktuell/radio/netzagent/Sicherheit-will-gelernt-sein,av-o1169873-100.html

Peter Mayer gibt Tagesworkshop am House of Competence (13-11-2019)

Am 23. November 2019 findet der von Peter Mayer angebotene Workshop "Securing The Digital Life – Eine Praktische Einführung in die Sicherheit von Passwörtern" statt. Der Workshop gibt den Teilnehmenden einen Einblick in die theoretischen und praktischen Grundlagen der Passwortsicherheit. Dazu werden die Teilnehmenden mit den relevanten Angriffen und passenden Abwehrstrategien vertraut gemacht. Dieses Wissen wird in praktischen Übungen – sowohl als Angreifer als auch in der Abwehr von Angriffen – angewendet.
https://studium.hoc.kit.edu/index.php/Veranstaltung/kontroverse-diskussionen-und-schwierige-gruppen-moderieren-3-2/?instance_id=4123

Heike Obry ist neue Mitarbeiterin in der Forschungsgruppen SECUSO (07-11-2019)

Heike Obry ist das neuste Mitglied in der Forschungsgruppe SECUSO am Karlsruhe Institut für Technologie (KIT). Heike Obry hat von 1982 – 1987 Informatik an der Universität Karlsruhe (das heutige KIT) studiert.
Neben ihrer Haupttätigkeit im IT-Bereich eines Automobilunternehmens, unterstützt sie nun die Forschungsgruppe SECUSO als wissenschaftliche Mitarbeiterin bei der Durchführung des Projekts DIGILOG.

Kick-Off Seminar Security und Privacy Awareness (25-10-2019)

Letzte Woche hat unser Seminar „Security und Privacy Awarness“ angefangen. Das besondere an diesem Seminar ist die interdisziplinäre Zusammenarbeit mit dem ITZ und IIWR, damit arbeiten Philosophen, Juristen und Informatik zusammen an dem Thema Security und Privacy Awarenss.

Kooperation Polizei Süd-Hessen und SECUSO (28-10-2019)

Im November geben wir für die Polizei Hessen in Darmstadt zwei Workshops rund um das Thema Phishing. Wir freuen uns über diese gute Gelegenheit, interessierte bei der Polizei über Phishing aufzuklären.

Peter Mayer als Referent bei der PasswordsCon 2019 (24-10-2019)

Vom 24. bis 27. November 2019 findet die PasswordsCon Konferenz in Stockholm (Schweden) statt. Peter Mayer wird dort als Referent in dem Vortrag "Better Password Entry On the Couch" Forschungsergebnisse von SECUSO vorstellen.
 https://internetdagarna.se/program/passwordscon-part-1/

Neue Privacy Friendly App: „Aktivpause to Go!“ zum 5. KIT-Gesundheitstag (30-10-2019)

Aktivpause des Betrieblichen Gesundheitsmanagement des Instituts für Sport und Sportwissenschaften meets SECUO's Privacy Friendly Apps. Mit der neuen App "Aktivpause to Go!" können Sie sich jederzeit an Ihre Lieblingsübungen erinnern lassen… Ob unterwegs, auf Dienstreise oder am Arbeitsplatz. Ihre Nutzerdaten werden dabei selbstverständlich nicht gesammelt. Probieren Sie es aus:
https://secuso.aifb.kit.edu/1054.php
https://www.sport.kit.edu/Wissenstransfer_BetrieblichesGesundheitsmanagement.php

SECUSO beteiligt sich am European Cyber Security Month (ECSM) (08-10-2019)

Die Zahl der Cyberangriffe, die bekannt werden, nimmt stetig zu. Wer denkt, man sei vor solchen Attacken sicher, irrt sich: Ob am Arbeitsplatz oder Zuhause – jeder von uns kann Opfer von Internet-Kriminellen werden. Im Rahmen des European Cyber Security Month (ECSM) informieren wir bei zwei Events darüber, wie man sich schützen kann: Am 11. Oktober im Rahmen der Bunten Nacht der Digitalisierung von 15:00-21:00 Uhr am Campus Süd des KIT (Gebäude 20.30).  Am 23. Oktober am Campus Nord im Casino von 11:00-14:00 Uhr.
https://cybersecuritymonth.eu/

-AIFB-Themenheft 2019 - Einladung zum 35. AIK Symposium (07-10-2019)

Im AIFB Themenheft 2019 finden Sie die Einladung zum 35. AIK-Symposium "Blockchain – Proof-of-Worth" und weitere aktuelle Highlights aus dem Institut AIFB. Das Symposium findet am 25.10.2019 statt und wird vom Verein AIK e.V. veranstaltet.
http://www.aik-ev.de/index.php/veranstaltungen/35-aik-symposium/

SECUSO war Gastgeber des dritten GHOST-Projekttreffens in Karlsruhe (27-09-2019)

Wir haben uns gefreut, das dritte EU-GHOST-Projekttreffen am KIT in Karlsruhe auszurichten. Ziel von GHOST ist die Bereitstellung eines besonders benutzerfreundlichen und effektiven Sicherheitsrahmens für Smart-Home-Bewohner, bei denen der Nutzer im Mittelpunkt steht. Das GHOST-Konsortium erörterte an zwei aufeinander folgenden Sitzungstagen den neuesten Stand des Fortschritts und die kommenden Schritte.
https://www.ghost-iot.eu

Beteiligung bei der Bunten Nacht der Digitalisierung (26-09-2019)

SECUSO stellt bei der bunten Nacht der Digitalisierung am 11.10 im KIT Mathe-Bau die in der Vergangenheit entwickelten und evaluierten Materialien (u.a. Flyer, Infokarten und Poster) im Bereich Security Awareness und Education vor. Bürger können sich informieren, wie sie betrügerishe Nachrichten wie Phishing-EMails erkennen können.
https://karlsruhe.digital/bunte-nacht-der-digitalisierung/

dialog@bw — BürgerInnenforum am 11.9.2019 im ZKM (09-09-2019)

Zum Auftakt des vom Land Baden-Württemberg geförderten Forschungsprojekts digilog@bw sind alle Bürger eingeöaden, ihre Fragen im BürgerInnernforum einzubringen und so das Projekt mitzugestalten. Nebem SECUSO werden auch weitere Experten des KIT aber auch der Universität Mannheim und der Universität Tübingen vertreten sein. Im Rahmen einer kurzweiligen Podiumsdiskussion wird ein Einblick ins Projekt gegeben. Anschließend können Fragen und Anregen in kleinerne Gesprächsrunden an die Experten gerichtet werden.
https://digilog-bw.de/events/dialogbw-buergerinnenforum-im-rahmen-des-forschungsprojekts-digilogbw

Paper bei E-Vote-ID akzeptiert (10-09-2019)

Das Paper “GI Elections with POLYAS: a Road to End-to-End Verifiable Elections” wurde bei der E-Vote-ID 2019 akzeptiert. Neben Melanie Volkamer sind weitere KASTEL PIs (Prof. Beckert und Prof. Müller-Quade) sowie KASTEL Doktoranden Autoren des Papers. Das Paper beschreibt die Aktivitäten des GI Arbeitskreises Online-Wahlen. Mehr Informationen hierzu werden auch im nächsten GI Radar veröffentlicht.
https://www.e-vote-id.org/
https://gi-radar.de/247-online-wahlen/

Peter Mayer als Referent bei der Public IT Security (PITS) (30-08-2019)

Am 2. und 3. September 2019 findet die Public IT Security (PITS) als Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung in Berlin statt. Peter Mayer wird als Referent in der Experten-Runde "SPAM, Phishing und Ransomware" teilnehmen und über die von SECUSO entwickelten Anti-Phishing-Materialien berichten.

https://www.public-it-security.de/
SECUSO Beitrag in SCC news 2019 (27-08-2019)

Im Zuge des internationalen Safer Internet Day‘s im Febraur 2019 half die Forschungsgruppe SECUSO dabei, die Studierenden und Bedienstet des KIT’s über die Gefahren betrügerischer Nachrichten aufzuklären. Die SCC news veröffentlichten dazu einen Artikel, um den Erfolg des Tages zu unterstreichen. Aufgrund vieler positiver Rückmeldungen wird es anlässlich des Cyber Security Months im Herbst 2019 wieder einen Infostand mit der Beteiligung von SECUSO geben.
https://www.scc.kit.edu/downloads/oko/SCCnews_01_2019_web.pdf

Melanie Volkamer im Programmkomitee des SAC 2020 (28-08-2019)

Vom 30.03. bis zum 03.04.2020 findet das Symposium „Computer Security track“ in Brünn in Tschechien statt. Bis zum 15 September 2019 dürfen Paper eingereicht werden. Prof. Melanie Volkamer wird Teil des Programmkomitees sein. Genauere Informationen zu den Inhalten des Symposiums finden Sie hier.

Melanie Volkamer zum Interview bei der Computerwoche (26-08-2019)

KASTEL-Professorin Melanie Volkamer wurde für den Artikel „What is Usable Security“, der am 7.August 2019 auf der Online-Plattform der Computerwoche erschien, interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um Online sicher unterwegs zu sein und wie er sinnvoll in Sicherheitsabläufe mit einbezogen werden kann. Insbesondere zu letztem Punkt äußert sich Prof. Volkamer im Artikel und rät dazu, bestimmte Design-Empfehlungen für Entwickler auszusprechen, die anschließend dem Nutzer helfen sollen, die Sicherheit einfacher zu erkennen.
https://www.computerwoche.de/a/amp/was-ist-usable-security,3547465 

Vorstellung unserer Security Awareness und Education Materialien beim Vernetzungstag für Wissensvermittlerinnen und -vermittler des BSI (23-08-2019)

Am 09.09. stellt SECUSO in Berlin die in der Vergangenheit entwickelten und evaluierten Materialien (u.a. Flyer, Infokarten und Poster) im Bereich Security Awareness und Education beim Markt der Möglichkeiten vor Ort in Berlin vor.
https://www.denkwerkstatt-cybersicherheit.de/vernetzungstag/

Dritter Security und Privacy Lunch steht an (16-08-2019)

Der nächste Security und Privacy Lunch im Café Gold steht an. Wir würden uns freuen, wenn wir wieder zahlreich Forscher aus den verschiedensten Organisationen in Karlsruhe begrüßen dürfen. Der nächste Lunch findet am 20.08. um 13 Uhr statt. Auch bei “spontanen” Besuchen bitten wir um Rückmeldung an Rebekka Golling, damit wir einen ausreichend großen Tisch reservieren können.

SECUSO beim 29. Cyber-Sicherheits-Tag "Netzwerke schützen Netzwerke” vertreten (16-08-2019)

Unsere Forschungsgruppe wird am 26.09 beim des 29. Cyber-Sicherheits-Tag in Berlin vor Ort sein. Wir werden dabei mit einem Stand vertreten sein und unsere Materialien zum Thema Security Awareness und Education vorstellen. Insbesondere ist der Fokus dabei auf dem Thema Erkennung von Phishing und anderen betrügerische Nachrichten. Zusätzlich zu dem Material werden wir einen Überblick über die Durchführung von Nutzerstudien und Evaluation unserer Materialien geben.
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/CST/post/CS-Tag29/cst29.html

SECUSO kooperiert mit den Stadtwerken Ettlingen (14-08-2019)

Im Rahmen des KASTEL Projekts kooperiert die Forschungsgruppe mit den Stadtwerken Ettlingen. Ziel der Kooperation ist es den Prozess der IT-Sicherheit Vermittlung der Stadtwerke zu analysieren. Ausgehend von den Erfahrungen der Forschungsgruppe und der IST-Zustand Analyse sollen Vorschläge erarbeitet werden, die helfen die vorhandenen IT-Sicherheits-Informationen und - Maßnahmen mit festgelegten Prozessen im Unternehmen zu verbreiten. Diese Verbesserung soll dann in einer Studie evaluiert werden.
https://www.sw-ettlingen.de/
https://www.kastel.kit.edu/

Gesellschaft im digitalen Wandel – Digitalisierung im Dialog (22-07-2019)

Die Forschungsgruppe SECUSO vertritt KASTEL bei dem Projekt „Digitalisierung im Dialog“ (Digilog). Die Digitalisierung beeinflusst den Menschen in vielerlei Hinsicht. Dabei kommen viele Fragen auf, inwiefern dieser Wandel unser persönliches Leben beeinflusst und welche Chancen und Risiken er darstellen kann. Um eine positive Gestaltung des Wandels aktiv zu ermöglichen, werden die Themengebiete der Digitalisierung - „Autonomie, Wissen und Partizipation“ von verschiedenen Forschungsinstitutionen in Baden-Württemberg erörtert, um ein wissenschaftlich fundiertes Orientierungswissen zu schaffen.
https://mwk.baden-wuerttemberg.de/de/service/presse/pressemitteilung/pid/land-foerdert-zwei-vorhaben-zur-erforschung-der-gesellschaft-im-digitalen-wandel/

Zweiter Security and Privacy Lunch (17-07-2019)

Auch der zweite "Monthly Security and Privacy Lunch" im Restaurant Gold war gut besucht. Erneut waren 20 Forscher aus den verschiedensten Organisationen und Arbeitsgruppen vor Ort und haben sich über aktuelle Themen ausgetauscht. Wir freuen uns, dass die Resonanz so groß ist und auch immer wieder neue Leute dazu kommen. Der nächste Lunch findet am 20.08 statt. Wir bitten um Rückmeldung an Rebekka Golling bis zum 13.08, damit wir einen ausreichend großen Tisch reservieren können.

Konferenz SICHERHEIT 2020 in Göttingen bietet ein Doktorandenforum an (14-07-2019)

Die Konferenz SICHERHEIT 2020 findet vom 17.-20.03.2020 in Göttingen statt. Melanie Volkamer ist Teil des Programm Komitees.  Doktoranden können Beiträge zu den Themengebieten Sicherheit und Schutz in IT Systemen bis zum 01.10.2019 einreichen. Genauere Informationen finden Sie unter: 
https://www.uni-goettingen.de/en/doktorandenforum+/603166.html 

SECUSO sitzt nun im Flur 5.20-3A (01-07-2019)

So der Umzug ist fast abgeschlossen und SECUSO ist nun in seine neuen Büros gezogen. Ab nun könnt ihr unsere neuen Büros im Geb. 5.20-3A finden. Es stehen noch ein paar Kisten und Kleinigkeiten. Aber bald haben wir uns auch komplett an die neuen Räumlichkeiten gewöhnt und freuen uns bald den Gang nach unseren Vorstellungen zu gestalten.

Gastvortrag Risiko Kommunikation (28-06-2019)

Am 17.06 haben wir die Möglichkeit bekommen bei Zinaida Benenson einen Gastvortrag für ihre Vorlesung an der Friedrich-Alexander-Universität Erlangen-Nürnberg zu halten. Lukas Aldag hat einen Vortrag zu Risiko Kommunikation gehalten. Bei Interesse kann man sich gerne die Slides anschauen (nur auf Deutsch verfügbar).

Nächster Security and Privacy Lunch (25-06-2019)

Der erste "Monthly Security and Privacy Lunch" im Restaurant Gold war ein voller Erfolg mit 20 Forschern vom KIT, FZI, Frauenhofer IOSB und Frauenhofer ISI. Wir hoffen alle Teilnehmer hatten soviel Spaß wie wir. Wir würden uns freuen, wenn wir auch zum nächsten Treffen am 16.07.2019 wieder viele Leute begrüßen dürfen. Damit wir entsprechend planen können, bitten wir um kurze Meldung bei Rebekka Golling (rebekka.golling@kit.edu).

Peter Mayer unterstützt das Programm-Komitee (18-06-2019)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee des "5th Who Are You?! Adventures in Authentication Workshop (WAY 2019)". Der Workshop findet am 11. August 2019 in Santa Clara, CA, USA statt. Das Programm ist bereits verfügbar unter: https://wayworkshop.org/2019/program.html

https://wayworkshop.org/
Poster bei SOUPS 2019 akzeptiert (18-06-2019)

Das Poster "On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials" von Peter Mayer, Christian Schwartz und Melanie Volkamer wurde zur Präsentation bei der Konferenz SOUPS 2019 akzeptiert. Die Konferenz findet vom 11. bis 13. August 2019 in Santa Clara (USA) statt.

https://www.usenix.org/conference/soups2019
Melanie Volkamer kommentiert „Datenflut und Wissensschatz“ bei scobel (18-06-2019)

In dem Einspieler „Datenflut und Wissensschatz“ bei scobel auf 3sat wird der Umgang mit neuen Informationstechnologien und Algorithmen diskutiert. Melanie Volkamer spricht darüber, wie beim Nutzer mehr Bewusstsein darüber geschaffen werden muss, was mit den gesammelten Daten in der Zukunft geschieht.

https://www.3sat.de/wissen/scobel/datenflut-und-wissensschatz-100.html
SECUSO Forschungsgruppe beendet Facebook Präsenz zum 15.06.20219 (18-06-2019)

Für knapp fünf Jahre hat die Forschungsgruppe „SECUSO“ Facebook dafür genutzt ihre Forschungsergebnisse und aktuelle Informationen mit Interessierten zu teilen. Seit einiger Zeit sorgt das Unternehmen Facebook leider immer wieder für negative Schlagzeilen, besonders in Bezug auf den fahrlässigen Umgang mit Daten. Da der sichere und verschlüsselte Umgang mit Daten und Passwörtern essenziell für die Mitarbeiter der Forschungsgruppe ist, haben sie sich dazu entschlossen ein Zeichen zu setzen, und Facebook nicht mehr als Informationsträger zu nutzen.

KASTEL-Professoren in der Ausgabe „Hacked - Wie schützen wir uns gegen Cyberattacken?“ (12-06-2019)

„Die unsichtbare Armee“, so lautet der Titel des Artikels, der in der letzten Ausgabe der „Perspektiven“, dem Forschungsmagazin der Helmholtz-Gemeinschaft, erschienen ist. KASTEL-Sprecher Prof. Jörn Müller-Quade und KASTEL-Professorin Melanie Volkamer äußerten sich darin zu den Möglichkeiten von Hackern und Angreifern, an wichtige Informationen zu gelangen und was Nutzer dagegen tun können. Der Artikel handelt davon, wie die zunehmend digitalisierte Welt es möglichen Angreifern immer leichter macht, an Informationen zu gelangen und so die Kontrolle zu übernehmen. Gleichzeitig wird darauf eingegangen, wie wir Onlinedaten sicherer machen können und wie eine zunehmende Sensibilisierung auch private Nutzer schützen kann.

https://www.helmholtz.de/fileadmin/user_upload/04_mediathek/perspektiven/epaper-Perspektiven_02_Mai2019_W/index.html#10
Nina Gerber unterstützt das Programm-Komitee des 5. Usable Security und Privacy Workshops auf der Mensch & Computer 2019 (23-05-2019)

Bis zum 07.06. können noch Beiträge für den 5. Usable Security und Privacy Workshop auf der Mensch & Computer 2019 eingereicht werden: https://das.th-koeln.de/workshops/usp-muc-2019/

Wie auch in den letzten Jahren schon bietet der Workshop eine tolle Gelegenheit, sich mit Forschern und Praktikern über Themen rund um nutzerzentrierte Security & Privacy auszutauschen.

https://das.th-koeln.de/workshops/usp-muc-2019/
Paper “Comparing "Challenge-Based" and "Code-Based" Internet Voting Verification Implementations” akzeptiert (23-05-2019)

Das Paper "Comparing "Challenge-Based" and "Code-Based" Internet Voting Verification Implementations” von Oksana Kulyk, Jan Henzel, Karen Renaud and Melanie Volkamer wurde bei der INTERACT 2019 Konferenz akzeptiert. Die Konferenz wird vom 02. bis 06. September in Pathos, Zypern stattfinden.

http://interact2019.org/
Melanie Volkamer spricht bei der Fachtagung "Informationssicherheit" (23-05-2019)

Am 27.06.2019 referiert Melanie Volkamer in Stuttgart bei der Fachtagung "Informationssicherheit" des Sparkassenverbands Baden-Württemberg zum Thema "Sensibilisierungsforschung: Wie erreichen Sie die Kolleginnen und Kollegen?

https://vp.spk-akademie.de/vp/action?securedGetRequest=l1z44NQcnR0Oe_mLK9S9zkN4cZ80eoz9SpI6NAvuRrc
WI, SPOSE, STAST PC Mitgliedschaften (23-05-2019)

Melanie Volkamer unterstützt als Programm-Komitee-Mitglied in der nächsten Zeit eine Reihe von Konferenzen und Workshops: "Information Security and Privacy" Track auf der WI 2020, SPOSE (Security, Privacy, Organizations, and Systems Engineering) und STAST (Socio-Technical Aspects in SecuriTy)) ESORICS Workshops sowie Sicherheit 2020.

https://spose-ws.github.io/
http://www.stast.uni.lu/
http://www.sicherheit2020.de/

https://fb-wi.gi.de/veranstaltung/15-internationale-tagung-wirtschaftsinformatik-wi2020/
SECUSO Mitarbeiter Peter Mayer beteiligt sich an der Organisation der 2019 Annual Computer Security Applications Conference (ACSAC). (22-05-2019)

ACSAC bringt Wissenschaftler und Security Professionals aus den Bereichen Forschung, Industrie und öffentlicher Verwaltung zusammen, um aktuelle Ergebnisse und Themen der IT-Sicherheit zu präsentieren und zu diskutieren. Die Konferenz bietet Tracks mit peer-reviewed Papern, Gastvorträge, Panels, Workshops, Diskussionen zu Themen der öffentlichen Verwaltung sowie Kurse für fachliche Weiterbildung und Training. Damit leistet sie einen großen Beitrag zu Erforschung und Entwicklung von praktischen Lösungen in den Bereichen der Computer- und Netzwerksicherheit. Dieses Jahr findet die Konferenz bereits zum 35. Mal statt und wird in San Juan, Puerto Rico, USA ausgetragen.

https://www.acsac.org/2019/cfp/papers/
Alireza Zarei ist neuer Mitabeiter in der Forschungsgruppe SECUSO (30-04-2019)

Alireza Zarei ist neuer Mitarbeiter in der Forschungsgruppe SECUSO. Alireza hat Applied Computer Science an der Universität Göttingen studiert und erfolgreich als Master abgeschlossen. Er wird als Teil des GHOST Projektes nutzerfreundliche Anwendungen für Privacy und Security im Kontext von Smart Homes entwickeln.

Profil
Die Privacy Friendly Apps Familie bekommt Zuwachs (18-04-2019)

SECUSO hat zwei Privacy Friendly Apps und ein Update veröffentlicht. Die Privacy Friendly Apps sind eine Gruppe von Android-Apps, die in Bezug auf die Privatsphäre des Nutzers optimiert sind. Die Apps wurden von Studierenden entwickelt, die so praktische Erfahrungen in der  privatsphäre-freundlichen Entwicklung von Apps für mobile Endgeräte sammeln können.

Die neuen Apps sind:

Food-Tracker erlaubt es, die tägliche Kalorienaufnahme zu verfolgen.

Sketching App bietet die Möglichkeit, schnell und einfach simple Zeichnungen zu erstellen

Die erweiterte App ist:
Finanz Manager kann zur Überwachung und Steuerung der persönlichen Finanzen genutzt werden.

Privacy Friendly Apps
Paper bei EuroUSEC akzeptiert (09-04-2019)

Das Paper “Why Johnny Fails to Protect his Privacy” von Nina Gerber, Verena Zimmermann und Melanie Volkamer wurde bei EuroUSEC 2019 akzeptiert.

https://eusec.cs.uchicago.edu/
Monika Müller nimmt am Spring E-Voting PhD Seminar teil (05-04-2019)

Monika Müller studiert im Master Wirtschaftsingenieurwesen und arbeitet bei SECUSO. Sie interessiert sich für die Benutzbarkeit von elektronischen Wahlen und nutzt das Kolloquium, um Kontakte zu Doktoranden von verschiedenen europäischen Universitäten zu knüpfen und sich mit ihnen zu aktuellen Forschungsthemen auszutauschen. 

https://evoting-phd.secuso.org/
BMWi beruft Melanie Volkamer in den Steuerkreis der Initiative „IT-Sicherheit in der Wirtschaft“ (04-04-2019)

Das Bundesministerium für Wirtschaft und Energie (BMWi) hat Prof. Dr. Melanie Volkamer in den Steuerkreis der Initiative „IT-Sicherheit in der Wirtschaft“ berufen. Das Gremium kam am 12. März 2019 in Berlin zur konstituierenden Sitzung zusammen. Der Steuerkreis setzt sich aus IT-Sicherheitsexperten aus Wirtschaft, Wissenschaft und Verwaltung zusammen. Als Lenkungsgremium berät der Steuerkreis die Initiative, liefert Impulse und unterstützt sie dabei, IT-Sicherheitsmaßnahmen bekannter zu machen und umzusetzen.

https://www.it-sicherheit-in-der-wirtschaft.de/ITS/Redaktion/DE/Pressemitteilungen/2019/2019-03-12-bmwi-beruft-it-sicherheitsexperten.html
Paper zur Veröffentlichung in der Zeitschrift Information and Computer Security akzeptiert (18-03-2019)

Das Paper „Keep on Rating - On the Systematic Rating and Comparison of Authentication Schemes” von Verena Zimmermann, Nina Gerber, Peter Mayer, Marius Kleboth, Alexandra von Preuschen und  Konstantin Schmidt wurde zur Veröffentlichung in der Zeitschrift Information and Computer Security akzeptiert.

https://www.emeraldinsight.com/loi/ics
Artikel in der Zeitschrift Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (18-03-2019)

Der Artikel "Sichere Instant Messaging Apps" von Jacqueline Brendel und Nina Gerber wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
Update Flyer "Betrügerische Nachrichten" (18-03-2019)

Wir haben unserem "Betrügerische Nachrichten" Flyer ein Update verpasst und im Zuge dessen auch eine Infocard und das Poster zum Thema “Betrügerische Nachrichten” erweitert.

Nun findet man auch auf der Infocard und dem Poster Tipps zur Erkennung von betrügerischen Anhängen.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt-Betruegerische-Nachrichten-2.pdf
Vortrag beim GFFT Technology Race (15-03-2019)

Melanie Volkamer berichtet über aktuelle Forschung beim GFFT  Technology Race “Messung und Steigerung der Security Awareness” bei Lekkerland in Köln am 26.4.2019. Es werden Grundlagen der Sensibilisierungsforschung vorgestellt sowie neuste Ergebnisse der SECUSO Forschungsgruppe.

https://www.gfft-portal.de/veranstaltungen/?cid=my-calendar&format=list&month=4&yr=2019
Neuer Informationsflyer zum Thema Auswahl einer Anmeldeoption (05-03-2019)

Basierend auf wissenschaftlich evaluierten Informationsmaterialien haben wir einen neuen Informationsflyer entwickelt, der Sie dabei unterstützt, eine passende Anmeldeoption für Dienstleister auszuwählen, die sowohl eine Single-Sign-On, als auch eine manuelle Anmeldeoption anbieten

 

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt_Auswahl-der-Anmeldeoption-.pdf
Oksana Kulyk beginnt als Juniorprofessorin an der ITU Kopenhagen (28-02-2019)

SECUSO Mitarbeiterin Oksana Kulyk startet ab 1. März als Juniorprofessorin an der IT-Universität Kopenhagen zu arbeiten. Sie wird auch weiterhin mit SECUSO im Rahmen des GHOST-Projekts zusammenarbeiten.

 

https://www.itu.dk
Lukas Aldag als neuer SECUSO Mitarbeiter (27-02-2019)

Lukas Aldag ist das neuste Mitglied der Forschungsgruppe SECUSO am Karlsruhe Institut für Technologie (KIT). Nach dem abgeschlossenen Master im Bereich Psychologie – Human Factor Engineering, unterstützt Lukas seit Anfang Februar die Gruppe im Bereich betrügerische Nachrichten.

Paper bei SPW 2019 akzeptiert (26-02-2019)

Das Paper „Audio CAPTCHA with a few cocktails: it’s so noisy I cant hear you“ von Benjamin Maximilian Reinheimer, Fairooz Islam und Ilia Shumailov wurde zur Veröffentlichung beim International Workshop on Security Protocols (SPW) akzeptiert. Die Konferenz findet vom 10. bis 12. April 2019 in Cambridge (England) statt.

https://www.cl.cam.ac.uk/events/spw/2019/
Paper bei PETS 2019 akzeptiert (19-02-2019)

Das Paper „Investigating People’s Privacy Risk Perception“ von Nina Gerber, Benjamin Reinheimer und Melanie Volkamer wurde zur Veröffentlichung bei der Konferenz Privacy Enhancing Technologies Symposium (PETS) akzeptiert. Die Konferenz findet vom 16. bis 20. Juli 2019 in Stockholm (Schweden) statt.

https://petsymposium.org
Informationsflyer zum Thema PIN Management nun auf Englisch verfügbar (18-02-2019)

Unser Informationsflyer zum Thema PIN Management hilft Nutzern dabei sich die (z.B. von Banken) erhaltenen persönlichen Identifikationsnummern (PINs) besser merken zu können indem er Merkstrategien vorschlägt. Wir haben diesen bewährter Flyer nun auf Englisch übersetzt und damit unser Angebot an englischen Flyern erweitert. Er kann ab sofort auf unserer Webseite heruntergeladen werden.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt_PIN-Management_25.01.2019.pdf
Aktionstag am Safer Internet Day im Foyer der Mensa am Campus Süd (05-02-2019)

Unter dem Motto „Gemeinsam die IT-Infrastruktur des KIT schützen“ haben wir zusammen mit anderen zentralen Einrichtungen und Forschungsgruppen (SCC, KASTEL, AIFB, ZML) auf Basis unserer Forschungsergebnisse neue Informationsmaterialien und Awareness-Maßnahmen zum Thema Cyber-Sicherheit erarbeitet. Anlässlich des Safer Internet Days stellen wir diese in der Mensa der KIT Öffentlichkeit vor und stehen für Fragen rund um das Thema Cyber-Sicherheit zur Verfügung. 

https://www.scc.kit.edu/ueberuns/12695.php
Trotz „Change Your Password Day“ das Passwort lieber nicht grundlos ändern! (01-02-2019)

Trotz „Change Your Password Day“ das Passwort lieber nicht grundlos ändern! Denn der Sicherheitsvorteil davon die eigenen Passwörter vorsorglich zu ändern ist gering. Stattdessen besser den Tag nutzen um einen Passwortmananger einzurichten oder für besonders wichtige Benutzerkonten Zwei-Faktor-Authentifizierung auszuprobieren. Ausführlichere Informationen zum Thema "regelmäßiges Passwortändern" finden Sie hier und allgemeine Informationen zum Thema "Schutz Ihrer Benutzerkonten" finden Sie hier

https://secuso.org/passwortsicherheit
Artikel in der Zeitschrift "DuD" veröffentlicht (31-01-2019)

Der Artikel "Diese Webseite verwendet Cookies: Wahrnehmungen und Reaktionen der Endnutzer auf Cookie-Meldungen" von Oksana Kulyk, Nina Gerber, Melanie Volkamer, Annika Hilt wurde in der Februar-Ausgabe der Zeitschrift "DuD" veröffentlicht.

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
SECUSO informiert über Risiken im Rahmen des Privacy-Days (28-01-2019)

Anlässlich des heutigen Privacy-Days wollen wir auf die zahlreichen Privatsphärenrisiken hinweisen. Dazu haben wir beispielweise verschiedene Flyer, Tools oder Erklärungsvideos ausgearbeitet. Auf folgender Seite erhalten Sie einen Überblick über unsere bisherigen Ergebnisse.

https://secuso.aifb.kit.edu/642.php
Paper beim Usable Security NDSS Workshop akzeptiert (25-01-2019)

Das Paper “Does This App Respect My Privacy?  Design and Evaluation of Information Materials Supporting Privacy-Related Decisions of Smartphone Users” von Oksana Kulyk, Paul Gerber, Karola Marky, Christopher Beckmann und Melanie Volkamer wurde zur Veröffentlichung beim Usable Security NDSS Workshop (USEC 2019) akzeptiert, welches am 24. Februar in San Diego, CA stattfindet.

https://www.ndss-symposium.org/ndss2019/cfp-usec-2019/
Henrik Mucha als neuer SECUSO Mitarbeiter (23-01-2019)

Henrik Mucha ist neuer Mitarbeiter in der Forschungsgruppe SECUSO. Henrik hat Industrial Design und Usability Engineering studiert und beschäftigt sich seit mehreren Jahren mit Fragestellungen der Mensch-Maschine-Interaktion im Kontext von Assistenzsystemen und deren Interaktionsdesign. Henrik wird sich in der SECUSO Gruppe mit dem Thema „Privacy through Interaction Design“ auseinandersetzen.

https://secuso.aifb.kit.edu/Team.php
Artikel in der Zeitschrift Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (20-12-2018)

Der Artikel "Diese Webseite verwendet Cookies: Wahrnehmungen und Reaktionen der Endnutzer auf Cookie-Meldungen" von Oksana Kulyk, Nina Gerber, Melanie Volkamer, Annika Hilt wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
Paper bei der Konferenz ACM CHI Conference on Human Factors in Computing Systems akzeptiert (20-12-2018)

Das Paper “I (don't) see what you typed there! Shoulder-surfing resistant password entry on gamepads” von Peter Mayer, Nina Gerber, Benjamin Reinheimer, Philipp Rack, Kristoffer Braun und Melanie Volkamer wurde zur Veröffentlichung bei der Konferenz ACM CHI Conference on Human Factors in Computing Systems "conditionally" akzeptiert, welche vom 4. bis 9. Mai 2019 in Glasgow (UK) stattfindet.

http://chi2019.acm.org
SECUSO organisiert E-Vote-ID 2019 (19-12-2018)

Prof. Melanie Volkamer, Professorin der Forschungsgruppe SECUSO am Karlsruhe Institut der Technologie, gehört zu den Organisatoren der E-VOTE-ID 2019 (Internationale Konferenz für elektronische Wahlen). Die jährlich stattfindende Konferenz ist eine der führenden internationalen Veranstaltungen zum Thema elektronische Wahlen weltweit. Auf der E-VOTE-ID 2019 können sich führende Experten im Bereich elektronische Wahlen aus Forschung, Industrie und Politik austauschen und verschiedene Aspekte diskutieren. Die E-Vote-ID 2019 wird am 1.-4. Oktober 2019 in Bregenz, Österreich, stattfinden.

Call for Papers
Paper zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress ausgewählt (13-12-2018)

Das Paper „Erklärvideo “Online-Betrug” – Nach nur fünf Minuten Phishing E-Mails nachweislich signifikant besser erkennen“ von Melanie Volkamer, Karen Renaud, Benjamin Reinheimer, Marco Ghiglieri, Nina Gerber, Peter Mayer, Philipp Rack und Alexandra Kunz wurde zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress des BSI ausgewählt.

https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
Artikel in der Zeitschrift "DuD" veröffentlicht (30-11-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Melanie Volkamer und Tobias Hilt wurde in der November-Ausgabe der Zeitschrift "DuD" veröffentlicht.

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
SECUSO Mitarbeiter bei "Digitalisierung: Läuft!" (28-11-2018)

Unsere Mitarbeiter/innen waren beim Start der 3. Etappe von "Digitalisierung: Läuft!" in Karlsruhe am 16. November 2018. Sie waren dort als Repräsentanten/innen des KIT und KASTEL. Vor Ort war auch Digitalisierungsminister Thomas Strobl, zusammen mit anderen Mitarbeiter/innen vom FZI, dem CyberForum und EnBW. Das Motto des Laufs lautete "Sicherheit im digitalen Zeitalter". Die Etappe führte dabei vom Innovationscampus der EnBW zur neu gestarteten "Cyberwehr des Landes am Forschungszentrum Informatik (FZI). Ziel der Veranstaltung war der Wissenstransfer und der generelle Austausch zum Thema Digitalisierung. Außerdem startet in dessen Rahmen die neue Open-Innovation-Plattform.

https://www.informatik.kit.edu/7009.php/event/35982
Neue Awareness-Materialien Online: InfoCard und Poster zum Thema Phishing (26-11-2018)

Bereits in der Vergangenheit haben wir verschiedene (i.d.R. evaluierte) Maßnahmen mit Erklärungen, wie man Phishing Nachrichten erkennt, online gestellt. Neu ist, dass es nun auch kurze Zusammenfassung für die Geldbörse gibt oder in Form eines Poster fürs Büro.

https://secuso.aifb.kit.edu/NoPhish.php
Phishing Workshop auf den RFH IT Security & Forensic Days 2018, 8. und 9.11.2018 (31-10-2018)

Die RFH Köln veranstaltet zum zweiten Mal die IT Security & Forensic Days. Ziel ist es die Sensibilität für Sicherheit in IT-Systemen zu steigern und die grundsätzliche Thematik bekannter zu machen. Im Rahmen der Veranstaltung gibt es Expertenvorträge, Diskussionen und Workshop zu den Themen IT Sicherheit, Datenschutz und IT Forensik. Benjamin Reinheimer wird passend dazu einen Workshop zum Thema Phishing und betrügerische Nachrichten abhalten. Dem Publikum bestehend aus Studierenden, Dozent*innen, Alumni sowie Fachkräfte aller Branchen wird dabei interaktiv die wichtigsten Regeln zur Erkennung von Phishing beigebracht und Hilfestellungen für die Umsetzung im täglichen Leben gegeben.

https://www.rfh-koeln.de/aktuelles/termine/events_und_vortraege/index_ger.html?record_id=e18893&cur_id=e18893&site=rfh&ct=1540277547048
Drei neue Privacy-Friendly Apps veröffentlicht (29-10-2018)

Drei neue Apps wurden zu unserer Gruppe der Privacy-Friendly Apps hinzugefügt. Unter diesen Apps befinden sich auch zwei neue Spiele. "2048" ist ein Puzzlespiel, dessen Ziel es ist, durch Zusammenschieben gleicher Zahlen möglichst hohe Werte zu erreichen. In unserer mobilen Version des klassischen Spiels "Minesweeper", müssen alle Minen im Spielfelds gefunden werden, ohne diese auszulösen. Die dritte App “Finanzen Manager” kann zur Überwachung der persönlichen Finanzen genutzt werden. Wie bei den anderen Privacy-Friendly Apps sind auch die neu hinzugefügten Apps kostenlos und benötigen keine Berechtigungen, die für ihre Funktionalität nicht unbedingt erforderlich sind. Das bedeutet, dass alle drei Apps keine Berechtigungen benötigen. Sie enthalten auch keine Werbung oder User-Tracking Mechanismen

https://secuso.org/pfa
E-Vote-ID 2018 mit über 100 Teilnehmern ein voller Erfolg (08-10-2018)

Die E-Vote-ID Konferenz (International Joint Conference on Electronic Voting) fand zum dritten Mal im Schloss Hofen in Bregenz, Österreich statt. Mit über 100 Teilnehmern aus fünf Kontinenten bot die Konferenz eine Plattform für Vorträge und Diskussionen zwischen einer Vielzahl von Interessengruppen, darunter akademische Forscher aus verschiedenen Disziplinen, Praktiker und Anbieter von Wahlsystemen. Das Pre-Conference-Programm umfasste das PhD-Kolloquium und die Demo-Session von elektronischen Wahlsystemen.

https://www.e-vote-id.org
Neuer Informationsflyer zum Thema Auswahl von iOS Apps (08-10-2018)

Rechtzeitig für den European Cyber Security Month veröffentlichen wir einen neuen Informationsflyer, der Ihnen hilft, privatsphärefreundlichere Apps für Ihre iOS Geräte auszuwählen. Dieser iOS spezifische Flyer basiert auf dem Flyer für Android Geräte, der in einer Studie evaluiert wurde und der auf Basis des Feedbacks weiterentwickelt wurde.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt-iOS-Apps.pdf
Paper bei der 2018 Annual Computer Security Applications Conference akzeptiert (26-09-2018)

Das Paper “On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials” von Peter Mayer, Christian Schwartz und Melanie Volkamer wurde zur Veröffentlichung bei der 2018 Annual Computer Security Applications Conference akzeptiert, welche vom 3. bis 7. Dezember 2018 in SanJuan, Puerto Rico, USA stattfindet. Das Paper beschreibt einen Prozess zur systematischen Entwicklung von Sensibilisierungsmaßnahmen, dessen Anwendung zur Erstellung einer Maßnahme zum Thema "Schutz von Benutzerkonten", sowie der Evaluierung dieser Maßnahme in drei KMU.

https://www.acsac.org
Benjamin Reinheimer präsentiert beim DsiN MesseCampus@it-sa (26-09-2018)

Bereits im 10. Jahr veranstaltet die it-sa zusammen mit Deutschland sicher im Netz e.V. den DsiN MesseCampus@it-sa.
Ziel ist es junge Nachwuchskräfte in die Community der it-sa einzubinden und die IT-Sicherheitsbranche als attraktive, zukunftsweisende Branche für die Berufskarriere zu präsentieren.
Am letzten Messetag laden wir Studenten der höheren Semester aus IT-Sicherheitsrelevanten und angrenzenden Studiengängen zum Besuch der Messe ein.
Benjamin Reinheimer wird über seine Beweggründe für die Entscheidung in der IT Sicherheit zu forschen und seine eigenen Erfahrungen referieren. Im Anschluss können die Anwesenden noch in einer offenen Runde Fragen an die Referenten stellen.

https://www.it-sa.de/de/events/1/dsin-messecampusit-sa/689641
SECUSO bei European Cyber Security Month (25-09-2018)

Der European Cyber Security Month wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert. SECUSO beteiligt sich gemeinsam mit KASTEL und SCC mit neuen Flyern, dem Video zum Online-Betrug und neuen Privacy Friendly Apps.

https://secuso.org/buerger
Melanie Volkamer organisiert Dagstuhl Seminar (17-09-2018)

Das Dagstuhl seminar zum Thema "Biggest Failures in Security" wird gemeinsam mit Frederik Armknecht (Universität Mannheim, DE), Ingrid Verbauwhede (KU Leuven, BE) und Moti Yung (Columbia University, US) organisiert. Das Seminar findet am 3.-8. November 2019 im Schloss Dagstuhl statt.

https://www.dagstuhl.de/de/programm/kalender/semhp/?semnr=19451
Neue Privacy Friendly Gesundheits App (06-09-2018)

Unsere Privacy Friendly Apps haben im Gesundheitsbereich Nachwuchs bekommen. Neben den bestehenden Apps (Schrittzähler, Schmerztagebuch, Intervalltimer und Zirkeltraining) gibt es nun auch die Privacy Friendly Aktive Pause App (im Google Play Store und im F-Droid Store verfügbar). Sie wurde gemeinsam mit dem Physiotherapeuten Eduardo Fontao entwickelt. Genau wie alle unsere Privacy Friendly Apps fordert die Aktive Pause App nur die für die Funktionalität erforderlichen Berechtigungen an (in diesem Fall keine Berechtigung) und enthält keine Tracking-Mechanismen, so dass keinerlei (Nutzungs-) Daten gesammelt werden. Sie ist kostenlos und zeigt dennoch keine Werbung an. Privacy Friendly Aktive Pause erleichtert Ihnen, Ihre Arbeitszeiten zu strukturieren und an Pausen zwischen der Arbeit zu denken. Die Aktive Pause App bietet viele nützliche Entspannungs-, Mobilisierungs- und Dehnübungen, welche sich zu individuellen Programmen zusammenstellen lassen, damit sie Ihre Pause aktiv gestalten können.

https://secuso.org/pfa-aktive-pause
Paper beim 3rd International Workshop on Ubiquitous Personal Assistance akzeptiert (28-08-2018)

Das Paper “Assistance in Daily Password Generation Tasks” von Karola Marky, Peter Mayer, Nina Gerber und Verena Zimmermann wurde zur Veröffentlichung beim 3rd International Workshop on Ubiquitous Personal Assistance (co-located mit UbiComp 2018) akzeptiert, welcher am 8. Oktober 2018 in Singapur stattfindet. Das Paper beschreibt Konzept, Implementierung und Evaluation der App Privacy Friendly Password Generator, die in Google Play Store heruntergeladen werden kann. Die App unterstützt Nutzer dabei, Passwörter zu erstellen und zu verwalten.

https://upa18.weebly.com
Paper zur Veröffentlichung bei der HICSS-52 Konferenz akzeptiert (18-08-2018)

Das Paper "A Proxy Voting Scheme Ensuring Participation Privacy and Receipt-Freeness" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 52. Hawaii International Conference on System Sciences (HICSS-52), die am 8.-11. Januar in Grand Wailea, Maui stattfindet, akzeptiert. Nach dem CORE ranking gehört die HICSS Konferenz zu den A gerankten Konferenzen.

http://hicss.hawaii.edu
Benjamin Reinheimer absolviert sein Sommer Internship am International Computer Science Institut (ICSI) (15-08-2018)

Das International Computer Science Institut (ICSI) ist ein unabhängiges, non-profit Institut im Bereich der Informatik (z.B. Computer Networking, Brain Networks, Usable Security and Privacy und Cybermanufacturing). Das Institut ist in Berkeley, CA, beheimatet und mit der UC Berkeley seit seiner Gründung im Jahr 1988 affiliiert. 
Benjamin Reinheimer absolviert gerade ein 13 Wochen Internship am ICSI. Er ist Mitarbeiter im Team von Nicholas Weaver in der Arbeitsgruppe "Networking and Security”.

https://www.icsi.berkeley.edu/icsi/groups/networking/members
"Privacy-friendly Cookie Settings" Browser-Erweiterung ist im Google Store verfügbar (31-07-2018)

Die Google Chrome Erweiterung “Privacy-friendly Cookie Settings”, welche dem Benutzer bei den Cookie-Einstellungen hilft, ist nun im Chrome Store verfügbar. Die Erweiterung präsentiert dem Nutzer zusätzliche Informationen zu den Cookie-Einstellungen und bietet einen Assistenten an, der es ermöglicht die Einstellungen einfacher zu setzen. Weiterhin bietet es eine feiner granulare Einstellmöglichkeit für Webseiten für bestimmte Einstellungen.

https://secuso.org/privacy-friendly-cookie-settings
Paper zur Veröffentlichung bei der E-Vote-ID Konferenz (22-07-2018)

Das Paper "Usability is not Enough: Lessons Learned from 'Human Factors in Security' Research for Verifiability" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 3. E-Vote-ID Konferenz, die am 2.-5. in Bregenz, Österreich stattfindet, akzeptiert.    

https://www.e-vote-id.org/
Artikel im Journal Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (20-07-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Tobias Hilt und Melanie Volkamer wurde im Journal "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://link.springer.com/journal/11623
Zwei Paper in der Konferenz International Symposium on Human Aspects of Information Security & Assurance 2018 akzeptiert (11-07-2018)

Die zwei Paper "Motivating Users To Consider Recommendations On Password Management Strategies" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie "The Quest to Replace Passwords Revisited – Rating Authentication Schemes" von Verena Zimmermann, Nina Gerber, Marius Kleboth, Alexandra von Preuschen, Konstantin Schmidt und Peter Mayer wurden zur Veröffentlichung bei der Konferenz International Symposium on Human Aspects of Information Security & Assurance (HAISA 2018) akzeptiert, welche vom 29. bis 31. Oktober 2018 in Dundee, Schottland, stattfindet.

http://haisa.org
Paper zur Veröffentlichung beim 4. USP Workshop auf der MUC 2018 akzeptiert (11-07-2018)

Das Paper "Evaluation der Nutzbarkeit von PGP und S/MIME in Thunderbird" von Nina Gerber, Marco Ghiglieri und Birgit Henhapl wurde zur Veröffentlichung beim 4. Usable Security und Privacy Workshop auf der Mensch und Computer 2018, der am 2. September in Dresden stattfindet, akzeptiert.

Link_more
Human Factors in Security & Privacys in IoT (15-06-2018)

Melanie Volkamer ist gemeinsam mit Karen Renaud Gast-Editor für das Special Issue "Human Factors in Security & Privacys in IoT" beim Informatics Journal. Die Deadline für Einreichungen ist der 30. November 2018.

Link_more11.06.2018
2 Workshop Paper und 2 Poster bei SOUPS 2018 akzeptiert (14-06-2018)

Es wurden zwei Paper zur Veröffentlichung bei im Rahmen der SOUPS (Symposium on Usable Privacy and Security) veranstalteten Workshops akzeptiert: Das Paper "Home Sweet Home? Investigating users’ awareness of smart home privacy threats" von Nina Gerber, Benjamin Reinheimer und Melanie Volkamer wird auf dem Workshop An Interactive Workshop on the Human aspects of Smarthome Security and Privacy (WSSP) präsentiert. Das Paper “ACCESSv2: A Collaborative Authentication Research and Decision Support Platform" von Peter Mayer, Philip Stumpf, Thomas Weber und Melanie Volkamer wird auf dem Workshop Who Are You?! Adventures in Authentication 2018 (WAY 2018) vorgestellt. Darüber hinaus wurden die Poster "‘This Website Uses Cookies‘: Users' Perceptions and Reactions to the Cookie Disclaimer“ von Oksana Kulyk, Annika Hilt, Nina Gerber und Melanie Volkamer sowie "Addressing Misconceptions About Password Security Effectively" von Peter Mayer und Melanie Volkamer zur Präsentation bei der SOUPS 2018 akzeptiert. 

Link_more
Paper bei SOUPS 2018 akzeptiert (04-06-2018)

Das Paper “Replication Study: A Cross-Country Field Observation Study of Real World PIN Usage at ATMs and in Various Electronic Payment Scenarios" von Melanie Volkamer, Andreas Gutmann, Karen Renaud, Paul Gerber und Peter Mayer wurde zur Veröffentlichung in der USENIX Konferenz Symposium on Usable Privacy and Security (SOUPS) akzeptiert, welche das primäre wissenschafltiche Forum zum Thema Usable Privacy und Usable Security darstellt. Die Konferenz findet vom 12. bis 14. August 2018 in Baltimore (USA) statt.

Link_more
Paper zur Veröffentlichung bei ARES 2018 akzeptiert (30-05-2018)

Das Paper „Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure?” von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz und Melanie Volkamer wurde zur Veröffentlichung bei der 13 Internationalen Konferenz zu Availability, Reliability und Security (ARES), die zwischen dem 27. und 30. August an der Universität Hamburg  stattfinden wird, akzeptiert.

Link_more
Artikel bei der Konferenz TrustBus 2018 akzeptiert (24-05-2018)

Der Artikel "Phishing Detection: Developing and Evaluating a Five Minutes Security Awareness Video" von Melanie Volkamer, Karen Renaud, Benjamin Maximilian Reinheimer, Philipp Rack, Marco Ghiglieri, Peter Mayer, Alexandra Kunz, Nina Gerber wurde bei der Konferenz TrustBus 2018 (15th International Conference on Trust, Privacy and Security in Digital Business) akzeptiert.“

Link_more
Melanie Volkamer referiert bei der Auftaktveranstaltung zur diesjährigen Wissenschaftsreihe EFFEKTE der Stadt Karlsruhe (15-05-2018)

Ein Jahr, zwölf Ausgaben Wissenschaftskommunikation, vier Veranstaltungsorte – ab dem 5. Juni 2018 ist die EFFEKTE-Reihe wieder mit einem abwechslungsreichen Programm der verschiedenen Karlsruher Wissenschaftseinrichtungen an einem Dienstag auf dem Gelände des Alten Schlachthofs zu Gast. Unter dem Motto "Karlsruhe 4.0" finden Sie hier das Programm und alle Themenabende des ersten Veranstaltungshalbjahres. Alle Veranstaltungen sind kostenfrei. Die Auftaktveranstaltung steht unter dem Motto "Digitalisierung: Risiken, Gefahren und Lösungen" und findet am 5. Juni von 19:30 bis 22:00 Uhr im Tollhaus statt. Welche Risiken das sind und wie die neuen Herausforderungen gemeistert werde können, darüber sprechen Dr. Dirk Achenbach vom FZI Forschungszentrum Informatik, Dr. Michael Friedewald vom Fraunhofer-Institut für System- und Innovationsforschung und Prof. Dr. Melanie Volkamer vom Karlsruher Institut für Technologie.

Link_more
Paper bei IEEE TrustCom 2018 akzeptiert (06-05-2018)

Das Paper "A Concept and Evaluation of Usable and Fine-Grained Privacy-Friendly Cookie Settings Interface" von Oksana Kulyk, Peter Mayer, Oliver Käfer und Melanie Volkamer wurde bei der 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications (IEEE TrustCom-18) akzeptiert. Nach dem CORE ranking gehört die TrustCom Konferenz zu den A gerankten Konferenzen.

Link_more
Best Paper Award bei SAC 2018 (18-04-2018)

Das Paper “Helping John to Make Informed Decisions on Using Social Login“ von Farzaneh Karegar, Nina Gerber, Melanie Volkamer und Simone Fischer-Hübner wurde mit einem Best Paper Award in der Kategorie „System Software and Security” bei der SAC 2018 ausgezeichnet.

Link_more
21. Internationales E-Voting Kolloquium hat am KIT statt gefunden (10-04-2018)

Am 9. und 10. April co-organisierten Melanie Volkamer und Oksana Kulyk zusammen mit den KASTEL Professoren Prof. Bernhard Beckert und Prof. Jörn Müller-Quade das 21. E-Voting Kolloquium in Karlsruher Institut für Technologie. Das seit 2006 europaweit stattfindende Kolloquium thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, rechtliche und technische Aspekte, die Kosten und die Herausforderungen der Verifizierbarkeit von Wahlen. Neben den Vorträgen und Diskussionen zum aktuellen Stand des Promotionsvorhaben der teilnehmenden DoktorandInnen, waren das Highlight des diesjährigen Kolloquiums die Demo-Session zu den Wahlgeräten der Forschungsgruppe SECUSO: neben einem mechanischen Wahlgerät "System Darmstadt" und einen NEDAP Wahlgerät (beide wurde in der Vergangenheit für rechtsverbindliche Wahlen in Deutschland eingesetzt sind inzwischen aber für rechtsverbindliche Wahlen nicht mehr zulässig ) wurde das von der Forschungsgruppe SECUSO entwickelte EasyVote System, welches für Wahlen bei denen kumulieren und panaschieren erlaubt ist, demonstriert.

Link_more
Paper zur Veröffentlichung bei EuroUSEC akzeptiert (07-04-2018)

Das Paper "This Website Uses Cookies: Users' Perceptions and Reactions to the Cookie Disclaimer" von Oksana Kulyk, Annika Hilt, Nina Gerber, Melanie Volkamer wurde beim  European Workshop on Usable Security (EuroUSEC) angenommen. Der Workshop findet im Rahmen des European Symposium on Security and Privacy (EuroS&P) am 23. April in London statt.

Link_more
Artikel zur Veröffentlichung im Journal „Computers & Security“ akzeptiert (03-04-2018)

Das Paper „Explaining the Privacy Paradox - A systematic review of literature investigating privacy attitude and behavior” von Nina Gerber, Paul Gerber und Melanie Volkamer wurde zur Veröffentlichung in der Zeitschrift „Computers & Security“ akzeptiert. 

Link_more
Zwei Artikel im Journal Datenschutz und Datensicherheit veröffentlicht (01-04-2018)

Der Artikel "Analyse der Sicherheit und Erinnerbarkeit der DsiN-Passwortkarte" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie der Artikel "Effektiver Schutz vor betrügerischen Nachrichten" von Stephan Neumann, Benjamin Reinheimer, Melanie Volkamer, Alexandra Kunz und Christian Schwartz wurde im Journal "Datenschutz und Datensicherheit" veröffentlicht. In der gleichen Ausgabe findet sich auch ein Beitrag von KASTEL Kollegen "Jürgen Beyerer, Jörn Müller-Quade und Ralf Reussner" zum Thema "Karlsruher Thesen zur Digitalen Souveränität Europas".

Link_more
Happy Easter! Online-Fraud-Video is now available in English (31-03-2018)

As a little Easter surprise, we are happy to announce that our educational Video "Online-Fraud - How to identify and avoid dangers" is now also available in English. The popular five-minute video on the topic how to identify and avoid dangers by identifying them through education, is a result of scientific evaluation of the effectiveness in regard to the recognition of fraudulent messages. 

Happy Easter and stay safe, the SECUSO-Research Group

Link_more
Die Privacy Friendly Apps Familie hat Zuwachs bekommen (29-03-2018)

SECUSO hat fünf neue Privacy Friendly Apps und zwei Updates veröffentlicht. Die Privacy Friendly Apps sind eine Gruppe von Android-Apps, die in Bezug auf die Privatsphäre des Nutzers optimiert sind. Die Apps wurden im Rahmen des Programmierpraktikums "Usable Security and Privacy" von Studenten entwickelt. Das Ziel dieses Programmierpraktikums ist es den Studenten privatsphäre-freundliche Entwicklung von Apps für mobile Endgeräte zu vermitteln.

Die neuen Apps sind:
* Schmerztagebuch: Anlegen eines Schmertagebuches zur Besserung Ermittlung von Schmerzursachen.
* Brettspieluhr: Zeiterfassung bei Brettspielen.
* Dame: Dame-Brettspiel für ein bis zwei Spieler.
* Zirkeltraining: Trainingsunterstützung durch Timer und Darstellung von Übungen.
* WiFi-Manager: Automatisches Ein- bzw. Ausschalten des Wlans abhängig vom Standort.

Die erweiterten Apps sind:
* Net Monitor: Nerkwerkverbindungen installierter Apps überwachen.
* Todo-Liste: Verwaltung von Todo-Listen.

Link_more
Forschungsgruppe SECUSO organisiert E-VOTE-ID 2018 (13-03-2018)

Prof. Melanie Volkamer, Professorin der Forschungsgruppe SECUSO am Karlsruhe Institut der Technologie und an der Technischen Universität Darmstadt, gehört zu den Organisatoren der E-VOTE-ID 2018 (Internationale Konferenz für elektronische Wahlen).

Die jährlich stattfindende Konferenz ist eine der führenden internationalen Veranstaltungen zum Thema elektronische Wahlen weltweit. Sie entstand aus der Zusammenlegung der Konferenzen EVOTE und VOTE ID und wird zum dritten Mal im Oktober 2018 stattfinden.

Im Mittelpunkt der Konferenz steht ein interdisziplinärer offener Austausch rund um das Thema elektronische Wahlen. Seit 2004 waren über 750 Experten aus über 35 Ländern von 6 Kontinenten zu Gast und haben elektronische Wahlen und verwandte Themen diskutiert.

Auf der E-VOTE-ID 2018 können sich führende Experten im Bereich elektronische Wahlen aus Forschung, Industrie und Politik austauschen und verschiedene Aspekte diskutieren. Die E-Vote-ID 2016 wird am 2.-5. Oktober 2018 in Bregenz, Österreich, stattfinden.

Link_more
Privacy Friendly Wetter ist sicherer und benutzbarer (19-03-2018)

Unsere Privacy Friendly App "Wetter" hat ein großes Update erhalten.

Die Nutzung von HTTPs zum Anfragen der Wetterdaten verbessert die Sicherheit und Privatsphäre der App. Außerdem wurde die Benutzeroberfläche komplett überarbeitet. Nicht nur das Design hat sich verbessert, sondern auch die Performanz der App. Wetterdaten werden nun effizienter geladen und die App startet schneller.

Ein weiteres neues Highlight stellen frei konfigurierbare Widgets dar, die den Benutzer über aktuelles und kommendes Wetter auf dem "Home-Screen" informieren.

Link_more
SECUSO bei der ZKI Tagung in Konstanz (09-03-2018)

Im Rahmen der Tagung des Unterarbeitskreises "IT-Sicherheit" des Vereins der Zentren für Kommunikationsverarbeitung in Forschung und Lehre (ZKI e.V.) an der Universität Konstanz gibt Dr. Marco Ghiglieri am 14.03.2018 einen Vortrag zum Thema "Wie Sie sich mit effektiven Maßnahmen gegen Phishing und andere gefährliche Nachrichten schützen können".

Materialien zum Thema "Phishing und andere gefährliche Nachrichten" wurden u.a. innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU AWARE entwickelt.

SECUSO Mitarbeiterin organisiert iPAT 2018 (05-03-2018)

SECUSO Mitarbeiterin Nina Gerber beteiligt sich an der Organisation des ersten interdisziplinären Workshops zu Privacy und Trust (iPAT 2018).

Der Workshop findet im Rahmen der dreizehnten internationalen Konferenz zu Availability, Reliability und Security (ARES 2018) in Hamburg, Deutschland, am 27. August 2018 statt. Ziel des Workshops ist es, Forscher aus verschiedenen Gebieten zusammenzubringen, die Nutzer darin unterstützen möchten, ihre privaten Daten zu schützen. Ein interdisziplinärer Ansatz ist dringend nötig, um privatsphäreschützende Technologien zu entwickeln, die nicht nur technische Aspekte adressieren, sondern auch solche mit Bezug zu Usability, Psychologie, Wirtschaft, Soziologie, Philosophie und Recht.  Aus diesem Grund werden Beiträge aus einem weiten Feld von Disziplinen gesucht (Informatik, Usability, Recht, Wirtschaft, Psychologie, Soziologie, Philosophie, Ethik,...), die die verschiedenen Aspekte von Privacy und Trust abdecken.

Einreichungen sind bis zum 04. Mai möglich.

Link_more
Safer Internet Day - SECUSO informiert, wie Sie sich vor Online-Betrug schützen können (06-02-2018)

Heute findet bereits zum 19. Mal der weltweite Safer Internet Day statt. Auch das AIFB und KASTEL beteiligen sich am Aktionstag: Anlässlich des diesjährigen Tags für mehr Internetsicherheit haben wir unseren NoPhish Flyer erweitert, um Ihnen aufzuzeigen, wie Sie sich vor Online-Betrug im Allgemeinen schützen können.

Viel Spaß beim Nicht-Betrogen werden.

Link zum Flyer

 

ACCESS ist nun für die Öffentlichkeit zugänglich (02-02-2018)

ACCESS - Authentication ChoiCE Support System - ist eine Plattform, die Entwickler und Verantwortliche bei der Auswahl geeigneter Authentifizierungssysteme für ihr Anwendungsszenario unterstützt. Entsprechend dem gegebenen Szenario gibt der Benutzer die entsprechenden Anforderungen an ein geeignetes System auf der Plattform ein. Die Applikation gleicht die Anforderungen mit den Einträgen ihrer Wissensdatenbank ab und gibt dem Benutzer dementsprechend tabellarisch aufgelistet fünf geeignete Authentifizierungssysteme und deren Eignung für das entsprechende Szenario aus. Die Wissensdatenbank beinhaltet Informationen aus wissenschaflticher Literatur über eine Vielzahl von Authentifizierungsverfahren. ACCESS macht diese Informationen für Laien nutzbar.

Link_more
Paper wurde bei der CHI Konferenz akzeptiert (31-01-2018)

Das Paper "What Did I Really Vote For? - On the Usability of Verifiable E-Voting Schemes" von Karola Marky, Oksana Kulyk, Karen Renaud und Melanie Volkamer wurde auf der "Conference on Human Factors in Computing Systems" (CHI 2018) akzeptiert.

Link_more
Paper bei der GI-Sicherheit 2018 akzeptiert (29-01-2018)

Das Paper "Comparative Usability Evaluation of Cast-as-Intended Verification Approaches in Internet Voting" von Karola Marky, Oksana Kulyk und Melanie Volkamer wurde bei der Jahrestagung des Fachbereichs Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik (kurz: Sicherheit 2018) akzeptiert.

Link_more
Forschungsergebnisse von SECUSO Teil des iX Info-Hub für Security-Awareness-Ressourcen (26-01-2018)

Gerade für kleine und mittlere Unternehmen (KMU) ist die Bereitstellung von IT-Sicherheits-Sensibilisierungs- und Schulungs-Maßnahmen ein Problem. Um solche Unternehmen zu unterstützen hat iX das Info-Hub für Security-Awareness-Ressourcen gestartet.

Im Rahmen des Projektes „KMU AWARE“ der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie wurden zahlreiche auf KMU zugeschnittene Sensibilisierungs- und Schulungs-Maßnahmen erstellt. Diese Maßnahmen sind nun auch als Teil des iX Info-Hub für Security-Awareness-Ressourcen verlinkt und für Interessenten verfügbar.

Link_more
SECUSO beteiligt sich an Lehrbuch zu 'Sicherheitskritische Mensch-Computer-Interaktion' (12-01-2018)

Das Buch 'Sicherheitskritische Mensch-Computer-Interaktion' wurde vom Springer Verlag veröffentlicht. Es enthält das Kapitel 'Human Factors in Security' von Paul Gerber, Marco Ghiglieri, Birgit Henhapl, Oksana Kulyk, Karola Marky, Peter Mayer, Benjamin Reinheimer und Melanie Volkamer. Darin geben die Autoren eine Einführung in das Thema 'Human Factors in Security' und stellen allgemeine Lösungsansätze basierend auf 'Human Centered Security by Design' vor.

Link_more
Special issue on e-voting veröffentlicht (01-01-2018)

"Special issue on e-voting", Journal of Information Security (JISA) 2017 (editors: Budurushi, J., Neumann, S., Renaud, K., Volkamer, M.) ist jetzt verfügbar.

Link_more