News
Weihnachtsgrüße von SECUSO (20-12-2024)

Mit 2024 geht für SECUSO ein abwechlungsreiches Jahr mit vielen Besuchen und Veränderungen im Team zu Ende. Raphael Morisco begleitete uns als PostDoc und betreute das Projekt "Digital Transformation in Research (DiTrRe)", das zu Beginn des Jahres 2024 startete. Im Oktober konnten wir neben Prof. Karen Renaud als Gastforscherin auch Bhavana Anna als neuen Mitarbeiterin begrüßen. Im November und Dezember besuchte Prof. Filipo Sharevski die Forschungsgruppe SECUSO, um unter anderem an einem gemeinsamen Paper zum Thema QR Code Phishing weiterzuarbeiten. Außerdem konnten wir zahlreiche Gäste in unserem Showroom begrüßen, den wir Anfang 2024 fertiggestellt haben. Aber auch im Bereich Forschung, Lehre und Wissenstransfer waren wir aktiv: Insgesamt 18 wissenschaftliche Veröffentlichungen, insbesondere zu den Themen Online-Wahlen und Phishing sind dieses Jahr erschienen, eine Pressenmeldung zum 40. Geburtstag der Deutschen E-Mail wurde in zahlreichen Medien geteilt und zum AIK Symposium, das dieses Jahr von SECUSO inhaltlich gestaltet wurde, erhielten Philipp Matheis und Tobias Länge den Preis für die beste Abschlussarbeit. Alle Informationen haben wir, wie immer, in unserer Weihnachtspost zusammengefasst. Viel Freude beim Lesen!

Zur Weinachtspost
Christina Nissen besucht SECUSO (12-12-2024)

Christina Nissen, PhD-Kandidatin am Insitut Computer Science der IT University in Kopenhagen, Dänemark, wird von Januar bis März 2025 die Forschungsgruppe SECUSO als Gast-Forscherin besuchen. Im Rahmen Ihrer Dissertation beschäftigt sich Christina mit der Sicherheit von Online-Wahlsystemen mit Hinblick auf Wählerzwang. Bei ihrem Besuch in der Forschungsgruppe SECUSO wird sie mit Tobias Hilt, im Rahmen der Projektarbeit "Individual Verifiability in Remote Electronic Voting", zusammenarbeiten und dabei unter anderem eine aktuelle Interviewstudie auswerten. Wir freuen uns auf die Zusammenarbeit!

Über Christina Nissen
Paper bei Computers & Security angenommen (05-12-2024)

Der Artikel „The Past Decade of User Deception in Emails and Today's Email Clients' Susceptibility to Phishing Techniques" von Maxime Veit, Oliver Wiese, Fabian Ballreich, Melanie Volkamer, Douglas Engels und Peter Mayer wurde zur Veröffentlichung im Journal Computer & Security angenommen. In der Studie werden 23 Täuschungstechniken von Phishern in E-Mails identifiziert, die durch eine systematische Literaturrecherche der Veröffentlichungen der letzten zehn Jahre dokumentiert wurden. Auf dieser Grundlage wird die Anfälligkeit aktueller E-Mail-Clients für Desktop- und mobile Systeme gegenüber diesen Techniken untersucht. Das Ergebnis zeigt, dass alle untersuchten E-Mail-Clients nach wie vor anfällig für Täuschungstechniken der letzten Dekade sind. Der Artikel erörtert zudem Kommunikationsprobleme zwischen Entwicklern und der Forschung sowie Vorschläge zur Verbesserung der E-Mail Clients.

Zur Zeitschrift
Informationen zum AIK Symposium im AIFB Themenheft (03-12-2024)

Am Nachmittag des 08.11.2024 fand im Novotel Karlsruhe City das 39. AIK-Symposium statt. Das Symposium wurd in diesem Jahr von der Forschungsgruppe SECUSO gestaltet und trug den Titel "Security and Privacy made in Karlsruhe". Angeboten wird das Symposium einmal im Jahr vom Verein Angewandte Informatik Karlsruhe e.V. (AIK). Interessante Vorträge aus Wissenschafts- und Unternehmenssicht, z.B. zu den Themen "Privacy and Security in Crisis Situations" oder "Psychologie der IT-Sicherheit", bildeten den Hauptteil des Programms. Zudem wurden Preise für die besten Bachelor- und Masterarbeiten an Mark Bohlender, Tobias Länge und Philipp Matheis vergeben. Alle Informationen zu den Vortragenden sowie Wissenswertes über das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) am KIT sind auch zum Nachlesen verfügbar. 

Zum Themenheft
E-Vote ID 2025 findet in Frankreich statt (27-11-2024)

E-Vote ID wird im kommenden Jahr in Nany, Frankreich, stattfinden. Eingereicht werden können aktuelle Beiträge aus dem Bereich Electronic Voting. In den letzten Jahren gab es dafür die Tracks "Security, Usability, and Technical Issues", "Governance of E-Voting", "Election and Practical Experiences" sowie ein PhD Colloquium und eine "Poster and Demo Session". Weitere Informationen und ein Call for Papers folgen noch. E-Vote-ID 2025 wird vom 1. bis 3. Oktober 2025 stattfinden. Melanie Volkamer unterstützt die Veranstaltung als General Chair gemeinsam mit David Duenas-Cid, Kozminski University Polen, und Peter Rønne, Universität Luxemburg.

Mehr Informationen
c't berichtet über Phishing Master (25-11-2024)

Unter dem Titel "Phishingmails wegpusten" hat das c't Magazin einen Bericht über das von der Forschungsgruppe SECUSO entwickelte Online-Shooting Game "Phishing Master" berichtet. Ziel des Spiel ist es, im virtuellen Büro so viele betrügerische E-Mails wie möglich "abzuschießen" - und dabei nicht versehentlich legitime Nachrichten zu treffen! Die Idee, die Inhalte auf spielerische Art und Weise zu vermitteln, kann auch neue Personengruppen für das Thema Phishing ansprechen und gewinnen. Das Online-Spiel wurde von zwei Studierenden ausgearbeitet und im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wurde, betreut.

Zum Bericht
Vorsicht vor betrügerischen Nachrichten! (19-11-2024)

In letzter Zeit ist eine starke Zunahme an Phishing-E-Mails, die vermeintlich von Internetanbietern, Zahlungsdienstleistern oder Banken stammen, zu verzeichnen. Besonders kritisch dabei ist, dass die Absenderadressen oft den echten Unternehmensnamen enthalten und lediglich durch Zusätze wie „DOMAIN-secure” oder “DOMAINnoreply” ergänzt. Seien Sie daher besonders aufmerksam und prüfen Sie sowohl die Links als auch die Plausibilität der Inhalte vor dem Klick in aller Ruhe. Informationen zum Erkennen betrügerischer Links sowie vielfältige Schulungsmaterialien finden Sie frei verfügbar auf unserer Website.

Zu den NoPhish-Materialien
Anne Hennig unterstützt Dialogkomitee im Dialog für Cybersicherheit (18-11-2024)

Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat zu verschiedenen Themen im Bereich Cybersicherheit miteinander aus. Auch in diesem Jahr beteiligte sich Anne Hennig für die Forschungsgruppe SECUSO an der Denkwerkstatt, bei dem am 15. und 16. November 2024 in Berlin zwei Workstreams und ein neues Dialogkomitee gewählt wurden. Im kommenden Zyklus wird Anne Hennig gemeinsam mit Dr. Daniel Guagnin die Stakeholder-Gruppe Wissenschaft im Dialogkomitee vertreten. Das Dialogkomitee stellt sicher, dass die Perspektiven und Erwartungen der Stakeholdergruppe im Dialog vertreten werden und stellt eine Schnittstelle zwischen dem BSI und den Beteiligten dar. Für die Bearbeitung in den Workstreams wurden die Themen "Weiße DVS-Karte" für besonders vorbildliches Verhalten in der Informationssicherheit" und "Cybersicherheit in der Gesellschaft - die Rolle des CRA für Open Source" ausgewählt. Im Workstream-Zyklus 2021/2022 betreuten Melanie Volkamer und Angela Sasse den Workstream “Effektive IT-Security Awareness”, Anne Hennig beteiligte sich im Zyklus 2022/2023 im Workstream "UpSchooling"

Zum Projekt
BSI veröffentlicht Report zu Mechanismen für Ende-zu-Ende verifizierbare Onlinewahlen (18-11-2024)

Bei Onlinewahlen besteht das Risiko, dass die Stimmen der Wählerinnen und Wähler unbemerkt aufgrund von Manipulation oder Softwarefehlern vom Wahlsystem geändert werden, so dass das Endergebnis den Wählerwillen nicht korrekt widergibt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Studie veröffentlicht, die Sicherheits-Mechanismen, die in Onlinewahlsystemen eingesetzt werden, beschreibt und bewertet. Die Schlussfolgerungen der Studie sind, dass ein Wahlsystem und dessen Vertrauensannahmen als Ganzes betrachtet werden müssen, um die Charakteristika vollständig bewerten zu können. Des Weiteren stellt die Studie fest, dass es mit dem aktuellen Stand der Technik praktikabel ist, geheimes und verifizierbares Auszählen sowie eine Verifizierung des Endgerätes umzusetzen. Letztlich erläutert die Studie, dass in der Forschung bereits Ansätze vorgeschlagen sind, die Geheimhaltung der Stimmabgaben auch gegen Quantencomputern sicherstellen können. Autor:innen der Studie sind Florian Moser, Johannes Müller, Véronique Cortier, Alexandre Debant, Pierrick Gaudry, Anselme Goetschmann, Ralf Küsters und Melanie Volkamer.

Zum Bericht
Herzlichen Glückwunsch Mark Bohlender, Tobias Länge und Philipp Matheis! (12-11-2024)

Zwei Abschlussarbeiten aus der Forschungsgruppe SECUSO wurden beim diesjährigen Symposium des Vereins für Angewandte Informatik Karlsruhe e. V. (AIK) mit einem Preis ausgezeichnet! Die ausgezeichnete Bachelorarbeit von Mark Bohlender trägt den Titel "Evaluation von SMILE-4-VIP" und wurde im Rahmen des ersten Workshop on Accessible Security & Privacy (WASP) veröffentlicht.

Die ausgezeichnete Masterarbeit "Entwicklung von Shoulder-Surfing resistenten Authentifizierungsmethoden für VR-HMDs" wurde von Tobias Länge und Philipp Matheis geschrieben. Sie war im Folgenden Grundlage für zwei SECUSO-Paper (https://publikationen.bibliothek.kit.edu/1000170716; https://publikationen.bibliothek.kit.edu/1000150298).

Mehr Informationen zum Symposium
Herzlich Willkommen Bhavana Anna (29-10-2024)

Wir begrüßen Bhavana Anna als neue Wissenschaftliche Mitarbeiterin im SECUSO Team! Bhavana hat kürzlich ihren Master-Abschluss in Cybersicherheit an der Canisius University in Buffalo, USA, im Mai 2024 erworben. In ihrer Masterarbeit untersuchte sie, wie Personen, die in der Industrie mit maschinellen Lernverfahren arbeiten, Sicherheitsherausforderungen in ihren Anwendungen verstehen und wahrnehmen. Davor erwarb sie einen Bachelor-Abschluss in Informatik an der VTU University in Indien. Seit dem 01.10.2024 ist sie nun als Doktorandin Teil des SECUSO-Teams und untersucht das Thema Sicherheit im Bereich maschinelles Lernen.

Mehr Informationen
Artikel angenommen auf S&P 2025 (29-10-2024)

Das Artikel "Restricting the Link: Effects of Focused Attention and Time Delay on Phishing Warning Effectiveness" von Justin Petelka, Benjamin Berens, Carlo Sugatan, Melanie Volkamer und Florian Schaub wurde für die Veröffentlichung auf dem IEEE Symposium on Security and Privacy (S&P 2025) angenommen. Das Symposium findet vom 20. bis 23. Mai 2025 in San Francisco, CA, USA statt. Der Artikel beschreibt ein Online-Experiment zum Vergleich der Wirksamkeit zweier Methoden zur Einschränkung von Links - "fokussierte Aufmerksamkeit" und "Zeitverzögerung" - bei der Reduzierung von Phishing-Klick-Raten, wobei sich herausstellte, dass fokussierte Aufmerksamkeit effektiver war als Zeitverzögerung. Die Studie fand außerdem heraus, dass die Kombination beider Maßnahmen die Klick-Raten noch weiter reduzierte, wobei Teilnehmende, die eine Warnung mit einer Zeitverzögerung sahen, eher bereit waren, Links sorgfältig zu bewerten, bevor sie klickten.

Zur Konferenz
Anne Hennig hielt Gastvortrag an der TU Darmstadt (25-10-2024)

Am Donnerstag, 24.10.2024, war Anne Hennig eingeladen, einen Gastvortrag zum Thema "Human What?! - Der Faktor Mensch in der Cybersicherheit" im Rahmen der Ringvorlesung "Ingenieurspsychologie" zu halten. Die Veranstaltung wird organisiert von Dr. Nina Gerber. Dr. Gerber ist wissenschaftliche Mitarbeiterin in der Forschungsgruppe Arbeits- und Ingenieurpsychologie an der TU Darmstadt.

Zur Forschungsgruppe
Filipo Sharevski besucht SECUSO (21-10-2024)

Prof. Dr. Filipo Sharevski, Associate Professor am Jarvis College of Computing and Digital Media der De Paul University in Chicago, Illinois, wird vom 22. November bis zum 20. Dezember 2024 die Forschungsgruppe SECUSO als Gast Forscher besuchen. Prof. Sharevski ist ein Cybersicherheitsforscher, der in verschiedenen Bereichen tätig ist, von Social Engineering bis zu barrierefreier Cybersicherheit. Im Rahmen seines Forschungsbesuchs wird er mit der Forschungsgruppe zum Thema QR-Code-Social-Engineering zusammenarbeiten und dabei an die Forschungsarbeiten anknüpfen, die gemeinsam auf der USEC im Februar 2024 vorgestellt und mit dem Preis für das beste Papier ausgezeichnet wurden. Wir freuen uns auf die Zusammenarbeit!

Über Filipo Sharevski
SECUSO zeigt Phishing- und Password-Spiel im ZKM (16-10-2024)

Bis Ende Januar 2025 wird im Zentrum für Kunst und Medien Karlsruhe (ZKM) das Exponat "Touch & Learn: Cyber Security Card Games" ausgestellt sein. Besucher:innen können dort ihr Wissen zum Erkennen von Phishing-Nachrichten und zu sicheren Passwörtern testen. Auf der interaktiven Spielfläche eines Tisches müssen Aussagen zu betrügerischen Nachrichten einander zugeordnet werden. Außerdem gilt es Passwörter bezüglich Ihrer Sicherheit zu bewerten. Jeden Freitag ab 14 Uhr ist der Eintritt in die Ausstellungen des ZKM kostenfrei.

Zum ZKM
INSPECTION gewinnt Sicherheitspreis Baden-Württemberg 2024 (14-10-2024)

Manipulierte Webseiten, die auf einen Fake Shop verweisen, sind nur schwer zu identifizieren. Oft mangelt es vor allem bei den Betreiberinnen und Betreibern an den nötigen Mitteln, um Sicherheitslücken auf der Website zu erkennen oder festzustellen, ob sie gehackt wurde. Wie man solch ein Betrugsversuch von außen identifizieren und Betroffene effektiv informieren kann, untersuchten Forschende im Projekt INSPECTION, an dem Anne Hennig und Peter Mayer von der Forschungsgruppe SECUSO beteiligt waren. Das Sicherheitsforum Baden-Württemberg zeichnete das Projekt INSPECTION nun mit dem zweiten Platz des diesjährigen Sicherheitspreis aus. Joachim Feist, Geschäftsführer der MindUp Web& Intelligence GmbH und Konsortialpartner im INSPECTION Projekt, nahm den Preis am Freitag, 11. Oktober 2024 im Rahmen des CyberSicherheitsForums entgegen.

Zur offiziellen Pressmitteilung
Update der Notes App (27-09-2024)

Wir haben eine neue Version der Privacy Friendly Notes veröffentlicht! Es gibt nun viele lang erwünschte Funktionen, wie einen Dark-Mode, verschiedene Sortier-Optionen, bessere Checklisten und eine komplett überarbeitete Home-Ansicht. Die PFA Notes App ist eine der Privacy Friendly Apps für Android, die von der Forschungsgruppe SECUSO entwickelt wurden. Alle PFAs sind im Google Play Store und im FDroid Store verfügbar

Mehr zu den Apps
Medien-Berichterstattung zum 40. Geburtstag der Deutschen E-Mail (25-09-2024)

Vor 40 Jahren, am 3. August 1984, erreichte die erste E-Mail, die in Deutschland ankam, die damalige Universität Karlsruhe. Damit wurde erstmals eine Verbindung über das Internet zwischen dem amerikanischen Netzwerk CSNET (Computer Science Net) und dem neuen Karlsruher CSNET-Server hergestellt. Zu diesem Anlass wurde Prof. Melanie Volkamer unter anderem zum Thema Phishing vom SWR interviewt. Der Beitrag wurde anschließend auch von der Tagesschau, SWR-Wissen, dem Behörden-Spiegel, IDW Online und Frankfurt Live aufgegriffen. Um Nutzerinnen und Nutzer im Bereich Phishing-Erkennung zu sensibilisieren und zu schulen, hat die Forschungsgruppe SECUSO zahlreiche Materialien entwickelt. Eine Übersicht zum NoPhish-Konzept und den unterschiedlichen Materialien steht auf der Website zur Verfügung.

Beitrag zum Nachhören
Paper zu Webshop Gütesiegeln veröffentlicht (23-09-2024)

Das Paper “Webshop Gütesiegel - Perspektive der Nutzer" von Lukas Aldag, Anne Hennig und Melanie Volkamer ist nun in der Zeitschrift Datenschutz und Datensicherheit (DuD) als Open Access Paper veröffentlicht. Die Autor:innen untersuchten, worauf Nutzer:innen beim Einkauf in Webshops im Allgemeinen achten, welches Verständnis von Gütesiegeln die Nutzer:innen haben und, wie Gütesiegel das Kaufverhalten beeinflussen. Die Ergebnisse zeigen, dass Nutzer:innen Gütesiegel zwar als vertrauensstiftende Faktoren wahrnehmen, das Wissen über Gütesiegel aber eher abstrakt ist. Wichtig wäre, dass Nutzer:innen z.B. auch über Prüfkriterien und deren Aussagekraft informiert werden, um informierte Entscheidungen zu treffen.

Zum Beitrag
Benjamin Berens und Peter Mayer unterstützen CHI als AC (18-09-2024)

Benjamin Berens und Peter Mayer sind Associate Chairs (AC) für die Konferenz Human Factors in Computing Systems (CHI 2025) im Subcommittee 'Privacy & Security'. Associate Chairs vermitteln Beiträge an Reviewer mit dem Ziel, dass Experten jeden Beitrag begutachten. Die Einreichungsfrist für full paper ist bereits am 12. September verstrichen, es können aber bis zum 23. Januar noch Poster als "extended abstracts" eingereicht werden. CHI 2025 wird vom 26. April bis 01. Mai 2025 in Yokohama, Japan, stattfinden.

Mehr zur Konferenz
Beitrag zum PhD Kolloquium bei E-Vote-ID akzeptiert (16-09-2024)

SECUSO-Mitglied Tobias Hilt hat sich erfolgreich für die Teilnahme am diesjährigen Doktorandenkolloqium an der Ninth International Joint Conference on Electronic Voting (E-Vote-ID 2024) beworben. Das Ziel des Kolloquiums ist es, in Zusammenarbeit mit erfahrenen Forscher:innen, das Verständnis und die akademische Qualität der Beiträge von Doktoranden zu fördern. Tobias Hilt wird sein Dissertationsvorhaben mit dem Titel „Examining Voters' Ability to Detect Different Types of Vote Manipulation“ vorstellen. Das Kolloquium findet im Rahmen von E-Vote ID am 1. Oktober 2024 in Tarragona, Spanien, statt.

Mehr zur Konferenz
Weiteres Paper bei E-Vote ID akzeptiert (31-07-2024)

Auch das Paper "Design and Evaluation of Verifiable Voting Systems Based on Tracking Code Verification" von Christina Nikken, Oksana Kulyk, Melanie Volkamer, Lara Elisabeth Fredrich und Helena Hermansen wurde zur Präsentation auf der 9. International Joint Conference on Electronic Voting (E-Vote-ID 2024) akzeptiert. In dem Paper geht es darum wie nutzbar tracking codes in internet wahlen wahrgenommen werden und wie gut Wähler*innen mithilfe von tracking codes verschiedene Arten von Manipulationen aufdecken können. E-Vote-ID 2024 findet vom 02. - 04. Oktober 2024 in Tarragona, Spanien, statt.

Mehr zur Konferenz
Melanie Volkamer zu Internet Wahlen und Abstimmungen (30-07-2024)

Am Donnerstag, den 12. September 2024, wird Melanie Volkamer zum Thema "Wer die Wahl hat..." im Rahmen des KA-IT-Si Events sprechen, einer Vortragsreihe, die von der Karlsruher IT-Sicherheitsinitiative organisiert wird. Wahlen müssen zahlreichen Anforderungen genügen: Sie müssen allgemein, frei, gleich, unmittelbar und geheim (Art. 38 GG) erfolgen und ihre Ergebnisse dürfen nicht gefälscht werden können. In ihrem Vortrag beleuchtet Frau Prof. Volkamer die Sicherheitsanforderungen an Internet-Wahlen und -Abstimmungen, stellt praktische Beispiele vor und diskutiert die Vor- und Nachteile ihres Einsatzes.

Mehr Informationen
Paper bei MuC 2024 akzeptiert (30-07-2024)

Gleich drei Paper der Forschungsgruppe SECUSO wurden zur Präsentation im 10. Usable Security and Privacy Workshop der diesjährigen Mensch und Computer Konferenz (MuC 2024) akzeptiert. Das Paper "'Data Protection Can Sometimes Be a Nuisance' A Notification Study on Data Sharing Practices in City Apps" von Jan Drescher, Jakob Moser, Nicolas Strangmann, Jonas Spinner, Dominik Herrmann und Melanie Volkamer beschäftigt sich mit der Prävalenz von Third-party Trackern in den Apps deutscher Städte und der Frage, welcher Inhalt der Benachrichtigung die Anbieter dazu motiviert und befähigt, die Apps zu verbessern. In dem Paper "Usability and Understanding of Individual Verifiability in the 2023 GI Election" von Tobias Hilt, Philipp Matheis und Melanie Volkamer wird das Verständnis und die Nutzbarkeit der erstmalig für eine GI-Wahl eingeführten Funktionalität zur Überprüfung der Korrektheit der eigenen Stimmabgabe untersucht. Das Paper "Erstellung eines Erklärvideos zur Verwendung von S/MIME (WIP)" von Fabian Ballreich und Melanie Volkamer beschreibt die iterative Entwicklung und Evaluation eines Erklärvideos für die Verwendung von S/MIME-Zertifikaten an einer deutschen Hochschule. MuC 2024 findet vom 01. - 04. September 2024 in Karlsruhe statt.

Mehr zur Konferenz
Melanie Volkamer zum 40. Geburtstag der Deutschen E-Mail (29-07-2024)

Vor 40 Jahren, am 3. August 1984, erreichte die erste E-Mail, die in Deutschland ankam, die damalige Universität Karlsruhe. Damit wurde erstmals eine Verbindung über das Internet zwischen dem amerikanischen Netzwerk CSNET (Computer Science Net) und dem neuen Karlsruher CSNET-Server hergestellt. E-Mails sind aus unserem heutigen Alltag nicht mehr wegzudenken, so nutzten beispielsweise im Jahr 2023 in Deutschland 80 Prozent der Bevölkerung die E-Mail als Kommunikationsmittel – ob im geschäftlichen Umfeld, im Bildungssektor oder privat. Doch auch Cyberkriminelle nutzen E-Mails für Social Engineering Angriffe, um entweder an sensible Informationen zu kommen oder um Schadsoftware zu verteilen. Um Nutzerinnen und Nutzer im Bereich Phishing-Erkennung zu sensibilisieren und zu schulen, hat die Forschungsgruppe SECUSO zahlreiche Materialien entwickelt. Eine Übersicht zum NoPhish-Konzept und den unterschiedlichen Materialien steht auf der Website zur Verfügung.

Zum NoPhish-Konzept
CSO vom CERN besucht SECUSO (24-07-2024)

Am Montag, den 9. September 2024, wird Dr. Stefan Lüders, Computer Security Officer & Head of Computer Security der European Organization for Nuclear Research (CERN) die Forschungsgruppe SECUSO besuchen. CERN ist eine Großforschungseinrichtung, die das größte Teilchenphysiklabor der Welt betreibt. Von 10.30 bis 11.30 Uhr wird Dr. Lüders einen Vortrag über die verschiedenen Verteidigungsmechanismen halten, die sein Team zum Schutz des CERN (und seiner Infrastruktur) vor Angriffen und Eindringlingen bereitstellt. Gäste sind herzlich eingeladen, dem Vortrag persönlich oder online beizuwohnen.

Mehr Informationen zum Vortrag
Paper bei E-Vote ID akzeptiert (05-07-2024)

Das Paper “Recommendations for Implementing Independent Individual Verification in Internet Voting" von Florian Moser, Rüdiger Grimm, Tobias Hilt, Michael Kirsten, Christoph Niederbudde und Melanie Volkamer wurde zur Veröffentlichung in den GI Proceedings der 9. International Joint Conference on Electronic Voting (E-Vote-ID 2024) akzeptiert. Das Paper beschäftigt sich mit Lessons Learned und Empfehlungen für den Einsatz von unabhängigen Tools für individuelle Verifizierbarkeit bei Online-Wahlen. Die Erkenntnisse hierfür stammen aus einem Begleitprojekt, das während der GI-Wahl 2023 stattfand. E-Vote-ID 2024 findet vom 02. - 04. Oktober 2024 in Tarragona, Spanien, statt.

Mehr zur Konferenz
Melanie Volkamer zum Faktor Mensch in der Cybersicherheit (03-07-2024)

Am Donnerstag, den 11. Juli 2024, wird Melanie Volkamer zum Thema "Der menschliche Faktor in der Cybersicherheit, Wirkung und Nutzen von Awarenessmaßnahmen" im Rahmen des Sicherheitsforums Baden-Württemberg sprechen. Die Veranstaltung feiert in diesem Jahr 25-jähriges Bestehen und lädt Interessierte von 16 Uhr bis 18 Uhr zu einer Jubiläumsveranstaltung unter dem Titel „25 Jahre ganzheitliche Sicherheit – Rückblick, gegenwärtige Herausforderungen, Ausblick“ ein. Nach den Vorträgen wird es eine Podiumsdiskussion geben, bei der Melanie Volkamer mit Mirko Ross (Geschäftsführer Asvin GmbH), Kristina Albers (Leiterin Unternehmenssicherheit der Schwarz Gruppe), Beate Bube (Präsidentin des Landesamts für Verfassungsschutz) und Jochen Katzmann (Vizepräsident des Landeskriminalamts Baden-Württemberg) zum Thema "Und jetzt? Wirtschaftsschutz konkret!" diskutiert. Eine Anmeldung ist erforderlich, die Teilnahme an der Veranstaltung ist kostenfrei. 

Zur Anmeldung
Paper bei HAISA akzeptiert (02-07-2024)

Das Paper “Literature Review: Misconceptions about Phishing” von Mattia Mossano und Melanie Volkamer wurde zur Veröffentlichung beim Achzehnten IFIP International Symposium on Human Aspects of Information Security & Assurance (HAISA 2024) akzeptiert. In dem Paper werden die Ergebnisse einer systematischen Literaturrecherche von akademischen Veröffentlichungen vorgestellt, die 15 häufige Missverständnisse von Nutzern in Bezug auf Phishing analysiert hat. HAISA findet vom 9. - 11. Juli 2024 in Skövde, Schweden, statt.

Mehr zur Konferenz
Karen Renaud besucht SECUSO (27-06-2024)

Dr. Karen Renaud, Chancellor’s Fellow an der University of Strathclyde in Glasgow, wird vom 15. Oktober bis zum 14. November 2024 die Forschungsgruppe SECUSO als KIT International Fellow begleiten. Karen Renaud ist anerkannte Expertin im Bereich Human-Centered Security und hat grundlegende Arbeiten zum Verständnis der mentalen Modelle der Menschen über Sicherheit in einer Vielzahl von Anwendungen und Kontexten durchgeführt. Im Rahmen ihres Forschungsbesuchs wird sie Raphael Morisco im Projekt „Digitale Transformation der Forschung“ (DiTraRe) unterstützen. Wir freuen uns auf die Zusammenarbeit!

Mehr zur Person
Themenbeirat "Information" des KIT besucht HSF Reallabor (27-06-2024)

Am Mittwoch, 10.07.2024 werden Mitglieder des Themenbeirats “Information” die Forschungsgruppe SECUSO besuchen. Im Rahmen des Besuchs soll das HSF Reallabor besichtigt werden. HSF steht für die Forschungsgruppe “Human and Societal Factors”, in die auch Mitarbeiter:innen von SECUSO eingebunden sind. HSF ist Teil des Subtopics "Methods for Engineering Secure Systems” des Helmholtz Topics Engineering Secure Systems (ESS), das sich mit Fragen der IT Sicherheit in den Bereichen Mensch und Recht beschäftigt. Das Topic KASTEL ESS ist eines der vier Topics im Programm EDF (Engineering Digital Futures) im Helmholtz-Forschungsbereich Information. Im HSF-Reallabor werden verschiedene Stationen durchlaufen, bei denen aus den verschiedene Research Areas Ergebnisse wie Awareness Maßnahmen, Security Interventionen und AR & VR Authentication Schemes ausprobiert werden können.

Zur Reallabor-Website
SECUSO jetzt als Teil der German HCI Labs gelistet (26-06-2024)

SECUSO tritt der deutschen HCI research community bei. Die German HCI ist eine Forschungsgemeinschaft, die Forschende aus verschiedenen Bereichen der Mensch-Computer-Interaktion im deutschsprachigen Raum zusammenbringt. Durch die Bereitstellung einer Plattform für Zusammenarbeit, Vernetzung und gemeinsame Veranstaltungen möchte die German HCI die Forschungszusammenarbeit und den Wissensaustausch zwischen ihren Mitgliedern fördern.

Zu German HCI Labs Liste
Benjamin Berens unterstützt das Program Committee des 1. Workshop "Societal & User-Centered Privacy in AI (SUPA)" (25-06-2024)

Benjamin Berens unterstützt das Program Committee des 1. Workshop on Societal & User-Centered Privacy in AI (SUPA). Der Workshop findet im Rahmen des Symposium on Usable Privacy and Security (SOUPS) am Sonntag den 11. August 2024 statt. Der Workshop hat sich zum Ziel gesetzt, eine Gemeinschaft von Experten aufzubauen, die Ideen austauschen und gemeinsam an Forschungsprojekten zu kritischen Fragen im Bereich der nutzerzentrierten Privatsphäre und künstlicher Intelligenz arbeiten.

Zum Workshop
Die Personen hinter DiTraRe (14-06-2024)

Auf der Website des Projekts "Digital Transformation in Research" (DiTraRe) sind nun die beteiligten Forscherinnen und Forscher sichtbar. Insgesamt sind 14 Forscher:innen vom Karlsruher Institut für Technologie (KIT) und 6 Forscher:innen vom Leibniz-Institut für Informationsinfrastruktur (FIZ) an dem Projekt beteiligt. Die Forscher:innen des Leibniz-WissenschaftsCampus DiTraRe untersuchen den Bereich "Digitale Transformation" und analysieren in vier Forschungsclustern die interdisziplinären Auswirkungen der wachsenden Digitalisierung im wissenschaftlichen Bereich.

Mehr zu den Forscher:innen
Raphael Morisco hält Impulsvortrag zum Dialog Wirtschaft und Technologie (13-06-2024)

Raphael Morisco wird zum Dialogtag – Wirtschaft und Technologie, den die KIT-Fakultät für Wirtschaftswissenschaften organisiert, einen Impulsvortrag zum Thema "The Invisible Threat: Building Awareness of Attacks on ML Algorithms“ halten. Der Dialogtag wird am Mittwoch, den 17. Juli 2024 von 15.00 - 19.30 Uhr auf dem KIT-Campus Süd stattfinden. Eine Teilnahme ist nur vor Ort möglich. Das Thema des diesjährigen Dialogtags lautet "Offenheit und Transparenz in den Wirtschaftswissenschaften". Neben interessanten Vorträgen aus der Wissenschaft, stehen eine Partnermesse, Projektvorstellung von Studierenden sowie die Verleihung der Wissenschaftspreise für herausragende Doktorarbeiten auf dem Programm.

Zur Veranstaltung
Realschule am Rennbuckel besucht SECUSO (10-06-2024)

Im Rahmen der "Thementage IT" werden Schülerinnen und Schüler der Realschule am Rennbuckel aus Karlsruhe am Donnerstag, 13.06.2024 die Forschungsgruppe SECUSO besuchen. Wie einfach lassen sich Passwörter knacken? Was macht ein Passwort eigentlich sicher? Was ist „Phishing“? Und wie kann ich erkennen, ob eine Nachricht echt oder eine Fälschung ist? Was bedeutet „Shoulder Surfing“? Und wie kann ich mich davor schützen? Die Schülerinnen und Schüler werden in einem Workshop diese Fragen theoretisch beantworten. Zudem werden sie im HSF-Showroom verschieden der von SECUSO entwickelten Materialien kennenlernen und ausprobieren können. Dazu zählen z.B. Videos oder Spiele zum Thema Phishing und Passwortsicherheit.

Zur Showroom-Website
Sozialwahl 2023: Interviewpartner:innen gesucht! (29-05-2024)

Im Rahmen einer Bachelorarbeit, die die Risikowahrnehmung von Wählenden hinsichtlich des bei der Sozialwahl 2023 eingesetzten Online-Wahlsystems untersuchen möchte, sind wir auf der Suche nach Proband:innen. Mitmachen kann jede:r, die/der bei der Sozialwahl teilgenommen und die eigenen Stimme online abgegeben hat. Die Anmeldung erfolgt per E-Mail. Mehr Informationen sind auf dem Flyer zu finden.

Zum Flyer
Gastvortrag von Prof. Dr. Mainack Mondal (28-05-2024)

Nächste Woche Montag, 3. Juni 2024, begrüßen wir Prof. Dr. Mainack Mondal zu einem Gastvortrag im Rahmen des SECUSO Research Seminars. Professor Mondal wird unter der Überschrift “On Designing Social Norm-Grounded Privacy Preserving Systems” über soziale Normen im Bereich Datenschutz sprechen. Mainack Mondal ist Assistenzprofessor für Informatik am Indian Institute of Technology Kharagpur. Er promovierte 2017 am Max-Planck-Institut für Softwaresysteme (MPI- SWS), Deutschland. Im Vortrag gibt er einen Überblick über neue Forschungsergebnisse im Bereich Datenschutz, inklusive Anwendungsfällen und präsentiert seine allgemeine Forschungsagenda, die sich mit dem Verstehen, Entwerfen und Bauen von privaten, sicheren und missbrauchsfreien Systemen befasst, bei denen der Mensch im Mittelpunkt steht. Der Vortrag findet hybrid von 11 bis 12 Uhr statt. Gäste sind herzlich willkommen!

Mehr Informationen und Link zum Talk
Prof. Mathias Fischer zu Gast in der Vorlesung Informationssicherheit (27-05-2024)

In diesem Sommersemester findet wieder die Vorlesung Informationssicherheit statt. Im Rahmen der Vorlesung wird es dieses Jahr einen Gastvortrag von Prof. Mathias Fischer zum Thema Netzsicherheit geben. Prof. Fischer ist seit Dezember 2021 Professor for Computer Networks an der Universität Hamburg. Angelehnt an das Konzept, den Begriff Informationssicherheit aus unterschiedlichen Blickwinkeln zu betrachten, wird Prof. Fischer in seinem Gastvortrag über die Sicherheit und Maßnahmen zur Absicherung von Netzen, über die (Nutzer:innen-) Daten übertragen werden, sprechen.

Mehr zur Person
Save the date: AIK-Symposium am 8. November 2024 (21-05-2024)

Am Nachmittag des 08.11.2024 findet in Karlsruhe das 39. AIK-Symposium statt. Das Symposium wird in diesem Jahr von der Forschungsgruppe SECUSO gestaltet und trägt den Titel "Security and Privacy made in Karlsruhe". Neben Vorträgen zum Thema wird es auch wieder, Zeit für Austausch und Networking geben. Angeboten wird das Symposium einmal im Jahr vom Verein Angewandte Informatik Karlsruhe e.V. (AIK). Die diesjährige Veranstaltung findet voraussichtlich online und in Präsenz im Novotel Karlsruhe City statt. Das vollständige Programm sowie Informationen zur Anmeldung finden sich zu gegebener Zeit auf der Website.

Zur Website
Paper bei WASP akzeptiert (15-05-2024)

Das Paper “SMILE4VIP: Intervention to Support Visually Impaired Users Against Phishing" von Mark Bohlender, Raphael Morisco, Mattia Mossano, Thorsten Schwarz und Melanie Volkamer wurde zur Veröffentlichung beim ersten Workshop on Accessible Security & Privacy (WASP) akzeptiert. In dem Paper wird ein neues Tool vorgestellt, das die Phishing-Erkennung sehbehinderter Menschen unterstützen kann. Zudem werden die Ergebnisse einer ersten Feedback-Studie zu dem Tool präsentiert. WASP findet gemeinsam mit dem Neunten IEEE European Symposium on Security and Privacy (EuroS&P 2024) vom 8. bis 12. Juli, 2024 in Wien, Österreich, statt.

Mehr zur Konferenz
Paper bei DuD akzeptiert (13-05-2024)

Das Paper “Webshop Gütesiegel - Perspektive der Nutzer" von Lukas Aldag, Anne Hennig und Melanie Volkamer wurde zur Veröffentlichung in der Zeitschrift Datenschutz und Datensicherheit (DuD) akzeptiert. Die Autor:innen untersuchten, worauf Nutzer:innen beim Einkauf in Webshops im Allgemeinen achten, welches Verständnis von Gütesiegeln die Nutzer:innen haben und, wie Gütesiegel das Kaufverhalten beeinflussen. Die Ergebnisse zeigen, dass Nutzer:innen Gütesiegel zwar als vertrauensstiftende Faktoren wahrnehmen, das Wissen über Gütesiegel aber eher abstrakt ist. Wichtig wäre, dass Nutzer:innen z.B. auch über Prüfkriterien und deren Aussagekraft informiert werden, um informierte Entscheidungen zu treffen.

Mehr zur Zeitschrift
Paper bei ARES 2024 akzeptiert (13-05-2024)

Das Paper “Is Personalization Worth It? Notifying Blogs about a Privacy Issue Resulting from Poorly Implemented Consent Banners" von Theresa Kriecherbauer, Richard Schwank, Adrian Krauss, Konstantin Neureither, Lian Remme, Melanie Volkamer und Dominik Herrmann wurde zur Veröffentlichung bei der International Conference on Availability, Reliability and Security (ARES 2024) akzeptiert, welche vom 30. Juli bis 02. August 2024 in Wien, Österreich stattfindet. Die Autor:innen benachrichtigten Websites über die Verwendung von Website-Trackern, die ohne die Einwilligungen der Nutzer:innen gesetzt werden. Die Ergebnisse zeigten, dass eine personalisierte Ansprache nicht zu einer höheren Behebungsrate führte, als ein generischer Text.

Alle akzeptierten Paper
Einreichung von Beiträgen für MuC 2024 (06-05-2024)

Bis zum 04. Juni können aktuellen Beiträge aus dem Bereich Usable Security und Privacy für den 10. Usable Security und Privacy Workshop auf der Konferenz Mensch und Computer (MuC 2024) eingereicht werden. Ziel des Workshops ist es, aktuelle Forschungs- und Praxisbeiträge auf dem Gebiet "Usable Security and Privacy" zu präsentieren und mit den Teilnehmer:innen zu diskutieren. Eingereicht werden können Forschungs- und Entwicklungsarbeiten - auch in noch frühen Stadien. Neben klassischen wissenschaftlichen Arbeiten können aber auch interaktive Beiträge eingereicht werden. MuC wird dieses Jahr vom 01. bis 04. September 2024 in Karlsruhe, Deutschland stattfinden.

Zur Website
NoPhish Videos jetzt auch mit Untertiteln (26-04-2024)

Alle drei deutschsprachigen NoPhish Videos gibt es nun auch mit deutschen Untertiteln. Damit sind die Videos für unsere deutschsprachigen Nutzer leichter zugänglich und unterstützen sie besser dabei, sich über die Gefahren von Phishing-Nachrichten zu informieren und, wie man sich vor Phishing schützen kann. In den ersten beiden Videos wird beschrieben, wie man Absender prüft und gefährliche Anhänge sowie gefährliche Links erkennt. Das dritte Video beschreibt, dass man trotz Stress oder Zeitdruck einen kühlen bewahren sollte. Die Videos mit Untertitel sind auf unserem YouTube-Kanal verfügbar.

Zu den Videos
Erinnerung: Einreichung von Beiträgen für EuroUSEC 2024 (25-04-2024)

Erinnerung: Bis zum 31. Mai können aktuellen Beiträge aus dem Bereich Usable Security können für das European Symposium on Usable Security (EuroUSEC) 2024 eingereicht werden. Beiträge müssen bis zum 27. Mai 2024 registriert werden, eine Einreichung ist bis zum 31. Mai 2024 möglich. EuroUSEC wird, wie in den vergangenen Jahren, als eigenständige Konferenz stattfinden. Angenommene Beiträge werden als Teil der International Conference Proceeding Series (ICPS) von ACM veröffentlicht. EuroUSEC 2023 wird am 30.09. und 1.10.2024 in Karlstad, Schweden, stattfinden. Anne Hennig unterstützt EuroUSEC als Programm-Komitee Mitglied.

Zur Website
Transferstelle Cybersicherheit verweist auf NoPhish Videos (23-04-2024)

Betrüger setzen heute nicht mehr auf den „Enkeltrick“ im Hausflur, sondern auf fiese Tricks im Netz! In den drei NoPhish-Videos der Forschungsgruppe SECUSO werden Gefahren, die von Phishing-Mails ausgehen, erklärt und es werden Tipps bereitgestellt, wie man Phishing-Emails erkennen kann. In jeweils einem Video wird erklärt, wie Nutzer:innen unsichere Absender und gefährliche Anhänge erkennen können, wie Nutzer:innen erkennen, ob ein Link unsicher ist, und, wie man auch in stressigen Situationen einen kühlen Kopf bewahrt und sich nicht verunsichern lässt. Die Videos sind damit nun auch Teil der Selbstlern-Materialien der Transferstelle Cybersicherheit für den Mittelstand.

Zur Website
Anne Hennig und Maxime Veit unterstützen die Poster Jury für SOUPS 2024 (19-04-2024)

Anne Hennig und Maxime Veit unterstützen die Poster-Jury des Twentieth Symposium on Usable Privacy and Security (SOUPS 2024). SOUPS akzeptiert Poster und Poster-Abstracts zu aktuellen oder laufenden Forschungsarbeiten im Zusammenhang mit Usable Security and Privacy. Eingereicht werden können vorläufige Ergebnisse laufender Arbeiten, Forschungsprojekte von Studierenden oder Poster zu Arbeiten zum Thema Usable Security and Privacy, die kürzlich (2023 bis 2024) zu anderen Konferenzen veröffentlicht wurden. Einreichungsfrist für Poster ist Donnerstag, der 23. Mai 2024. SOUPS 2024 findet vom 11. bis 13. August 2024 zusammen mit dem 33. USENIX Security Symposium in Philadelphia, PA, USA, statt.

Poster CfP
Benjamin Berens nimmt am Deutschen Pre-CHI 2024 teil (18-04-2024)

Vom 25. bis 26. April 2024 findet an der Universität Saarbrücken das Deutsche Pre-CHI 2024 statt. Die Idee der Veranstaltung ist es, Forschenden aus Deutschland und den Nachbarländern die Möglichkeit zu geben, ihre angenommenen CHI 2024 Paper zu präsentieren und in einem kleineren Kreis zu diskutieren. Benjamin Berens wird dort die Ergebnisse seines Papers "Better Together: The Interplay Between a Phishing Awareness Video and a Link-centric Phishing Support Tool" präsentieren. Die Conference on Human Factors in Computing Systems (CHI 2024) findet dieses Jahr vom 11. bis 16. Mai auf der Insel  Oʻahu, Hawai statt. Die Registrierung für CHI ist möglich und auch das Programm ist bereits veröffentlicht.

Mehr Informationen
Peter Mayer unterstützt das Program Committee von SOUPS, PETS, EICC (15-04-2024)

Peter Mayer unterstützt die Program Committee des 20. Symposium on Usable Privacy and Security (SOUPS 2024), des 24. Privacy Enhancing Technologie Symposiums (PETS 2024) und der European Interdisciplinary Cybersecurity Conference (EICC 2024). SOUPS 2024 findet vom 11. bis 13. August 2024 in Philadelphia, PA, statt. PETS 2024 findet vom 15. bis 20. July 2024 in Bristol, UK, statt. EICC 2024 findet am 5. und 6. Juni 2024 an der University of Thrace, Xanthi, Griechenland, statt. Registrierung für EICC 2024 ist bereits möglich.

EICC 2024
Identity Management Day 2024 (09-04-2024)

Am 9. April 2024 ist der "Identity Management Day", ein Tag, an dem Führungskräfte, IT-Entscheider und die breite Öffentlichkeit über die Bedeutung von Identitätsmanagement aufgeklärt werden sollen. Dazu haben wir einen Blick auf verwandte SECUSO-Forschungen geworfen, z.B. das Papier "Now I'm a bit angry": Individuals' Awareness, Perception and Responses to Data Breaches that Affected Them - in dem die Autoren die Teilnehmer in einer Online-Umfrage nach ihren Erfahrungen mit vergangenen Datenpannen befragten. Darüber hinaus beteiligte sich SECUSO an einer quantitativen Studie, die den aktuellen Stand der PasswordManager-Nutzung an einer großen privaten Universität in den USA untersuchte (Why Users (Don't) Use Password Managers at a Large Educational Institution). Am interessantesten für Unternehmen könnte die Entwicklung von Awareness-Materialien sein, die nachweislich dazu beigetragen haben, die Passwortsicherheit in Organisationen zu verbessern: On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials.

Mehr Forschung dazu
Erinnerung: Einreichung von Beiträgen für E-Vote ID 2024 (25-03-2024)

Erinnerung: Noch bis zum 15. Mai 2024 können Beiträge zu den Tracks Tracks "Security, Usability, and Technical Issues" sowie "Governance of E-Voting" für E-Vote-ID 2024 eingereicht werden. Bis zum 10. Juli 2024 können Beiträge für den Track "Election and Practical Experiences" sowie für das PhD Colloquium eingereicht werden. Für die "Poster and Demo Session" endet die Einreichungsfrist am 15. September 2024. Angenommene Beiträge werden entweder in den Springer LNCS Proceedings oder über die Gesellschaft für Informatik (GI) als Open Access veröffentlicht. E-Vote-ID 2024 wird vom 2. bis 4. Oktober 2024 in Tarragona, Spanien, stattfinden. Melanie Volkamer unterstützt die Veranstaltung als General Chair gemeinsam mit David Duenas-Cid, Kozminski University Polen, und Peter Rønne, Universität Luxemburg.

Zur Konferenz
Benjamin Berens hat seine Doktorarbeit erfolgreich verteidigt (25-03-2024)

Benjamin Berens hat am 1. März 2024 erfolgreich seine Doktorarbeit mit dem Titel "When Awareness Fades and There Is No Support, the Phisher Has an Easy Game" verteidigt. Die Arbeit behandelt die Analyse von drei Phishing Awareness Maßnahmen (inklusive Auffrischung) über verschiedene Zeiträume. Außerdem werden das NoPhish Video und TORPEDO bezüglich der gesteigerten Awareness verglichen und auch als Kombination untersucht. Wir gratulieren Benjamin ganz herzlich! 

Bilder auf X
Benjamin Berens und Anne Hennig unterstützen das Program Committee von ARES 2024 (20-03-2024)

Benjamin Berens und Anne Hennig unterstützen das Program Committee der International Conference on Availability, Reliability and Security (ARES 2024). ARES verwandelt europäische Städte einmal im Jahr zu einem Zentrum für Wissensaustausch und rückt die entscheidenden Aspekte von Verlässlichkeit - Verfügbarkeit, Zuverlässigkeit und Sicherheit - in den Mittelpunkt der Diskussionen. ARES 2024 findet vom 30. Juli bis 2. August an der Universität Wien, Österreich, statt. Eine Registrierung ist ab dem 3. Mai 2024 möglich.

Zur Konferenz
NoPhish für Gehörlose - Bundespreis Verbraucherschutz (18-03-2024)

Im September 2022 bekam die Forschungsgruppe SECUSO den Bundespreis Verbraucherschutz der Deutschen Stiftung Verbraucherschutz (DSV) verliehen für die Entwicklung nutzerfreundlicher und einfacher Konzepte und Tools, die Anwender:innen von Online-Diensten, Apps und Software helfen, ihre Privatsphäre und Datensicherheit zu wahren. Das Geld soll nun dafür eingesetzt werden, um die NoPhish-Videos in Gebärdensprache zu übersetzen. Das restliche Geld wird verwendet, um zu evaluieren, ob diese Videos gehörlosen Menschen dabei helfen können, Phishing-Nachrichten besser zu erkennen.

Mehr Informationen
SECUSO Paper gewinnt Distinguished Paper Award (15-03-2024)

Das Paper "Exploring Phishing Threats through QR Codes in Naturalistic Settings" von Filipo Sharevski, Mattia Mossano, Maxime Veit, Gunther Schiefer und Melanie Volkamer, das am 26. Februar 2023 auf dem Symposium on Usable Security (USEC 2024) in San Diego, Kalifornien, vorgestellt wurde, hat den Distinguished Paper Award gewonnen. Die Autor:innen untersuchten, wie sich Menschen in einer natürlichen Umgebung mit QR-Codes verhalten, die Phishing-Links enthalten könnten.

Link zum Paper
SECUSO bekam Besuch aus Singapur (14-03-2024)

Am Mittwoch, 06. März 2024 waren Prof. Lam und Dr. Gondensen von der Nanyang Technological University (NTU) in Singapur zu Besuch in Karlsruhe und haben dabei auch der Forschungsgruppe SECUSO einen Besuch abgestattet. Prof. Lam ist Stellvertretender Vizepräsident für Strategie und Partnerschaften an der NTU. Der Fokus des Aufenthalts lag auf dem Besuch des KASTEL Engineering Secure Systems - HSF Lab. Im Rahmen dessen hat SECUSO die verschiedenen Themen (z.B. Phishing Awareness und Authentifizierung mit AR/VR) der Forschungsgruppe demonstriert. Dazu gehören ein interaktiver Tisch mit einer digitalen Form des NoPhish Cardgame, das Phishing Master Shooting Game und eine Station mit Geräten zur Authentifizierungen in der VR bzw. AR z.B. mit dem graphischen Passwort-Verfahren Passglobe.

Link zu Twitter
SECUSO Lehrveranstaltungen im Sommersemester (11-03-2024)

Am 01.04.2024 beginnt am KIT das Sommersemester. Folgende Lehrveranstaltungen werden in diesem Semester von der Forschungsgruppe SECUSO veranstaltet oder mit veranstaltet: Die Vorlesung Informationssicherheit (Bachelor), das Praktikum "Security, Usability, Society" (Bachelor und Master), das Seminar "Digital Citizen Science" (Bachelor und Master), das Seminar "Team-Projekt Softwareentwicklung" (Bachelor und Master) und das Seminar "E-Voting" (Master). Eine Anmeldung für die Veranstaltung ist ab sofort möglich.

Übersicht zu allen Lehrveranstaltungen
Dagstuhl Seminar "Trustworthy Evidence-Based Elections" (08-03-2024)

Vom 5. bis 10. Oktober 2024 findet auf Schloss Dagstuhl das Seminar "Trustworthy-Evidence Based Elections" statt, dass von Melanie Volkamer gemeinsam mit Josh Benaloh (Microsoft Corporation), Peter Rønne (University of Luxembourg) und Philip Stark (University of California) organisiert wird.

Mehr Informationen
Mitarbeiter:in Öffentlichkeitsarbeit "wir-forschen.digital" gesucht (06-03-2024)

Das Karlsruher Institut für Technologie (KIT) sucht eine engagierte und kreative Persönlichkeit für die Position der Projektkoordination und des Marketings für die Plattform wir-forschen.digital. Die Plattform bietet die Möglichkeit zur Teilnahme an empirischen Studien am KIT und hat derzeit etwa 150 Bürgerinnen und Bürger im Panel. Ziel der Stelle ist es, das Panel in den nächsten zwei Jahren auf mindestens 5.000 Teilnehmende zu erweitern und gleichzeitig die Anzahl der angebotenen Studien unter Federführung von KIT-Forschenden auf mindestens 20 zu steigern. Im Rahmen dessen sollen Bewerber:innen u.a. ein Konzept zur Vergrößerung des Panels erarbeiten und entsprechende Konzepte zur Öffentlichkeitsarbeit planen und umsetzen. Weitere Informationen und Qualifikationsanforderungen finden sich in der Stellenausschreibung.

Zur Stellenausschreibung
Ergebnisse des Citizen Science Projekts nun veröffentlicht (28-02-2024)

Einige Monate war unser SECUSO NoPhish Quiz auf der wir-forschen.digital-Plattform zu finden. Das Projekt ist nun beendet und die Ergebnisse sind auf der Plattform für eingeloggte Benutzer:innen einsehbar. Insgesamt wurde das Quiz mehr als 4000 mal aufgerufen. Im Bereich der betrügerischen Links wurde die meisten Fehler bei den Tippfehlern gemacht z.B. mein-paketsrevice.de anstatt mein-paketservice.de. Diese Art der Phishing Tricks sind besonders schwierig zu erkennen, da sie darauf aufbauen, dass der Mensch Wörter nicht Buchstabe für Buchstabe liest. Entsprechend sollte man hier besonders vorsichtig sein und den Wer-Bereich sorgfältig prüfen. Wir-forschen.digital ist eine Plattform, auf der Digital Citizen Science Projekte angelegt, beschrieben und durchgeführt werden können. Interessierte Bürger:innen können sich anmelden und sich an spannenden Projekten beteiligen.

Zu den Ergebnissen
Paper bei CHI 2024 akzeptiert (21-02-2024)

Das Paper “Better Together: The Interplay Between a Phishing Awareness Video and a Link-centric Phishing Support Tool" von Benjamin Berens, Florian Schaub, Mattia Mossano und Melanie Volkamer wurde zur Veröffentlichung bei der Conference on Human Factors in Computing Systems (CHI 2024) akzeptiert, welche vom 11. Mai bis 16. Mai 2024 in Honolulu, Hawai'i, USA stattfindet. Das Paper beschreibt eine Online-Studie, in der die Wirksamkeit des NoPhish-Videos und TORPEDO sowie deren Kombination verglichen wird. Die Kombination der beiden zeigt dabei nochmal deutlich bessere Ergebnisse in der Effektivität zur Unterscheidung zwischen Phishing und legitimen Nachrichten.

Zur Konferenz
Einreichung von Beiträgen für WASP 2024 (19-02-2024)

Aktuellen Beiträge aus dem Bereich Accessible Security und Privacy können für den ersten Workshop on Accessible Security and Privacy (WASP 2024) eingereicht werden. Einreichungsfrist ist der 15. März 2024. WASP findet zusammen mit dem IEEE European Symposium on Security and Privacy (EuroS&P 2024) statt. Angenommene Beiträge werden in IEEE CS veröffentlicht und in den IEEE Digital Libraries verfügbar sein. WASP 2024 wird am 12. Juli 2024 in Wien, Österreich, stattfinden. Mattia Mossano und Maxime Veit unterstützen WASP als Programm-Komitee Mitglieder.

Mehr Informationen
Gastvortrag von Prof. Florian Schaub (16-02-2024)

Am kommenden Donnerstag, 29. Februar 2024, begrüßen wir Prof. Florian Schaub von der Michigan University zu einem Gastvortrag im Rahmen des SECUSO Research Seminars. Prof. Schaub wird über "Human-centric Privacy Design and Engineering" sprechen. Ausgehend von seinen Forschungsergebnissen wird Prof. Schaub in seinem Vortrag erörtert, wie und warum Datenschutzkontrollen oft nicht mit den Bedürfnissen der Nutzer übereinstimmen, wie öffentliche Maßnahmen zum Schutz der Privatsphäre oft zu kurz greifen und wie ein auf den Menschen ausgerichteter Ansatz für Datenschutzdesign und -technik zu einem brauchbaren und nützlichen Datenschutz führen kann, der die Bedürfnisse der Nutzer besser erfüllt und auch für Unternehmen von Vorteil sein kann. Der Vortrag findet auf englisch und in hybrider Form statt. Gäste sind wie immer herzlich willkommen!

Mehr Informationen und Link zum Talk
Einreichung von Beiträgen für EuroUSEC 2024 (14-02-2024)

Aktuellen Beiträge aus dem Bereich Usable Security können für das European Symposium on Usable Security (EuroUSEC) 2024 eingereicht werden. Beiträge müssen bis zum 27. Mai 2024 registriert werden, eine Einreichung ist bis zum 31. Mai 2024 möglich. EuroUSEC wird, wie in den vergangenen Jahren, als eigenständige Konferenz stattfinden. Angenommene Beiträge werden als Teil der International Conference Proceeding Series (ICPS) von ACM veröffentlicht. EuroUSEC 2023 wird am 30.09. und 1.10.2024 in Karlstad, Schweden, stattfinden. Anne Hennig unterstützt EuroUSEC als Programm-Komitee Mitglied.

Mehr Informationen
Projekt DiTrRe des Leibniz WissenschaftsCampus gestartet (12-02-2024)

Im Rahmen des Leibniz WissenschaftsCampus "Digital Transformation in Research" (DiTraRe) setzen FIZ Karlsruhe und KIT den Schwerpunkt auf die "Digitale Transformation" und analysieren in vier Forschungsclustern die interdisziplinären Auswirkungen der wachsenden Digitalisierung im wissenschaftlichen Bereich. Am 23. Januar 2024 fand nun ein zweites konsitutionelles Treffen im Institut für Technikfolgenabschätzung/ITAS statt. Die Zusammenkunft hatte das Ziel, wichtige Aspekte der digitalen Transformation in der Forschung zu erörtern und strategisch voranzutreiben. Ein Diskussionspunkt war die Weiterentwicklung der DiTraRe-Webseite, die nicht nur als Plattform zur Präsentation von Forschungsergebnissen dienen soll, sondern auch als benutzerfreundliche Informationszentrale für Interessierte konzipiert wird.

Zum Projekt
Passwörter für Schulkinder - Melanie Volkamer im DLF (07-02-2024)

Sichere Passwörter - auch für Schulkinder: Zu dem Thema sprach Melanie Volkamer gestern, 6. Februar 2024, zum Safer Internet Day in der Sendung Campus und Karriere im Deutschlandfunk (DLF) mit Armin Himmelrath. Mit zunehmender Digitalsierung in Schulen und zu Hause wird deutlich, dass sichere Passwörter auch schon ein Thema für Grundschulen ist. Was fehlt, so Prof. Volkamer, sei allerdings weniger das Wissen, was ein sicheres Passwort ist, sondern vielmehr Konzepte, wie man das Thema Datensicherheit an Schulen und insbesondere in den kleineren Klassenstufen vermittelt. Wichtig sei, die Kinder frühzeitig für das Thema Datensicherheit zu sensibilisieren und das Thema an konkreten Nutzungsszenarien der Schülerinnen und Schüler zu verdeutlichen. 

Zum Nachhören
Einreichung von Beiträgen für E-Vote ID 2024 (05-02-2024)

Aktuellen Beiträge aus dem Bereich Electronic Voting können für E-Vote-ID 2024 eingereicht werden. Die Einreichung von Beiträgen für die Tracks "Security, Usability, and Technical Issues" sowie "Governance of E-Voting" ist bis zum 15. Mai 2024 möglich. Bis zum 10. Juli 2024 können Beiträge für den Track "Election and Practical Experiences" sowie für das PhD Colloquium eingereicht werden. Für die "Poster and Demo Session" endet die Einreichungsfrist am 15. September 2024. Angenommene Beiträge werden entweder in den Springer LNCS Proceedings oder über die Gesellschaft für Informatik (GI) als Open Access veröffentlicht. E-Vote-ID 2023 wird im Oktober 2024 in Tarragona, Spanien, stattfinden. Melanie Volkamer unterstützt die Veranstaltung als General Chair gemeinsam mit David Duenas-Cid, Kozminski University Polen, und Peter Rønne, Universität Luxemburg

Mehr Informationen
Athene Distinguished Lecture erneut verschoben (02-02-2024)

Die Athene Distinguished Lecture zum Thema E-Voting von Melanie Volkamer am 13. Februar 2024 musste erneut verschoben werden. Die Vorlesung wird nun am 26. November 2024 von 14 bis 15 Uhr stattfinden. Thema des Vortrags sind die Risiken von Blackbox-Wahlsystemen und die Herausforderungen von durchgängig verifizierbaren Wahlsystemen. Der Schwerpunkt liegt dabei auf den Herausforderungen im Zusammenhang mit dem Wählerverhalten und wie man diesen Herausforderungen durch einen menschenzentrierten Ansatz begegnen kann. Eine Teilnahme ist in Präsenz oder Online nach Anmeldung möglich.

Zur Anmeldung
Alle Jahre wieder: Change Your Password Day am 1. Februar (01-02-2024)

Die eigenen Passwörter regelmäßig zu ändern ist ein oft anzutreffender Ratschlag. Gerade heute am „Change Your Password Day“ ist er wieder in vieler Munde. Die Gedanken dahinter scheint nachvollziehbar: Wenn das Passwort regelmäßig geändert wird, ist es erstens schwerer zu erraten und zweitens nutzt ein Passwort, das in falsche Hände geraten ist, dem Angreifer nur bis zur nächsten Änderung. Doch die Wissenschaft zeigt uns, dass beides Missverständnisse sind: Regelmäßig geänderte Passwörter sind gar nicht schwieriger zu erraten und regelmäßiges Ändern von Passwörtern führt nicht automatisch zu sicheren Passwörtern. Zum Change Your Password Day haben wir (altbekanntes) Hintergrundwissen neu verlinkt.

Mehr Informationen
Digilog-Workshop im ZKM (30-01-2024)

Das im Oktober abgeschlossene Projekt Digilog soll in die zweite Runde gehen. Dazu gab es bereits einen Auftaktworkshop im November an der Universität Tübingen, bei dem Forschungsthemen für das zweite Projekt vorgestellt wurden. Am 15. Februar 2024 findet nun im Zentrum für Kunst und Medien (ZKM) Karlsruhe eine zweite Diskussionsrunde unter Beteiligung von Bürger:innen statt. Der Workshop, der unter dem Motto ,,Zwischen Risiko und Sicherheit. Wie würden Sie den digitalen Wandel gestalten?‘‘ steht, beginnt mit einer Einführung um 18 Uhr. Interessierte sind herzlich eingeladen, sich an den Diskussionen und der Themenfindung zu beteiligen.

Zum Digilog-Projekt
BSI verweist im Cybersicherheits-Lotsen auf NoPhish (30-01-2024)

Seit gestern, Montag, 29.01.2024, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Webseiten den Cybersicherheits-Lotsen an. Dieser soll eine Orientierungshilfe für Verbraucherinnen und Verbraucher sein und diese zu bestimmtem Themen an geeignete Akteure und Angebote im Digitalen Verbraucherschutz vermitteln. Im Piloten zum Thema Phishing sind auch die NoPhish-Angebote der Forschungsgruppe SECUSO vertreten.

Zum Angebot
Paper bei Voting akzeptiert (29-01-2024)

Das Paper "Systematic Analyses of a Second Device based cast-as-intended Verifiability Approach" von Tobias Hilt, Benjamin Berens, Tomasz Truderung, Margarita Udovychenko, Stephan Neumann und Melanie Volkamer wurde zur Präsentation im Workshop on Advances in Secure Electronic Voting (Voting'24) akzeptiert. In dem Paper wird die Manipulationserkennung verschiedener Manipulationsversuche bei Online Wahlen mit Hilfe eines zweiten, unabhängigen Geräts, mit dem die abgegebene Stimme überprüft werden kann untersucht. Voting'24 findet am 08.März 2024 in Willemstad, Curaçao als Teil der Konferenz Financial Crypto statt.

Zur Konferenz
Update des PFA QR Code Scanners (26-01-2024)

Wir haben die neueste Version des Privacy Friendly QR-Code Scanners veröffentlicht! Wir haben mehrere neue Funktionen hinzugefügt und einige Fehler behoben. Es kann jetzt in der App gezoomt und die Kamera ausgewählt werden. Außerdem kann beliebiger Text mit der App geteilt werden um direkt einen QR-Code daraus zu erzeugen. Der PFA QR Code Scanner ist eine der Privacy Friendly Apps für Android, die von der Forschungsgruppe SECUSO entwickelt wurden. Alle PFAs sind im Google Play Store und im FDroid Store verfügbar.

Mehr zu den Apps
Weiteres Paper bei USEC 2024 akzeptiert (24-01-2024)

Das Paper "Exploring Phishing Threats through QR Codes in Naturalistic Settings" von Filipo Sharevski, Mattia Mossano, Maxime Veit, Gunther Schiefer und Melanie Volkamer wurde ebenfalls für das Symposium on Usable Security (USEC 2024) angenommen. In dieser Arbeit wird untersucht, wie sich Menschen in einer natürlichen Umgebung mit QR-Codes verhalten, die Phishing-Links enthalten könnten. Die Autoren fanden heraus, dass 67 % der Teilnehmer den im QR-Code eingebetteten Link öffneten, ohne zu überprüfen, wohin er führt, und dass 52 % der Teilnehmer angaben, dass der verwendete Vortext (eine humanitäre Kampagne) der Hauptgrund für das Scannen und den Zugriff auf den Link war. Die USEC 2024 wird in Verbindung mit der NDSS in San Diego, Kalifornien, stattfinden.

Zur Konferenz
Beitrag zu Online-Wahlen im DGRI Jahresband 2021/2022 (23-01-2024)

Im Rahmen der Jahrestagung der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) sprach Melanie Volkamer im November 2021 zum Thema "Online Wahlen und Beschlussfassungen im Gesellschaftsrecht". Der Beitrag ist nun im DGRI Jahrbuch 2021/2022 erschienen. In dem Beitrag "Online Wahlen und digitale Abstimmungen - eine Einordnung aktueller Entwicklungen" beschreiben Melanie Volkamer, Andreas Mayer, Stephen Neumann, Bernhard Beckert, Jurlind Budurushi, Armin Grünwald, Robert Krimmer, Oksana Kulyk, Ralf Küsters und Jörn Müller-Quade das Verfahren von Online-Wahlen am Beispiel des CDU Bundesparteitags 2021, Online-Wahlen an der Uni Jena und Aktionärswahlen, die während der Corona-Pandemie online stattfanden.

Über DGRI
Gastvortrag von Florian Moser (19-01-2024)

Nächste Woche Freitag, 26. Januar 2024, begrüßen wir Florian Moser zu einem Gastvortrag im Rahmen des SECUSO Research Seminars. Florian wird über "Verifying your vote: An experience report from developing and operating an independent second device application" sprechen. Florian ist PhD student am Centre Inria de l'Université de Lorraine. In seinem Vortrag wird er eine Anwendung vorstellen, die im Rahmen der letzten Wahl der Gesellschaft für Informatik e.V. (GI) als zweiter Faktor für die Online-Abstimmung diente. Florian wird die Herausforderungen bei der Entwicklung und dem Betrieb der Anwendung darstellen und aufzeigen, welche Fragen vor der nächsten Online-Wahl gelöst werden sollten. Der Vortrag findet hybrid von 13 bis 14 Uhr statt und Gäste sind herzlich willkommen!

Informationen und Link zum Talk
Paper bei USEC 2024 akzeptiert (17-01-2024)

Das Vision-Paper "Towards Fully Shoulder-Surfing Resistant and Usable Authentication for Virtual Reality" von Tobias Länge, Philipp Matheis, Reyhan Düzgün, Melanie Volkamer und Peter Mayer wurde zur Präsentation auf dem Symposium on Usable Security (USEC 2024) akzeptiert. Virtual Reality (VR) findet in letzter Zeit immer mehr Anwendung sowohl im privaten als auch kommerziellen Bereich. Um Daten auf VR-Geräten zu schützen wird ein sicheres Authentifizierungsverfahren benötigt, welches auch einem Beobachtungangriff (Shoulder-Surfing) stand halten kann. In dem Paper werden verschiedene Authentifizierungsverfahren, die gegen Shoulder-Surfing resistent sind vorgestellt und in einer Nutzerstudie evaluiert. USEC 2024 findet am 26. Februar 2024 in San Diego, Kalifornien statt. 

Zur Konferenz
Herzlich Wilkommen Raphael Morisco (16-01-2024)

Wir begrüßen Raphael Morisco als neuen Wissenschaftlichen Mitarbeiter (Postdoc) im SECUSO Team! Raphael wurde letztes Jahr im Dezember 2023 an der Universität Bielefeld zum Thema Medienkompetenz und IT-Sicherheit promoviert. Parallel arbeitete er am KIT am Zentrum für Mediales Lernen (ZML): hier in verschiedenen Projekten (DigiMINT; Eucor; MINTernational innovativ). Davor war er als Technischer Redakteur bei einem international agierenden IT-Unternehmen mit Hauptsitz in Gütersloh, das zum Bertelsmann-Konzern gehört, tätig sowie mehrere Jahre in der Unternehmenssicherheit bei einem der zwei größten Süßwarenproduzenten Deutschlands. Seit dem 01.01.2024 ist er als Postdoktorand Teil des SECUSO Teams und untersucht im Leibniz WissenschaftsCampus „Digital Transformation in Research“ (DiTraRe) die Auswirkungen der zunehmenden Digitalisierung des wissenschaftlichen Arbeitens.

Mehr Informationen
Weihnachtsgrüße von SECUSO (20-12-2023)

Mit 2023 geht für SECUSO ein sehr schönes Jahr mit vielfältiger Forschungsarbeit zu Ende. Insgesamt 17 wissenschaftliche Veröffentlichungen über E-Mail-Sicherheit, Online-Wahlen und einiges mehr sind dieses Jahr erschienen. Beendet haben wir das dreijährige vom BMBF geförderte Projekt INSPECTION. Seit diesem Jahr sind außerdem alle unsere Privacy Friendly Apps durch den Anschluss an die Backup-App noch besser geworden – App-Pat:innen werden übrigens weiterhin gesucht!  Auch im SECUSO-Team und bei unseren Alumnis gab es einige Änderungen. Besonders gefreut haben wir uns über den Besuch von unserer Kollegin Sanchari Das von der University of Denver im Oktober. Alle Informationen haben wir in unserer Weihnachtspost zusammengefasst. Viel Freude beim Lesen!

 

Zur Weihnachtspost

Kooperation mit der TU Darmstadt (20-12-2023)

Im Rahmen des Projektes "Effektive Security Awareness am KIT" kooperiert die Forschungsgruppe in Zukunft mit der Technischen Universität Darmstadt. Ziel dieser Kooperation ist die Erarbeitung und Evaluation von Maßnahmen zur Sensibilisierung der Angehörigen von Hochschulen im Bereich Informationssicherheit.

Zum Projekt
Benjamin Berens zur Teilnahme am Workshop Fair patterns for online interfaces eingeladen (19-12-2023)

Der Workshop befasst sich mit dark patterns (z.B. Cookie-Bannern) in digitalen Diensten, d.h. mit irreführenden Designs, die die Entscheidungsfindung beeinflussen. Er konzentriert sich auf die Einhaltung von Vorschriften wie dem Digital Services Act (DSA) und bringt Experten aus den Bereichen Recht, Mensch-Computer-Interaktion und Wirtschaft zusammen. Der Workshop will Leitlinien für die Umsetzung, ein gemeinsames transdisziplinäres Vokabular für komplexe Konzepte wie digitale Fairness, Manipulationsarten und Autonomie und schließlich eine bereich-übergreifende Gemeinschaft erarbeiten, die an verschiedenen Aktivitäten mitwirkt, um das Feld zu beleben und konkrete Lösungen für dark patterns zu entwickeln. Der Workshop findet vom 29. Januar bis 2. Februar 2024 am Lorentz Center @ Oort statt. 

Mehr Informationen
Beitrag zu Weiterleitungs-URLs in E-Mails aus Marketinggründen erscheint in CR (11-12-2023)

In der aktuellen Ausgabe der Zeitschrift Computer und Recht vom Dezember ist unser Artikel 'Technische und rechtliche Auseinandersetzung mit Weiterleitungs-URLs in E-Mails aus Marketinggründen' von Maxime Veit, Dirk Müllmann und Melanie Volkamer zu lesen. Die Ausgabe wird am 15. Dezember 2023 erscheinen. Der Artikel zeigt, wie Weiterleitungs-URLs aus Marketinggründen zu Problemen mit Security-Awareness-Maßnahmen führen können, wenn diese nicht richtig eingesetzt werden. Zudem werden damit verbundene rechtliche Herausforderungen besprochen und Handlungsempfehlungen gegeben. Der Artikel ergänzt den bereits im Mai 2023 in DuD veröffentlichten Artikel zu Weiterleitungs-URLs aus Security-Gründen.

Link
Fachzeitschrift pvt berichtet über INSPECTION (28-11-2023)

In der aktuellen Ausgabe der Fachzeitschrift pvt POLIZEI VERKEHR + TECHNIK wurde über das Projekt INSPECTION berichtet. Webseitenhackings werden im Projekt INSPECTION automatisiert von außen erkannt. Dadurch können die Verursacher gezielter identifiziert, die Betroffenen zielgerichtet informiert und Prävention entlang von Beispielen plastisch gemacht werden. Die Erkennung des Webseiten-Hackings von außen ist möglich, weil die Betrüger die gute Positionierung bestehender Seiten nutzen, um mit manipulierten Inhalten auf missbräuchliche Angebote wie Fake-Shops, Ransomware-Downloads, Bitcoin-Portale, Phishing, Pornographie und Casino-Seiten weiterzuleiten. Der Webauftritt bleibt dabei aus Nutzersicht unauffällig, d.h. die normale Verwendbarkeit der Webseite bleibt erhalten. Deshalb fallen die Hackings den Betroffenen über Monate, häufig sogar Jahre, nicht auf.

Mehr Informationen
WissenschaftsCampus zu Auswirkungen der zunehmenden Digitalisierung des wissenschaftlichen Arbeitens gestartet (28-11-2023)

Forschungsergebnisse werden mehr und mehr durch Digitalisierungsprozesse geprägt –das gilt sowohl für die Forschungsmethoden als auch für ihre Kommunikation in Wissenschaft und Gesellschaft. Mit dem Fokus auf „Digitale Transformation“ werden FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur und das Karlsruher Institut für Technologie (KIT) in vier Forschungsclustern die Auswirkungen der zunehmenden Digitalisierung des wissenschaftlichen Arbeitens interdisziplinär untersuchen und konkrete Lösungen erarbeiten. Der Senat der Leibniz-Gemeinschaft sieht DiTraRe als „Vorhaben von hoher Relevanz und transdisziplinärer Innovationskraft“. SECUSO wird im Zuge des Projekt sich mit den Themen Security und Privacy im Bereich der digitalen Transformation beschäftigen.

Mehr zum WissenschaftsCampus
Artikel für Computer & Security akzeptiert (28-11-2023)

Der Beitrag "Taking 5 Minutes Protects You for 5 Months: Evaluating an Anti-Phishing Awareness Video" von Benjamin Berens, Mattia Mossano und Melanie Volkamer wurde zur Veröffentlichung im Journal "Computer & Security" akzeptiert. Phishing ist weiterhin ein weit verbreitetes Problem und Phishing Awareness Videos können einen Beitrag leisten, das Wissen schnell weit zu verbreiten. Es stellt sich aber die Frage, wie lange das Wissen dann anhält. Der Artikel beschreibt eine Studie, die den positiven Effekt, auf die Erkennung von Phishing, eines fünf minütigen Videos über fünf Monate nachweisen konnte.

Zum Artikel
Beitrag zu Online-Bundestagswahlen in CR erschienen (21-11-2023)

Der Beitrag "Online-Bundestagswahlen – Verfassungsrechtliche Grenzen und technische Herausforderungen" von Amina Gutjahr, Indra Spiecker gen. Döhmann und Melanie Volkamer ist in der aktuellen Ausgabe der Zeitschrift Computer und Recht (CR 2023) erschienen. Der Beitrag setzt sich interdisziplinär mit den verfassungsrechtlichen Anforderungen der Wahlrechtsgrundsätze sowie den technischen Herausforderungen einer Online-Bundestagswahl auseinander und wägt Chancen gegen Risiken ab. Trotz einiger Vorteile gegenüber der Briefwahl birgt sie großes Gefahrenpotential und einige gewichtige Sicherheitslücken, die sich nur schwer schließen lassen.

Zum Beitrag
Melanie Volkamer im SWR2 Interview (09-11-2023)

Der Schock ist groß, wenn plötzlich unerklärlicherweise Geld auf dem Konto fehlt. Mit immer neuen Methoden bringen Cyberkriminelle zunehmend Bankkunden um ihr Geld. Die Kunden bleiben dabei häufig auf dem Schaden sitzen. Melanie Volkamer erklärt im Beitrag, wie man Betrugsversuche auch in Zeiten von KI und ausgefeilter Betrugsmaschen erkennen kann. Indem man sich nämlich klar macht, was in einer E-Mail nicht gefälscht werden kann: Die Webadresse, die hinter einem Link steckt. Nuzter:innen sollten sich daher immer Zeit nehmen, Links genau zu prüfen.

Zum Beitrag
Projekt "Decision-Making in Hybrid Adaptive Systems" gestartet (07-11-2023)

Letzte Woche fand der Kick-off für das Projekt "Decision-Making in Hybrid Adaptive Systems for Better Work and Life - An Open Science Approach" statt. Das Projekt wird durch die KIT-Exzellenz-Universitätsförderung Future Fields III gefördert. Ziel dieser Future Fields 3 Aktivität ist es, die Grundlagen für ein langfristig angelegtes, koordiniertes Forschungsprojekt (DFG-Sonderforschungsbereich-Antrag) zur Entscheidungsfindung in hybriden adaptiven Systemen zu schaffen. Dabei soll untersucht werden, wie Individuen, Teams und Organisationen mit adaptiven IT-Systemen in den Bereichen Arbeit und Leben interagieren. Der Fokus liegt dabei insbesondere auf der Arbeit von zu Hause und der Nutzung sozialer Medien im Alltag.

Mehr Informationen
Dr. Sanchari Das zu Besuch bei SECUSO (27-10-2023)

Dr. Sanchari Das war vom 1. bis 31. Oktober 2023 zu Gast bei der Forschungsgruppe SECUSO. Sanchari Das ist Assistant Professor am Fachbereich Informatik in der Ritchie School of Engineering and Computer Science an der University of Denver. Ihr Forschungslabor - Security and Privacy Research in New-Age Technology (SPRINT) - beschäftigt sich mit Computersicherheit, Datenschutz, Bildung, Mensch-Computer-Interaktion, Social Computing, Zugänglichkeit und Nachhaltigkeit von New-Age-Technologien. Während ihrer Zeit in Karlsruhe hielt Sanchari Das zwei Vorträge, einen im AIFB-Kolloquium zum Thema "Beyond the Norm: Erkundung der Authentifizierungsherausforderungen für ältere Erwachsene und Nicht-WEIRD-Populationen".

Mehr zur Person
Kurzstudie zum Thema E-Voting (27-10-2023)

Die TAB-Kurzstudie Nr. 5 bietet einen Überblick über Vor- und Nachteile von E-Voting. Das Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) berät das Parlament und seine Ausschüsse in Fragen des wissenschaftlich-technischen Wandels. Das TAB wird vom Institut für Technikfolgenabschätzung und Systemanalyse (ITAS) des KIT betrieben. Neben dem Erfassen des status quo in Deutschland und anderen Ländern, liegt das Augenmerk der Kurzstudie auf den gesellschaftlichen und politischen Implikationen, die mit der Einführung von E-Voting einhergehen. Dazu wurden Expert:innen im Bereich E-Voting interviewt, unter anderen auch Prof. Melanie Volkamer. 

Zum Beitrag
Artikel für Computer & Security akzeptiert (25-10-2023)

Der Beitrag "Cookie disclaimers: Dark patterns and lack of transparency" von Benjamin Berens, Mark Bohlender, Heike Dietmann, Chiara Krisam, Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung im Journal "Computer & Security" akzeptiert. Eine informierte Entscheidung zur Zustimmung zur Datenerhebung über Cookies wird durch verschiedene Faktoren behindert, z. B. durch sogenannte "dark patterns" oder mangelnde Transparenz seitens der Dienstanbieter. Der Artikel enthält Empfehlungen, wie die Situation für verschiedene Interessengruppen, insbesondere für Entwickler und politische Entscheidungsträger, verbessert werden kann.

Zum Artikel
PFA App Updates (24-10-2023)

Wir haben für einige SECUSO Privacy Friendly Apps Updates veröffentlicht, sodass sie jetzt Backups mithilfe der Privacy Friendly Backup App unterstützen. Alle App, bei denen eine Datensicherung notwendig ist, haben nun diese Unterstützung. Alle unsere Privacy-Friendly Apps sind kostenlos und benötigen keine Berechtigungen, die für ihre Funktionalität nicht unbedingt erforderlich sind. Sie enthalten auch keine Werbung oder User-Tracking Mechanismen. Eine Liste mit allen Apps, die nun Back-ups unterstützen, kann man hier finden: https://github.com/SecUSo/privacy-friendly-backup#integrated-pfas.

Mehr Informationen
Melanie Volkamer unterstützt CHI als AC (24-10-2023)

Melanie Volkamer ist Associate Chair (AC) für die Konferenz Human Factors in Computing Systems (CHI 2024) 'Privacy & Security'. Associate Chairs vermitteln Beiträge an Reviewer mit dem Ziel, dass Experten jeden Beitrag begutachten. Dieses Matching wird durch eine Kombination aus dem, was der Associate Chair über den Gutachter weiß - aus seiner Publikationsprobe und/oder aus seinem Forschungsprofil im Internet - und dem, was er über den Beitrag weiß, ermöglicht. CHI wird vom 11. bis 16. Mai 2024 auf der Insel Oʻahu, Hawaiʻi, USA, stattfinden.

Mehr Informationen
Athene Distinguished Lecture verschoben (24-10-2023)

Die Athene Distinguished Lecture zum Thema E-Voting von Melanie Volkamer am 28. November 2023 wird verschoben. Thema des Vortrags sind die Risiken von Blackbox-Wahlsystemen und die Herausforderungen von durchgängig verifizierbaren Wahlsystemen. Der Schwerpunkt liegt dabei auf den Herausforderungen im Zusammenhang mit dem Wählerverhalten und wie man diesen Herausforderungen durch einen menschenzentrierten Ansatz begegnen kann. Die Vorlesung wird nun am 13. Februar 2024 von 14 bis 15 Uhr stattfinden. Eine Teilnahme ist in Präsenz oder Online nach Anmeldung möglich.

Mehr Informationen
KASTEL Distinguished Lecture (13-10-2023)

Am kommenden Donnerstag, 19. Oktober 2023, findet die nächste KASTEL Distinguished Lecture statt. Gastredner ist Martin Kleppmann, Leiter der Forschungsgruppe Distributed Systems & Operating Systems an der Technischen Universität München. Der Titel des Vortrags lautet "Byzantine Fault Tolerance for Peer-to-Peer Collaboration Software", in dem es um aktuelle Forschungsarbeiten geht, die sich mit der Entwicklung von Kollaborations-Software beschäftigt, die robust gegenüber schädlichen Akteuren (Byzantine) ist. Vorwarnung: Es sind weder Consensus Algorithmen noch Blockchains involviert! Der Vortrag findet um 16 Uhr im Tulla-Hörsaal (CS, Gebäude 11.40) des KIT statt.

Mehr Informationen
Projekt mit der Studienstifung des deutschen Volkes zu Ende gegangen (12-10-2023)

Unter dem Titel “Hallo, Sie haben da ein Sicherheitsproblem!” beschäftigten sich in den vergangenen zwei Jahren Studierende im Rahmen des Natur- und Ingenieurwissenschaftliches Kollegs, eine Veranstaltung der Studienstiftung des deutschen Volkes, mit dem Thema der Schwachstellenidentifizierung und der Benachrichtigung betroffener Unternehmen. In der Arbeitsgruppe wurden mangelhaft umgesetzte IT-Sicherheits- und Datenschutzmechanismen, sowie die von den Anbietenden verwendete Sprache untersucht. Anschließend wurden die betroffenen Unternehmen informiert, um herauszufinden, ob sie sich der Probleme bewusst sind und was sie ggf. daran hindert, sie zu beheben. Die letzte Phase des Kollegs ist im September zu Ende gegangen. Wissenschaftlich begleitet wurde der Workshop von Prof. Melanie Volkamer und Prof. Dominik Herrmann, Universität Bamberg.

Mehr Informationen
INSPECTION Abschlusstreffen in Konstanz (28-09-2023)

Mit Blick auf Rhein und Bodensee trafen sich Konsortialpartner und Interessierte im Rahmen des INSPECTION-Projekts am Montag, 25.09.2023, zu einem vorläufigen Abschlusstreffen in Konstanz. Für alle Arbeitspakete wurden die - teilweise vorläufigen - Ergebnisse vorgestellt und zusammengefasst. Außerdem wurde ein Ausblick auf mögliche weitere Fragestellungen gegeben, sie sich aus den Projektergebnisse ergaben. Anne Hennig stellte stellvertretend für die Forschungsgruppe SECUSO die vorläufigen Ergebnisse des Benachrichtigungsexperiments vor und präsentierte eine erste Version des zweiten Awareness-Videos. Für die mindup Web & Intelligence GmbH endet die Projektlaufzeit Ende September 2023, die BDO Wirtschaftsprüfungsgesellschaft und die Forschungsgruppe SECUSO werden noch bis Ende November 2023 die Ergebnisse finalisieren. Im Vordergrund wird hier die Evaluation des zweiten Awareness-Videos und die Aufbereitung der Hinweise für Betroffene stehen.

Zur Projektwebseite
Beitrag untersucht Verhaltensbiometrie (18-09-2023)

Dass Social-Media-Plattformen Nutzer:innen-Daten erheben, ist vielen bereits bekannt. Dass neben den bekannten Daten aber nun durch neue Technologien auch verhaltensbiometrische Daten wie Körperbewegungen, Handgesten, Augenbewegungen, die menschliche Stimme, oder Herzschläge und Gehirnaktivitäten gesammelt werden können, ist noch weitgehend unerforscht. Der Beitrag "Zu Risiken und Anonymisierungen von Verhaltensbiometrie" von Simon Hanisch, Julian Todt, Melanie Volkamer und Thorsten Strufe untersucht, welche Informationen in den biometrischen Daten enthalten sind und, welche Privatssphäre-Einstellungen notwendig sind, damit das Teilen dieser Daten untersagt oder zumindest anonymisert werden kann. Der Beitrag ist in der Buchreihe "Privatheit und Selbsbestimmung in der digitalen Welt" im Band "Daten-Fairness in einer globalisierten Welt" erschienen.

Zum Artikel
ECO News zu INSPECTION (13-09-2023)

Der ECO Verband der Internetwirtschaft interviewte Dr. Peter Mayer und Anne Hennig zum Forschungsprojekt INSPECTION. Unter anderem wurde die Frage geklärt, was INSPECTION überhaupt ist und, welche Fragestellungen im Rahmen des Projekts untersucht werden. Auch wurde ein Ausblick gegeben, wie die Forschungsergebnisse weiter genutzt werden können und welche Erkenntnisse für zukünftige Projekte und Forschungsansätze sich aus dem Projekt ergeben. Die im Projekt gewonnenen Erkenntnisse wird Anne Hennig auch am 21. September 2023 im Rahmen der Internet Security Days (ISD 2023) im Phantasialand in Brühl vorstellen. 

Zum Interview
KD²Lab öffnet für Interessierte (11-09-2023)

Am 14. September 2023 findet im Rahmen der "Tage der Demokratie" eine Enteckungstour durch Karlsruhe statt, wo auch das KD²Lab besichtigt werden kann. Mit der Enteckungstour sollen Orte in Karlsruhe erkundet werden, die es Bürger:innen ermöglichen, an Forschung teilzuhaben und sich einzubringen. Bei unserer Entdeckungstour werden die Teilnehmer:innen das KD²Lab, Karl9 und die Stiftung Forum Recht kennenlernen. Organisiert wird die Tour vom TRIANGEL Open Space. Um Anmeldung per E-Mail wird gebeten.

Mehr Infos und Anmeldung
Smartphone Schutz mit Tipps von SECUSO (07-09-2023)

Der Trier Volksfreund stellt 11 Schritte vor, wie man das eigene Smartphone möglichst sicher gestalten kann. Die ersten drei Tipps, so die Zeitung, sind "Updates installieren", "nur notwendige Apps installieren" sowie "Jailbreaks vermeiden". Zitiert werden dabei Prof. Melanie Volkamer und Dr. Peter Mayer. Übrigens: Auch die SECUSO Privacy Friendly Apps ermöglichen es, mehr Kontrolle über das eigene Endgerät zu behalten.

Zum Artikel
Workstreams präsentieren Ergebnisse im BSI (04-09-2023)

Am Montag, 28. August 2023, präsentierten die diesjährigen Workstreams im "Dialog für Cybersicherheit" in den Räumen des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn die Ergebnisse ihrer Arbeiten. Anne Hennig beteiligte sich für die Forschungsgruppe SECUSO im Workstream "UpSchooling", in dem gemeinsam mit Schüler:innen Lehrmaterialien und Ansätze zum Thema Cybesicherheit entwickelt und weitergedacht wurden. In dem Projekt "Dialog für Cybersicherheit",  arbeiten verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat an gesamtgesellschaftlich relevanten Themengebieten aus dem Bereich Cybersicherheit. Der nächste Zyklus im Projekt startet im Oktober mit der Denkwerkstatt in Frankfurt am Main.

Mehr Informationen
Weitere Paper bei EuroUSEC 2023 akzeptiert (30-08-2023)

Zwei weitere SECUSO-Paper wurden für das European Symposium on Usable Security (EuroUSEC 2023) angenommen. Organisationen können nur dann effektiv auf Informationssicherheitsvorfälle reagieren, wenn die Mitarbeiter wissen, wie sie diese erkennen und melden können. In ihrer Arbeit "Encouraging Organisational Information Security Incident Reporting" haben Fabian Lucas Ballreich, Melanie Volkamer, Dirk Müllmann, Benjamin Maximilian Berens, Elena Marie Häußler und Karen V. Renaud einen Informationstext für Mitarbeiter entwickelt, diesen mit einer Nutzerstudie evaluiert und in einem Unternehmen praktisch angewendet. Die Arbeit "Influence of URL Formatting on Users' Phishing URL Detection" von Mattia Mossano, Oksana Kulyk, Benjamin Berens, Elena Häuser und Melanie Volkamer evaluiert die Auswirkung der URL-Formatierung (auch bekannt als "Domain Highlighting") auf die Fähigkeit von Nutzer:innen, zwischen Phishing-URLs und legitimen URLs zu unterscheiden. Die Ergebnisse zeigen, dass die URL-Formatierung allein nur einen geringen Einfluss auf die Erkennung von Phishing-URLs hat, während andere Faktoren wie das Geschlecht oder die Zeit, die mit dem Lesen der URL verbracht wird, einen signifikanten Einfluss darauf haben. EuroUSEC 2023 findet am 16. und 17. Oktober 2023 an der IT-Universität Kopenhagen (ITU) in Kopenhagen, Dänemark, statt. Die Anmeldung ist bis zum 16. September 2023 möglich.

Zur Registrierung
Weiteres Paper bei E-Vote-ID 2023 akzeptiert (29-08-2023)

Und noch ein weiteres SECUSO Paper wurde für „Track 2: Governance Issues“ von E-Vote-ID 2023 akzeptiert und ist zur Veröffentlichung in den Second Proceedings ausgewählt: Das Paper „Identifying Factors Studied for Voter Trust in E-Voting – A Literature Review“ von Yannick Erb, David Duenas-Cid und Melanie Volkamer untersucht welche Faktoren das Vertrauen von Wähler*innen in die elektronische Stimmabgabe (E-Voting) potenziell beeinflussen. Durch eine Analyse von 13 Artikeln aus dem E-Voting Feld konnten insgesamt 64 potenzielle Faktoren in fünf Kategorien, die von sozio-politischen bis hin zu technologiebezogenen Faktoren reichen, identifiziert werden, die das Vertrauen von Wähler*innen entweder positiv, negativ oder in beide Richtungen beeinflussen können. E-Vote-ID findet vom 03. bis 06. Oktober 2023 in Luxemburg Stadt, Luxemburg statt. Der Frübucher-Rabatt gilt noch bis zum 10. September 2023.

Zur Registrierung
SECUSO auf dem 5. CyberSicherheitsForum (24-08-2023)

Wie schon angekündigt, findet am 15. September 2023 das 5. CyberSicherheitsForum in den Räumen der IHK Region Stuttgart und online statt. Das Thema des diesjährigen CyberSicherheitsForums ist "Cyber-Resilienz". SECUSO wird zum CyberSicherheitsForum STAR präsentieren und weitere Informationsmaterialien aus dem Bereich Prävention ausstellen. Organisiert wird das Event vom Ministerium des Inneren, für Digitalisierung und Kommunen sowie dem Ministerium für Wirtschaft, Arbeit und Tourismus in Baden-Württemberg, der Cybersicherheitsagentur, dem Landeskriminalamt und dem Verfassungsschutz in Baden-Württemberg und der IHK Region Stuttgart. Das Programm und die Anmeldung sind ab sofort auf der Veranstaltungswebseite verfügbar.

Mehr zur Veranstaltung
Paper bei E-Vote-ID 2023 akzeptiert (23-08-2023)

Gleich zwei SECUSO Paper wurden im Practitioners Track von E-Vote ID 2023 akzeptiert: Das Paper "German Social Elections in 2023: An Overview and first Analysis" von Tobias Hilt, Oksana Kulyk und Melanie Volkamer beleuchtet mittels eines "cognitive walkthrough" die erste deutschlandweite Online Wahl, die Sozialwahl 2023. Die Autor:innen identifizierten einige Unklarheiten und zeigten Verbesserungspotential auf. In dem Paper "Voter Perception of Cast-as-Intended Verifiability in the Estonian i-vote protocol" von Tobias Hilt, Kati Sein, Tanel Mällo, Melanie Volkamer und Jan Willemson wurde anhand semi-strukturierter Interviews die Wahrnehmung der individuellen Verifizierbarkeit bei Online-Wahlen im Nachgang der parlamentarischen Wahl 2013 in Estland untersucht. E-Vote-ID findet vom 03. bis 06. Oktober 2023 in Luxemburg Stadt, Luxemburg statt.

Zur Konferenz
SECUSO Poster gewinnt SOUPS Poster Award (17-08-2023)

Das Poster "Beware of website hackers: Developing an awareness video to warn for website hacking" von Anne Hennig, Leoni Schmidt-Enke, Miriam Mutter und Peter Mayer, das vergangene Woche auf dem 19. Symposium on Usable Privacy and Security (SOUPS 2023) in Anaheim, CA, vorgestellt wurde, hat den Poster Award gewonnen. Die Autor:innen beschreiben die Erstellung eines Awareness-Videos, dass Nutzer:innen für Hackerangriffen sensibilisieren soll, bei dem Weiterleitungen zu Fake Shops im Dateisystem der Websites platziert werden.

Zum Poster
Melanie Volkamer im Fachgespräch zum Thema Benutzbare IT-Sicherheit (27-07-2023)

Melanie Volkamer wurde als Expertin zum Fachgespräch mit dem Thema "Sichere digitale Teilhabe in der hypervernetzten Welt – Benutzbare IT-Sicherheit" eingeladen. Das Fachgespräch wird vom Bundesministerium für Bildung und Forschung organisiert und findet am Mittwoch, 6. September 2023, statt. Eine zentrale Herausforderung der zunehmenden digitalen Vernetzung ist es, diese "Hyperkonnektivität" zuverlässig und sicher zu gestalten. Benutzbare IT-Sicherheit ist hierfür ein wesentlicher Baustein. Ziel des Fachgespräches ist es, mit Vertreterinnen und Vertretern der Wissenschaft relevante Aspekte der zukünftigen Erforschung und Entwicklung im Bereich benutzbare IT-Sicherheit (Usable Security) zu identifizieren, die in Form einer Fördermaßnahme umgesetzt werden können.

Leitinitiative Hyperkonnektivität
Schulworkshop im "Dialog für Cybersicherheit" (25-07-2023)

Am Donnerstag, 20. Juli 2023, fand am Englischen Insitut in Heidelberg der zweite partizipative Schulworkshop im Rahmen des Workstreams "UpSchooling" im „Dialog für Cyber-Sicherheit“ statt. Anne Hennig vertritt die Forschungsgruppe SECUSO in diesem Jahr beim Dialog für Cybersicherheit und beteiligte sich in diesem Rahmen an der Ausarbeitung und der Durchführung der Module für den Workshop an der Heidelberger Schule. In dem Projekt "Dialog für Cybersicherheit" tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat in Workstreams zu Cybersicherheits-Themen miteinander aus. Für den aktuellen Zyklus wurden zwei Workstreams ausgewählt, "BuntesBugBounty" und "UpSchooling". 

Zur Webseite
Paper bei EuroUSEC 2023 akzeptiert (20-07-2023)

Das Vision-Paper "What the hack is going on? A first look at how website owners became aware that their website was hacked" von Anne Hennig, Nhu Thi Thanh Vuong und Peter Mayer wurde zur Präsentation auf dem European Symposium on Usable Security (EuroUSEC 2023) akzeptiert. Um herauszufinden, wie Website-Betreiber:innen Kenntniss von Schwachstellen auf ihren Websites erlangen, wurde eine Online-Umfrage mit 156 Website-Betreiber:innen durchgeführt. Das Paper berichtet über Herausforderungen bei der Ansprache und erste Erkenntnisse dazu, wie Website-Betreiber:innen über fremdverursachte Website-Weiterleitungen auf ihren Websites informiert wurden. EuroUSEC 2023 findet vom 16. bis 17. Oktober 2023 an der IT University of Copenhagen (ITU) in Kopenhagen, Dänemark statt.

Mehr zur Konferenz
Themen für das SECUSO Praktikum veröffentlicht (18-07-2023)

Die Themen für das Praktikum "Security, Usability and Society" im Wintersemester sind veröffentlicht. In dem Praktikum befassen sich die Studierenden sowohl mit der Programmierung von benutzerfreundlichen Anwendungen im Bereich Sicherheit und Datenschutz als auch mit der Durchführung von Benutzerstudien. Themen in diesem Jahr umfassen zum Beispiel die Evaluation von Sicherheitshinweisen in ChatGPT, die Untersuchung des Privacy Tradeoffs bei der Nutzung von ChatGPT oder die Durchführung einer Nutzerstudie zur Authentifizierung bei Mobiltelefonen für Personen mit rheumatischer Arthritis. Die Anmeldung erfolgt über das WiWi-Portal (BA / MA). Die Themen werden in der Reihenfolge des Eingangs vergeben, bis alle Plätze vergeben sind.

Übersicht über die Lehrveranstaltungen
Save the date: 5. CyberSicherheitsForum (17-07-2023)

Am 15. September 2023 findet das 5. CyberSicherheitsForum in den Räumen der IHK Region Stuttgart und online statt. Das Thema des diesjährigen CyberSicherheitsForums ist "Cyber-Resilienz". Gerade Wirtschaft und Kommunen stehen im Fadenkreuz der Kriminellen und werden zunehmend Opfer eines Cyberangriffes. SECUSO wird zum CyberSicherheitsForum Informationsmaterialien bereitstellen und STAR vorstellen. Organisiert wird das Event vom den Ministerien des Inneren, für Digitalisierung und Kommunen sowie dem Ministerium für Wirtschaft, Arbeit und Tourismus in Baden-Württemberg, der Cybersicherheitsagentur, dem Landeskriminalamt und dem Verfassungsschutz in Baden-Württemberg und der IHK Region Stuttgart. Anmeldungen sind ab Juli 2023 über die Veranstaltungswebseite möglich.

Mehr zur Veranstaltung
PFAs auf den neusten Stand gebracht (05-07-2023)

Mehrere unserer Privacy Friendly Apps (PFAs) haben ein Update bekommen: Die Apps "Pausing Healthy", "Aktivpause to Go" und "Shoppingliste" unterstützen nun auch die Back-up Funktionalitäten der datensparsamenen Back-up-App. Außerdem wurden ein paar kleinere Bugs behoben. Die Apps sind nun in der neuen Version im Google PlayStore und auf FDroid verfügbar.

Mehr zu den PFAs
Mattia Mossano über Phishing in der KIT CyberSec School (27-06-2023)

Am Dienstag, 13. Juni 2023, hielt Mattia Mossano einen Vortrag im Seminar der CyberSec School des KIT. Er präsentierte die Ergebnisse einer Phishing-Studie, die in Zusammenarbeit mit der IT University of Copenhagen durchgeführt wurde. Die Studie zeigte, dass die URL-Formatierung (auch bekannt als Domain-Highlighting) wenig Einfluss auf die Phishing-Erkennung der Teilnehmer hat, dass aber andere Faktoren (z.B. die Verweildauer) signifikante Auswirkungen zeigen. Die KIT-Graduiertenschule Cybersicherheit vermittelt den Doktorandinnen und Doktoranden modernste technische, wissenschaftliche und interdisziplinäre Kompetenzen, um auf aktuelle und zukünftige Sicherheitsherausforderungen effektiv reagieren zu können. Darüber hinaus organisiert sie regelmäßige Networking-Veranstaltungen wie das CyberSec Seminar und dient als Plattform für interdisziplinäres Arbeiten und den Austausch von Doktoranden, Post-Docs und Senior Researchern.

Vergangene CyberSec Seminare
Mattia Mossano hält Gastvortrag an der Universität Paderborn (26-06-2023)

Mattia Mossano wurde eingeladen, einen Gastvortrag zum Thema Phishing im Rahmen des Masterstudiengangs "Usable Security and Privacy" zu halten, der von Prof. Dr. Patricia Arias Cabarcos organisiert wird. Prof. Cabarcos ist Leiterin der Human-Centered IT Security (HITS) Gruppe am Institut für Informatik der Universität Paderborn. Die Vorlesung findet am Dienstag, 4. Juli 2023, statt.

Zur Forschungsgruppe
Vortrag zu den Internet Security Days 2023 akzeptiert (23-06-2023)

Der Vortrag " Cybersicherheit im Netz - Was tun, wenn meine Unternehmenswebsite gehackt wurde?" wurde zur Präsentation auf den diesjährigen Internet Security Days (ISD 2023) akzeptiert. Im Rahmen des vom BMBF geförderten Forschungsprojekts INSPECTION werden Websites gefunden, die Weiterleitungen zu Fake Shops aufweisen. Dies ist ein Indiz dafür, dass Dritte sich über eine Sicherheitslücke unbefugt Zugriff auf das Dateisystem verschaffen konnten. In dem Vortrag wird diese Problematik vorgestellt, ebenso eine Möglichkeit, das Hacking selbst zu identifizieren. Außerdem werden Hinweise zur Problembehebung und Schutzmaßnahmen vor zukünftigen Hackings erläutert. Die Internet Security Days werden jährlich vom Verband der Internetwirtschaft eco und der heise Academy im Phantasialand Brühl ausgerichtet und finden dieses Jahr am 21. und 22. September 2023 statt.

Zur Veranstaltung
Paper bei MUC 2023 akzeptiert (20-06-2023)

Das Paper "Nutzerzentrierter Ansatz zur Vereinfachung des Auffindens von Security Policies" von Lukas Aldag, Fabian Ballreich, Benjamin Berens und Melanie Volkamer wurde zur Präsentation auf der Mensch und Computer 2023 (MUC 23) akzeptiert. Ein wichtiger Faktor für die Effektivität von Security Awareness-Maßnahmen in Unternehmen sind die Bekanntheit und Konsistenz von Security Policies. Im Rahmen einer Case Study wurde mit einem nutzerzentrierten Ansatz ein Dokument entwickelt, das den Nutzer:innen eine Übersicht über alle relevanten Einzeldokumente gibt. Weiterhin wurde ein Prozess zur Bekanntmachung des Ansatzes iterativ entwickelt, evaluiert und Lessons Learned abgeleitet. MUC 2023 findet vom 3. bis 6. September 2023 in Rapperswill, CH statt.

Mehr zur Konferenz
Poster bei SOUPS'23 akzeptiert (15-06-2023)

Das Poster "Beware of website hackers: Developing an awareness video to warn for website hacking" von Anne Hennig, Leoni Schmidt-Enke, Miriam Mutter und Peter Mayer wurde zur Präsentation auf dem 19. Symposium on Usable Privacy and Security (SOUPS 2023) akzeptiert. Die Autor:innen beschreiben die Erstellung eines Awareness-Videos, dass Nutzer:innen für Hackerangriffen sensibilisieren soll, bei dem Weiterleitungen zu Fake Shops im Dateisystem der Websites platziert werden. SOUPS findet vom 6. bis 8. August 2023 in Anaheim, CA statt.

Mehr zur Konferenz
Future of Human Centered Privacy (13-06-2023)

Benjamin Berens sprach vom 05. Juni bis 07. Juni 2023 in London mit anderen Forscherinnen und Forschern über die Zukunft der auf den Menschen fokussierten Privatsphäre-Forschung. Mit Experten aus den Bereichen Sicherheit, Datenschutz / Privatsphäre und Human Computer Interaction (HCI) wurden zukünftige Herausforderungen und offene Forschungsfragen diskutiert. Themen waren z.B. Inklusive Privatsphäre, Schutz der Privatsphäre & KI, Mehrbenutzer-Datenschutz oder Entscheidungen und Kommunikation zum Schutz der Privatsphäre. Zusätzlich präsentierten die Anwesenden ihre bisherige Forschung in diesem Bereich - SECUSO beispielsweise die Arbeit im Bereich Smart Home Umgebungen und Cookie Disclaimer.

Mehr zum Event
Save the date: Athene Distinguished Lecture zum Thema E-Voting (06-06-2023)

Freie, geheime, allgemeine und gleiche Wahlen sind das Kernelement von Demokratien. In vielen Fällen ist das Standard-Wahlsystem die Papierwahl. Während der Pandemie wurden elektronische Wahlsysteme immer beliebter und für einige Wahlen wurden bereits elektronische Verfahren angeboten. Am 28. November 2023 wird Melanie Volkamer im Rahmen der Athene Distinguished Lectures Series über die Risiken von Blackbox-Wahlsystemen und die Herausforderungen von durchgängig verifizierbaren Wahlsystemen sprechen. Der Schwerpunkt liegt dabei auf den Herausforderungen im Zusammenhang mit dem Wählerverhalten und wie man diesen Herausforderungen durch einen menschenzentrierten Ansatz begegnen kann.

Mehr Informationen
Reminder: Einreichung von Beiträgen für E-Vote ID 2023 (01-06-2023)

Aktuellen Beiträge aus dem Bereich Electronic Voting können für E-Vote-ID 2023 eingereicht werden. Die Einreichung von Beiträgen für die Tracks "Security, Usability, and Technical Issues" sowie "Governance of E-Voting" sind abgeschlossen. Allerdings können noch bis zum 10. Juli 2023 Beiträge für den Track "Election and Practical Experiences" sowie für das PhD Colloquium eingereicht werden. Für die "Poster and Demo Session" endet die Einreichungsfrist sogar erst am 15. September 2023. Angenommene Beiträge werden in den Proceedings veröffentlicht. E-Vote-ID 2023 wird vom 3. bis 6. Oktober 2023 in Luxemburg, Luxemburg, stattfinden.

Mehr Informationen
Weiterer DuD-Artikel “Weiterleitungs-URLs in E-Mails” veröffentlicht (30-05-2023)

Auch der Artikel "Weiterleitungs-URLs in E-Mails" von Dirk Müllmann, Maxime Veit und Melanie Volkamer, wurde in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Zum besseren Schutz vor Phishing-Angriffen können Links in E-Mails durch “Weiterleitungs-URLs” ersetzt werden, die beim Anklicken durch den Empfänger vor dem Aufruf der Webseite von einem Dienst daraufhin überprüft werden, ob sie auf eine bekannte Phishing-Seite verweisen. Der Beitrag untersucht die praktischen und theoretischen, technischen und rechtlichen Implikationen eines solchen Dienstes.

Mehr Informationen
Reminder: Einreichung von Beiträgen für EuroUSEC 2023 (26-05-2023)

Aktuellen Beiträge im Bereich Usable Security können für EuroUSEC 2023 eingereicht werden. Die Einreichung von Beiträgen für das diesjährige European Symposium on Usable Security (EuroUSEC) ist jetzt möglich. Beiträge für den Research Track - ausgereifte, abgeschlossene Arbeiten - und den Vision Track - work in progress oder konkrete Ideen für Arbeiten, die noch nicht begonnen haben - müssen bis zum 5. Juni 2023 angemeldet werden. Die Beiträge müssen bis zum 9. Juni 2023 eingereicht werden. Angenommene Beiträge werden in den ACM Proceedings veröffentlicht. EuroUSEC 2023 wird am 16. und 17. Oktober 2023 in Kopenhagen, Dänemark, stattfinden.

Zur Einreichung
DuD-Artikel “Cookie-Nutzung nach Inkrafttreten des TTDSG” veröffentlicht (25-05-2023)

Der Artikel "Cookie-Nutzung nach Inkrafttreten des TTDSG" von Mark Bohlender, Heike Dietmann und Melanie Volkamer, wurde in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Die Untersuchung der Datenschutzkonformität von Cookie-Meldungen auf den meistgenutzten deutschen Websites von Anfang 2021 wurde Mitte 2022 nach Inkrafttreten des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) wiederholt und erweitert. Die erneute Untersuchung zeigt: Cookie-Meldungen waren 2022 datenschutzfreundlicher gestaltet, jedoch setzten 84 % der untersuchten Websites bereits beim Seitenaufruf nicht nur technisch notwendige Cookies – und sind damit nicht rechtskonform.

Mehr Informationen
Dr. Peter Mayer ist KASTEL Security Research Lab Fellow (02-05-2023)

Dr. Peter Mayer, ehemaliger Mitarbeiter der Forschungsgruppe SECUSO, wurde als KASTEL Security Research Lab Fellow aufgenommen. Peter Mayer war bis 2022 als PostDoc am KIT für die Forschungsgruppe SECUSO tätig. Zum 1. Januar 2023 wechselte Dr. Mayer an das Department of Mathematics and Computer Science, Section of Artificial Intelligence, Cybersecurity, and Programming Languages an der University of Southern Denmark (SDU), bleibt dem KIT aber weiterhin verbunden. Derzeit ist er Koordinator und Co-Sprecher der Forschungsgruppe "Human and Societal Factors" im von der Helmholtz-Gemeinschaft geförderten Subtopic "Engineering Secure Systems".

Mehr Informationen
Einreichungen für EuroUSEC 2023 nun möglich (27-04-2023)

Die Einreichung von Beiträgen für das diesjährige European Symposium on Usable Security (EuroUSEC) ist nun möglich. Bis zum 5. Juni 2023 müssen Beiträge für den Research Track - abgeschlossene Forschungsarbeiten - und den Vision Track - work in progress oder konkrete Ideen für Forschungsvorhaben, die noch umgesetzt werden müssen - registriert werden. Angenommene Beiträge werden in den ACM Proceedings veröffentlicht. Oksana Kulyk, IT University of Copenhagen (Dänemark) und Farzaneh Karegar, Karlstad University (Schweden), leiten die diesjährige Konferenz. Von der Forschungsgruppe SECUSO wird Anne Hennig auf in diesem Jahr die Konferenz als Publicity Chair unterstützen, gemeinsam mit Agnieszka Kitkowska, Karlstad University (Schweden), und Ali Farooq, University of Turku (Finnland). EuroUSEC 2023 findet am 16. und 17. Oktober 2023 in Kopenhagen, Dänemark, statt.

Mehr Informationen
Verbraucherschutzzentrale NRW verweist auf TORPEDO (19-04-2023)

Die Verbraucherschutzzentrale NRW verweist in ihrem Artikel zu Phishing nun auch auf TORPEDO. TORPEDO ist ein Add-On zur Benutzerunterstützung bei der Erkennung von betrügerischen E-Mails mit gefährlichen Links (oft auch als Phishing E-Mails bezeichnet). Das Add-on zeigt die für die Prüfung relevanten Informationen direkt bei dem Link in einem Tooltip(-overlay) an, so dass es mit TORPEDO einfacher ist, die Legitimitäts-Prüfung bei E-mails durchzuführen. Außerdem unterscheidet TORPEDO verschiedene Risikostufen von Links und zeigt Ihnen so auf, wann es wichtig ist, die Webadresse hinter dem Link vor dem Klicken des Links zu prüfen. TORPEDO setzt auf dem NoPhish-Konzept von SECUSO auf bzw. kann auch als Ergänzung zu diesem eingesetzt werden. 

Zum Artikel
Noch bis zum 20. April: Registrierung für Girl's Day (14-04-2023)

Anlässlich des Girls'Day am KIT am 27. April 2023 bietet SECUSO Security Challenges zum Thema "Internet Security - Schütze dich im Netz" an. In dem Workshop lernen die Teilnehmerinnen im Stil eines Exit-Rooms, gefälschte Nachrichten und Websites zu erkennen und die persönlichen Daten zu schützen. Außerdem werden wir zeigen, welche Fehler bei der Erstellung von PINs und Passwörtern vermieden werden sollten, wie Daten verschlüsselt werden können und sicherstellt wird, dass diese nur von vertrauenswürdigen Personen gelesen werden können. Also seid dabei, lasst uns gemeinsam lernen und diese Herausforderungen meistern! 

Zur Anmeldung
INSPECTION wird zur HWK-Tagung vorgestellt (12-04-2023)

Am 10. Mai 2023 stellt Joachim Feist, Geschäftsführer der mindUp Web + Intelligence GmbH und Konsortialpartner im Forschungsprojekt INSPECTION, das Projekt und die Erkennung gehackter Websites im Rahmen der "Beratertagung" für die IT-Sicherheitsbotschafter der Handwerkskammern in Baden-Württemberg vor. Im Rahmen des vom Bundesministerium für Bildung Forschung (BMBF) geförderten Forschungsprojekts INSPECTION werden Websites gefunden, die Weiterleitungen zu Fake Shops aufweisen.

Über das Projekt
Förderung für Leibniz-WissenschaftsCampus bewilligt (06-04-2023)

Leibniz-WissenschaftsCampi haben das wissenschaftspolitische Ziel, universitäre und außeruniversitäre Forschung besser zu verzahnen. Kernelement ist die Zusammenarbeit zwischen Leibniz-Instituten und Universitäten oder anderen außeruniversitären Instituten. Mit dem Fokus auf „Digitale Transformation“ werden FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur und das Karlsruher Institut für Technologie (KIT) in den kommenden vier Jahren die Auswirkungen der zunehmenden Digitalisierung des wissenschaftlichen Arbeitens interdisziplinär untersuchen und konkrete Lösungen erarbeiten. Melanie Volkamer wird das Projekt mit Fokus auf die Sensibilisierung für Security-Themen unterstützen und z.B. auf praktikable Security Lösungen hinweisen, mit denen sensible personenbezogene Daten, die im Rahmen von Forschungsprojekten erhoben werden, adäquat geschütz werden können.

Zur Pressemitteilung
Cybersicherheit im Netz - Websites sicher halten (05-04-2023)

Am Mittwoch, 29. März 2023, sprach Anne Hennig im Rahmen des Innovationsforums auf der 21. Fachmesse für Elektro, Energie, Gebäude und Industrie (eltefa 2023) zum Thema "Cybersicherheit im Netz - Was tun, wenn meine Unternehmenswebsite gehackt wurde?". Im Rahmen des vom BMBF geförderten Forschungsprojekts INSPECTION werden Websites gefunden, die Weiterleitungen zu Fake Shops aufweisen. Dies ist ein Indiz dafür, dass Dritte sich über eine Sicherheitslücke unbefugt Zugriff auf das Dateisystem verschaffen konnten. In dem Vortrag wurde diese Problematik vorgestellt, ebenso eine Möglichkeit, das Hacking selbst zu identifizieren. Außerdem wurden Hinweise zur Problembehebung und Schutzmaßnahmen vor zukünftigen Hackings erläutert. 

Mehr Informationen
Interessierte des INSPECTION Projekts trafen sich in Hamburg (29-03-2023)

Zum zweiten Mal trafen sich die Konsortialpartner und Interessierte im Rahmen des INSPECTION-Projekts persönlich zu einem Statustreffen. Diesmal in den Büros der BDO AG Wirtschaftsprüfungsgesellschaft in der Hansestadt Hamburg. Vorgestellt wurde dieses Mal das Thema "Hackings mit japanischen Schriftzeichen" im Bereich "Finden", den Herr Feist von der mindup Web & Intelligence GmbH hauptsächlich betreut. Im Bereich "Behandeln" stellten Herr Halder von der BDO AG neuste Erkenntnisse aus der Analyse von Logfiles der Betroffenen vor. Unter anderem konnten hier interessante Muster festgestellt werden, wie Angreifende Websites nach Schwachstellen scannen. Anne Hennig von der Forschungsgruppe SECUSO stellte vorläufige Ergebnisse des Benachrichtigungsexperiments vor und präsentierte die Hintergründe zur Entwicklung und Evaluation eines ersten Awareness-Videos. 

Mehr Informationen
Studierende entwickeln Digital Citizen Science App (24-03-2023)

Die Forschungsgruppe SECUSO betreute dieses Jahr ein Projekt für die Lehrveranstaltung "Teamprojekt Softwareentwicklung". Das Teamprojekt ist eine gemeinsame Initiative der KIT-Fakultät für Informatik und der KIT-Fakultät für Wirtschaftswissenschaften, um Studierenden der Wirtschaftsinformatik den Entwicklungsprozess eines Softwareprojekts näher zu bringen. Im Rahmen des SECUSO Themas haben sich fünf Studierende mit dem Thema "Digital Citizen Science" beschäftigt und eine App entwickelt, mit der in Zukunft Bürger:innen zu verschiedenen Forschungsprojekten auf einfache Weise beitragen können. Wir freuen uns auf neue spannende Projekte im nächsten Wintersemester!

Zur Lehrveranstaltung
Poster zur Nationalen Konferenz IT-Sicherheitsforschung vorgestellt (21-03-2023)

Das Poster "Ihre Website wurde gehackt - Awareness schaffen für ein unsichtbares Problem" von Anne Hennig, Peter Mayer, und Melanie Volkamer wurde zur Präsentation auf der diesjährgen Nationalen Konferenz IT-Sicherheitsforschung ausgewählt. Das Bundesministerium für Bildung und Forschung veranstaltete diese vom 13. bis 15. März 2023 in Berlin. Die Konferenz, die unter dem Leitmotiv „Die digital vernetzte Gesellschaft stärken“ stand, bot ein sehr abwechslungsreiches Programm und umfangreiche Möglichkeiten zum Austausch über die gesamte Bandbreite der Forschung im Bereich IT-Sicherheit. 

Zur Veranstaltung
Girls'Day am KIT: SECUSO lädt ein (17-03-2023)

Anlässlich des Girls'Day am KIT am 27. April 2023, welcher das erste Mal seit Beginn der Corona Pandemie wieder in Präsenz stattfinden wird, präsentiert SECUSO Security Challenges zum Thema "Internet Security - Schütze dich im Netz". Hierbei werden spannende Inhalte zu den Themenbereichen "Phishing", "PIN-Sicherheit" und "Verschlüsselungsverfahren" spielerisch an die Teilnehmerinnen vermittelt, um so schon möglichst früh junge, angehende Forscherinnen für die Thematik IT-Sicherheit zu begeistern. Hiermit leisten wir unseren Beitrag in Richtung einer gleichgestellten Gesellschaft und versuchen das Rollenbild der typisch männlich-geprägten Welt der Informatik aufzubrechen, um so neue Perspektiven und Chancengleichheit für alle zu schaffen.

Zur Veranstaltung
Anne Hennig zum Thema "Cybersicherheit im Netz" auf der eltefa 2023 (15-03-2023)

Am Mittwoch, 29. März 2023, wird Anne Hennig im Rahmen der 21. Fachmesse für Elektro, Energie, Gebäude und Industrie (eltefa) zum Thema "Cybersicherheit im Netz - Was tun, wenn meine Unternehmenswebsite gehackt wurde?" sprechen. Im Rahmen des Forschungsprojekts INSPECTION werden Websites auf Sicherheitslücken untersucht und die Betroffenen entsprechend informiert. Zusätzlich sind aktuell Awarenessmaterialien in der Entwicklung, die den Betroffenen zielgerichtet Informationen zur Problembehebung und zu Schutzmaßnahmen aufzeigen sollen. Erste Materialien sollen im Rahmen des Vortrags vorgestellt und besprochen werden. 

Mehr Informationen
Call for papers: EuroUSEC 2023 (13-03-2023)

Der Call for Paper für das diesjährige European Symposium on Usable Security (EuroUSEC) ist veröffentlicht: Bis zum 9. Juni 2023 können Beiträge für den Research Track, mature work that has been completed, und den Vision Track, work in progress or concrete ideas for work that has yet to begin, eingereicht werden (Registrierung jeweils bis 5. Juni 2023). EuroUSEC dient als europäisches Forum für Forschung und Diskussion im Bereich Human Facors in Security and Privacy. Oksana Kulyk, IT University of Copenhagen (Dänemark) und Farzaneh Karegar, Karlstad University (Schweden), leiten die diesjährige Konferenz. Von der Forschungsgruppe SECUSO wird Anne Hennig auf in diesem Jahr die Konferenz als Publicity Chair unterstützen, gemeinsam mit Agnieszka Kitkowska, Karlstad University (Schweden), und Ali Farooq, University of Turku (Finnland). EuroUSEC 2023 findet am 16. und 17. Oktober 2023 in Kopenhagen, Dänemark, statt.

Call for Papers
Microsoft HoloLens testen und 15€ verdienen! (10-03-2023)

Im Rahmen einer Studie zum Testen eines innovativen Passwortverfahrens für die Augmented Reality Brille Microsoft HoloLens suchen wir noch Testpersonen. Die Studie wird im Gebäude am Kronenplatz, Kaiserstraße 89 durchgeführt und dauert etwa 30 Minuten. Teilnehmende erhalten nach erfolgreicher Teilnahme eine Aufwandsentschädigung von 15€. Brillenträger:innen sind von der Teilnahme ausgeschlossen. Eine Teilnahme mit Kontaktlinsen ist allerdings möglich. Die Anmeldung erfolgt über ar(at)secuso.org oder durch Auswahl eines freien Termins unter https://terminplaner6.dfn.de/b/7d8a04f2f4ba18be9524e56e86d2a5fb-135831.

Zum Flyer
Zwischenstand zum "Dialog für Cybersicherheit" (08-03-2023)

Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat in Workstreams zu Cybersicherheits-Themen miteinander aus. Für den aktuellen Zyklus wurden zwei Workstreams ausgewählt, "BuntesBugBounty" und "UpSchooling". Nach einer ersten Planungs- und Recherchephase gehen die Workstreams nun in die Planungs- und Umsetzungsphase über. Anne Hennig vertritt die Forschungsgruppe SECUSO in diesem Jahr beim Dialog für Cybersicherheit im Workstream "Upschooling", in dem ein partizipativer Workshop für Schüler:innen zu aktuellen Themen der IT-Sicherheit konzipiert werden soll.

Zur Dialogwebseite
Benjamin Berens zu "IT-Sicherheit mit und für Verbraucherinnen und Verbraucher gestalten (07-03-2023)

Letzte Woche, am 28. Februar, stellte Benjamin Berens bei der 1. Tagung „Digitaler Alltag in Gefahr?“ das Thema "Effektive Security Awareness“ vor und diskutierte gemeinsam mit Prof. Kerstin Lemke-Rust (Hochschule Bonn-Rhein-Sieg) und Dr. Frank Pallas (TU Berlin) das Thema "IT-Sicherheit mit und für Verbraucher und Verbraucherinnen gestalten". Die Tagung wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Institut für Verbraucherinformatik der Hochschule Bonn-Rhein-Sieg und dem Kompetenzzentrum Verbraucherforschung Nordrhein-Westfalen der Verbraucherzentrale NRW e.V. organisiert.

Zur Pressemeldung
c't testet PFA Passwort Generator (24-02-2023)

Das Magazin für Computer-Technik c't hat im Heft 2/2023 über eine der Privacy Friendly Apps (PFA) von SECUSO, den PFA Passwort Generator, berichtet. Sichere Passwörter erfinden und trotzdem nicht den Überblick verlieren – bei dieser Aufgabe unterstützen Passwortgeneratoren. Generator-Apps, wie der Privacy Friendly Passwort Generator, unterstützen Nutzer:innen beim Finden sicherer Passwörter, indem sie sichere, dienstspezifsche Passwörter berechnen. Im Gegensatz zu anderen Generator-Apps kommt der PFA Passwort Generator ohne Berechtigungen aus und speichert die Passwörter nicht. Auch ein speichern in der Zwischenablage ist standardmäßig nicht eingestellt. Zudem verzichten wir bei allen PFAs grundsätzlich auf Werbung. 

Zum Artikel
HCI @KIT (22-02-2023)

Die Mensch-Computer-Interaktion (HCI) ist ein interdisziplinäres Gebiet, das sich mit dem Entwurf, der Bewertung und der Implementierung interaktiver Computersysteme für den menschlichen Gebrauch und der Untersuchung der wichtigsten Phänomene rund um diese Systeme beschäftigt. Um einen Überblick über die Forschungsgruppen zu erhalten, die sich mit HCI-Forschung am Karlsruher Institut für Technologie (KIT) beschäftigen, wurde eine Webseite eingerichtet, die die verschiedenen Forschungsgruppen und ihre Fachgebiete darstellt.

Zur Initiative
INSPECTION geht in die Verlängerung (20-02-2023)

Das Forschungsprojekt INSPECTION, das eigentlich Ende Mai 2023 enden sollte, geht in die Verlängerung. Das Ende des Projektzeitraums ist nun auf Ende November 2023 datiert. Ziel des INSPECTION Projekts ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es werden zudem Methoden entwickelt, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch allgemein Stakeholder im Umfeld von Websites für die Probleme sensibilisiert werden. 

Zur Projektwebseite
Poster zur Nationalen Konferenz IT-Sicherheitsforschung akzeptiert (17-02-2023)

Das Poster "Ihre Website wurde gehackt - Awareness schaffen für ein unsichtbares Problem" von Anne Hennig, Peter Mayer, und Melanie Volkamer wurde zur Präsentation auf der diesjährgen Nationalen Konferenz IT-Sicherheitsforschung ausgewählt. Das Bundesministerium für Bildung und Forschung veranstaltet diese vom 13. bis 15. März 2023 in Berlin. Die Konferenz steht unter dem Leitmotiv „Die digital vernetzte Gesellschaft stärken“ und dient als Plattform zum Austausch über die gesamte Bandbreite der Forschung im Bereich IT-Sicherheit. 

Zur Veranstaltung
Testpersonen gesucht (15-02-2023)

Im Rahmen einer Studie zum Testen eines innovativen Passwortverfahrens für die Augmented Reality Brille Microsoft HoloLens suchen wir ab sofort Testpersonen. Die Studie wird im Gebäude am Kronenplatz, Kaiserstraße 89 durchgeführt und dauert etwa 30 Minunten. Teilnehmende erhalten nach erfolgreicher Teilnahme eine Aufwandsentschädigung von 15€. Brillenträger:innen sind von der Teilnahme ausgeschlossen. Eine Teilnahme mit Kontaktlinsen ist allerdings möglich. Die Anmeldung erfolgt über ar(at)secuso.org.

Zum Flyer
Call for papers: E-Vote-ID 2023 (13-02-2023)

Der Call for Paper für die diesjährige International Conference for Electronic Voting (E-Vote-ID) ist veröffentlicht: Bis zum 15. Mai 2023 können Beiträge für die Tracks "Security, Usability, and Technical Issues" und "Governance Issues" eingereicht werden. Beiträge für die Tracks "Election and Practical Experience" und das Doktorandenforum sind bis zum 10. Juli 2023 möglich. Beiträge für die Poster und Demo Session können bis zum 15. September eingereicht werden. Ziel der Konferenz ist es, E-Voting Spezialisten aus Wissenschaft, Politik, und Industrie zusammenzubringen und unterschiedlichste Aspekte der verschiedenen Formen von elektronischen Wahlen zu diskutieren. Peter Rønne wird Robert Krimmer ablösen und gemeinsam mit Melanie Volkamer und David Duenas-Cid die Konferenz organisieren. Weiterhin wird die Konferenz dieses Jahr zum ersten Mal in Luxemburg stattfinden, vom 3. bis 6. Oktober 2023.

Call for Papers
Melanie Volkamer zu "Usable Security - Security 'Warnings' 2.0" (09-02-2023)

Am Freitag, den 24. Februar 2023, wird Melanie Volkamer den Keynote Vortrag für die 9. International Conference on Information System Security and Privacy (ICISSP 2023) halten. Prof. Volkamer wird über Probleme mit bestehenden security interventions sprechen. Sie wird auch ein Framework vorschlagen, um bestehende Unzulänglichkeiten in Bezug auf zukünftige security interventions zu addressieren. ICISSP ist eine Veranstaltung, auf der sich Forscher und Praktiker treffen und den neuesten Stand der Forschung zu den technologischen, sozialen und rechtlichen Herausforderungen in Bezug auf die Sicherheit, den Datenschutz und das Vertrauen in moderne Informationssysteme diskutieren können.

Mehr Informationen
Neues NoPhish Video zum Safer Internet Day (07-02-2023)

Es ist wieder soweit: Am heutigen 7. Februar ist Safer Internet Day! Seit 2004 wird dieser Tag einmal im Jahr genutzt, um die Aufmerksamkeit auf Herausforderungen im Internet und aktuelle Probleme zu lenken. Wir haben den Tag zum Anlass genommen, um die englische Version unseres dritten NoPhish-Videos zu veröffentlichen. In dem Video werden Szenarien vorgestellt, bei denen Betrüger Emotionen wie Stress, Zeitdruck oder Euphorie ausnutzen, um Nutzerdaten abzugreifen oder Schadsoftware zu verbreiten. Die deutsche Version hatte im letzten Jahr zum Safer Internet Day Premiere.

Zum Video
Paper für TOCHI akzeptiert (03-02-2023)

Das Paper "Awareness, Intention, (In)Action: Individuals’ Reactions to Data Breaches" von Peter Mayer, Yixin Zou, Byron M. Lowens, Hunter A. Dyer, Khue Le, Florian Schaub, und Adam J. Aviv wurde zur Veröffentlichung im Journal ACM Transactions on Computer-Human Interaction (TOCHI) akzeptiert. Die Studie ist ein Follow-up zu dem USENIX Paper "'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them"aus 2021. Ergänzt wurde die erste Studie, in der Betroffene über Data Breaches informiert wurden, durch eine zweite Studie in der die Autoren die betroffenen Personen noch einmal kontaktierten, um zu untersuchen, ob diese ihre Absichten, Handlungen zu ergreifen, weiter verfolgt hatten.

Zum Journal
Change Your Password - Lieber nicht zu oft! (01-02-2023)

Die eigenen Passwörter regelmäßig zu ändern ist ein oft anzutreffender Ratschlag. Gerade heute am „Change Your Password Day“ ist er wieder in vieler Munde. Die Gedanken dahinter scheint nachvollziehbar: Wenn das Passwort regelmäßig geändert wird, ist es erstens schwerer zu erraten und zweitens nutzt ein Passwort, das in falsche Hände geraten ist, dem Angreifer nur bis zur nächsten Änderung. Doch die Wissenschaft zeigt uns, dass beides Missverständnisse sind: Regelmäßig geänderte Passwörter sind gar nicht schwieriger zu erraten und regelmäßiges Ändern von Passwörtern führt nicht automatisch zu sicheren Passwörtern. Zum Change Your Password Day haben wir (altbekanntes) Hintergrundwissen zusammengefasst.

Zum Artikel
Peter Mayer stellt PFA Patenprogramm vor (30-01-2023)

Am Donnerstag, 26. Januar 2023, stellte Dr. Peter Mayer beim "Open Source & Cybersecurity - Celebrating International Data Privacy Day 2023", einem Event der Legal Hackers Group Luxemburg, die SECUSO Privacy Friendly Apps und das Patenprogramm vor. Ende Oktober wurden einige Apps aus dem Google Play Store und dem FDroid Store genommen, da der Wartungsaufwand zu hoch wurde. Interessierte können aber die Patenschaften für eine oder mehrere Apps übernehmen, z.B. indem sie die Verantwortung für die Weiterentwicklung übernehmen oder das PFA-Team mit personellen oder finanziellen Ressourcen unterstützen.

Zum PFA-Patenprogramm
Kastel Distinguished Lecture am 9.02.2023 (27-01-2023)

Es ist wieder soweit: Am Donnerstag, 9. Februar 2023 wird Prof. Dr. Dennis Hofheinz von der ETH Zürich in der KASTEL Distinguished Lecture in Cyber Security zu Gast sein. Prof. Hofheinz wird zum Thema "A Personal Perspective on Cryptography" sprechen. Prof. Hofheinz ist seit 2020 Professor am Institut für Theoretische Informatik der ETH Zürich. Zuvor war er Professor am KIT. Prof. Hofheinz arbeitet im Bereich Grundlagen der Krypthographie, insbesondere im Bereich Design und Analyse von Cryptographic Building Blocks wie Public-Key Encryption und Digitale Signaturen. Die Veranstaltung wird um 16 Uhr, sowohl online als auch in Präsenz stattfinden. 

Mehr Infos und Anmeldung
Benjamin Berens zu "IT-Sicherheit mit und für Verbraucher" (26-01-2023)

Am 28. Februar wird Benjamin Berens bei der 1. Tagung „Digitaler Alltag in Gefahr?“ das Thema "IT-Sicherheit mit und für Verbraucher gestalten" gemeinsam mit Prof. Kerstin Lemke-Rust (Hochschule Bonn-Rhein-Sieg) und Dr. Frank Pallas (TU Berlin) diskutieren. Die Tagung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Institut für Verbraucherinformatik der Hochschule Bonn-Rhein-Sieg und dem Kompetenzzentrum Verbraucherforschung Nordrhein-Westfalen der Verbraucherzentrale NRW e.V. organisiert. Anmeldeschluss für die Teilnahme an der Tagungs ist der 10. Februar.

Zum Programm
Herzlichen Glückwunsch Peter Mayer! (26-01-2023)

Herzlichen Glückwunsch an Peter Mayer zur neuen Stelle als Assistant Professor mit Schwerpunkt Usable Security! Zum 1. Januar 2023 wechselte Dr. Mayer an das Department of Mathematics and Computer Science, Section of Artificial Intelligence, Cybersecurity, and Programming Languages an der University of Southern Denmark (SDU). Peter Mayer war von 2014 bis 2019 als Wissenschaftlicher Mitarbeiter, erst an der TU Darmstadt und später am KIT, und bis 2022 als PostDoc am KIT für die Forschungsgruppe SECUSO tätig. Gemeinsame Forschungsarbeiten werden Dr. Mayer auch in Zukunft noch mit dem KIT und der Forschungsgruppe verbinden. 

Zum Department
Melanie Volkamer zu „Nutzer-zentrierter IT-Sicherheitsforschung“ im Rathaus (25-01-2023)

Am 30. Januar 2023 stellt sich das KIT-Zentrum Information - Systeme - Technologien (KCIST) im Bürgersaal im Rathaus Karlsruhe vor. Das KCIST adressiert aktuelle Forschungsfragen und entwickelt Technologien und ganzheitliche Systeme für die Digitalisierung und anwendungsgetriebene Künstliche Intelligenz (KI). Hierzu bündelt KCIST Expertisen und Kompetenzen aus Informatik, Wirtschaftswissenschaften, Elektrotechnik und Maschinenbau, Informationstechnik sowie Sozialwissenschaften. Bei der vom ZAK koordinierten Veranstaltung am 30. Januar geben Wissenschaftler:innen allen Interessierten Einblicke in die Forschung und Arbeit des KIT-Zentrums. Zu diesem Anlass wird auch Prof. Melanie Volkamer über "Nutzer-zentrierte IT-Sicherheitsforschung" sprechen.

Zum Programm
Video zu Forschungsergebnissen des Projekts TrusD (13-01-2022)

Im Projekt TrusD (Trust Indicators in the digital World) haben Prof. Dr. Melanie Volkamer, Prof. Dr. Alexander Mädche und Lukas Aldag erforscht, anhand welcher Indikatoren Menschen beurteilen, ob Informationen und Dienste online vertrauenswürdig sind. Da nach wie vor viele Nutzer:innen Probleme damit haben, zum Beispiel betrügerische Webadressen zu erkennen, gehörten auch Aufklärungsmaßnahmen wie die „Bunte Nacht der Digitalisierung“ zum Projekt. TrusD ist Teil des Forschungsverbunds digilog@bw, für dessen Blog Lukas Aldag in einem fünfminütigen Video die Ergebnisse des Projekts zusammengefasst hat.

Zum Video
Helmholtz-Gemeinschaft launcht eigenen Mastodon-Server (13-01-2023)

Seit Elon Musk im Oktober zum Twitter CEO wurde, gewinnt das Netzwerk Mastodon als Alternative an Beliebtheit. Im Gegensatz zu Twitter ist Mastodon dezentral aufgebaut, Nutzer:innen müssen sich also zwischen mehr als 12.000 sogenannten Instanzen entscheiden, wenn sie ihr Profil anlegen, können aber dennoch mit dem ganzen Netzwerk kommunizieren. Seit Dezember gibt es eine eigene Instanz der Helmholtz-Gemeinschaft für die institutionelle Wissenschaftskommunikation: https://helmholtz.social/explore. Die Forschungsgruppe SECUSO ist bereits seit Februar 2022 mit einem Profil auf der Mastodon-Instanz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg zu finden.

Zu unserem Mastodon-Profil
Weihnachtsgrüße von SECUSO (20-12-2022)

2022 war ein ereignisreiches Jahr: Von strengen Corona-Regeln, zu vielen Lockerungen aber gleichzeitig neuen Problemen durch den Ukraine-Krieg. Wir als SECUSO haben dennoch versucht das beste aus der Situation zu machen und weiter daran geforscht, wie wir Sicherheitsmaßnahmen für Bürger:innen benutzbarer gestalten können. Neben spannenden Forschungsergebnissen hat sich auch im Team bzw. bei den Alumni einiges getan. Zudem konnten wir interessante Gäste in unserem Research Seminar und der KASTEL Distinguished Lecture Series begrüßen und unsere Forschungsergebnisse bei verschiedenen Veranstaltungen und Events vorstellen. Alle Informationen haben wir in unserer Weihnachtspost zusammengefasst. Viel Freude beim Lesen!

Zur Weihnachtspost
Podcast zu Phishing-Simulationen (19-12-2022)

Für die 16. Folge des Security Awareness Insider Podcast sprach Melanie Volkamer Anfang des Jahres mit Katja Dörlemann, SWITCH, und Markus Beyer über "Phishing-Training - Von Sinn und Unsinn der Tests und Simulationen". Simulierte Phishing-Kampagnen versprechen ein Rundumsorglos-Paket. Das dies ein Trugschluss ist und warum simulierte Phishing-Kampagnen dem Unternehmen im Gegensatz sogar schaden können, erklärt Melanie Volkamer im Podcast. Der Podcast ist nun auch online verfügbar.

Zum Podcast
Citizen Science zum Thema Phishing (15-12-2022)

Seit einigen Monaten ist unser SECUSO NoPhish Quiz auch auf der wir-forschen.digital-Plattform zu finden. Seit der Veröffentlichung wurde das Quiz bereit mehr als 1000 Mal aufgerufen. Wir-forschen.digital ist eine Plattform, auf der Digital Citizen Science Projekte angelegt, beschrieben und durchgeführt werden können. Die Plattform war ein zentrales Ergebnis des Projektes wir-forschen.digital: Wellbeing @Home, das Ende des Jahres endet.

Zum Quiz
BNN berichtet über PFA (14-12-2022)

Die Badischen Neustesten Nachrichten (BNN) haben Anfang des Jahres einen Artikel zu den Privacy Friendly Apps veröffentlich. Anlass war die Verleihung des Digital Autonomy Award, der der Forschungsgruppe für die Privacy Friendly Apps und den damit verbundenen "Beitrag zur Steigerung der individuellen digitalen Souveränität" verliehen wurde.

Zum Artikel
Projekt wir.forschen.digital: Wellbeing@Home geht zu Ende (09-12-2022)

Zum Jahresende geht das Digital Citizen Science Projekt wir-forschen.digital: Wellbeing@Home zu Ende. Es wurde aus Mitteln der Exzellenzinitiative gefördert. In den vergangenen knapp 2 Jahren wurden in verschiedenen Teilprojekten Tools und Methoden für Digital Citizen Science entwickelt, mit denen wir die aktive und umfassende Einbindung von Bürger:innen in wissenschaftliche Projekte ermöglichen und fördern möchten. Zentrales Ergebnis des Projektes ist die wir-forschen.digital Plattform, auf der Digital Citizen Science Projekte angelegt, beschrieben und durchgeführt werden können.

Zur Plattform
Newsletter für PFA Topics (08-12-2022)

Ab sofort haben wir einen eigenen Newsletter für Themen rund um die Privacy Friendly Apps (PFAs). Ziel ist es, Interessierte gezielt über Updates, Neuveröffentlichungen oder andere PFA-Neuigkeiten zu informieren. So wurden zum Beispiel Ende Oktober einige Apps aus dem Google Play Store und dem FDroid Store genommen, da der Wartungsaufwand zu hoch wurde. Auch das PFA-Patenprogramm wurde in diesem Zusammenhang weiterentwickelt. Interessierte können so Patenschaften für eine oder mehrere Apps übernehmen, z.B. indem sie die Verantwortung für die Weiterentwicklung übernehmen oder das PFA-Team mit personellen oder finanziellen Ressourcen unterstützen.

Den Newsletter erhalten
SECUSO Adventskalender (06-12-22)

Advent, Advent, ein Türchen öffnet sich. Erst eins, dann zwei... Wir haben uns für den Dezember dieses Jahr einen SECUSO Weihnachtskalender überlegt. Jeden Tag wird sich ein Türchen öffnen, in dem wir einen Teil unser Materialien vorstellen. Ob NoPhish, Schutz von Benutzerkonten oder Privacy Friendly Apps - wir haben von allem etwas dabei. Folgt uns doch auf Twitter oder Mastodon, um kein Türchen zu verpassen!

Link zum Account
Video verfügbar: INSPECTION beim SWSD 2022 (02-12-2022)

Am 27. Oktober 2022, stellte Anne Hennig das Forschungsprojekt INSPECTION beim Swiss Websecurity Day 2022 (SWSD) vor. Die eintägige Veranstaltung behandelte aktuelle Sicherheitsfragen für Schweizer Registrare und Webhoster. Ziel des INSPECTION Projekts ist es, das deutschsprachige Internet automatisiert mit Methoden der Künstlichen Intelligenz nach gehackten Websites zu durchsuchen. Weiterhin werden Methoden entwickelt, betroffene Websites effektiv zu informieren und Website-Besitzer:innen Materialien an die Hand zu geben, den Schaden zu beheben und sich vor zukünftigen Angriffen zu schützen. Die Aufzeichnung des Vortrags ist nun verfügbar.

Link zum Video
Rückblick: SECUSO auf der HM2022 (25-11-2022)

Dieses Jahr stellte die Forschungsgruppe SECUSO auf der Hannover Messe einen Teil der Materialien aus dem NoPhish-Konzept vorstellen. Mit dabei waren das das Online Game Phishing Master und das NoPhish-Quiz, das von STAR, dem Security Teaching & Awareness Roboter der Forschungsgruppe, vorgestellt wurde. Beide Angebote wurden von Science Square noch einmal im Detail vorgestellt. Science Square ist die Speakers' Corner zur Forschung und angewandter Wissenschaft im Bereich "Research & Technology" der Hannover Messe. Ziel der Initiative ist es, Exponate und neueste Ergebnisse aus der Wissenschaft allgemeinverständlich im Dialog präsentiert.

Zum Video
Leitfaden "Effektive IT-Security Awareness" verfügbar (24-11-2022)

Nachdem Anfang des Jahres der erste Zyklus des Projekts "Dialog für Cybersicherheit" zu Ende gegangen ist, steht nun auch das Ergebnis des Workstream 4 “Effektive IT-Security Awareness” zur Verfügung. Workstream 4 wurde von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Ziel des Workstreams war die Erarbeitung eines Leitfadens zur Erstellung wirkungsvoller Awarenessmaßnahmen. In dem Projekt "Dialog für Cybersicherheit" tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat miteinander aus.

Zum Leitfaden
Video verfügbar: Melanie Volkamer zum Big Techday 22 (21-11-2022)

Am 15. Juli 2022 sprach Prof. Melanie Volkamer im Rahmen des Big Techday 22 über das Thema “Usable Security Research @ KIT”. Im Vortrag wurde einerseits der Human Centered Security by Design Ansatz vorgestellt, um für zukünftige Security Maßnahmen eine bessere beziehungsweise angemessene Benutzbarkeit zu erreichen. Anderseits wurde ein Framework vorgestellt, welches die Anbieter von Security Maßnahmen konkret bei der Erstellung von Security Interventionen unterstützt. Das Video zum Vortrag ist nun auf dem YouTube Kanal der Forschungsgruppe verfügbar.

Hier geht's zum Video
Poster bei ACSAC 2022 akzeptiert (21-11-2022)

Das Poster “The Phishing Master Anti-Phishing Game" von Heike Dietmann, Tobias Länge, Philipp Matheis, Aleksandra Pawelek, Benjamin Berens, Mattia Mossano, Maxime Veit, Peter Mayer und Melanie Volkamer wurde zur Präsentation auf der Annual Computer Security Applications Conference (ACSAC 2022) akzeptiert. Die Autoren stellen ein Anti-Phishing-Spiel für öffentliche Nutzung vor. Bei einer ersten Studie wurde Feedback von den Probanden gesammelt, welches insgesamt sehr positiv ausfiel und das Anti-Phishing-Spiel als lohnende Alternative zu klassischen Anti-Phishing-Materialien erscheinen lässt. ACSAC 2022 findet vom 5. bis 9. Dezember 2022 in Austin, Texas, statt.

Watch the video
SECUSO zur Nacht der Wissenschaft (16-11-2022)

In der Nacht vom 18. November 2022 ist es wieder soweit: Bis in die frühen Morgenstunden werden rund um den Ehrenhof, im KD2Lab und im Triangel Open Space Vorträge und Attraktionen präsentiert. Die Forschungsgruppe SECUSO beteiligt sich mit dem "Phishing-Table" in der Triangel am Kronenplatz, auf dem Interessierte zwei Spiele ausprobieren können: Eins zur Passwortsicherheit und eins zum Erkennen von Phishing-Nachrichten. Die „Nacht der Wissenschaft“ wurde erstmals im Januar 2016 von der gleichnamigen Hochschulgruppe organisiert. Dort engagieren sich Studierende verschiedener Fachrichtungen ehrenamtlich, um spannende Vortragsreihen am Karlsruher Institut für Technologie zu organisieren.

Kommt vorbei
Sicherer Umgang mit betrügerischen E-Mails (15-11-2022)

Rund die Hälfte der deutschen Unternehmen ist bereits Opfer von Cyberattacken geworden und auch die IT-Infrastruktur des KIT ist ständig Cyberangriffen unterschiedlichster Art ausgesetzt. In der aktuellen November-Ausgabe des Mitarbeiter:innenmagazins "KITdialog" wird das Projekt "Effektive Security Awareness am KIT" vorgestellt, in dem eine verpflichtende Onlineschulung für Mitarbeitende des KIT entwickelt und evaluiert wird. Verantwortlich sind die Forschungsgruppe SECUSO sowie der Informationssicherheitsbeauftragte des KIT (Philipp Bunten) und das SCC, insbesondere die Abteilungen IT-Security und Service-Management sowie KIT-CERT mit Unterstützung des IT-Expert:innenkreises.

 

Zum Artikel 

Melanie Volkamer ist ARRTI Akademie Mitglied (15-11-2022)

Melanie Volkamer ist Mitglied der KIT-Academy for Responsible Research, Teaching, and Innovation (ARRTI). ARRTI fördert die kritische Reflexion der Studierenden und Forschenden des KIT über ihre technischen und wissenschaftlichen Praktiken. Hauptziel der Akademy ist es, die wissenschaftliche Kultur von einer reinen "Kann-Kultur" in eine "Mach-Kultur" zu verwandeln, in der kritische Reflexion über Verantwortung in Lehre, Forschung und Innovation eingebettet ist.

Alle Akademie Mitglieder
Herzlich Willkommen bei SECUSO (09-11-2022)

Wir begrüßen Tobias Länge und Philipp Matheis als neue Wissenschaftliche Mitarbeiter im SECUSO Team! Tobias und Philipp unterstützen die SECUSO Forschungsgruppe bereits seit Mai 2022 als wissenschaftliche Hilfskräfte. Tobias war hier hauptsächlich bei der Entwicklung und Unterstützung der Privacy Friendly Apps (PFA) tätig. Philipp war hauptsächlich bei der Unterstützung von AR und VR-Studien tätig. Beide absolvierten ihren Master in Informatik am KIT und unterstützen SECUSO seit dem 01.11.2022 in den Themengebieten Privacy Friendly Apps bzw. Authentifizierung für VR und AR sowie in weiteren Projekten.

Das SECUSO Team
SECUSO mit SMILE-4-VIP für Deutschen IT Sicherheitspreis nominiert (07-11-2022)

Eine Voraussetzung für die erfolgreiche Digitalisierung ist es, dass Schutzmaßnahmen nicht nur effektiv, sondern auch barrierefrei sind. SMILE-4-VIP ist eine Schutzmaßnahme, die insbesondere Menschen mit hochgradiger Sehbehinderung und Blindheit unterstützt, Phishing-E-Mails zu erkennen. SMILE-4-VIP wendet die existierende Phishing-Forschung auf die Prozesse von seheingeschränkten Menschen im Umgang mit E-Mails an. Die Gewiner*innen des diesjährigen 9. Deutsche IT-Sicherheitspreis werden am Donnerstag, 10. November 2022, im Veranstaltungszentrum der Ruhr-Universität Bochum bekannt gegeben.

Die Finalist*innen 2022
Dr. Karen Renaud zu Besuch bei SECUSO (04-11-2022)

Dr. Karen Renaud wird bis zum 30. November 2022 als KIT International Fellow die Forschungsgruppe SECUSO begleiten. Der Besuch war bereits für 2021 geplant und musste mehrfach verschoben werden. Dr. Karen Renaud ist Chancellor's Fellow an der University of Strathclyde in Glasgow. Ihr Forschungsschwerpunkt liegt im Bereich Human-Centered Security. Sie interessiert sich für das Zusammenspiel zwischen Nutzern und Sicherheit im Kontext gesellschaftlicher und industrieller Nutzung. Dr. Renaud hat grundlegende Arbeiten zum Verständnis der mentalen Modelle der Menschen über Sicherheit in einer Vielzahl von Anwendungen und Kontexten durchgeführt.

Mehr zur Person
Anne Hennig stellt INSPECTION beim SWSD 2022 vor (03-11-2022)

Am vergangenen Donnerstag, 27. Oktober 2022, stellte Anne Hennig das Forschungsprojekt INSPECTION beim Swiss Websecurity Day 2022 (SWSD) vor. Die eintägige Veranstaltung behandelte aktuelle Sicherheitsfragen für Schweizer Registrare und Webhoster. Ziel des INSPECTION Projekts ist es, das deutschsprachige Internet automatisiert mit Methoden der Künstlichen Intelligenz nach gehackten Websites zu durchsuchen. Weiterhin werden Methoden entwickelt, betroffene Websites effektiv zu informieren und Website-Besitzer:innen Materialien an die Hand zu geben, den Schaden zu beheben und sich vor zukünftigen Angriffen zu schützen.

SWSD in den Medien
Reduzierung der Privacy Friendly Apps im Play Store und F-droid (31-10-2022)

Die Anzahl unserer Privacy Friendly Apps hat über die Zeit stark zugenommen. Gleichzeitig wurde der Aufwand für die Wartung der Apps sehr groß. Leider reichen die Ressourcen unserer Forschungsgruppe momentan nicht mehr aus, um alle Apps gleichzeitig funktionsfähig zu halten. Um den Nutzern weiterhin eine möglichst reibungslose Nutzung der Privacy Friendly Apps ermöglichen zu können, werden wir in den kommenden Tagen einige Apps aus dem Play Store sowie F-droid entfernen. Dazu gehören die folgenden Apps: Wetter, Schrittzähler, Net Monitor, WiFi Manager und Werwolf App. Der Source Code der Apps wird weiterhin auf GitHub verfügbar sein. Bei Interesse können Nutzer die Apps herunterladen und nutzen. Wir freuen uns jederzeit über Interessenten, die im Rahmen einer Patenschaft die Betreuung der Apps übernehmen möchten.

 

Infos zur Patenschaft 

 

 

Hilfe für gehackte Websites (27-10-2022)

“Think before U Click” - das gilt nicht nur in den aktuellen Zeiten, wo Online-Shopping Hochkonjunktur hat. In dem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt INSPECTION nehmen wir gemeinsam mit unseren Partnern von der MindUp Intelligence GmbH und der BDO AG Websites genauer unter die Lupe, die von Angreifer:innen manipuliert werden, um Werbung für Fake Shops zu machen. Doch was sind Fake Shops eigentlich und wie kann ich erkennen, ob Internetkriminelle meine Webseite missbrauchen? Diese und andere Fragen beantworten wir - nicht nur zum diesjährigen European Cyber Security Month - in unserer FAQ.

Mehr Informationen
SECUSO mit SMILE-4-VIP für NEO Innovationspreis nominiert (25-10-2022)

SMILE-4-VIP war unter den fünf nominierten Konzepten für den diesjährigen NEO Innovationspreis. Die Preisverleihung fand am 21.Oktober 2022 in der Stadthalle Ettlingen statt. SMILE-4-VIP unterstützt Menschen mit hochgradiger Sehbehinderung und Blindheit dabei, Phishing-E-Mails zu erkennen. Das Programm verbindet die Phishing-Forschung mit den Arbeitstechniken seheingeschränkter Personen im Umgang mit E-Mails. SMILE-4-VIP ist eine Erweiterung für die bekanntesten E-Mail-Clients und reichert dort die E-Mails im Gefährdungsfall mit Hinweisen an. Mit dem NEO-Innovationspreis, der von der TechnologieRegion Karlsruhe GmbH verliehen wird, sollen innovative Lösungen aus verschiedenen Bereichen der Cybersicherheit sichtbar gemacht und ausgezeichnet werden.

Mehr Informationen
European Cyber Security Month (21-10-2022)

Oktober ist der European Cyber Security Month (ECSM) und SECUSO beteiligt sich auch in diesem Jahr mit verschiedenen Beiträge an dem Aktionsmonat. So war Melanie Volkamer gestern, am 20. Oktober 2022, zum Webinar “To do or not to do: dangers of simulated phishing campaigns” bei Géant zu Gast. SECUSO ist aber auch mit eigenen Aktionen im Sinne des diesjährigen Mottos "Think Before U Click!" am ECSM 2022 beteiligt. Zum Beispiel haben wir STAR, unserem Security Teaching Awareness Robot, Englisch beigebracht. Auch wenn der Oktober fast vorbei ist: Alle Aktionen sind selbstverständlich auch weiterhin verfügbar.

Phishing Awareness mit STAR auf Englisch
Abschluss Projekt digilog@bw (21-10-2022)

Am 13. Oktober hat das DigiLog Projekt ein Abschlussevent im Zentrum für Kunst und Medien in Karlsruhe abgehalten. Es wurden die Ergebnisse einiger Projekte vorgestellt und anschließend darüber diskutiert.  Ebenso gab es eine Podiumsdiskussion über die aktuelle digitale Lage in Deutschland, welche Herausforderungen das Projekt aufzeigt, aber auch welche mögliche Perspektiven geboten werden. Auch unser Thema TrustD (Trust indicators in the digital world) wurde in einem Video der Öffentlichkeit vorgestellt. Dieses Video wird in naher Zukunft verfügbar gestellt. Mehr Informationen zu TrustD oder den anderen spannenden Themen sind auf der offiziellen Webseite von DigiLog zu finden.

Mehr Informationen
Peter Mayer als Referent bei der Public IT Security (PITS) (18-10-2022)

Am 4. und 5. Oktober 2022 fand die Public IT Security (PITS) als Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung in Berlin statt. Peter Mayer nahm als Referent in der Experten-Runde "Der Mensch als Sicherheitslücke – Social Engineering" teil und gab Einblicke in das Thema Social Engineering aus Sicht der Usable Security Forschung.

Mehr dazu
E-Vote ID in Bregenz mit vielen Highlights (14-10-2022)

Vom 04. bis 07. Oktober fand in Bregenz, Österreich, die Siebte International Joint Conference on Electronic Voting (E-Vote-ID 2022) statt. Mit 168 Teilnehmenden von allen Kontinenten der Erde konnte zwar die Anzahl der Teilnehmer:innen von 2021 nicht ganz erreicht werden. Die Konferenz selbst bot aber viele Highlights und großartige Kulissen für Fotos. Die Konferenz wurde von Melanie Volkamer, SECUSO, Robert Krimmer, University of Tartu, Estland, und David Duenas-Cid, Gdansk University of Technology, Polen, organisiert. Im nächsten Jahr wird E-Vote-ID in Luxemburg stattfinden.

Eindrücke zu E-Vote-ID 2022
Abschlusssymposium Projekt digilog@bw (12-10-2022)

Am Donnerstag, 13. Oktober 2022 findet ab 19 Uhr im Zentrum für Kunst und Medien Karlsruhe (ZKM) die Abschlusspräsentation der Forschungsergebnisse des Projekts digilog@bw – Digitalisierung im Dialog statt. Ziel des Forschungsprojekts, das 2019 initiiert wurde, war es, die Auswirkungen der Digitalisierung zu analysieren, um damit eine Grundlage für die informierte Gestaltung möglicher Zukünfte zu schaffen. Die Forschungsgruppe SECUSO, vertreten durch Lukas Aldag, präsentiert die Ergebnisse von “TrustD - Trust Indicators in the Digital World”. 

Zum Programm
Erfolgreiche EuroUSEC Konferenz in Karlsruhe (10-10-2022)

Vom 29. bis 30. September fand in Karlsruhe das European Symposium on Usable Security (EuroUSEC 2022) statt. Mit beinahe 40 Teilnehmenden vor Ort und 15 Teilnehmenden online war die diesjährige Konferenz geprägt von persönlichem Austausch und Gesprächen. Die Konferenz wurde von Oksana Kulyk, IT University of Copenhagen, Dänemark, und Karen Renaud, University of Strathclyde, UK, organisiert. Melanie Volkamer und Peter Mayer unterstützten die Organisation vor Ort. Anne Hennig begleitete die Konferenz als Publicity Co-Chair. Im nächsten Jahr wird EuroUSEC in Kopenhagen, Dänemark stattfinden.

Alle Paper im Überblick
Google Fonts Checker (28-09-2022)

Laut einem Urteil des Münchener Landgerichts vom 20.01.2022 kann bei nachladenden Schriftarten von Google eine Schadensersatzforderung auf Website-Besitzer:innen zukommen. Dies ist vor allem darin begründet, dass Daten in die USA ohne Einwilligung des Besuchers und technischer Notwendigkeit gesendet werden. Der Google-Fonts-Checker von SICHER3 prüft, ob beim Besuch der Website Schriftarten von Google nachgeladen werden. Der Geschäftsführer von SICHER3, Dr. Marco Ghiglieri, war vor seiner Selbständigkeit als Doktorand und Post-Doc in der Forschungsgruppe SECUSO tätig. 

Zum Google Fonts Checker
SECUSO erhält Bundespreis Verbraucherschutz (27-09-2022)

Die Forschungsgruppe SECUSO erhält den Bundespreis Verbraucherschutz der Deutschen Stiftung Verbraucherschutz (DSV)! Verliehen wird der Preis für die Entwicklung nutzerfreundlicher und einfacher Konzepte und Tools, die Anwender:innen von Online-Diensten, Apps und Software helfen, ihre Privatsphäre und Datensicherheit zu wahren. Mit dem Preis zeichnet die Stiftung des Verbraucherzentrale Bundesverbands herausragende Verbraucherschutz-Projekte aus. Der Preis wurde am Montag, 26. September 2022, in Berlin verliehen. Dr. Peter Mayer nahm den Preis stellvertretend für die Forschungsgruppe entgegen.

Zur Pressemitteilung
Melanie Volkamer zu Simulierten Phishing Kampagnen (26-09-2022)

Oktober ist der Cybersecurity Month (CSM), die europäische Initiative, die von ENISA und der Europäischen Kommission koordiniert wird, um das Bewusstsein für Cybersicherheit in Europa zu erhöhen. Im Rahmen der GÉANT-Kampagne “CSM22 - A Community of Cyber Heroes” wird Melanie Volkamer über simulierte Phishing-Kampagnen sprechen. Ihr Vortrag "To do or not to do: dangers of simulated phishing campaigns" findet am 20. Oktober 2022 von 16 bis 17 Uhr statt. Das Hauptziel des CSM22 ist es, das Wissen und das Bewusstsein für Cybersicherheit in der internationalen Forschungs- und Bildungsgemeinschaft zu erhöhen, indem gezielte und maßgeschneiderte Inhalte und nützliche Werkzeuge im Kampf gegen Cyberkriminalität zur Verfügung gestellt werden.

Zur Registrierung
Melanie Volkamer zum SSAD und SWSD in Bern (23-09-2022)

Am 26. und 27. Oktober wird Melanie Volkamer im Rahmen des SWITCH Security Awareness Day 2022 (SSAD) und des Swiss Website Security Day 2022 (SWSD) jeweils einen Vortrag halten. Beim SSAD wird das Thema “Phishing Training without Phishing Simulation” diskutiert. Der SWITCH Security Awareness Day soll einen Einblick in die verschiedenen Möglichkeiten geben, mit Security Awareness umzugehen, und aufzeigen, wo man Unterstützung erhält und was für den Erfolg entscheidend ist. Zum Swiss Website Security Day wird Melanie Volkamer das Projekt INSPECTION vorstellen. Die eintägige Veranstaltung behandelt aktuelle Sicherheitsfragen für Schweizer Registrare und Webhoster.

Zum Programm
Proceedings für E-Vote ID veröffentlicht (21-09-2022)

Auch für die siebte International Joint Conference on Electronic Voting (E-Vote ID 2022) wurden die Proceedings bereits veröffentlicht. Insgesamt wurden 10 Konferenzbeiträge für die Veröffentlichung in den Proceedings ausgewählt. E-Vote ID 2022 findet vom 4. bis 7. Oktober als hybrides Event in Bregenz, Österreich statt. Die Konferenz wird von Robert Krimmer, University of Tartu, Estland, Melanie Volkamer, Karlsruher Institut für Technology, und David Duenas-Cid, Gdansk University of Technology, Polen, organisiert. 

E-Vote ID 2022 proceedings
EuroUSEC 2022: Registrierung verlängert (19-09-2022)

Über 40 Teilnehmer:innen haben sich bereits für das diesjährige European Symposium on Usable Security (EuroUSEC 2022) registriert. Um auch kurzentschlossenen noch die Möglichkeit zur Teilnahme zu ermöglichen, wurde die Registrierungsperiode verlängert: Eine Registrierung für die in-person Teilnahme ist noch bis Donnerstag, 22. September 2022, möglich. Eine Registrierung für die Online-Teilnahme ist noch bis einen Tag vor Konferenzbeginn, Mittwoch, 28. September 2022, möglich. Für alle, die schon einmal einen Blick ins Programm werfen wollen: Die Proceedings für EuroUSEC 2022 sind ab sofort verfügbar!

Zur Registrierung
Melanie Volkamer hält Keynote bei den Security Days (16-09-2022)

Sie sind Informationssicherheitsbeauftrage*r und haben die Aufgabe, Kolleg*innen, deren primäres Ziel nicht Informationssicherheit ist, für das Thema zu sensibilisieren? Unter dem Thema “Security Awareness – ganz oder gar nicht?” hält Melanie Volkamer am 6. Oktober die Keynote zu den Security Days 2022. Im Vortrag werden Empfehlungen – aus Praxis und Wissenschaft – zur Planung und Ausgestaltung effektiver Security Awareness Maßnahmen vorgestellt. Außerdem soll diskutiert werden, was der Wert von Security Awareness ist, wenn die Effektivität nicht bekannt ist und somit nicht ausgeschlossen werden kann, dass die Maßnahmen die Beschäftigten zwar Arbeitszeit kosten, aber keinen (oder sogar einen negativen) Einfluss auf die Informationssicherheit haben.

Zum Programm
Update des Google Pixels schließt Sicherheitslücke im QR-Scanner (14-09-2022)

Durch Kommunikation mit dem BSI und Google, konnten wir auf eine Sicherheitslücke im QR-Scanner auf dem Google Pixel hinweisen. Mit dem neusten Android Update (Android 13), wurde diese Sicherheitslücke beseitigt. Das Problem war, dass ab einer gewissen Länge des Links nicht mehr die Domain angezeigt wurde und so diese durch beliebiges ersetzt werden konnte, ohne eine Möglichkeit die tatsächliche Domain zu überprüfen. Wer also noch nicht das Google Pixel geupdated hat, in jedem Fall nachholen.

Für mehr Informationen gibt es eine kleine Zusammenfassung.

Dialog für Cybersicherheit startet in die zweite Runde (13-09-2022)

Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat zu verschiedenen Themen im Bereich Cybersicherheit miteinander aus. Nachdem Melanie Volkamer und Angela Sasse im vergangenen Jahr den Workstream “Effektive IT-Security Awareness” betreut haben, wird Anne Hennig die Forschungsgruppe in diesem Jahr beim Dialog für Cybersicherheit vertreten. Mit der Denkwerkstatt „Sichere Informationsgesellschaft“ fällt am 19. und 20. September 2022 in Leipzig der Startschuss für die nächste Phase mit der Wahl der Workstreams. Der Austausch läuft dann bis März 2023.

Zur Projektseite
Herzlichen Glückwunsch, Jurlind Budurshi! (05-09-2022)

Wir gratulieren Dr. Jurlind Budurushi zur Berufung als Lecturer! Jurlind Budurushi war von 2012 bis 2016 erst als Doktorand und anschließend als PostDoc an der TU Darmstadt für die Forschungsgruppe SECUSO tätig. Anschließend wechselte er in die freie Wirtschaft. Seit August 2022 ist er nun als Dozent im Fachbereich “Computer Science and Engineering” (CSE) an der Qatar University in Doha tätig. 

Das CST Team
Melanie Volkamer beim TRIALOG (09-09-2022)

Anlässlich des Internationalen Tages der Demokratie lautet das Thema des TRIALOGs am Donnerstag, 15. September, von 19 - 21 Uhr “Demokratie - Wege, Irrtümer, Realitäten”. Zu dem Thema sprechen Melanie Volkamer, Renate Dürr, Franziska Grethe, Uwe Lübbermann und Michael Schmidt-Salomon. TRIALOG ist ein neues Format im TRIANGEL Open Space am Kronenplatz in Karlsruhe. Ziel des Trialogs ist es, Austausch und Diskussionen auf Augenhöhe zu ermöglichen. Der TRIALOG bringt Expert*innen aus Wissenschaft, Wirtschaft und Gesellschaft auf eine Bühne, um Themen aus verschiedenen Perspektiven zu beleuchten. 

Mehr Informationen
Preisverleihung Digital Autonomy Award (07-09-2022)

Die Forschungsgruppe SECUSO hat in diesem Jahr mit den Privacy Friendly Apps den Digital Autonomy Award gewonnen. Auf der Mensch und Computer (MUC) 2022 Konferenz in Darmstadt wurden nun die Privacy Friendly Apps (PFA) noch einmal vorgestellt. Dabei konnten Gäste die Apps testen und sich über die Eigenschaften der Apps informieren. Am Ende des Events wurde im Rahmen der Preisverleihung dem PFA Team noch einmal zu ihrem Preis gratuliert. Das Digital Autonomy Hub verlieh 2022 erstmalig den Digital Autonomy Award an das Projekt Privacy Friendly Apps für seinen Beitrag zur Steigerung der individuellen digitalen Souveränität.

Mehr zum Award
Paper bei STAST 2022 akzeptiert (02-09-2022)

Das Paper “Design and Evaluation of an Anti-Phishing Artifact Based on Useful Transparency" von Christopher Beckmann, Benjamin Berens, Niklas Kühl, Peter Mayer, Mattia Mossano und Melanie Volkamer wurde zur Publikation auf dem 12. International Workshop on Socio-Technical Aspects in Security (STAST 2022) akzeptiert. In dem Paper wurde ein Anti-Phishing Artefakt entwickelt und in einer Nutzerstudie mit 109 Teilnehmenden evaluiert. STAST 2022 findet gemeinsam mit dem 27. European Symposium on Research in Computer Security (ESORICS 2022) vom 26. bis 30. September in Kopenhagen, Dänemark, statt.

Mehr zu STAST
Programm für EuroUSEC ist veröffentlicht (29-08-2022)

Das Programm für das 2022 European Symposium on Usable Security (EuroUSEC 2022)  ist veröffentlicht worden. Die Konferenz findet am 29. und 30. September als hybrides Event in Karlsruhe, Deutschland statt. Die Konferenz wird von Oksana Kulyk, IT University of Copenhagen, Dänemark, und Karen Renaud, University of Strathclyde, UK, organisiert. Melanie Volkamer und Peter Mayer unterstützen die Organisation vor Ort. Anne Hennig begleitet die Konferenz als Publicity Co-Chair. Die Registrierung für EuroUSEC ist ab sofort möglich!

Zur Registrierung
Paper bei NordiCHI 2022 akzeptiert (29-08-2022)

Das Paper “Shoulder-Surfing Resistant Authentication for Augmented Reality” von Reyhan Düzgün, Peter Mayer und Melanie Volkamer wurde zur Präsentation auf der NordiCHI 2022 akzeptiert. Die Konferenz findet vom 8.-12. Oktober 2022 in Aarhus, Dänemark statt.

Zur Konferenz
Weiteres Paper bei EIS 2022 akzeptiert (29-08-2022)

Das Paper “Council of Europe Guidelines on the use of ICT in electoral processes" von Ardita Driza Maurer, Melanie Volkamer und Robert Krimmer wurde zur Publikation auf dem 1st International Workshop on Election Infrastructure Security (EIS 2022) akzeptiert. In dem Paper beschreiben die Autor*innen die Entwicklung von Richtlinien für Wahl-Technologien durch den Europarat. EIS 2022 findet gemeinsam mit dem 27. European Symposium on Research in Computer Security (ESORICS 2022) vom 26. bis 30. September in Kopenhagen, Dänemark, statt.

Mehr über EIS
Programm für E-Vote-ID ist veröffentlicht (26-08-2022)

Das Programm für die diesjährige E-Vote-ID-Konferenz ist veröffentlicht. Die Konferenz findet vom 4. bis 7. Oktober als hybrides Event in Bregenz, Österreich statt. Die Konferenz wird von Robert Krimmer, University of Tartu, Estland, Melanie Volkamer und David Duenas-Cid, Gdansk University of Technology, Polen, organisiert. Die Veranstaltung findet im Schloss Hofen statt, dem prominenten Renaissanceschloss der Herren von Raitenau. Das Schloss liegt in Lochau am Bodensee, in direkter Nähe zur Stadt Bregenz. Die Registrierung ist ab sofort möglich!

Zur Registrierung
Willkommen zurück, Peter! (26-08-2022)

Peter Mayer ist von seinem Research Visit im George Washington University Usable Security and Privacy Lab (GWUSEC), der Forschungsgruppe von Prof. Adam J. Aviv an der George Washington University, nach Karlsruhe zurückgekehrt. Der Research Visit wurde durch das Topic “Engineering Secure Systems”, subtopic “46.23.01 Methods for Engineering Secure Systems”, der Helmholtz Gemeinschaft (HGF) finanziell unterstützt.

Mehr zu GWUSEC
Poster bei EuroUSEC 2022 akzeptiert (25-08-2022)

Das Paper “How to best inform website owners about vulnerabilities on their websites" von Anne Hennig, Fabian Neusser, Aleksandra Pawelek, Dominik Herrmann und Peter Mayer wurde zur Präsentation auf dem European Symposium on Usable Security (EuroUSEC 2022) akzeptiert. Das Poster stellt die Ergebnisse einer Interview-Studie dar, in der Website Besitzer zu Benachrichtigungen über Sicherheitslücken auf Ihren Websites befragt wurden. EuroUSEC findet vom 29. bis 30. September in Karlsruhe, Deutschland, statt. Die Registrierung ist noch bis zum 16. September möglich.

Zur Registrierung
Paper bei EIS 2022 akzeptiert (24-08-2022)

Das Paper “Why is Online Voting Still Largely a Black Box?" von Michael Kirsten, Melanie Volkamer und Bernhard Becker wurde zur Publikation auf dem 1st International Workshop on Election Infrastructure Security (EIS 2022) akzeptiert. In der Studie wurden Expert*innen und Stakeholder befragt, warum Online-Voting ein in weiten Teilen immer noch undurchsichtiger Prozess ist. EIS 2022 findet gemeinsam mit dem 27. European Symposium on Research in Computer Security (ESORICS 2022) vom 26. bis 30. September in Kopenhagen, Dänemark, statt.

Mehr über EIS
Tracking-freie Apps im Test (10-08-2022)

Es gibt kaum Apps, die auf Tracking und Datensammeln verzichten. Wer auf privatsphären-freundliche Apps Wert legt, kann auf die SECUSO Privacy Friendly Apps zurückgreifen. Vielfach wurden unsere Apps schon für ihre Datensparsamkeit ausgezeichnet, zuletzt mit dem Digital Autonomy Award. Das PC Magazin hat nun ebenfalls unsere Apps getestet und kommt zu dem Schluss: Insgesamt funktionierten die meisten Apps im Test zuverlässig und ohne Einschränkungen. Das Magazin bescheinigt allerdings einigen unseren Apps “Innovationsrückstand”. Um diesem entgegenzuwirken haben wir ein PFA-Patenprogramm ins Leben gerufen. Wer uns in unserer Arbeit unterstützen möchte, findet hier mehr Informationen. 

Den ganzen Beitrag lesen
Neue Zusammenfassung zum NoPhish Konzept (05-08-2022)

Unser NoPhish Konzept wächst und wächst. Deshalb haben wir an dieser Stelle nochmal eine ausführliche Zusammenfassung des Konzepts und seiner Bestandteile erstellt. Hier erklären wir die Bestandteile des Konzept und stellen alle 10 bisherigen Maßnahmen kurz vor, vom Flyer bis hin zum humanoiden Roboter (STAR). Auch geben wir Einblicke an welchen Veranstaltungen wir bisher mit unserem Material in der Vergangenheit teilgenommen haben. Auch ein paar Zahlen zur aktuellen Nutzung von unserem Material findet sich in dieser Zusammenfassung. Dazu listen wir die aktuelle Forschung von Veröffentlichungen bis zu Abschlussarbeiten auf.

Ausführliche Zusammenfassung
Smartphone Schutz in 11 Schritten (04-08-2022)

Die Aachener Allgemeine Zeitung hat in einem kürzlich erschienen Beitrag 11 Tipps zum Smartphone-Schutz zusammengetragen. Unter anderem kommen in dem Beitrag auch Melanie Volkamer und Peter Mayer zu Wort. Als ersten Schritt sollten Nutzer:innen darauf achten, dass das Betriebssystem und auch alle Apps immer auf dem aktuellsten Stand sind, rät Peter Mayer. Zudem sollten nicht benötigte Apps deinstalliert werden und generell darauf geachtet werden, welche Apps installiert werden und welche Berechtigungen diese Apps verlangen. Auch auf das sogenannte “Rooten” oder “Jailbreaking” sollte vermieden werden, um zu garantieren, dass sicherheitskritische Anwendungen wie Banking Apps richtig funktionieren.

Den ganzen Beitrag lesen
Paper bei USENIX 2022 akzeptiert (01-08-2022)

Das Paper “Why Users (Don't) Use Password Managers at a Large Educational Institution" von Peter Mayer, Collins Munyendo, Michelle Mazurek und Adam J. Aviv wurde zur Publikation auf dem 31. USENIX Security Symposium (USENIX 2022) akzeptiert. In der Studien wurden 277 Beschäftigte und Studierende zu ihrer Passwortmanager-Nutzung befragt. Die Autor:innen konnten zeigen, dass einfache Benutzbarkeit der wichtigste Faktor für die Nutzung eines Passwortmangers ist. Usability sollte daher im Fokus von Kommunikationskampagnen stehen. USENIX Security findet dieses Jahr als hybrides Event vom 10. bis 12. August in Boston, USA, statt.

Mehr über USENIX
Neue Version des Privacy Friendly Schmerztagebuch ist verfügbar (26-07-2022)

Wir haben auch dem Schmerztagebuch aus der Reihe unserer Privacy Friendly Apps ein Update verpasst: Wir haben ein paar kleinere Bugs behoben und die Datenbank robuster gestaltet. Außerdem ist nun eine Integration in die SECUSO Back-up App möglich. Das Schmerztagebuch hilft dabei, Schmerzen aufzuzeichnen und zu teilen. Sie erlaubt das Erstellen täglicher Tagebucheinträge, in denen die Nutzer:innen ihr Wohlbefinden und die Intensität, die Position, den Charakter und den Zeitpunkt ihrer Schmerzen festhalten können. Auch eingenommenen Medikamente und zusätzliche Notizen können hinterlegt werden.

Mehr zum Schmerztagebuch
Paper bei E-Vote-ID 2022 akzeptiert (26-07-2022)

Das Paper “Individual Verifiability with Return Codes: Manipulation Detection Efficacy” von Paul Tim Thürwächter, Melanie Volkamer und Oksana Kulyk wurde zur Publikation in den Springer Lecture Notes in Computer Science (LNCS) bei der siebten internationale “Joint Conference on Electronic Voting” (E-Vote-ID 2022) akzeptiert. Ziel der Studie war es, herauszufinden, ob durch ein Informationsvideo im Vorfeld der elektronischen Stimmabgabe die Manipulation Detection Rate bei Online-Wahlen gesteigert werden kann. In dem Video wurden erklärt, welche Schritte zur Stimmabgabe und der individuellen Verifizierung notwendig sind. Die Ergebnisse weisen darauf hin, dass es besser ist, Nutzer:innen für Verifizierbarkeit zu sensibilisieren, statt ihnen den Ablauf einer Online-Wahl zu erklären. E-Vote-ID findet dieses Jahr als hybrides Event vom 4. bis 7. Oktober in Bregenz, Österreich, statt.

Mehr über E-Vote-ID
Golem.de Interview zu Privacy Friendly Apps (25-07-2022)

Unsere Privacy Friendly Apps sind Open Source, enthalten keine Werbung und keine Trackingmechanismen. Im Interview mit Golem.de haben Dr. Peter Mayer und Christopher Beckmann Einblicke in die Entwicklung und Philosophie der Privacy Friendly Apps gegeben.

Zum Beitrag
Weiteres Poster bei SOUPS 2022 akzeptiert (21-07-2022)

Das Poster “PassSec+ - An add-on that protects your passwords, payment data and privacy” von Maxime Veit und Melanie Volkamer wurde zur Präsentation auf dem 18. Symposium on Usable Privacy and Security (SOUPS 2022) akzeptiert. Im Jahr 2015 wurde das PassSec+ Konzept entwickelt, um Nutzer:innen effizient und effektiv bei der Entdeckung unseriöser Websites zu unterstützen. Zudem wurde ein entsprechendes Add-on für den Browser entwickelt. In den vergangenen Jahren wurde PassSec+ genauer unter die Lupe genommen und wir konnten einige Defizite feststellen. Das Poster zeigt nun auf, welche Anpassungen wir an der zugrunde liegende Logik und dem User Interface vorgenommen haben. SOUPS findet dieses Jahr als hybrides Event vom 7. bis 9. August in Boston, USA, statt.

Mehr über SOUPS
Melanie Volkamer zu “Governance of Digital Futures” (20-07-2022)

Steuern wir technischen Fortschritt oder werden wir von ihr gesteuert? Im Jahr 2030 - Werden wir immer noch ein Anpassungsproblem haben? Was muss die TA-community hier tun? Diese und andere Fragen rund um Herausforderungen und Erwartungen in Bezug auf die Governance von Digitalisierung und Künstlicher Intelligenz (KI) diskutiert Melanie Volkamer gemeinsam mit Lars Adolph, Matthias Finger, Armin Grunwald und Sonja Thiel im Rahmen der fünften “European Technology Assessment Conference” in Karlsruhe zum “Round Table on the Governance of Digital Futures”. Die Konferenz findet vom 25. bis 27. Juli 2022 im Zentrum für Kunst und Medien (ZKM) Karlsruhe und online statt. Die Panel-Diskussion findet am 27.07. von 11 - 12.30 Uhr statt.

Zur Registrierung
Colloquium fundamentale zum Thema “Politik in der Wissenschaft” (19-07-2022)

Am 21.07. findet von 18.00 - 19.30 Uhr das Colloquium Fundamentale zum Thema “Politik in der Wissenschaft. Vom Zweck der Forschung in modernen Gesellschaften“ im Foyer des Präsidiumsgebäudes statt. Das Verhältnis von Politik und Wissenschaft wird oft als spannungsreich beschrieben. In der letzten Veranstaltung der Reihe “Colloquium Fundamentale” soll gemeinsam mit Vertreter*innen von Politik und Universität besprochen werden, wie Wissenschaftsfreiheit verstanden werden muss, um eine angemessene Gestaltung des Verhältnisses zwischen Wissenschaft und Politik zu ermöglichen.

Link zur Veranstaltung
Herzlich Willkommen bei SECUSO (18-07-2022)

Wir begrüßen Fabian Ballreich als neues SECUSO Teammitglied! Fabian Ballreich unterstützte die SECUSO Forschungsgruppe bereits seit 2019 als Hiwi und war hier hauptsächlich bei der Unterstützung der Lehre tätig. Er absolvierte seinen Master in Wirtschaftsinformatik am KIT und ist seit dem 15.07.2022 als Wissenschaftlicher Mitarbeiter im SECUSO Team tätig. Fabian Ballreich im Themengebiet Security Awareness in größeren Organisationen tätig sein und SECUSO hier im Forschungsprojekt “Effektive Security Awareness Maßnahmen am KIT” unterstützen, das vom KIT Strategiefonds gefördert wird. 

Zum SECUSO Team
TORPEDO Update veröffentlicht (15-07-2022)

TORPEDO (Tooltip-poweRed Phishing Email DetectiOn) ist ein Add-On zur Benutzerunterstützung bei der Erkennung von betrügerischen E-Mails mit gefährlichen Links (oft auch als Phishing E-Mails bezeichnet). NEU: Wir haben einen kleinen Loader eingebaut. Dieser soll helfen, dass auf Geräten mit niedriger Leistung sichergestellt ist, dass keine Artefakte bei der Erstellung der Tooltips sichtbar sind. Das Update gibt es sowohl für die Webextension z.B. für Firefox oder Chrome, als auch für die Thunderbird Version von TORPEDO. 

Mehr zu TORPEDO
Paper bei MuC akzeptiert (14-07-2022)

Das Paper "PassGlobe: Ein Shoulder-Surfing resistentes Authentifizierungsverfahren für Virtual Reality Head-Mounted Displays" von Reyhan Düzgün, wurde zur Präsentation auf dem 8. Usable Security and Privacy Workshop im Rahmen der Tagung Mensch und Computer (MuC 2022) akzeptiert. Das Paper berichtet über ein Authentifizierungsverfahren, das sogenannte PassGlobe, das vor Shoulder Surfing Angriffen bei der Benutzung von VR Geräten schützt. Die Konferenz findet vom 4. bis 7. September 2022 in Darmstadt, Deutschland, statt.

Mehr über MuC
Poster bei SOUPS 2022 akzeptiert (13-07-2022)

Das Poster “'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them" von Peter Mayer, Yixin Zou, Florian Schaub und Adam J. Aviv wurde zur Präsentation auf dem 18. Symposium on Usable Privacy and Security (SOUPS 2022) akzeptiert. In der Studie, die Probanden erstmalig mit sie betreffenden Daten-Lecks konfrontierte, zeigten Forschenden, dass den Probanden 74% der sie betreffenden Daten-Lecks zuvor unbekannt waren. Zudem wurde identifiziert, dass die meisten Opfer von Daten-Lecks ihre eigenen Verhaltensweisen als Grund sehen. Das Paper, dass die volle Studie beschreibt, wurde im vergangen Jahr beim USENIX Security Symposium (USENIX 2021) vorgestellt. SOUPS findet dieses Jahr als hybrides Event vom 7. bis 9. August in Boston, USA, statt.

Mehr über SOUPS
NoPhish-Quiz nun auch bei wir-forschen.digital (08-07-2022)

Im Februar 2021 haben wir das NoPhish-Quiz auf der SECUSO Website eingebunden. Seitdem haben insgesamt 6383 Personen das Quiz komplett bearbeitet. Nun ist das NoPhish Quiz auch auf der Website von wir-forschen.digital vertreten. Wir forschen digital ist ein Projekt im Rahmen der Digital Citizen Science Initiative des Karlsruher Instituts für Technologie (KIT). Hier können Bürgerinnen und Bürger selber in die Forschung eintauchen und sich aktiv einbringen. Mit dem NoPhish Quiz können Interessierte sich an der Forschung im Bereich Phishing Awareness beteiligen. 

Zum Quiz
SECUSO erhält Auszeichnung vom KIT (06-07-2022)

Prof. Hanselka gratulierte Prof. Melanie Volkamer, Dr. Peter Mayer und Reyhan Düzgün zum Erhalt eines Facebook Research Awards. Vergeben wurde der Research Award von Facebook für explorative Forschungsarbeiten zum Thema “Trust in AR, VR, and Smart Devices”. Im Zuge der Ausschreibung erhielt das durch das SECUSO-Team eingereichte Projekt mit dem Titel “Secure and usable authentication for augmented and virtual reality devices” den Zuschlag. Reyhan Düzgün, Doktorandin in der Forschungsgruppe SECUSO, hat am diesjährigen Ehrenabend des Präsidenten am 2. Juli 2022 die Auszeichnung vom Präsidenten des Karlsruher Instituts für Technologie, Prof. Dr. Hanselka, stellvertretend für das gesamte Team in Empfang genommen.

Mehr zum Thema
“Awareness ist das Schlüsselwort” (04-07-2022)

In unserer vernetzten Welt sind wir zunehmend auf digitale Infrastrukturen angewiesen. Doch diese sind auch in besonderer Weise verwundbar. Wie Forschende Schwachstellen zu identifizieren und zu schließen versuchen wird in einem News-Beitrag des Helmholtz-Zentrums anschaulich dargestellt. Ein wichtiger Baustein beim Verhindern von Cyberangriffen ist es nicht nur die Systeme sicherer zu machen. Ebenso wichtig ist es die Menschen vor dem Gerät für mögliche Gefahren zu sensibilisieren und die Benutzbarkeit von Sicherheitskonzepten sicherzustellen.

Zum Artikel
INSPECTION Projekttreffen in Karlsruhe (29-06-2022)

Knapp zwei Jahre nach dem Kick-off Meeting in Karlsruhe, fand am Dienstag, 28.06.2022 das mittlerweile fünfte INSPECTION Projektmeeting wieder teilweise vor Ort statt. Herr Feist, mindUp Web + Intelligence GmbH, sprach über die Notwendigkeit einer security.txt auf Websites. Herr Halder, BDO AG, stellte weitere Ergebnisse aus der forensischen Analyse betroffener Webseiten vor. Dr. Peter Mayer und Anne Hennig, die die Forschungsgruppe SECUSO im Projekt vertreten, berichtete über erste Ergebnisse eines Benachrichtigungs-Experiments, bei dem die Effektivität verschiedener Anschreiben getestet wird. Einleitend zu dem Thema Entwicklung von Awareness-Materialien, das im nächsten Projektzeitraum im Fokus der Konsortialpartner stehen wird, stelle Frau Prof. Volkamer einen Leitfaden für das Erstellen von Security-Awareness-Maßnahmen vor. 

Mehr Informationen zum Projekt
QR Code Scanner 4.0.0 ist veröffentlicht (28-06-2022)

Wir haben die neueste Version des Privacy Friendly QR-Code Scanners veröffentlicht! Wir haben das Design verbessert und Fehler behoben. Außerdem ist nun eine Integration in die SECUSO Back-up App möglich. Aber das wohl wichtigste neue Feature: Das Scannen von gespeicherten Bildern ist nun möglich! Und Bilder können nun auch direkt aus anderen Apps geteilt werden. Übrigens: Auch die anderen Apps aus der Reihe der Privacy Friendly Apps sind empfehlenswert, findet zum Beispiel Seniorweb.ch

QR Code Scanner
Benachrichtigungen für E-Vote-ID sind raus (28-06-2022)

Vergangenen Freitag wurden die Benachrichtigungen über akzeptierte Beiträge für die International Conference for Electronic Voting (E-Vote-ID 2022) versendet. Die Mitglieder des Programmkomitees wählten 19 Paper für die Präsentation aus. Etwa die Hälfte der ausgewählten Beiträge wird in den Lecture Notes in Computer Science (LNCS), die andere Hälfte in den Proceedings der Universität Tartu veröffentlicht. Alle Beiträge, auch die in den LNCS, werden in diesem Jahr Open Access veröffentlicht. Die Konferenz findet hybrid vom 4. bis 7. Oktober 2022 in Bregenz, Österreich, statt. Herzlichen Glückwunsch an alle Autor:innen!

Zur Registrierung
Projekt zu Online-Wahlen startet im Juli (27-06-2022)

Das Projekt “Ende-zu-Ende-verifizierbare und geheime Online-Wahlen am KIT” wurde vom Strategiefonds des Karlsruher Instituts für Technologie (KIT) zur Förderung ausgewählt. Neben Melanie Volkamer und der Forschungsgruppe SECUSO sind Bernhard Beckert (KASTEL), Jörn Müller-Quade (KASTEL) und Martin Nußbaumer (SCC) an dem Projekt beteiligt. Laufzeit des Projekts ist der 1. Juli 2022 bis 30. Juni 2024. 

SECUSO Forschung zu elektronischen Wahlen
SECUSO zur Bunten Nacht der Digitalisierung (23-06-2022)

Nächste Woche, am Freitag den 1.07.2022, findet in Karlsruhe die Bunte Nacht der Digitalisierung statt. Die Forschungsgruppe SECUSO beteiligt sich mit einem Quiz zum Erkennen von Phishing-URLs. Zudem besteht die Möglichkeit, in unseren NoPhish Videos mehr über das Erkennen betrügerischer Nachrichten zu erfahren. Unter allen Quiz-Teilnehmer*innen werden Gutscheine im Wert von 2 x 50€ und 2 x 30€ verlost. Also kommt am 1. Juli in die Triangel, Kaiserstraße 93, Karlsruhe und beteiligt euch!

Zum Programm
Melanie Volkamer zu Usable Security Research am Big Techday 22 (22-06-2022)

Am 15. Juli 2022 wird Melanie Volkamer im Rahmen des Big Techday 22 über das Thema “Usable Security Research @ KIT” sprechen. Im Vortrag wird einerseits der Human Centered Security by Design Ansatz vorgestellt, um für zukünftige Security Maßnahmen eine bessere beziehungsweise angemessene Benutzbarkeit zu erreichen. Anderseits wird ein Framework vorgestellt, welches die Anbieter von Security Maßnahmen konkret bei der Erstellung von Security Interventionen unterstützt. Der Big Techday ist eine eintägige Konferenz über Wissenschaft und Technik, speziell IT, die von der TNG Technology Consulting GmbH organisiert wird.

Mehr Infos
Digitaler Selbstverteidigungskurs am Digitaltag 2022 (20-06-2022)

Aufgepasst! Cyberkriminelle möchten an Ihre vertraulichen Daten gelangen oder Zugriff auf Ihr Benutzerkonto erhalten. Im Rahmen des Digitaltags 2022 veranschaulicht die Forschungsgruppe SECUSO mit einem “Digitalen Selbstverteidigungskurs NoPhish” verschiedene Tricks der Betrüger und Sie lernen, wie diese erkannt werden können. Der Workshop findet online statt. Für die Teilnahme ist keine Anmeldung erforderlich.

Mehr Infos
Peter Mayer und Anne Hennig vertreten SECUSO als Publicity Chairs (17-06-2022)

Dr. Peter Mayer und Anne Hennig vertreten auch in diesem Jahr die Forschungsgruppe SECUSO als Publicity Chairs: Anne Hennig ist gemeinsam mit Dr. Sanchari Das und Theodor Schnitzler Publicity Chair beim European Symposium on Usable Security (EuroUSEC 2022). EuroUSEC findet am 29. und 30. September 2022 online und in Karlsruhe statt. Peter Mayer, Hamed Okhravi und Xiapu Luo unterstützen die Annual Computer Security Applications Conference (ACSAC) als Publicity Chairs. Beiträge für ACSAC können noch bis zum 29. Juni 2022 eingereicht werden. Die Konferenz findet vom 5. bis 9. Dezember 2022 in Austin, Texas, USA statt.

ACSAC CfP
Paper bei ARES 2022 akzeptiert (15-06-2022)

Die Paper “SoK: A Systematic Literature Review of Knowledge-Based Authentication on Augmented Reality Head-Mounted Displays” von Reyhan Düzgün, Naheem Noah, Peter Mayer, Sanchari Das und Melanie Volkamer sowie “Cookie Disclaimers: Impact of Design and Users’ Attitude” von Benjamin Maximilian Berens, Heike Dietmann, Chiara Krisam, Oksana Kulyk und Melanie Volkamer wurden zur Präsentation auf der 17. International Conference on Availability, Reliability and Security (ARES 2022) akzeptiert. Die Konferenz findet vom 23. bis 26. August 2022 in Wien statt.

Zur Konferenz
Melanie Volkamer und Peter Mayer unterstützen das Programmkomitee von SPOSE und EIS (15-06-2022)

Melanie Volkamer und Peter Mayer unterstützen dieses Jahr das Programmkomitee des vierten “Workshop on Security, Privacy, Organizations, and System Engineering” (SPOSE 2022). Beiträge können noch bis zum 24. Juni eingereicht werden. Melanie Volkamer unterstützt zusätzlich das Programmkomitee des ersten “International Workshop on Election Infrastructure Security (EIS 2022). Einreichungsfrist ist hier der 30. Juni 2022. Beide Workshops finden gemeinsam mit dem 27. European Symposium in Research in Computer Security (ESORICS 2022) statt. Die Konferenz findet vom 26. bis 30. September 2022 in Kopenhagen, Dänemark, statt.

Zur Konferenz
Nachlese zur Hannover-Messe 2022 (13-06-2022)

Dieses Jahr durfte die Forschungsgruppe SECUSO auf der Hannover Messe einen Teil der Materialien aus dem NoPhish-Konzept vorstellen. Mit dabei waren das NoPhish-Quiz, das Online Game Phishing Master und STAR, der Security Teaching & Awareness Roboter der Forschungsgruppe, der am sowohl den Präsidenten des KIT, Prof. Hanselka, als auch den Bundeskanzler Olaf Scholz und sein Team zur offiziellen Eröffnung der Hannover Messe begrüßte. Mit allen vorgestellten Materialien kann interaktiv und mit Formaten, die jeweils unterschiedliche Zielgruppen ansprechen, das Erkennen betrügerischer Nachrichten trainiert werden.

STAR auf der #HM22 (Minute 0:23)
Verschlüsselung macht Schule (06-06-2022)

Vergangene Woche hielt Melanie Volkamer im Kant-Gymnasium in Karlsruhe eine Doppelstunde Informatik zum Thema Verschlüsselung. Die Schüler:innen lernten grundlegende Methoden der Verschlüsselung kennen und beschäftigten sich mit den Vor- und Nachteilen symmetrischer, asymmetrischer und hybrider Verschlüsselungen. 

Mehr
Call for papers: E-Vote-ID 2022 (10-06-2022)

Noch bis zum 10. Juli können für die Tracks 3 “Election and Practical Experiences” und 5 “PhD Colloquium” Beiträge eingereicht werden. In Track 3 können Reviews zu Entwicklungen im Bereich der angewandten elektronischen Wahlen oder Berichte zu Erfahrungen und der Vorbereitung von elektronischen Wahlen eingereicht werden. In Track 5 können Forschungsvorhaben als extended abstracts eingereicht werden. E-Vote-ID sieht sich als Forum für interdisziplinäre und offenen Diskussionen zu allen Themen im Bereich elektronische Wahlen (z.B. Wahllokale, Kiosks, Wahlzettel-Scanner oder Online-Wahlen). Die Konferenz findet vom 4. bis 7 Oktober 2022 in Bregenz, Österreich, statt. 

Zum CfP
Paper bei SOUPS 2022 akzeptiert (08-06-2022)

Gleich zwei Paper der Forschungsgruppe wurden dieses Jahr beim 18. Symposium on Usable Privacy and Security (SOUPS 2022) akzeptiert: Das Paper “"I don’t know why I check this..." - Investigating Expert Users' Strategies to Detect Email Signature Spoofing Attack” von Peter Mayer, Damian Poddebniak, Konstantin Fischer, Marcus Brinkmann, Juraj Somorovsky, Sebastian Schinzel und Melanie Volkamer sowie das Paper “Increasing security without decreasing usability: Comparison of various verifiable voting systems” von Melanie Volkamer, Oksana Kulyk, Jonas Ludwig und Niklas Fuhrberg wurde zur Präsentation akzeptiert. Die Konferenz findet vom 7. bis 9. August 2022 in Boston, USA, statt. 

Zur Konferenz
Paper bei HAISA 2022 akzeptiert (03-06-2022)

Das Paper “Your Cookie Disclaimer is not in line with the ideas of the GDPR. Why?” von Anne Hennig, Heike Dietmann, Franz Lehr, Miriam Mutter, Melanie Volkamer und Peter Mayer wurde zur Präsentation auf dem 16. International Symposium on Human Aspects of Information Security & Assurance (HAISA 2022) akzeptiert. Das Paper berichtet über eine Studie, in der die Datenschutzbeauftragten von 150 deutschen Websites zu (möglichen) nicht datenschutzkonformen Cookie-Bannern befragt wurden. Die Konferenz findet vom 6. bis 7. Juli 2022 in Mytilini, Griechenland, statt. 

Zur Konferenz
STAR begrüßt Bundeskanzler auf der #HM22 (30-05-2022)

STAR, der Security Teaching & Awareness Roboter der Forschungsgruppe SECUSO, begrüßte heute sowohl den Präsidenten des KIT, Prof. Hanselka, als auch den Bundeskanzler Olaf Scholz und sein Team zur offiziellen Eröffnung der diesjährigen Hannover Messe. STAR trainiert mit den Besucher:innen interaktiv das Erkennen betrügerischer Nachrichten. Dies und weitere Materialien aus dem NoPhish-Konzept können noch bis Donnerstag, 2. Juni 2022 im Future Hub, Halle 2, Stand B40 ausprobiert werden.

STAR auf der #HM22
Wir suchen Verstärkung! (25-05-2022)

Wir vergrößern unser SECUSO-Team und suchen zum nächstmöglichen Zeitpunkt eine:n wissenschaftliche:n Mitarbeiter:in! Zu den Tätigkeiten zählt die Forschung im Bereich Human Factors in Security & Privacy. Für unser interdisziplinäres Team suchen wir Wissenschaftler:innen mit unterschiedlichsten Abschlüssen, wie Informatik, Wirtschaftsinformatik, Medieninformatik, Wirtschaftsingenieurwesen, Mathematik, Kommunikationswissenschaften, Psychologie oder verwandter Bereiche. Programmiererfahrung und Erfahrung in der Durchführung qualitativer und quantitativer Studien sind von Vorteil. Die Stelle ist sowohl für PhD-Kandidat:innen als auch PostDocs geeignet. Eine Vergütung nach EG 13 TvÖD wird angestrebt.

Zum Jobangebot
DuD-Artikel “Manipulative Designs von Cookies” (24-05-2022)

Franz Lehr (TU Dresden), Heike Dietmann, Chiara Krisam und Melanie Volkamer (SECUSO), haben einen Artikel zum Thema “Manipulative Designs von Cookies” in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Eine Untersuchung der meist genutzten deutschen Websites zeigt, dass viele Cookie-Meldungen nicht Privatsphäre-freundlich gestaltet sind. Der Beitrag beleuchtet die Rechtslage zur Gestaltung von Cookie-Meldungen und entwickelt und diskutiert daran anknüpfend Handlungsempfehlungen.

Zum Beitrag
STAR vertritt SECUSO auf der #HM22 (23-05-2022)

STAR, der Security Teaching & Awareness Roboter der Forschungsgruppe SECUSO, wird uns nächste Woche auf die Hannover-Messe begleiten. Dort wird ein Teil der Materialien aus dem NoPhish-Konzept Betrügerische Nachrichten in Form von interaktiven Angeboten vorgestellt. NoPhish hilft Nutzer:innen dabei, betrügerische E-Mails und andere Nachrichten zu erkennen und sich davor schützen zu können. Das Erkennen betrügerischer Nachrichten kann auf der diesjährigen Hannover-Messe mit STAR interaktiv trainiert werden. Besuchen Sie uns doch vom 30. Mai bis 2. Juni 2022 im Future Hub, Halle 2, Stand B40! 

SECUSO auf der #HM22
Peter Mayer zu Passwörtern im SWR3 Topthema (20-05-2022)

“Vergesst vergessene oder unsichere Passwörter”, das war am 6. Mai 2022 das Topthema im Radiosender SWR3. In dem Beitrag wurden das FIDO-Verfahren als neue und sichere Login-Methode vorgestellt. Dies soll das Authentifizierungsverfahren für die Nutzer:innen komfortabler gestalten sollen. Peter Mayer ist ab Minute 1.30 zu hören.

Zum Beitrag
Peter Mayer und Anne Hennig stellen INSPECTION beim BSI vor (18-05-2022)

Im Rahmen des internen Informationsformats “DVS Open” des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellten Dr. Peter Mayer und Anne Hennig am 17.05.2022 das Forschungsprojekt INSPECTION vor. DVS steht für “Digitaler Verbraucherschutz”. Peter Mayer und Anne Hennig präsentierten die Ziele und aktuellen Ergebnisse aus dem INSPECTION-Projekt. Das Projekt beschäftigt sich mit dem Identifizieren gehackter Websites, der Benachrichtigung von Betroffenen und der Sensibilisierung verschiedener Stakeholder, um das Risiko künftiger Angriffe zu verringern. 

Zum INSPECTION Projekt
STAR auf dem TIL:FESTIVAL (16-05-2022)

Der humanoide Roboter STAR der Forschungsgruppe SECUSO begrüßt Gäste auf dem Today I Learned (TIL) Festival, das vom 18.-21.5. in der Triangle am Kronenplatz, Karlsruhe, stattfinden wird. Gäste können sich mit STAR über Phishing Nachrichten informieren und dabei gefährliche Links in betrügerischen Nachrichten ausfindig machen. Einen ersten Einblick gibt es auf unserer Teamseite. STAR freut sich auf den Austausch!

STAR besuchen
Melanie Volkamer präsentiert Ergebnisse des "Dialog für Cybersicherheit" (13-05-2022)

Am Dienstag, 10. Mai 2022, präsentierte Melanie Volkamer die Ergebnisse des Workstream 4 “Effektive IT-Security Awareness” im Projekt „Dialog für Cyber-Sicherheit“. In dem Projekt tauschten sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat (Dialogpartner:innen) in fünf Themenfeldern (“Workstreams”) miteinander aus. Workstream 4 wurde von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Ziel des Workstreams war die Erarbeitung eines Leitfadens zur Erstellung wirkungsvoller Awarenessmaßnahmen.

Mehr Informationen
Erfolgreicher Start des Cybersecurity Lunch (11-05-2022)

Am Dienstag, 10. Mai 2022, startete die Forschungsgruppe SECUSO wieder mit dem Cybersecurity Lunch. Es beteiligten sich rund 20 Personen an dem gemeinsamen Mittagessen mit Austausch zu Security and Privacy Themen. Der Cybersecurity Lunch findet jeweils am zweiten Dienstag im Monat statt. Ziel ist es, einen regelmäßigen Raum für die Karlsruher Security und Privacy Community zu haben, um sich in entspannter Atmosphäre über Forschung oder Arbeit auszutauschen.

Mehr Informationen
Benjamin Berens unterstützt das Programm-Komitee von ARES 2022 (10-05-2022)

Benjamin Berens unterstützt in diesem Jahr das Programm-Komitee der International Conference on Availability, Reliability and Security (ARES 2022). Die Konferenz findet vom 23. bis 26. August 2022 in Wien statt. Die Autor:innen werden bis zum 16. Mai über eine Annahme ihrer Einreichungen benachrichtigt.

Zum Programm-Komitee
Reminder: EuroUSEC Einreichungsfrist rückt näher (06-05-2022)

EuroUSEC 2022 rückt näher und damit auch die Deadline für die Registrierung eines Papers. Diese ist am Montag, 6. Juni 2022. Submission deadline ist am 10. Juni 2022. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Die Konferenz findet am 29. und 30. Oktober 2022 in Karlsruhe statt. Von der SECUSO Forschungsgruppe unterstützen Prof. Melanie Volkamer und Dr. Peter Mayer, Steering Committee, und Anne Hennig, Publicity Chair, die Veranstaltung.

Zum CfP
SECUSO beim Digitaltag 2022 (04-05-2022)

Auch beim Digitaltal 2022, bieten wir den digitalen Selbstverteidigungskurs an. Dieser wird aller Voraussicht am 24.06.2022, online stattfinden. Der Workshop klärt über Phishingmethoden auf und wie verschiedene Phishingangriffe erkannt werden können.

Mehr Infos gibt es hier im Text
Peter Mayer und Anne Hennig stellen INSPECTION beim BSI vor (28-04-2022)

Im Rahmen des internen Informationsformats “DVS Open” des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellen Dr. Peter Mayer und Anne Hennig am 17.05.2022 das Forschungsprojekt INSPECTION vor. DVS steht für “Digitaler Verbraucherschutz”. Peter Mayer und Anne Hennig werden die Ziele und aktuellen Ergebnisse aus dem INSPECTION-Projekt präsentieren. Das Projekt beschäftigt sich mit dem Identifizieren gehackter Websites, der Benachrichtigung von Betroffenen und der Sensibilisierung verschiedener Stakeholder, um das Risiko künftiger Angriffe zu verringern. 

Zum INSPECTION Projekt
SECUSO auf der Hannover Messe (04-04-2022)

Betrügerische Nachrichten kommen als E-Mails, aber auch in anderen Formen daher. Wie Nutzerinnen und Nutzer sie erkennen und sich davor schützen können, vermittelt das NoPhish-Konzept der Forschungsgruppe SECUSO am KIT. In Form von interaktiven Angeboten wird die Forschungsgruppe einen Teil der Materialien aus dem Konzept auf der diesjährigen Hannover-Messe vorstellen. Besuchen Sie uns doch vom 30. Mai bis 2. Juni 2022 im Future Hub, Halle 2, Stand B40! 

Zur Ankündigung
SECUSO lädt ein: Cybersecurity Lunch (12-04-2022)

Jeweils am zweiten Dienstag im Monat, lädt die Forschungsgruppe SECUSO zu einem gemeinsamen Mittagessen mit Cybersicherheitsthemen ein. Ziel der Veranstaltung ist es, für die Karlsruher Security und Privacy Community einen regelmäßigen Treffpunkt zu haben, in dem man sich in entspannter Atmosphäre über die eigene Security und Privacy Forschung oder Arbeit austauschen kann. Coronabedingt wurde die Veranstaltung zeitweise ausgesetzt. Nun wollen wir uns aber wieder regelmäßig treffen: Der erste Cybersecurity Lunch wird am Dienstag, 10.05.2022, 12 Uhr im Restaurant “Il Caminetto”, Kronenstrasse 5, Karlsruhe stattfinden! 

Mehr Informationen
BMBF veröffentlicht Informationen zum Digital Autonomy Award (14-04-2022)

Das Bundesministerium für Bildung und Forschung (BMBF) hat nun auch die Informationen veröffentlicht, dass die SECUSO Privacy Friendly Apps in diesem Jahr den Digital Autonomy Award gewonnen haben. Das Thema wurde auch in verschiedenen Pressemedien aufgegriffen, zum Beispiel in den Badischen Neuesten Nachrichten (BNN), dem Tagesspiegel (paywall) oder dem Online-Magazin “Gründermetropole”.

Zur BMBF-Pressemitteilung
Peter Mayer zum Thema Phishing bei Osthessen Metall (08-04-2022)

Am 30.05.2022 wird Peter Mayer von der Forschungsgruppe SECUSO einen Vortrag zum Thema “Digitale Selbstverteidigung gegen Phishing mit NoPhish” bei der Bezirksgruppe Offenbach und Osthessen des Verbandes der Metall-, Elektro- und IT-Unter­nehmen Hessen e. V. (Hessenmetall) halten. Phishing E-Mails stellen in Unternehmen oft erhebliche Sicherheitsrisiken dar. In dem Vortrag informiert Peter Mayer über die verschiedenen Arten von Phishing und gibt konkrete Praxistipps wie man sich im Alltag gezielt vor Phishing E-Mails schützen kann.

Mehr zu NoPhish
Benefiz-Cybersicherheitskurs für die Ukraine (27-04-2022)

Am 05.05.2022 veranstalten die Forschungsgruppe Security-Usability-Society (SECUSO) und Praktische IT-Sicherheit (PS) des Karlsruher Instituts für Technologie von 19-20 Uhr einen Cybersicherheitskurs zugunsten der Betroffenen des Ukraine-Kriegs. Für die Teilnahme an der Veranstaltung wird keine Gebühr erhoben, es wird stattdessen um eine freiwillige Spende für die Ukraine gebeten (z.B. Aktion Deutschland Hilft e.V. DE62 3702 0500 0000 1020 30). Themen werden das Erkennen von Phishing E-Mails und anderen betrügerischen Nachrichten sowie das Erkennen von Fake News, u.a. in Sozialen Medien sein. Der Kurs wird online stattfinden.

Mehr Informationen
Nicht verpassen: Call for Papers E-Vote ID (26-04-2022)

Die Einreichungsfrist für die Tracks “Security, Usability and Technical Issues” und “Governance Issues” endet am 15. Mai. E-Vote-ID ist eine internationale Konferenz für E-Voting Experten. Prof. Melanie Volkamer unterstützt die Konferenz als General Chair. In fünf verschiedenen Tracks können Beiträge eingereicht werden. Für das PhD Colloquium und den Track “Election and Practical Experiences” endet die Einreichungsfrist am 10. Juli. Poster können bis zum 15. September eingereicht werden. Die Konferenz findet als hybrides Event vom 4. bis 7. Oktober 2022 in Bregenz, Österreich statt.

Jetzt einreichen
Mitmachaktion “Homeoffice? Herausforderung angenommen!” (21-04-2022)

Viele Beschäftigte und Unternehmen sind auch künftig – unabhängig von der Corona-Pandemie – offen für das Arbeiten im Homeoffice. Sie ziehen es sogar häufig dem Arbeiten im Büro vor. Berufsarbeit in der eigenen Wohnung bringt neben zahlreichen Vorteilen aber auch Herausforderungen mit sich. Die Initiative „wir-forschen.digital“ des Karlsruher Instituts für Technologie (KIT) lädt Bürgerinnen und Bürger dazu ein, unter wir-forschen.digital/home-office/ ihre persönlichen Herausforderungen einzubringen, für die sie sich Unterstützung von der Wissenschaft wünschen. Gemeinsam mit den Forschenden und Studierenden werden dann Lösungsvorschläge erarbeitet.

Mehr zur Aktion
Heise und Deutschlandfunk zum Fachgespräch im Bundestag (19-04-2022)

Im Rahmen des öffentlichen Fachgesprächs “E-Voting - alternative Wahlformen und ihre Absicherung”, das am 6. April 2022 im Deutschen Bundestag stattfand, hat Prof. Volkamer einen Impulsvortrag zum Thema Online-Wahlen gehalten und an der anschließenden Diskussion teilgenommen. Sowohl der Vortrag als auch das Fachgespräch wurden von Heise online und dem Deutschlandfunk aufgegriffen. Wer selbst in das Fachgespräch reinhören möchte, kann dies online tun.

Zur Online-Aufzeichnung des Fachgesprächs
Anne Hennig stellt INSPECTION Projekt bei IHK vor (06-04-2022)

Am 29. März 2022 stellte Anne Hennig, wissenschaftliche Mitarbeiterin der Forschungsgruppe SECUSO,  gemeinsam mit Herrn Feist von der mindUp Web und Intelligence GmbH das Forschungsprojekt INSPECTION den IT-Sicherheitsbeauftragten der deutschen Industrie- und Handelskammern (IHK) vor. Ziel des Projekts ist es, gehackte Websites zu finden und die Websitebesitzer:innen durch effektive Ansprache auf das Problem aufmerksam zu machen. Dabei ist es auch wichtig, mögliche Mediatoren auf das Problem aufmerksam zu machen.

Mehr zum Projekt
E-Voting Panel zur Sicherheit 2022 (30-03-2022)

Nächste Woche Dienstag beginnt die Fachtagung “Sicherheit” des Fachbereichs “Sicherheit - Schutz und Zuverlässigkeit” der Gesellschaft für Informatik (GI). In dem umfangreichen Programm ist am Donnerstag, 7. April 2022 auch ein E-Voting Panel vorgesehen. Unter dem Titel “Warum geben sich Wahlausrichter:innen mit Blackbox-Online-Wahlsystemen zufrieden”, diskutiert Melanie Volkamer mit Dr. Michael Klein (KASTEL), Prof. Andreas Mayer (KASTEL), Prof. Oksana Kulyk (IT University of Copenhagen), Dr. Sebastian Palm (BSI), Prof. Rüdiger Grimme (Universität Koblenz), Prof. Bernhard Becker (KASTEL) und Jan Wegner (POLYAS GmbH).

Mehr Informationen
Mattia Mossano zu Sicherheitsthemen bei der Deutschen Flugsicherung (29-03-2022)

Am 31.03.2022 wird Mattia Mossano von der Forschungsgruppe SECUSO einen Vortrag zum Thema “Security and Privacy for everyone” bei der Deutschen Flugsicherung (DFS) halten. Zunehmende Vernetzungsmöglichkeiten bedeuten auch zunehmende Datenschutz- und Sicherheitsrisiken. In seinem Vortrag wird Mattia Mossano einen Überblick über aktuelle Risiken bei der Kommunikation sprechen und Schutzmechanismen vorstellen

DFS Homepage
SECUSO gewinnt Digital Autonomy Award 2022 (28-03-2022)

Die von der Forschungsgruppe SECUSO entwickelten Privacy Friendly Apps haben den Digital Autonomy Award 2022 gewonnen! Die Apps wurden als schnelle, einfache und praxisnahe Lösungen gelobt, die es den Nutzer:innen ermöglichen, die Hoheit über ihre eigenen Daten zurückzugewinnen. Die Auszeichnung wird vom Bundesministerium für Bildung und Forschung im Kontext des Digital Autonomy Hubs gefördert und von der Gesellschaft für Informatik und AlgorithmWatch umgesetzt. Herzlichen Dank an alle, die für die PFAs gevoted haben.

Mehr zur Aktion
Paper bei CHI 2022 akzeptiert (25-03-2022)

Das Paper “Standing out among the daily spam: How to catch website owners attention by means of vulnerability notifications" von Anne Hennig, Fabian Neusser, Aleksandra Pawelek, Dominik Herrmann und Peter Mayer wurde zur Veröffentlichung bei der Conference on Human Factors in Computing Systems (CHI 2022) akzeptiert, welche vom 30. April bis 5. Mai 2022 in New Orleans, LA, USA stattfindet. Das Paper beschreibt eine Interview-Studie mit deutschen Website-Besitzer:innen, bei der Wege zur effektiven Schwachstellen-Benachrichtigung identifiziert wurden.

Zum Konferenz-Programm
Melanie Volkamer zum Thema E-Voting im Bundestag (24-03-2022)

Im Rahmen des öffentlichen Fachgesprächs “E-Voting - alternative Wahlformen und ihre Absicherung”, das am 6. April 2022 im Deutschen Bundestag stattfindet, wird Prof. Melanie Volkamer einen Impulsvortrag zum Thema E-Voting halten und an der anschließenden Diskussion beteiligt sein. Das Fachgespräch wird live im Parlamentsfernsehen übertragen und kann so von der Öffentlichkeit verfolgt werden. Eine aktive Teilnahme ist nur für Mitglieder oder Mitarbeitende des Deutschen Bundestages möglich.

Mehr Informationen
Call for Papers: EuroUSEC 2022 (23-03-2022)

Der Call for Paper für die diesjährige EuroUSEC-Konferenz ist raus! Die Konferenz findet am 29. und 30. Oktober 2022 in Karlsruhe statt. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Die Deadline für die Registrierung eines Papers ist am Montag, 6. Juni 2022. Von der SECUSO Forschungsgruppe unterstützen Prof. Melanie Volkamer und Dr. Peter Mayer, Steering Committee, und Anne Hennig, Publicity Chair, die Veranstaltung.

Mehr Informationen
Helmholtz200-Challenges mit SECUSO-Beteiligung nun online (23-03-2022)

Anlässlich des 200. Geburtstags ihres Namensgebers Hermann von Helmholtz präsentiert die Helmholtz-Gemeinschaft im Laufe des Jahres 200 große wissenschaftliche Herausforderungen unserer Zeit. Alle Challenges mit Beteiligung von SECUSO / KASTEL sind inzwischen online. Dabei geht es um Lösungen für sichere Online-Wahlen (Challenge #65: Sicheres E-Voting), um die Bewertung von Cybersicherheit zur Abwägung zwischen Kosten und Sicherheitsgewinn (Challenge #106: Den Wert von Cybersicherheit berechnen) sowie um die Entwicklung benutzerfreundlicher IT-Sicherheitstechnologien (Challenge #107: Datensicherheit für alle Internetnutzer:innen). 

Mehr zur Aktion
Video zum Vortrag von Karen Renaud ist online (21-03-2022)

Am 25. November 2021 hielt Dr. Karen Renaud in der Reihe KIT International Excellence Talk einen Vortrag zum Thema “Moving from ‘Human as Problem’ to ‘Human as Solution’ in Cyber Security”. Das Video zum Talk ist nun online auf dem YouTube-Kanal des KIT verfügbar. Dr. Karen Renaud wird die Forschungsgruppe SECUSO als KIT International Fellow 2021 unterstützen.

Zum Video
Melanie Volkamer unterstützt das Steering-Komitee von ARES 2022 (16-03-22)

Melanie Volkamer unterstützt in diesem Jahr das Steering-Komitee der Conference on Availability, Reliability and Security (ARES 2022). Die Konferenz findet vom 23. bis 26. August 2022 in in Wien statt. Die Deadline für Paper wurde verlängert, Paper müssen nun bis zum 23. März eingereicht werden

Call for Papers
LfDI-BW App nun auch für Android Smartphones (14-03-2022)

Mit der App des Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg (LfDI) können Nutzer:innen zum Beispiel Inhalte der Behörde von Mastodon, der LfDI-Webseite und dem Podcast abrufen. Nachdem bereits eine iPhone-Version veröffentlicht wurde, steht die App nun auch als Android Version zur Verfügung, entwickelt von der Forschungsgruppe SECUSO. Die Zusammenarbeit entstand, nachdem Dr. Stefan Brink die Privacy Friendly Apps von SECUSO als besonders datenschutzfreundlich lobte. Christopher Beckmann und Noah Schlegl waren hauptsächlich für die Entwicklung der App zuständig. 

Pressemitteilung
Herzlichen Glückwunsch an Oksana Kulyk! (11-03-2022)

Herzlichen Glückwunsch an Oksana Kulyk zur Beförderung zur Associate Professorin! Oksana Kulyk war von 2013 bis 2018 als Wissenschaftliche Mitarbeiterin an der TU Darmstadt und bis 2019 als PostDoc am KIT für die Forschungsgruppe SECUSO tätig. Im Jahr 2019 wechselte sie - zunächst als Assistant Professor - an die IT University in Kopenhagen. Gemeinsame Forschungsarbeiten verbinden sie allerdings auch heute noch mit SECUSO. 

Zum Profil
Melanie Volkamer zur Paneldiskussion beim MWC 2022 (09-03-2022)

Unter dem Titel „Secure your success - it’s a CXO topic“ war Melanie Volkamer am vergangenen Mittwoch, 2.03.2022, zu Gast auf der Telekom-Bühne auf dem Mobile World Congress 2022 in Barcelona. Gemeinsam mit Naby Diaw, CISO Lufthansa, und Thomas Tschersich, CSO Deutsche Telekom, diskutierte Prof. Volkamer die aktuelle Bedrohungslage aus wissenschaftlicher Sicht und welche Verantwortungen der Unternehmensspitze zukommt, das Unternehmen vor Cyberangriffen zu schützen.

MWC 2022
Reyhan Düzgün als Rezensentin bei der KA-IT-Si (08-03-2022)

Am 10.03.2022 findet das zweite "Literarischen KA-IT-Si-Kabinett” statt. An diesem Abend werden Werke der (Welt-) Literatur vorgestellt, die sich mit dem Thema Datenschutz oder Datensicherheit beschäftigen und die Sicherheits- und Datenschutzexperten daher gelesen haben „müssen“. Reyhan Düzgün vertritt die Forschungsgruppe SECUSO bei der Veranstaltung und wird das Buch “The Hype Machine” vorstellen. Die Veranstaltung wird online stattfinden, Beginn ist 18 Uhr. 

Mehr Informationen
PassSec+ Update verfügbar (04-03-2022)

Wir haben die Funktionalität/Logik und die User Interfaces von PassSec+ an die von TORPEDO angepasst. Dies ist Teil unserer Aktivitäten im Helmholtz Topic Engineering Secure Systems. Da wir analog zu der Entscheidung der Webbrowser, ein Extended Validation Zertifikat nicht mehr als geringes Risiko einstufen führt das dazu, dass einige Seiten (insbesondere von Banken) nun nicht mehr direkt als niedriges Risiko eingestuft werden sondern als unbekanntest Risiko.

Mehr Informationen
Call for Papers: E-Vote-ID 2022 (02-03-2022)

Der Call for Papers für die diesjährige E-Vote-ID ist veröffentlicht. E-Vote-ID ist eine internationale Konferenz für E-Voting Experten. Prof. Melanie Volkamer unterstützt die Konferenz als General Chair. In fünf verschiedenen Tracks können Beiträge eingereicht werden. Die Einreichungsfrist für die Tracks “Security, Usability and Technical Issues” und “Governance Issues” endet am 15. Mai. Für das PhD Colloquium und den Track “Election and Practical Experiences” endet die Einreichungsfrist am 10. Juli. Poster können bis zum 15. September eingereicht werden. Die Konferenz findet als hybrides Event vom 4. bis 7. Oktober 2022 in Bregenz, Österreich statt.

Beiträge einreichen
Melanie Volkamer zu simulierten Phishing Kampagnen (25-02-2022)

Für die 16. Folge des Security Awareness Insider Podcast sprach Melanie Volkamer mit Katja Dörlemann, SWITCH, und Markus Beyer über "Phishing-Training - Von Sinn und Unsinn der Tests und Simulationen". Simulierte Phishing-Kampagnen versprechen ein Rundumsorglos-Paket. Das dies ein Trugschluss ist und warum simulierte Phishing-Kampagnen dem Unternehmen im Gegensatz sogar schaden können, erklärt Melanie Volkamer im Podcast.

Zum Podcast
Europarat erarbeitet Richtlinien zum Einsatz von ICTs bei Wahlen (22-02-2022)

Der Europarat hat auf Empfehlung von Melanie Volkamer, Ardita Driza Maurer und Robert Krimmer Richtlinien zur Nutzung von Informations- und Kommunikationstechnologien (ICT) bei Wahlen erarbeitet. Zusammen mit den Empfehlungen zu den Standards für E-Voting wird damit die Nutzung von Informations- und Kommunikationstechnologien in allen Phasen des Wahlzyklus - mit Ausnahme von E-Campaigning - berücksichtigt. Das Dokument ist nun online verfügbar. 

Zum Dokument
Espresso Talk mit Melanie Volkamer ist online (18-02-2022)

Am 07.Oktober 2021 war Melanie Volkamer auf einen virtuellen Espresso zu Gast bei Dirk Arendt, Head of Government & Public bei Trend Micro. Das Thema der Espressorunde war “IT Security kann nur funktionieren, wenn alle mitmachen - doch wie schafft man Awareness bei den Mitarbeiter*innen?” Das Gespräch wurde aufgezeichnet und ist nun als Video verfügbar.

Zur Ankündigung
Nachlese Safer Internet Day 2022 (16-02-2022)

Die Forschungsgruppe SECUSO beteiligte sich auch in diesem Jahr mit verschiedenen Aktionen am Safer Internet Day. Neben der erfolgreichen Premiere des dritten NoPhish-Videos, stand das Thema Authentifizierungsmechanismen für Kinder im Fokus. Melanie Volkamer und Peter Mayer stellten in einem Expertenbrief neue Forschung zu diesem Thema vor. Das Thema wurde unter anderem vom Behörden-Spiegel aufgegriffen.

Zur Pressemitteilung
Schon abgestimmt? (14-02-2022)

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden für den Digital Autonomy Award nominiert. Wenn ihr auch der Meinung seid, dass unsere Apps das Rennen machen sollten, dann stimmt doch beim Online-Voting für unsere PFAs!! Die offene Abstimmung läuft noch bis zum 18. Februar. Also schnell den Link öffnen und mit ein paar Klicks habt ihr schon eure Stimme für uns abgegeben!

Jetzt abstimmen
Melanie Volkamer im WDR Report (09-02-2022)

Prof. Melanie Volkamer sprach im WDR5 über den Faktor Mensch in der Cybersicherheit (ab ca. 15:00). Unter dem Thema “Die verflixte PIN” hat WDR5 einen Beitrag dazu gesendet, wieso wir PINs so oft vergessen. Prof. Volkamer erklärte, dass nicht unbedingt der Mensch daran Schuld ist. Die gute Nachricht: Es gibt Alternativen zur PIN, z.B. in Form von grafischen Passwörtern - und Merkstrategien, um PINs und Passwörter besser im Kopf zu behalten.

Zum Beitrag
Heute ist Safer Internet Day (08-02-2022)

Am heutigen 8. Februar ist Safer Internet Day! Die Forschungsgruppe SECUSO beteiligt sich auch in diesem Jahr mit verschiedenen Informationsmaterialien zum Thema Sicherheit im Netz: Wie man herausfinden kann, ob die eigene Website gehackt ist, haben wir in unseren INSPECTION FAQs zusammengefasst. Melanie Volkamer und Peter Mayer stellen in einem Expertenbrief neue Forschung zum Thema Authentifizierungsmechanismen für Kinder vor. Aber vor allem hat heute unser neues NoPhish Video Premiere!

Zu den NoPhish Videos
AppChecker bestätigt: PFAs sind “sauber” (04-02-2022)

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden von mobilsicher.de auf ihre Datensparsamkeit geprüft: Unsere PFAs sind wirklich privacy friendly! Wenn ihr auch der Meinung seid, dann stimmt doch beim Online-Voting des Digital Autonomy Hub für die Privacy Friendly Apps! Die offene Abstimmung läuft noch bis zum 18. Februar. Der Digital Autonomy Award zeichnet digitale Lösungen, Produkte und Services aus, die dazu beitragen Menschen einen reflektierten und selbstbestimmten Umgang mit ihren Daten zu ermöglichen.

Zum AppChecker
Paper für USEC’22 akzeptiert (04-02-2022)

Das Paper “Phishing awareness and education – When to best remind?" von Benjamin Maximilian Berens, Katerina Dimitrova, Mattia Mossano und Melanie Volkamer wurde für das Symposium on Usable Security and Privacy (USEC’22) akzeptiert. Das Symposium USEC’22  wird voraussichtlich am 23. April 2022 in San Diego abgehalten werden.

Symposium Homepage
Nächste Woche ist Safer Internet Day 2022 (02-02-2022)

Am 8. Februar ist Safer Internet Day! Dafür plant die Forschungsgruppe SECUSO die Veröffentlichung eines neuen NoPhish Videos. Zudem ist dies eine gute Gelegenheit, auf das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION aufmerksam zu machen, bei dem es darum geht, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Weitere Information dazu finden sich in den FAQ auf der Projektwebsite.

 

Gehackte Websites identifizieren
Peter Mayer unterstützt das Programm-Komitee von SOUPS 2022 (01-02-2022)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee der Konferenz Symposium on Usable Privacy and Security (SOUPS 2022). Die Konferenz findet vom 7. bis 9. August 2022 in Boston (USA) statt. Paper müssen bis zum 11. Februar zur Einreichung registriert werden, die Einreichung ist bis zum 17. Februar möglich.

Call for Papers
Melanie Volkamer zur Podiumsdiskussion beim 18. Deutschen IT-Sicherheitskongress (31-01-2022)

Unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache!“ lädt das Bundesamt für Sicherheit in der Informationstechnik vom 1. bis 2. Februar 2022 zum 18. Deutschen IT-Sicherheitskongress ein. Am 2. Februar wird Prof. Melanie Volkamer mit Prof. Dr. Alexander Boden, Katharina Korczok, Nadine Nagel und Christian Schmickler das Thema “Sicher im Digitalen Alltag” diskutieren. Der Kongress findet digital statt.

Das Programm
Registrierung für dritte Distinguished Lecture ist freigeschaltet (28-01-2022)

Die Registrierung für die dritte Distinguished Lecture ist nun freigeschaltet. Am 11. Februar 2022 wird Prof. Angela Sasse zum Thema “Behavioural Science Meets Security: Why a Little Knowledge is a Dangerous Thing” sprechen. Prof. Sasse leitet den Lehrstuhl Human-Centered Security am Horst Görtz Institute for IT Security an der Ruhr Universität Bochum. Aufgrund der andauernden COVID-19 Pandemie wird die Veranstaltung wieder ausschließlich online stattfinden.

Zur Registrierung
Herzlich Willkommen im Team! (26-01-2022)

Elly Reich und Niklas Kurz unterstützen seit Anfang Januar das SECUSO Team als Studentische Hilfskräfte. Elly studiert Wirtschaftsingenieurwesen im Bachelor am KIT. Niklas hat seinen Bachelor in Wirtschaftsingenieurwesen am KIT bereits abgeschlossen. Beide unterstützen SECUSO im Subtopic Engineering Secure Systems (ESS). Herzlich willkommen im Team!

Das SECUSO Team
CCC White Paper zu evidenzbasierten Wahlen veröffentlicht (25-01-2022)

Das Paper “Research Opportunities in Evidence-Based Elections" von Josh Benaloh, Philip B. Stark, Vanessa Teague, Melanie Volkamer und Dan Wallace wurde vom Computing Community Consortium (CCC) als White Paper veröffentlicht. In dem Paper wird die Notwendigkeit von evidenzbasierten Wahlen hervorgehoben, mit denen Wähler*innen von der Richtigkeit der Wahlergebnisse überzeugt werden können. Die Autor*innen schlagen verschiedene Technologien vor, die dabei eine Rolle spielen können. Der Fokus dabei liegt auf risikominimierenden Audits und Ende-zu-Ende Verifizierbarkeit.

Zum Papier
Safer Internet Day am 8. Februar (21-01-2022)

Zum Safer Internet Day am 8. Februar 2022 plant die Forschungsgruppe SECUSO die Veröffentlichung eines neuen NoPhish Videos. Aktuell existieren zwei Videos. Im ersten Teil zeigen wir, wie man Gefahren im Kontext von Anhängen erkennt und die Betrüger einfach abwehren kann. Im zweiten Teil zeigen wir, wie man Gefahren im Kontext von Links erkennt und die Betrüger entsprechend einfach abwehren kann. Der dritte Teil der NoPhish Reihe wird nun zum Safer Internet Day veröffentlicht - seien Sie gespannt! 

Mehr Informationen
Jetzt abstimmen: SECUSO PFAs für den Digital Autonomy Award (19-01-2022)

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden für den Digital Autonomy Award nominiert und stellen sich nun als eine der zehn besten Einreichungen dem Online-Voting. Bis zum 18. Februar kann für die PFAs abgestimmt werden! Der Digital Autonomy Award zeichnet digitale Lösungen, Produkte und Services aus, die dazu beitragen Menschen einen reflektierten und selbstbestimmten Umgang mit ihren Daten zu ermöglichen.

Zur Abstimmung
INSPECTION Projekt startet mit Projekttreffen ins neue Jahr (18-01-2022)

Am Freitag, 14.01.2022, fand das mittlerweile vierte INSPECTION Projektmeeting in größerer Runde statt. Vorgestellt wurden Ergebnisse aus der forensischen Analyse der Logfiles betroffener Webseiten (BDO AG) und die Ergebnisse qualitativer Interviews, die das KIT mit betroffenen Websitebesitzer*innen durchgeführt hat. Das Projekt INSPECTION wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Weitere Projektpartner sind die MindUp Web & Intelligence GmbH, die BDO AG Wirtschaftsprüfungsgesellschaft und zahlreiche assoziierte Partner. Die Forschungsgruppe SECUSO wird vertreten durch Dr. Peter Mayer und Anne Hennig, M.A.

Mehr Informationen zum Projekt
Ausstellungseröffnung “Wem können wir vertrauen?” als Aufzeichnung verfügbar (14-01-2022)

Am 18. Dezember 2021 fand im Zentrum für Kunst und Medien Karlsruhe (ZKM) die Eröffnung der Ausstellung “Digiloglounge N°1: Wem können wir vertrauen” statt. Die Eröffnungsveranstaltung wurde aufgezeichnet und steht nun als Video zur Verfügung. Im Rahmen der Ausstellung werden das Online-Spiel “Phishing Master” und das NoPhish-Quiz gezeigt. Beide Materialien wurden von bzw. mit der Forschungsgruppe SECUSO erstellt. Das Online-Spiel wurde von zwei Studierenden ausgearbeitet und im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut. 

Zum Video
Paper für Voting’22 akzeptiert (12-01-2022)

Das Paper “German voters' attitudes towards voting online with a verifiable system" von Oksana Kulyk, Melanie Volkamer, Niklas Fuhrberg, Benjamin Berens und Robert Krimmer wurde für den Workshop on Advances in Secure Electronic Voting (Voting'22) akzeptiert. Der Workshop Voting’22 findet dieses Jahr zum siebten Mal statt und wird am 18. Februar 2022 in Grenada abgehalten werden.

Zum Workshop
Anne Hennig vertritt SECUSO als Publicity Chair (05-01-2022)

Die Forschungsgruppe SECUSO wurde bzw. wird von Anne Hennig gleich bei zwei Konferenzen als Publicity Chair vertreten: Gemeinsam mit Dr. Peter Mayer (Program Committee Chair) bei EuroUSEC 2021 (11. und 12. Oktober 2021) und im kommenden Jahr bei der Fachtagung “Sicherheit 2022” des Fachbereichs “Sicherheit - Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. (GI). Die GI-Sicherheit 2022 findet vom 5. bis 8. April in Karlsruhe statt.

Zur Konferenz
Paper bei GI-Sicherheit 2022 akzeptiert (07-01-2022)

Gleich zwei Beiträge, die von oder in Kooperation mit der SECUSO Forschungsgruppe entstanden, wurden zur Veröffentlichung auf der GI-Sicherheit 2022 akzeptiert: Das Paper “Recent Developments in the Context of Online Elections and Digital Polls in Germany” von Bernhard Becker, Jurlind Budurushi, Armin Grunwald, Robert Krimmer, Oksana Kulyk, Ralf Küsters, Andreas Mayer, Jörn Müller-Quade, Stephan Neumann und Melanie Volkamer wurde im Practitioners Track angenommen. Das Dissertationsvorhaben “Your website has been hijacked: Raising awareness for an invisible problem” von Anne Hennig wurde als Beitrag zum Doktorandenforum angenommen. Die Konferenz findet vom 05. bis 08. April 2022 in Karlsruhe statt.

Zur Konferenz
SECUSO Jahresrückblick: Top Publications 2021 (03-01-2022)

Gleich drei Paper die von oder in Zusammenarbeit mit der Forschungsgruppe SECUSO entstanden sind, erreichten in diesem Jahr mehr als 1000 Downloads. Zu den Top 3 in 2021 gehören das Paper “Phishing-Kampagnen zur Mitarbeiter-Awareness : Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch” von Melanie Volkamer, Angela M. Sasse und Franziska Boehm (2020), das Paper “Mental Models: General Introduction and Review of Their Application in Human-Centred Security” (2013) von Melanie Volkamer und Karen Renaud und das Positionspapier “Aktuelle Entwicklungen im Kontext von Online-Wahlen und digitalen Abstimmungen” (2021), das direkt auf Platz drei landete. 

Zu den Top 10
SECUSO 2021 Rückblick (22-12-2021)

Wir haben die Highlights von 2021 zusammengestellt. Wir bedanken uns herzlich bei allen Studierenden und Kooperationspartnern für das Jahr 2021 und freuen uns auf spannende Forschung und Lehre im Jahr 2022! 

Zum Rückblick
CASA Distinguished Lecture mit Prof. Volkamer: Video ist online (21-12-2021)

Am 07. Juni 2021 war Melanie Volkamer als Gastrednerin zur Distinguished Lecture des Exzellenzclusters CASA - Cyber Security in the Age of Large-Scale Adversaries. CASA ist Teil des Horst-Görtz-Instituts für IT-Sicherheit an der Ruhr-Universität Bochum. Prof. Volkamer sprach über “Usable Verifiable Electronic Voting”. Das Video zum Vortrag ist nun auf dem YouTube-Kanal von CASA verfügbar. 

Link zum Video
Artikel im Journal Transactions on Human-Computer Interaction akzeptiert (20-12-2021)

Der Artikel "Principles for Designing Authentication Mechanisms for Young Children: Lessons Learned from KidzPass" von Karen Renaud, Melanie Volkamer, Peter Mayer und Rüdiger Grimm wurde im Journal Transactions on Human-Computer Interaction (THCI) zur Publikation akzeptiert. Der Artikel beschreibt und evaluiert KidzPass, ein konfigurierbares grafisches Passwortverfahren, welches die große Kapazität von Kindern grafische Daten wiederzuerkennen nutzt, um den Kindern eine benutzbare Möglichkeit des Logins zu bieten, bevor sie das Alphabet gelernt haben. In der Studie zeigte sich, dass KidzPass sehr effektiv ist und von den jüngeren Teilnehmern gegenüber Textpasswörtern bevorzugt wird. Der Artikel wird planmäßig im vierten Issue von Volume 13 der THCI erscheinen.

Zum Journal
Neue Nutzer der SECUSO NoPhish-Materialien (17-12-2021)

Die Landeshauptstadt Stuttgart wird ab sofort das von der Forschungsgruppe SECUSO entwickelte NoPhish-Quiz für die Schulung der Beschäftigten nutzen. Wir freuen uns, dass wir insgesamt zehn neue Nutzer und Unterstützer des NoPhish Konzepts in diesem Jahr dazu gewinnen konnten. Unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Verbraucherzentrale Nordrhein-Westfalen und zuletzt das Deutsche Spionage-Museum in Berlin.

Zu den NoPhish Materialien
Video zur zweiten KASTEL Distinguished Lecture ist online (16-12-2021)

Am 12. November fand die zweite Veranstaltung der KASTEL Distinguished Lectures Serie statt. Prof. Christopher Kruegel sprach zum Thema “Finding vulnerabilities in Embedded Software” und stellte einen Teil der statischen und dynamischen Analysetools vor, die bei der Untersuchung von Embedded Software genutzt werden können. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Das Video des Vortrags ist nun online.

Link zum Video
Melanie Volkamer bemängelt Online-Hauptversammlungen (15-12-2021)

Die Ampel-Parteien planen laut Koalitionsvertrag, Online-Hauptversammlungen von börsennotierten Unternehmen, wie sie während der Corona-Pandemie übergangsweise eingeführt wurden, dauerhaft zu ermöglichen. Prof. Volkamer bemängelt in einem Expertenbrief die nicht Verifizierbarkeit vieler derzeit eingesetzter Black-Box-Systeme und weist auf Schwachstellen hin. Die Meldung wurde unter anderem auf Zeit Online, der Süddeutschen Zeitung, den Badischen Neuesten Nachrichten, dem Merkur, dem General-Anzeiger sowie in den RTL News und zahlreichen Fachmedien und Online-Portalen geteilt (datensicherheit.de, IT-daily, t-online, finanzen.net, u.v.m.). 

Zur Pressemeldung
Ausstellung “Wem können wir vertrauen” zeigt NoPhish-Materialien (13-12-2021)

Unter dem Thema “Wem können wir vertrauen” in der Ausstellung “BioMedien” im Zentrum für Kunst und Medien Karlsruhe (ZKM) werden das Online-Spiel “Phishing Master” und das NoPhish-Quiz gezeigt. Beide Materialien wurden von bzw. mit der Forschungsgruppe SECUSO erstellt. Das Online-Spiel wurde von zwei Studierenden ausgearbeitet und im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut. Die Ausstellung eröffnet am 18. Dezember 2021, der Eintritt ist am gesamten Eröffnungswochenende frei.

Zur Ausstellungsbeschreibung
Positionspapier zu Online-Wahlen knackt 1000-er Marke (10-12-2021)

Seit Beginn der Pandemie stehen viele Institutionen (inkl. Vereinen, Unternehmen und Behörden) vor der Frage, wie sie ihre Wahlen und geheimen Abstimmungen organisieren sollen – ohne die Gesundheit der Wähler*innen und Wahlhelfer*innen zu gefährden. Umso mehr freuen wir uns, dass das Positionspapier “Aktuelle Entwicklungen im Kontext von Online Wahlen und digitalen Abstimmungen”, das von der Forschungsgruppe SECUSO, den KIT Instituten KASTEL und ITAS gemeinsam mit anderen Forscher*innen im September veröffentlicht wurde, mehr als 1000 Downloads verzeichnet.

Zum Papier
Neues Team-Mitglied (08-12-2021)

Wir begrüßen unser neues Teammitglied Maxime Veit! Maxime Veit unterstützte die SECUSO Forschungsgruppe bereits als Hiwi und ist seit dem 1.12.2021 Wissenschaftlicher Mitarbeiter im SECUSO Team tätig. Er absolvierte seinen Master in Wirtschaftsinformatik am Karlsruher Institut für Technologie (KIT) und erlangte zusätzlich das KASTEL-Zertifikat als Nachweis für die Spezialisierung im IT-Sicherheitsbereich. Maxime Veit wird SECUSO im Rahmen von KASTEL das Subtopic “Engineering Secure Systems (ESS)” unterstützen. 

Unser SECUSO Team
NoPhish im Spionage-Museum Berlin (06-12-2021)

Das Deutsche Spionage-Museum in Berlin zeigt unter dem Thema Cyber-Spionage nun auch die NoPhish-Videos der SECUSO Forschungsgruppe. Außerdem konnten in interessanten Gesprächen weitere Vereinbarungen über Kooperationen getroffen werden. So werden wahrscheinlich auch die NoPhish Challenge-Karten in Form von kleinen Spielen Teil der Ausstellung in Berlin werden.

Mehr Informationen zum Museum
Workshop zu IT-Sicherheit und Datenschutzmängeln (01-12-2021)

Berichte über Schwachstellen oder Datenlecks sind an der Tagesordnung – und das, obwohl den Firmen der Schutz unserer Daten doch so wichtig ist. In einem Workshop der Studienstiftung des deutschen Volkes untersuchen die Teilnehmer:innen unter dem Titel “Hallo, Sie haben da ein Sicherheitsproblem!” die (technische) Umsetzung mangelhaft umgesetzter IT-Sicherheits- und Datenschutzmechanismen und konfrontieren die Unternehmen anschließend mit den Erkenntnissen. Geleitet wird der Workshop von Prof. Melanie Volkamer und Prof. Dominik Herrmann, Universität Bamberg. Die Veranstaltung wird vom 20. bis 25. März 2022 in Weimar stattfinden.

Mehr Informationen und Anmeldung
NoPhish goes UN (22-11-2021)

Im Rahmen einer Online-Fortbildung zum Thema Cybercrime der United Nations African Union Mission in Darfur (UNAMID) wurden auch die NoPhish-Forschungsergebnisse der SECUSO Forschungsgruppe behandelt. KHK Rühl, Polizeipräsidium Südhessen, setzte in Absprache mit SECUSO die englische Version der NoPhish-Videos ein, um die Mitarbeiter:innen im Umgang mit E-Mails zu schulen. Insbesondere internationale Organisationen sind regelmäßig Ziel organisierter Cyberangriffe.

Zu den NoPhish Videos
SECUSO ist CAST-Mitglied (22-11-2021)

CAST, das Competence Center for Applied Security Technology, ist ein Kompetenznetzwerk, indem auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie vermittelt wird. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie. Die Forschungsgruppe SECUSO ist nun auch Teil des Netzwerks.

Mehr Informationen
Kooperation mit Kant-Gymnasium in Karlsruhe gestartet (17-11-2021)

Dass es insbesondere an Schulen an digitalen Prozessen fehlt, hat die Corona-Pandemie deutlich gezeigt. In vielen Fällen wurde die Funktionalität über Datenschutz- oder Sicherheitsanforderungen gestellt. Umso erfreulicher ist es, dass das Kant-Gymnasium in Karlsruhe sich für einen anderen Weg entschieden hat: Zugangsdaten und Passwörter sollen in Zukunft nutzer:innenfreundlich und sicher gespeichert werden. Dr. Peter Mayer hielt dazu im Rahmen der Gesamtkonferenz einen Vortrag zum Thema Passwortsicherheit und erarbeitete mit dem Lehrerkollegium Strategien für eine sichere Verwendung von Passwörtern.

Mehr zum Thema
Prof. Volkamer zum 18. Deutschen IT Sicherheitskongress (16-11-2021)

Am 1. und 2. Februar 2022 findet der 18. Deutsche IT-Sicherheitskongress des Bundesamt für Sicherheit in der Informationstechnik (BSI) statt, zu dem Melanie Volkamer in den Programmbeirat eingeladen wurde. Um möglichst vielen Teilnehmerinnen und Teilnehmern erneut eine Plattform für den Austausch zu den Themen der Digitalisierung zu geben, wird der 18. Deutsche IT-Sicherheitskongress wieder digital stattfinden. Die Moderation und Speaker-Vorträge erfolgen live vor Ort, die Kongress-Teilnehmerinnen und Teilnehmer nehmen virtuell teil. Das Programm wird noch veröffentlicht.

Mehr Informationen
CHIP empfiehlt die SECUSO Wetter App (12-11-2021)

Kostenfreie Apps finanzieren sich in den meisten Fällen über Werbung, Tracker und Nutzerdaten. Nicht so unsere Privacy Friendly Apps: Hier werden keine Daten gesammelt und keine Nutzerprofile erstellt. Chip.de stellt in einem ausführlichen Testbericht die Privacy Friendly Wetter-App vor. Das Fazit: einfach zu bedienen, keine nervigen Standortabfragen, clevere Funktionen. Und das alles kostenlos und datensparsam!

Zum Beitrag
DuD-Artikel "NoPhish-Challenge-Karten" (10-11-2021)

Melanie Volkamer, Benjamin Berens, Lukas Aldag und Marie-Claire Thiery, SECUSO, haben in Zusammenarbeit mit Milan Burgdorf und Andreas Lorenz einen Artikel zum Thema NoPhish-Challenge-Karten verfasst. Der Artikel wurde als Schwerpunktthema in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Im Rahmen einer kleinen Nutzerstudie wurden zwei verschiedene Challenge-Karten mit Phishingbeispielen entwickelt, um Probanden besser ansprechen zu können. Die Challenge-Karten wurden beim Safer-Internet-Day 2019 verwendet und evaluiert.

Zum Artikel
Dr. Karen Renaud im “International Excellence Talk" (09-11-2021)

Wir freuen uns sehr den Vortrag von Dr. Karen Renaud im Rahmen der KIT International Excellence Talks anzukündigen. Dr. Renaud wird über ihre Forschung zum Thema “Moving from ‘Human as problem’ to ‘Human as Solution’ in Cybersecurity” sprechen. Karen Renaud ist Dozentin an der Strathclyde University und KIT International Excellence Fellow 2021. Der Vortrag kann am 25. November um 18 Uhr über Zoom verfolgt werden. Eine Registrierung ist nicht notwendig.

Mehr Informationen und Link zum Vortrag
Registrierung für zweite KASTEL DL ist möglich (04-11-2021)

Die Registrierung für die zweite KASTEL Distinguished Lecture ist nun freigeschaltet. Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird in Präsenz und online stattfinden.

Zur Anmeldung
SECUSO bei der Nacht der Wissenschaft (02-11-2021)

In der Nacht vom 26. November findet auch dieses Semester die "Nacht der Wissenschaft" statt. Viele spannende Vorträge aus den verschiedensten Fachbereichen warten auf die virtuellen Besucher:innen. Mattia Mossano wird die SECUSO Forschungsgruppe mit einem Vortrag zum Thema “Security and Privacy for Everyone” vertreten. Der Vortrag findet auf englisch statt und kann um 21 Uhr online im Hörsaal 2 verfolgt werden.

Mehr Informationen
European Cyber Security Month (28-10-2021)

Oktober ist der European Cyber Security Month (ECSM). SECUSO beteiligte sich mit verschiedenen Beiträge an dem Aktionsmonat, so zum Beispiel mit der NoPhish Bürger:innenschulung, dem NoPhish Quiz, dem Phishing Master Game oder dem NoPhish Workshop im Rahmen der KIT Science Week. Außerdem wurde auf die INSPECTION FAQ zum Thema Websitehacking durch Fake Shops verwiesen. Auch wenn der Oktober fast vorbei ist: Alle Aktionen sind selbstverständlich auch weiterhin verfügbar.

Alle SECUSO Materialien für Bürger:innen und KMU
Fachtagung “Sicherheit 2022” findet in Karlsruhe statt (27-10-2021)

Die "Sicherheit" ist die regelmäßig stattfindende Fachtagung des Fachbereichs ”Sicherheit – Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. Die kommende Tagung findet vom 5. bis 8. April 2022 in Karlsruhe statt und wird organisiert von Delphine Reinhardt, Georg-August-Universität Göttingen, und Christian Wressnegger, KASTEL Security Research Labs am KIT. Von der SECUSO Forschungsgruppe unterstützt Anne Hennig die Tagung als Publicity Chair.

Mehr Informationen und Anmeldung
KD2-Lab in der 3sat-Wissenschaftsdoku (26-10-2021)

„Wissen Hoch2" war im Rahmen der Wissenschaftsdokumentation zum Thema „Der Fluch des Gewinnens - Auktionen im Wettstreit" zu Gast im KD²Lab. Am Donnerstag, den 14.10 um 20.15 Uhr wurde die Doku auf 3sat ausgestrahlt. Der Beitrag zum KD²Lab um Christof Weinhardt und sein Team beginnt ab Minute 16.45. 

Zum kompletten Beitrag
Wenn Online-Wahlen, dann “richtig” (15-10-2021)

Für Online-Abstimmungen werden insbesondere in Deutschland häufig sogenannte Black-Box-Abstimmungssysteme eingesetzt. Forscher*innen befürworten hingegen „Ende-zu-Ende“ verifizierbare Online-Wahlsysteme. Im Rahmen der Reihe “Mittwochsseminar” an der Hochschule Ravensburg-Weingarten wird Melanie Volkamer am 24. November 2021 über die Risiken von Blackbox-Abstimmungssystemen sowie die Chancen und Herausforderungen von Ende-zu-Ende verifizierbaren Online-Wahlsystemen sprechen.

Mehr Informationen und Anmeldung
SECUSO Events waren voller Erfolg (13-10-2021)

Mit den Konferenzen E-Vote-ID (5. bis 8.10.2021) und EuroUSEC (11. und 12.10.2021) beteiligte sich die Forschungsgruppe SECUSO an zwei großartigen Konferenzen. Je über 200 Teilnehmer*innen beteiligten sich an spannenden Diskussionen zu Online Wahlen bzw. Usable Security. Dank des Sponsorings durch ESS (Engineering Secure Systems) und andere Sponsoren war die Teilnahme an EuroUSEC dieses Jahr kostenfrei. Alle Beiträge können in den Conference Proceedings nachgelesen werden: Springer LNCS (E-Vote-ID) bzw. ACM ICPS (EuroUSEC).

Zum SECUSO Event-Archiv
Visionen für mehr Cyber-Sicherheit (12-10-2021)

Die mit dem digitalen Wandel verbundenen Herausforderungen im Bereich Cyber-Sicherheit können nur im Dialog mit allen gesellschaftlichen Gruppen bewältigt werden. Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat (Dialogpartner:innen) in fünf Themenfeldern (“Workstreams”) miteinander aus. Workstream 4 “Effektive IT-Security Awareness” wird von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Start der fünf Workstreams war im Juli 2021. Der Austausch läuft bis März 2022.

Zur Projektwebseite
Fokusthema: Online-Wahlen (11-10-2021)

Die Gesellschaft für Informatik (GI) stellte in ihrem aktuellen Newsletter (GI-Radar 295) das Thema “Online-Wahlen” in den Mittelpunkt. Unter der Überschrift “Chancen und Risiken von Online-Wahlen: Wenn dann bitte Ende-zu-Ende verifizierbare Wahlsysteme” werden die aktuell noch bestehenden Nachteile von Online-Wahlsystem aufgegriffen. Diese Herausforderungen gilt es in den kommenden Jahren zu lösen, bevor Bürger*innen eine wirklich informierte Entscheidung treffen können.

Zum kompletten GI-Newsletter
Prof. Volkamer im Interview mit radioeins (rbb) zu digitalen Wahlen (06-10-2021)

Wahlchaos in Berlin mit ungültigen Wahlzetteln, langen Schlangen vor Wahllokalen und verspäteten Ergebnissen. Doch sind digitale Wahlen wirklich eine Alternative? Prof. Melanie Volkamer erklärt im Interview mit radioeins, warum dies auf Grundlage der Vorgaben vom Bundesverfassungsgericht für Bundestagswahlen aktuell nicht der Fall ist. 

Zum kompletten Beitrag
Kastel Distinguished Lecture #2: Schwachstellen finden in eingebetteten Systemen (04-10-2021)

Die Kastel Distinguished Lectures Serie geht in die zweite Runde: Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird online stattfinden und die Teilnahme ist kostenfrei.

Mehr Informationen und Anmeldung
Der Faktor Mensch im IT-Sicherheitskonzept (30-09-2021)

Prof. Melanie Volkamer wird im Rahmen des Events “Nichts sehen. Nichts hören. Nichts sagen.” der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) am 21.10.2021 zum Thema “Der Faktor Mensch im IT-Sicherheitskonzept” einen Vortrag halten. Im Rahmen des Vortrags wird diskutiert, welche Security Awareness Maßnahmen als Teil des IT-Sicherheitskonzepts in Unternehmen umgesetzt werden sollten und warum diese eine wichtige Vorbedingung für ein effektives IT-Sicherheitskonzept sind. 

Mehr Informationen und Anmeldung
EuroUSEC und E-Vote-ID stehen vor der Tür (30-09-2021)

Die International Conference for Electronic Voting (E-Vote-ID 2021) wird vom 5 bis 8. Oktober online stattfinden, direkt gefolgt vom diesjährigen European Symposium on Usable Security (EuroUSEC) am 11. und 12. Oktober, ebenfalls online. Die SECUSO Forschungsgruppe ist an beiden Konferenzen sowohl mit Beiträgen, als auch mit personellen Ressourcen vertreten: Prof. Melanie Volkamer unterstützt E-Vote-ID 2021 als General Chair. Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, werden EuroUSEC unterstützen. Die Teilnahme für EuroUSEC ist kostenfrei, eine Registrierung ist aber für beide Events notwendig.

Alle SECUSO Events
Prof. Melanie Volkamer auf einen Espresso mit Dirk Arendt (30-09-2021)

Save the date: Am 07.Oktober wird Melanie Volkamer mir Dirk Arendt, Head of Government & Public bei Trend Micro, über IT-Security im Unternehmenskontext sprechen. IT Security kann nur funktionieren, wenn alle mitmachen - doch wie schafft man Awareness bei den Mitarbeiter*innen? Eine Anmeldung zur “Espressorunde” am 7.10.2021 von 9 - 9.30 Uhr ist erforderlich.

Zur Anmeldung
PFA-Paten gesucht (29-09-2021)

Zur Einweihung des neuen Gebäudes der Landesbehörde für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) vergangenen Mittwoch, 22.10.2021, nutzen Melanie Volkamer und Christopher Beckmann die Gelegenheit, um die von der Forschungsgruppe SECUSO entwickelten Privacy Friendly Apps (PFA) vorzustellen. Konkret wurde nach Pat*innen gesucht, die sich zum Beispiel aktiv als Entwickler*in engagieren, die Verantwortung für eine oder mehrere bestehende Apps übernehmen oder das aktuelle Team mit finanziellen Ressourcen bei der Entwicklung neuer Apps unterstützen.

Sie möchten Patin / Pate werden?
Link zum Workshop ist online: SECUSO auf der Science Week (28-09-2021)

Nicht vergessen: Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Der Workshop wird als Präsenzveranstaltung stattfinden und die Plätze sind limitiert. Die Anmeldung erfolgt über die Seite der Science Week. 

Zur Anmeldung
Melanie Volkamer in SWR2 Wissen zum Thema digitale Wahlen (27-09-2021)

Wir digitalisieren Impfpässe, Unterricht und die gesamte Arbeitswelt. Warum also nicht auch die Wahlen? Prof. Melanie Volkamer spricht dazu im SWR2 Wissen - Podcast über aktuelle Diskussionen zum Thema Online Wahlen. Wenn Online-Wahlen stattfinden sollen, so Volkamer, dann müssen Systeme eingesetzt werde, die verifizierbar sind. Aktuelle Black-Box-Systeme bieten diese Verifizierbarkeit nicht, weshalb eine Nachverfolgung von möglichen Angriffen noch nicht einmal möglich sei.

Zum Podcast
Expert*innenbrief zu Anforderungen an Online Wahlen (24-09-2021)

Melanie Volkamer und Jörn Müller-Quade äußerten sich diese Woche im Rahmen eines KIT-Expert*innenbriefs zum Thema “Anforderungen an sichere Online-Wahlen”. Dabei bezogen sie sich auf die Inhalte des Positionspapiers “Aktuelle Entwicklungen im Kontext von Online-Wahlen und digitalen Abstimmungen”. Unter anderem wurde der Brief von den Zeitschriften “IT-Zoom” und “Elektronik Praxis” aufgegriffen. 

KIT Expert*innen zu aktuellen Themen
AIFB Themenheft 2021 mit Einladung zum 36. AIK-Symposium (24-09-2021)

Das aktuelle AIFB-Themenheft 2021 ist da! Neben aktuellen Highlights aus dem Institut für Angewandte Informatik und Formale Verfahrensbeschreibung (AIFB) ist hier auch die Einladung zum 36. AIK-Symposium "50 Jahre Institut für Angewandte Informatik und Formale Beschreibungsverfahren" zu finden.
Das Jubiläumssymposium findet am 22.10.2021 statt und wird vom Verein AIK e.V. angeboten. Sofern es die Corona-Situation zulässt, ist eine Präsenzveranstaltung im ACHAT Hotel Karlsruhe City geplant. Unabhängig davon werden die Beiträge online als Livestream zur Verfügung gestellt.

Mehr Informationen und Anmeldung
Helmholtz-Challenge #65: Sicheres E-Voting (22-09-2021)

Anlässlich des 200. Geburtstags von Hermann von Helmholtz präsentiert die Helmholtz-Gemeinschaft dieses Jahr 200 große wissenschaftliche Herausforderungen, zu denen aktuell in den Helmholtz-Zentren geforscht wird. Challenge 65 ist dem Thema Sicheres E-Voting gewidmet. Während insbesondere auch in Hinblick auf die anstehende Bundestagswahl, immer mehr Bürger:innen eine Online-Wahl befürworten würden, sind noch wichtige Forschungsfragen offen, zum Beispiel: Wie kann das Wahlgeheimnis angemessen abgesichert werden? Wie kann das Vertrauen der Wähler:innen in Online-Wahlverfahren erhöht werden?

Zur Helmholtz Challenge #65
Paper bei SPOSE 2021 akzeptiert (20-09-2021)

Das Paper "SMILE - Smart eMaIl Link domain Extractor" von Mattia Mossano, Benjamin Berens, Philip Heller, Christopher Beckmann, Lukas Aldag, Peter Mayer und Melanie Volkamer wurde beim 3rd Workshop on Security, Privacy, Organizations, and Systems Engineering (SPOSE 2021) akzeptiert. In dem Paper wird ein Schema für eine neue Sicherheitsintervention, SMILE (Smart eMaIl Link domain Extractor) genannt, vorgestellt, das dabei helfen soll, E-Mail Nutzer:innen bei der Entscheidung zu helfen, ob eine E-Mail Nachricht legitim ist. Es ist als Ergänzung zu bestehenden Tools wie SPAM Filtern vorgesehen, kann aber auch eigenständig verwendet werden.

Zum Workshop
Vertrauensfrage bei Online Wahlen (20-09-2021)

Laut aktuellen Untersuchungen könnten sich zwei Drittel der Bürger:innen eine Online-Wahl vorstellen. Eine Frage die allerdings nicht immer gestellt wird, ist die nach der Sicherheit und dem Vertrauen in einen solchen Prozess. Prof. Volkamer erklärt bei #meetdigilog, wem bei einer digitalen Wahl vertraut werden muss und wieso der analogen Wahl mehr Zuversicht geschenkt wird als einer Fernwahl via Brief oder Internet. #meetdigilog wird am 23. September von 17.30 - 18 Uhr live über den Instagram-Kanal des Zentrum für Kunst und Medien Karlsruhe (ZKM) ausgetragen.

Zum Instagram-Kanal des ZKM
Anmeldung für das SECUSO-Praktikum ab sofort möglich (15-09-21)

Das Praktikum "Sicherheit, Benutzerfreundlichkeit und Gesellschaft" behandelt Themen wie nutzbare Sicherheits- und Datenschutzprogramme sowie die Durchführung von Benutzerstudien. Das Praktikum wird in englischer Sprache abgehalten. Themen in diesem Jahr werden u.a. die Entwicklung der Notes 2.0-App und die Programmierung von einem Password Manager Enrolment Add-On oder einem Cookie Consent Manager für Websites sowie die Entwicklung von Studien zum Thema Phishing Detection sein. Die Anmeldung ist ab sofort freigeschaltet. 

Mehr Informationen und Anmeldung
Aktuelle Entwicklungen im Kontext von Online-Wahlen (13-09-2021)

Laut der Anfang September veröffentlichten Bitkom Umfrage sprechen sich zwei Drittel der Befragten für eine Online-Stimmabgabe bei Bundestagswahlen aus.  Warum die digitale Durchführung einer Wahl wesentlich schwieriger abzusichern ist als z.B. der digitale Einkauf, erklären die Forschungsgruppe SECUSO, die KIT Institute KASTEL und ITAS gemeinsam mit anderen Forscher*Innen in einem gerade veröffentlichten Papier. Außerdem bietet das Papier eine Einordnung einiger in Deutschland durchgeführter Online-Wahlen sowie eine Erläuterung vorhandener Anforderungskatalogen.

Zum Papier
SECUSO auf der Science Week (07-09-2021)

Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Die erste Science Week befasst sich mit Künstlicher Intelligenz und trägt den Titel “Der Mensch im Zentrum lernender Systeme”. Die Science Week kombiniert eine hochrangige internationale wissenschaftliche Konferenz mit Veranstaltungen für die Öffentlichkeit.

Zum Veranstaltungsprogramm
Prof. Volkamer zu Online-Wahlen auf der DGRI-Jahrestagung (01-09-2021)

Vom 25.-27.11.2021 findet in Leipzig die diesjährige Jahrestagung der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) statt. Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird dort im Themenblock “Digitale Herausforderungen für die Unternehmensführung” am 27.11. zum Thema “Online-Wahlen und Beschlussfassungen im Gesellschaftsrecht” sprechen. Die Tagung findet weitgehend als Präsenzveranstaltung statt. Eine Anmeldung ist erforderlich. 

Zum Tagungsprogramm
Digital ins Wahllokal - Prof. Volkamer im “Telekom Netz” - Podcast (26-08-2021)

Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, erklärt im Telekom Netz - Podcast, warum wir zur Bundestagswahl auf jeden Fall nicht online abstimmen werden und, was es trotz dem immer wieder erklärten “Digitalisierungsschub” durch die Corona-Pandemie noch braucht, um Online-Wahlsysteme sicher zu machen. Aktuell werden in Deutschland hauptsächlich “Black-Box-Systeme” eingesetzt, bei denen sich Wahlmanipulationen nicht zuverlässig erkennen lassen. Nötig wären aber Ende-zu-Ende-verifizierbare Wahlsysteme.

Zum Podcast
Video zum Thema Online-Wahlen auch auf Englisch verfügbar (25-08-2021)

Unser SECUSO-Erklärvideo ist nun auch auf Englisch verfügbar. Unter dem Titel “Voting over the Internet - Maybe an option you think of … during the pandemic” erklären wir, warum aktuelle Online-Wahlsysteme zwar einfach, aber nicht sicher sind. Und welche Alternativen es für die Durchführung von Online-Wahlen gibt.

Einfach mal reinschauen
Melanie Volkamer zu Usable Security & Privacy zum 10. Frankfurter IT-Rechtstag (24-08-2021)

Save the date: Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird am 19. und 20. November 2021 im Rahmen des 10. Frankfurter IT-Rechtstag zum Thema “Usable Security & Privacy: Forschungsansätze - Ergebnisse und Diskussion zur Unterstützung des Rechts” sprechen. Der 10. Frankfurter IT-Rechtstag wird von davit, der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltsverein (DAV) e.v., veranstaltet und findet als Präsenzveranstaltung in Frankfurt am Main statt. Weitere Informationen werden noch bekannt gegeben.

Mehr Informationen zur Veranstaltung
Per Klick das Parlament wählen (13-08-2021)

Melanie Volkamer war im Gespräch mit Adrian Hartschuh von der Tageszeitung "Die Reihnpfalz".
Dabei ging es um E-Voting und die dringliche Forderung von Ende-zu-Ende verifizierbaren Online-Wahlsystemen.
Mehr Infos und Hintergründe können in dem Artikel nachgelesen werden.

Zum Artikel
EuroUSEC Programm und Registrierung (12-08-2021)

Das Programm der EuroUSEC 2021 steht fest. Das Symposium findet online am 11. & 12. Oktober statt. Bei Interesse ist eine kostenlose Anmeldung ab sofort möglich. Teilnahme nur mit Anmeldung möglich!

Hier geht’s zur Anmeldung
Spotlight: Thema Cookies und Cookie Meldungen (12-08-2021)

Auf der digilog-bw.de Website ist ein Beitrag als Spotlight zum Thema Cookies im Hinblick auf Privatsphäre und Datenschutz erschienen. Im Artikel werden folgende Aspekte beleuchtet: die Ausgestaltung von Cookie-Meldungen bei bekannten Websites, die aktuelle Rechtslage dazu und die Handlungsfelder im Zusammenhang mit Cookies.
Hierbei sind die Nutzer:innen der Websites eingeladen, die Datenschutzbeauftragten oder die Betreiber:innen der Websites anzuschreiben und mit uns in Kontakt zu treten. Die Erstellung des Artikels wurde im Rahmen des digilog@bw Projekts, welches vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, erarbeitet.

Zum Spotlight
„Phishing Master“ in der Triangel (06-08-2021)

An drei Tagen (21.07. – 23.07.2021) wurde in der Triangel das unterhaltsame Onlinespiel „Phishing Master” für Studierende zur Verfügung gestellt. In diesem Shooting Game, das von den beiden Studenten Tobias Länge und Philipp Matheis entwickelt wurde, lernen die Nutzer:innen spielerisch zwischen betrügerischen und legitimen Nachrichten zu unterscheiden. Die Studierenden waren über eine Terminvergabe eingeladen und konnten „Phishing Master“ als eine Station spielen und danach Feedback geben. Diese Möglichkeit wurde positiv angenommen und das Spiel kann über nachfolgenden Link aufgerufen werden, wenn Sie es selbst testen möchten.  

Zum Spiel
Registrierung für EuroUSEC 2021 ist online (03-08-2021)

Die Registrierung für EuroUSEC 2021 ist online! Die Teilnahme ist kostenfrei, eine Registrierung ist aber dennoch notwendig. EuroUSEC 2021 wird am 11. und 12. Oktober 2021 online stattfinden. Es warten spannende Forschungsbeiträge rund um die Themen Usable Security and Privacy auf die Teilnehmenden. Eine rekordverdächtige Anzahl von 62 Beiträgen wurde in diesem Jahr akzeptiert. Von der SECUSO Forschungsgruppe werden Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, die Veranstaltung unterstützen.

Zur Registrierung
Fokusthema: Simulierte Phishing-Kampagnen (30-07-2021)

Die Gesellschaft für Informatik (GI) greift in ihrem aktuellen Newsletter (GI-Radar 292) das Thema “Simulierte Phishing-Kampagnen” auf und beleuchtet es unter verschiedenen Gesichtspunkten. So ist unter anderem zu prüfen, ob die Auswertung der erhobenen Daten arbeits- und datenschutzrechtlich zulässig ist. Auch ist fraglich, ob durch solche Kampagnen nicht zusätzliche Sicherheitsprobleme entstehen, wenn in dem Unternehmen keine klaren IT-Sicherheitsmeldeprozesse vorhanden sind und die Ziele der Kampagne gegenüber den Beschäftigten nicht klar kommuniziert werden. Das Fazit: Die Kosten bzw. der zu erwartende Schaden wiegen den - bisher nicht nachweisbaren - Nutzen nicht auf.

Zum kompletten GI-Newsletter
Vortrag im Rahmen der PrivacyCon 2021 (26-07-2021)

Am 27.07.2021 wird die US Federal Trade Commission die sechste PrivacyCon veranstalten. PrivacyCon 2021 wird Vertreter aus Wissenschaft, Industrie, Verbraucherschutz und Regierung zusammenbringen, um aktuelle Trends in Bezug auf Privatheit und Datensicherheit von Verbrauchern zu diskutieren. Im Zuge der Veranstaltung wird SECUSO Forschungsergebnisse aus einer Studie zu Datenlecks vorstellen. Diese Ergebnisse zu Awareness, Wahrnehmung und Reaktionen auf Datenlecks, von denen die Probanden betroffen waren, wurden auch als Paper zur Veröffentlichung beim USENIX Security Symposium 2021 akzeptiert.

PrivacyCon Webseite mit Agenda
Drittes Projekttreffen im BMBF-geförderten INSPECTION Projekt (23-07-2021)

Am Freitag, 23.07.2021, fand das dritte INSPECTION Projektmeeting in größerer Runde statt. Es wurden die Ergebnisse einer Unternehmensbefragung in Bezug auf die mögliche Kommunikation mit den Betroffenen vorgestellt und erste Erkenntnisse aus der forensischen Analyse der Logfiles betroffener Webseiten. Das Projekt INSPECTION wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Weitere Projektpartner sind die MindUp Web & Intelligence GmbH, die BDO AG Wirtschaftsprüfungsgesellschaft und zahlreiche assoziierte Partner. Die Forschungsgruppe SECUSO wird vertreten durch Dr. Peter Mayer und Anne Hennig, M.A.

Mehr Informationen zum Projekt
Paper bei „Mensch und Computer“ (MuC 2021) akzeptiert (19-07-2021)

Das Paper "Evaluation der interaktiven NoPhish Präsenzschulung" von Benjamin Berens, Lukas Aldag und Melanie Volkamer wurde beim Mensch und Computer Workshop (MuC 2021) akzeptiert.
In dem Paper wird die Langzeit-Effektivität des Anti-Phishing Workshops „NoPhish“ evaluiert und schließt damit eine Lücke zu bisherigen Forschungsergebnissen. Der Workshop wird als hybrides Event vom 5. bis 8. September 2021 online und an der Technischen Hochschule Ingolstadt stattfinden.

Mehr Informationen zum Workshop
Video zum Vortrag bei der ICSSS 2021 (16-07-2021)

Der Mitschnitt von Melanie Volkamers Vortag zur diesjährigen International Cyber Security Summer School (ICSSS 2021) zum Thema “Usable Verifiable Electronic Voting” ist nun auf YouTube verfügbar.

Link zum Video
Weiteres Paper bei EuroUSEC akzeptiert (14-07-2021)

Das zweite Paper der SECUSO-Forschungsgruppe, das beim European Symposium on Usable Security (EuroUSEC 2021) angenommen wurde, befasst sich mit populären YouTube Videos zur Passwortsicherheit. Mathieu Christman, Peter Mayer und Melanie Volkamer konnten zeigen, dass die verfügbaren Videos nur einen Teil dessen abdecken, was als Basiswissen in Bezug zur Sicherheit von Passwörtern angesehen werden kann. Das Vision-Paper mit dem Titel “What Johnny learns about Password Security from Videos posted on YouTube” wird im Rahmen von EuroUSEC 2021 am 11. und 12. Oktober online präsentiert.

Mehr Informationen zum Thema Passwortsicherheit
Paper bei EuroUSEC akzeptiert (12-07-2021)

Gleich zwei Paper der SECUSO-Forschungsgruppe wurden beim European Symposium on Usable Security (EuroUSEC 2021) angenommen. Das Paper „Dark Patterns in the Wild: Review of Cookie Disclaimer Designs on Top 500 German Websites” von Chiara Krisam, Heike Dietmann, Melanie Volkamer und Oksana Kulyk beschäftigt sich mit der Darstellung von Cookie-Meldungen auf den Top 500 deutschen Webseiten. Die Autorinnen konnten zeigen, dass mehr als 95% der untersuchten Webseiten, die eine Cookie-Meldung anzeigen, die Nutzer:innen visuell dazu verleiten, allen Cookies zuzustimmen. EuroUSEC wird am 11. und 12. Oktober online stattfinden.

Mehr Informationen
Paper bei E-Vote-ID Konferenz akzeptiert (09-07-2021)

Das Paper „Usable Verifiable Secrecy-Preserving E-Voting“ von Oksana Kulyk, ITU Center for Information Security and Trust, Reto König, Berner Fachhochschule BFH, Philipp Locher, Jonas Ludwig und Melanie Volkamer, SECUSO-Forschungsgruppe am Karlsruher Institut für Technologie (KIT), wurde für die Präsentation bei der diesjährigen E-Vote-ID Konferenz akzeptiert. In dem Paper werden verschieden Szenarien für Stimmabgabe und Stimmverifikation bei code-based Wahlsystem hinsichtlich Nutzerfreundlichkeit evaluiert. Die E-Vote-ID Konferenz wird vom 5. bis 8. Oktober online stattfinden.

Mehr Informationen
Melanie Volkamer im Expert*innennetzwerk der TRK (05-07-2021)

Melanie Volkamer ist Ansprechpartnerin für Digitalisierung im Expert*innennetzwerk der TechnologieRegion Karlsruhe (TRK). Das Netzwerk wurde aufgebaut, um Expertinnen und Experten aus unterschiedlichen Fachgebieten überregional und national sichtbarer zu machen und die Kontaktaufnahme zu geeigneten Ansprechpartner*innen zu erleichtern. 

Zum Netzwerk
Paper bei WAY 2021 akzeptiert (01-07-2021)

Das Paper “How to Improve Awareness for Password Security by Shifting to a State-of-the-art Password Policy” von Mathieu Christmann, Peter Mayer und Melanie Volkamer wurde beim “7. Who are you?! Adventures in Authentication Workshop” (WAY 2021) akzeptiert. Der Workshop findet am 8. August als Online-Event statt. 

Mehr Informationen zum Workshop
Prof. Emilia Graß zu Gast im SECUSO Research Seminar (29-06-2021)

Wir freuen uns, am 15. Juli Prof. Dr. Emilia Graß im SECUSO Research Seminar begrüßen zu können. Sie wird über Möglichkeiten der Verbesserung von Cybersicherheit im Gesundheitswesen sprechen. Insbesondere während der COVID-19-Pandemie ist die Zahl von Cyberangriffen auf medizinische Einrichtungen gestiegen. Prof. Graß forscht am Imperial College London zu stochastischen Modellen, die die Resilienz gegenüber Sicherheitsvorfällen verbessern sollen. 

Mehr Informationen zum Vortrag
Vorsicht bei Corna-Angeboten im Internet (28-06-2021)

Das Internet bietet eine Fülle von Möglichkeiten, wie man mit der Pandemie Geld machen kann. Waren es zu Beginn Schutzmasken, sind es später noch Corona-Tests, die über gefakte Webseiten angeboten werden. Peter Mayer im Interview mit Stefan Fuchs vom Campusradio über Schnelltests, Sicherheitslücken und Schutzmaßnahmen.

Den ganzen Beitrag anhören
KASTEL Distinguished Lecture mit Besucherrekord gestartet (24-06-2021)

Die erste Veranstaltung der Kastel Distinguished Lectures Series ist am 11. Juni mit einem Vortrag von Prof. Joahnnes Buchmann zum Thema “Sustainable Cybersecurity and Privacy” gestartet. Die Begrüßung übernahm Prof. Holger Hanselka, Präsident des KIT. Mehr als 170 Teilnehmer*innen nutzen die Chance, mehr über das Thema zu erfahren und mit Prof. Buchmann ins Gespräch zu kommen. Das Video zum Online-Event ist nun online.

Zum Video
Studie zu Daten-Lecks: Dem Großteil an Opfern ist nicht bewusst, dass Sie betroffen sind (21-06-2021)

In der ersten Studie, die Probanden mit sie betreffenden Daten-Lecks konfrontierte, zeigten Forscher von SECUSO, der University of Michigan und der George Washington University 413 Probanden Informationen zu jeweils bis zu drei Daten-Lecks, in die ihre persönlichen Informationen betroffen waren. Die zeigte, dass den Probanden 74% der sie betreffenden Daten-Lecks zuvor unbekannt waren. Zudem wurde identifiziert, dass die meisten Opfer von Daten-Lecks ihre eigenen Verhaltensweisen als Grund sehen und nicht etwa die laxen Sicherheitsmaßnahmen der Firmen, bei denen das Daten-Leck auftrat. Das Paper, dass die volle Studie beschreibt, wird beim diesjährigen USENIX Security Symposium vorgestellt. Der Pre-Print kann bereits auf der Webseite eingesehen werden.

Mehr Informationen
Paper bei TrustCom 2021 akzeptiert (21-06-2021)

Das Paper “How to Increase Smart Home Security and Privacy Risk Perception” von Reyhan Düzgün, Peter Mayer, Benjamin Berens, Christopher Beckmann, Lukas Aldag, Mattia Mossano, Thorsten Strufe und Melanie Volkamer wurde zur Präsentation auf der 20. IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom) akzeptiert. Das Paper beschreibt die Erstellung einer Awareness-Intervention über Smart Home Privatsphäre- und Sicherheitsrisiken sowie den Einfluss der Intervention auf die Risikowahrnehmung. Die online Konferenz findet vom 18. bis 20. August 2021 statt.

TrustCom 2021
Update: Empfehlungen für Informationssicherheitsbeauftragte (16-06-2021)

Prof. Melanie Volkamer und Benjamin Bachmann, Director Cyber Security bei EXXETA, haben sieben Handlungsempfehlungen für Informationssicherheitsbeauftragte in Unternehmen zusammengefasst. Anhand zahlreicher Vorschläge von Dritten konnten einige Kleinigkeiten in dem auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen basierende Leitfaden noch einmal konkretisiert werden. Version 1.1 ist nun unter einem neuen Link verfügbar.

Link zur Version 1.1
Prof. Volkamer zu Chancen und Gefahren von Security Awareness (14-06-2021)

Cybersicherheit ist ein ständige Thema für Unternehmen.
Welche Gefahren sich aus der zunehmenden Digitalisierung von Unternehmensprozessen ergeben und wie es gelingt, sich selbst und ein Unternehmen bestmöglich gegen Cyber-Angriffe zu wappnen, soll im Rahmen des Cybersecurity Days am 24.06.2021 thematisiert werden. Prof. Melanie Volkamer wird dazu über Chancen und Gefahren von Security Awareness sprechen.

Zur Anmeldung
Tipps zur Passwortsicherheit (10-06-2021)

Sichere Passwörter müssen nicht komplex sein: Prof. Melanie Volkamer und Dr. Peter Mayer erklären in der SWR Landesschau, was ein Passwort sicher macht und welche Vorteile ein Passwortmanager bietet. In Hinblick auf Passwortsicherheit ist zum Beispiel Länge wichtiger als Komplexität. Denn lange Passwörter werden durch viele Kombinationsmöglichkeiten für Angreifende unattraktiv.  

Link zur Sendung
TORPEDO Update für outlook.live.com (08-06-2021)

TORPEDO (TOoltip-poweRed Phishing Email DetectiOn) ist ein Add-On zur Benutzerunterstützung bei der Erkennung von betrügerischen E-Mails mit gefährlichen Links (oft auch als Phishing E-Mails bezeichnet). NEW: TORPEDO ist nun auch auf outlook.live.com und auch speziell fürs KIT auf owa.kit.edu nutzbar! Das Update kann im Firefox oder Chrome Store heruntergeladen werden.

Mehr Informationen zum Tool
Lehrbuch Mensch-Computer-Interaktion geht in die zweite Auflage (07-06-2021)

Das Lehrbuch “Sicherheitskritische Mensch-Computer-Interaktion” ist in zweiter Auflage erschienen. Melanie Volkamer, Peter Mayer, Benjamin Reinheimer und weitere ehemalige SECUSO - Mitglieder haben das Kapitel “Human Factors in Security” beigetragen. Das Kapitel gibt eine Einführung in das Thema mit Fokus auf den Endanwender. Dabei wird zunächst das Problem allgemein eingeführt und an den konkreten Beispielen „E-Mail-Verschlüsselung“, „HTTPS-Verbindungen im Internet“ sowie „Passwörter“ beschrieben und diskutiert.

Link zum Buch
Paper bei HAISA 2021 akzeptiert (02-06-2021)

Das Paper “A Literature Review on Virtual Reality Authentication” von John M. Jones, Reyhan Düzgün, Peter Mayer, Sanchari Das und Melanie Volkamer wurde zur Präsentation auf dem IFIP International Symposium on Human Aspects of Information Security & Assurance akzeptiert. Das Paper untersucht den State-of-the-Art von Authentifizierungsmethoden für Virtual Reality Head-Mounted-Displays. Das Symposium findet online vom 7. bis 9. Juli 2021 statt. 

Zum Symposium
Dr. Brink zu Gast in der Vorlesung Informationssicherheit (02-06-2021)

Die Vorlesung Informationssicherheit wird in diesem Semester von Dr. Peter Mayer und Dr. Marco Ghiglieri gehalten. Im Rahmen der Vorlesung findet auch dieses Jahr wieder ein Gastvortrag statt. Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationssicherheit Baden-Württemberg, wird dazu am 5. Juli zum Thema Datenschutz und Privacy sprechen.

Infos zur Vorlesung
SECUSO @ SPOSE 2021 (01-06-2021)

Melanie Volkamer ist Teil des Programmkomitees für den diesjährigen Workshop “Security, Privacy, Organizations, and Systems Engineering (SPOSE)”. Der Workshop findet zusammen mit der ESORICS 2021 virtuell am 7. oder 8. Oktober statt. Einreichungen sind noch bis zum 16 Juli möglich. 
 

Für mehr Informationen zur Einreichung
Herzlich Willkommen, STAR! (01-06-2021)

Das SECUSO-Team hat ein neues Mitglied! STAR ist ein humanoider Roboter, der die SECUSO-Forschungsgruppe bei der Arbeit im Bereich Security Awareness unterstützen wird. So soll er zum Beispiel zur Bunten Nacht der Digitalierung in Karlsruhe und im Zentrum für Kunst und Medien Karlsruhe (ZKM) eingesetzt werden. Dort wird er den Besucher:innen E-Mails zeigen, die diese dann in legitime und betrügerische Nachrichten unterscheiden sollen. STAR steht für Security Teaching and Awareness Robot.

Herzlich Willkommen, STAR!
SECUSO beim Digitaltag 2021 (01-06-21)

Die Digitalisierung schreitet immer weiter voran, um hier den Überblick zu behalten und sich sicherer in der digitalen Welt zu bewegen gibt es ab diesem Jahr den Digitaltag. Ziel ist es die digitale Teilhabe zu fördern, denn nur gemeinsam kann ein digitaler Wandel erfolgen. Am 18.06.21 werden in zahlreichen Aktionen unterschiedliche Aspekte der Digitalisierung beleuchtet und diskutiert. Auch SECUSO hat sich dazu entschlossen, diesen Tag mit einem Workshop zum Thema Cybersicherheit mitzugestalten. Wir hoffen auf einen Regen Austausch.

Mehr Informationen zum Digitaltag 2021
Aktive Pause to Go (28-05-2021)

Bewegungsmangel am Arbeitsplatz? Nicht mit der “Aktivpause to Go”! Das Betriebliche Gesundheitsmanagement am KIT unterstützt mit der von der Forschungsgruppe SECUSO entwickelten App "Aktivpause to Go" Beschäftigte und Studierende dabei, Bewegungsmangel durch langanhaltendes Sitzen zu verhindern und daraus resultierenden Schmerzen und Beschwerden entgegenzuwirken. Einfach mal ausprobieren!

Mehr Informationen zur App
Melanie Volkamer zu Gast in den CASA Distinguished Lectures (26-05-2021)

Am 7. Juni spricht Melanie Volkamer im Rahmen der CASA Distinguished Lectures zum Thema “Usable Verifiable Electronic Voting”. Im Rahmen des Vortrags werden Risiken von “Black Box” Wahlsystemen diskutiert und Herausforderungen von Ende-zu-Ende verifizierbaren Wahlverfahren erläutert. Auch die Möglichkeiten, diesen Herausforderungen mit einem “Human Centered” Ansatz zu begegnen, werden diskutiert. Der Vortrag wird online stattfinden, eine Registrierung vorab ist nicht notwendig.

Zur Veranstaltung
Wetter 3.0.1 ist nun auf Google Play und F-Droid verfügbar (21-05-2021)

Die Privacy Friendly Wetter App wurde in den letzten Monaten grundlegend verbessert und erweitert. Ob aktuelles Wetter, stündliche Vorhersagen für die nächsten 2 Tage oder eine Wochentagesvorschau mit Verlaufsgraphen, alles ist übersichtlich pro gewähltem Ort auffindbar. Zusätzlich kann ein Regenradar eingesehen werden, das Wetter in einer Radiussuche für Orte in der Nähe verglichen werden oder mittels vier verschiedener Widgets auf dem Home-Bildschirm überprüft werden. Die App ist auf Google Play und F-Droid verfügbar.

Zum Download
KASTEL Distinguished Lectures startet im Juni (19-05-2021)

Die von KASTEL organisierte Distinguished Lectures Serie startet am 11. Juni mit einem Vortrag von Prof. Johannes Buchmann zum Thema "Sustainable Cybersecurity and Privacy". Prof. Buchmann ist Informatiker und Mathematiker und war bis 2019 Professor am Fachbereich Informatik der Technischen Universität Darmstadt. Bekannt ist Prof. Buchmann unter anderem für das Signaturverfahren XMSS, das 2018 zum ersten internationelen Standard für Post-Quantum Signaturen erklärt wurde.

Mehr Informationen zur Vorlesungsreihe
Melanie Volkamer auf der IT-Konferenz der IHK Reutlingen (17-05-2021)

Gerade in Zeiten, in denen Geschäftsprozesse zunehmend digitalisiert werden, darf das Thema der IT-Sicherheit in Unternehmen nicht vernachlässigt werden. Melanie Volkamer spricht dazu zum Thema “Der Faktor Mensch im IT-Sicherheitskonzept” auf der diesjährigen IT-Konferenz der IHK Reutlingen am 29. Juni 2021. Die Konferenz findet online statt, Anmeldungen sind über die Seite der IHK möglich. 

Zur Anmeldung
Cyber Security Summer School 2021 (14-05-2021)

Vom 14. bis 16. Juni wird die Cyber Security Summer School 2021 stattfinden. Der Fokus der Veranstaltung liegt in diesem Jahr auf dem Thema Online-Wahlen. Ziel ist es, den Teilnehmer:innen einen Überblick über bereits eingesetzte Technologien und deren Sicherheitsaspekte zu vermitteln. Melanie Volkamer wird im Rahmen der Veranstaltung über "Human aspects in secure remote electronic voting“ sprechen. Interessierte Masterstudent:innen, Doktorand:innen, Wissenschaftler:innen und Domain Expert:innen können sich noch bis zum 31. Mai anmelden.

Zur Anmeldung
Melanie Volkamer unterstützt das Programm-Komitee von FoPI2021 (12-05-2021)

Melanie Volkamer unterstützt in diesem Jahr das Programm-Komitee des Workshops “FoPI2021 (Future of PI - Challenges and Perspectives of Personal Identification)”. Der Workshop findet am 6. September 2021 im Rahmen des diesjährigen EuroS&P (7. bis 10. September) als virtuelles Event statt. Einreichungen für Talks sind bis zum 21. Mai möglich. 

Mehr Informationen zum Workshop
Webinar zu Erfahrungen, Theorien und Technologien zum Online Voting (10-05-2021)

In der kommenden Episode der Foresight Democracy Webinar Serie, wird Melanie Volkamer gemeinsam mit anderen Forscher:innen Erfahrungen und Theorien zum Thema Online Voting austauschen sowie mögliche Technologien näher beleuchten. Im Vordergrund der Veranstaltung steht die Diskussion über Vor- und Nachteile von Technologien, die mit Online Voting und Online Wahl-Registrierung verbunden sind. Das Webinar wird am 20. Mai 2021 online stattfinden. Die Teilnahme ist kostenfrei.

Zur Registrierung
Panik vor Computer Viren? (07-05-2021)

“There is no glory in prevention” - Warnungen vor Sicherheitslücken in IT-Systemen sind unumgänglich. Doch wie kann man Bürger:innen in dieser Frage abholen, ohne, dass durch solche Warnmeldungen unnötige Panik entsteht? Felix Schledde vom WDR ist dieser Frage nachgegangen und hat sich mit Melanie Volkamer darüber unterhalten, wie man Bürger:innen dabei helfen kann, entsprechende Warnungen besser zu verstehen und einzuordnen. 

Zum Beitrag
Alles News von SECUSO auch auf LinkedIn (05-05-2021)

Alle News von SECUSO sind seit kurzem auch auf unserer LinkedIn-Unternehmensseite unter https://www.linkedin.com/company/secuso-research-group/ zu finden. Einfach mal reinschauen!

Zum LinkedIn-Profil
IT-Sicherheitsstrategien für KMUs - Aufzeichnung online (03-05-2021)

Vergangene Woche diskutierte Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, gemeinsam mit anderen IT-Sicherheitsforscher:innen über das Thema “Usable Security in KMUs”. Die Aufzeichnung zum Webinar ist nun auf YouTube verfügbar.

Webinar online anschauen
Peter Mayer unterstützt das Programm-Komitee von WAY 2021 (30-04-2021)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee des "7th Who Are You?! Adventures in Authentication Workshop (WAY 2021)". Der Workshop findet am 8. August 2021 als virtueller Event statt. Einreichungen sind bis zum 27. Mai möglich.

 

WAY 2021 Call for Papers
E-Voting: Melanie Volkamer zu Gast im eGovernment Podcast (28-04-2021)

In der neuen Episode des eGovernment Podcast haben Torsten Frenzel und Dirk Arendt mit Prof. Dr. Melanie Volkamer über eVoting gesprochen. U.a. geht es darum, welche verschiedenen Verfahren es gibt, wie man die Stimmabgabe absichern und die Auszählung nachvollziehen kann. Wer überlegt, eine Wahl oder Abstimmung durchzuführen oder bei einer Online-Wahl wahlberechtigt ist, dem legen wir den Podcast besonders ans Herz. 

Zum Podcast
Paper bei dem 30th USENIX Security Symposium akzeptiert (26-04-2021)

Das Paper "'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them" von Peter Mayer, Yixin Zou, Florian Schaub und Adam J. Aviv wurde zur Veröffentlichung beim 30th USENIX Security Symposium akzeptiert, welches vom 11. bis 13. August 2021 als virtueller Event stattfindet. Das Paper beschreibt eine Studie in der Probanden mit Data Breaches, in denen ihre E-Mail-Adresse laut haveibeenpwned.com zu finden war, konfrontiert wurden, um die Awareness, Wahrnehmung und Reaktionen der Probanden zu untersuchen.

USENIX Security website
Workshop zu IT-Sicherheitsstrategien für KMUs (26-04-2021)

 

Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird am Dienstag, 27.04.2021, gemeinsam mit anderen IT-Sicherheitsforscher:innen über das Thema “Usable Security in KMUs” diskutieren. Im Fokus stehen die Fragen, welche Strategien für Unternehmer:innen wirklich sinnvoll sind und wie und an welcher Stelle Mitarbeiter:innen eingebunden werden müssen. Die Teilnahme am Webinar und der anschließenden Networking-Phase ist kostenfrei, um Anmeldung wird gebeten.

Zur Anmeldung
Girl’s Day 2021 - Phishing in Kurzform (23-04-2021)

Die SECUSO Forschungsgruppe hat sich mit einer kurzen Einführung in das Thema Phishing am diesjährigen Girl’s Day beteiligt. Die Mädchen konnten live an einer Nutzerstudie teilnehmen und wurden gebeten Phishing-Nachrichten zu identifizieren. Ein ähnliches Quiz ist auf unseren NoPhish-Seiten zu finden - einfach mal reinschauen!

SECUSO für Bürger:innen
Bilder statt Passwörter – das Fokusthema des letzten GI-Radar (22-04-2021)

Die Gesellschaft für Informatik (GI) hat in ihrem letzten Newsletter das Thema „Bilder statt Passwörter“ in den Fokus genommen. Seit vielen Jahren weisen Studien darauf hin, dass sich Personen und hier insbesondere Kinder, Bilder besser merken können als komplexe alphanumerische Strings. Statt also schwache Passwörter zu verwenden, erscheint es sinnvoll, Bilder zur Authentifizierung beim Login einzusetzen. Im Rahmen einer Studie wurden 44 Grundschüler:innen darauf getestet, wie gut sie Fotos im Gedächtnis behalten. Das Ergebnis: Bleibt man nah an der Erlebniswelt der Kinder, sind grafische Authentifizierungsverfahren sehr gut für Kinder geeignet.

 

Zum GI-Radar 284
E-Voting Kompetenz am KIT gebündelt (19-04-2021)

Am KIT forschen gleich mehrere Professor:innen (neben Melanie Volkamer auch Bernhard Beckert, Jörn Müller-Quade und Armin Grunwald) zur verschiedenen Bereichen von Online-Wahlen. Die komplexen kryptographischen Verfahren, auf denen Online-Wahlsysteme aufsetzen, sind nicht immer einfach zu durchschauen. Die Professor:innen des des unterstützen deshalb Wahlausrichtern dabei, eine informierte Entscheidung bezogen auf Wahlordnungen und Systemauswahl treffen zu können.

Mehr Informationen
Neuer Blogbeitrag über das Online-Spiel „Phishing Master“ (16-04-2021)

Auf der digilog-bw.de Seite ist ein Blogbeitrag zum oben genannten Online-Spiel „Phishing Master“ erschienen. Im Blog werden zunächst allgemeine Informationen zum Thema Phishing vorgestellt, mit Verweisen auf die SECUSO Forschungsseite, wenn zusätzliches Wissen gewünscht wird. Dieses unterhaltsame Spiel entwickelten die beiden Studenten Tobias Länge und Philipp Matheis im Rahmen des SECUSO Praktikums. In diesem etwas anderen Shooting Game lernen die Nutzer zwischen betrügerischen und echten (legitimen) Nachrichten zu unterscheiden. Die Idee, die Inhalte auf spielerische Art und Weise zu vermitteln, kann auch neue Personengruppen für dieses aktuelle Thema ansprechen und gewinnen.
Die Ausarbeitung des Spiels wurde im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut.

Zum Blogeintrag
Schlaglicht: Security-Sensibilisierung (14-04-2021)

Die Zeitschrift für Informations-Sicherheit <kes> verweist in ihrem neusten Schlaglicht vom 12. April 2021 auf das Paper „Mitarbeiter Security Sensibilisierung – Empfehlungen für Informationssicherheitsbeauftragte“. Das Paper ist von Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO am KIT, und Benjamin Bachmann, Direktor Cyber Security bei EXXETA, verfasst worden und beinhaltet praxistaugliche Empfehlungen für Informationssicherheitsbeauftragte (CISO) in Unternehmen.
 

Zum Artikel
Neuer Artikel von KASTEL-Mitarbeiter:innen (09-04-2021)

In der juristischen Fachzeitschrift Recht der Datenverarbeitung (RDV 2021, S. 7) erschien der von den KASTEL-Mitarbeiter:innen Dr. iur. Anne Steinbrück, Dr. rer. pol. Marcus Wiens, Dr. ing. Pascal Birnstill, Florian Kaiser, Dr. Tim Zander, Prof. (apl.) Dr. Oliver Raabe, Prof. Dr. Frank Schultmann und Prof. Dr. Melanie Volkamer verfasste Beitrag „Ein neues „Datenkartellrecht“ zum Schutz der informationellen Selbstbestimmung im Markt der sozialen Plattformen?“ Dieser Beitrag nimmt eine ökonomische Analyse der rechtlichen Argumente aus dem Beschluss des OLG Düsseldorf v. 26.08.2019, Az.: VI Kart 1/19 (V) vor und begründet die datenschutz- und kartellrechtlichen Wechselwirkungen im Kontext der sozialen Plattformen.

Zur Zeitschrift
Wie hat die DSGVO die Reaktion auf Cookie Disclaimer verändert? (07-04-2021)

Hat die Datenschutzgrundverordnung (DSGVO bzw. GDPR) und die umfangreiche mediale Berichterstattung im Mai 2018 das Nutzer:innenverhalten in Bezug auf Cookie-Disclaimer verändert? Diese Frage untersuchten Oksana Kulyk, Nina Gerber, Annika Hilt und Melanie Volkamer in einem kürzlich im Journal of Cybersecurity veröffentlichten Paper. Die Ergebnisse dieser Umfrage wurden mit den Ergebnissen einer im Jahr 2017 durchgeführte Umfrage zur Wahrnehmung von und dem Verhalten gegenüber Cookie-Disclaimern verglichen. Interessanterweise konnten die Autorinnen feststellen, dass die medienwirksame Einführung der GDPR nicht für mehr Datenschutzwahrnehmung bei den Nutzer:innen sorgte. Im Gegenteil scheinen Nutzer:innen Cookie-Disclaimer zunehmend einfach wegzuklicken. Die Autorinnen entwickelten daraufhin Handlungsempfehlungen für Nutzer:innen, Entwickler:innen und politische Entscheidungsträger:innen.

Zum Volltext
Prof. Volkamer zu Corona-Phishing und Mitarbeiter:innen-Sensibilisierung (01-04-2021)

Die Zeitschrift „Computer und Arbeit“ greift in ihrer neusten Ausgabe 02|2021 die Themen Phishing und Mitarbeiter:innen-Sensibilisierung auf. Prof. Volkamer, Leiterin der Forschungsgruppe SECUSO, erklärt, warum Phishing-Trainings nicht zu empfehlen sind und zeigt Alternativen auf. Insbesondere Sensibilisierungsmaßnahmen sind wichtig, da auch die Angriffsmethoden immer raffinierter werden. Automatisierte Informationsgewinnung mit KI-Systemen werden den Cyberkriminellen hier in die Hände spielen, prognostiziert Prof. Müller-Quade, Leiter der Arbeitsgruppe Kryptographie und Sicherheit am Institut für Theoretische Informatik des KIT.

Zur Zeitschriftenausgabe
Prof. Volkamer im Interview (30-03-2021)

Hoxhunt, eine finnische Security-Firma, interviewte kürzlich Prof. Melanie Volkamer, Leiterin der SECUSO-Forschungsgruppe, zu den Themen Sicherheitsrisiken in Firmen und die Zukunft von Sicherheits-Trainings. Aufgrund der zunehmenden Professionalität betrügerischer Nachrichten und da aktuell viele Arbeitnehmer:innen im Home Office arbeiten, ist es besonders wichtig, vielfältige Trainingsansätze zu verfolgen, um individuelle Lernpräferenzen abzudecken.

Zum Interview
SECUSO Mitarbeiter Peter Mayer beteiligt sich an der Organisation der 2021 Annual Computer Security Applications Conference (ACSAC) (26-03-2021)

ACSAC bringt Wissenschaftler und Security Professionals aus den Bereichen Forschung, Industrie und öffentlicher Verwaltung zusammen, um aktuelle Ergebnisse und Themen der IT-Sicherheit zu präsentieren und zu diskutieren. Die Konferenz bietet Tracks mit peer-reviewed Papern, Gastvorträge, Panels, Workshops, Diskussionen zu Themen der öffentlichen Verwaltung sowie Kurse für fachliche Weiterbildung und Training. Damit leistet sie einen großen Beitrag zu Erforschung und Entwicklung von praktischen Lösungen in den Bereichen der Computer- und Netzwerksicherheit. Dieses Jahr wird die Konferenz vom 6. bis 10. Dezember stattfinden.

ACSAC Webseite
Peter Mayer unterstützt das Program Committee von PETS 2022 und das Editorial Board der Proceedings of Privacy Enhancing Technologies (PoPETs) (26-03-2021)

Peter Mayer unterstützt das Program Committee von PETS 2022 und das Editorial Board der Proceedings of Privacy Enhancing Technologies (PoPETs). DAs jährlich stattfindende Privacy Enhancing Technologies Symposium (PETS) bringt Privacy-Experten aus allen Teilen der Welt zusammen, um neue Perspektiven auf die Forschung im Bereich der Privacy-Technologien zu präsentieren und diskutieren. Eingereichte Paper durchlaufen einen Journal-artigen Review-Prozess und akzeptierte Paper werden in dem Journal Proceedings on Privacy Enhancing Technologies (PoPETs) veröffentlicht. PETS/PoPETs ist die führende Plattform für neue angewandte und/oder theoretische Forschung in den Bereichen Design, Analyse, Experimente und Einsatz von Privacy-Enhancing Technologies.

PETS Webseite
Inspecting Fake Shops: Erste Erkenntnisse im BMBF-Projekt INSPECTION (26-03-2021)

Am Mittwoch, 24.03.2021, fand das zweite Projekttreffen für das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION statt. Neben der Präsentation der aktuellen Ergebnisse durch die Projektpartner MindUp Web & Intelligence GmbH, BDO AG Wirtschaftsprüfungsgesellschaft und Forschungsgruppe SECUSO des KIT, stellten auch die assoziierten Projektpartner:innen und Interessierte u.a. von der Allianz für Sicherheit in der Wirtschaft (ASW), dem Baden-Württembergischen Handwerkstag (BWHT), Deutschland sicher im Netz e.V., eco - Verband der Internetwirtschaft, dem Fachverband Elektro- und Informationstechnik Baden Württemberg (FV EIT BW), der Swiss Internet Security Alliance, Watchlist Internet und der Verbraucherzentrale Nordrhein-Westfalen, aktuelle Projekte vor. Das Forschungsprojekt INSPECTION beschäftigt sich mit der Identifizierung einer speziellen Form des Hackings durch Fake Shops im Internet. Die Forschungsgruppe SECUSO, vertreten durch Dr. Peter Mayer und Anne Hennig, M.A., forscht zu Möglichkeiten der Kontaktierung von Betroffen und Awareness-Maßnahmen.

Mehr Informationen zum Projekt
Call for Papers: EuroUSEC 2021 (25-03-2021)

Der Call for Paper für die diesjährige EuroUSEC-Konferenz ist raus! Die Konferenz wird am 11. und 12. Oktober 2021 online stattfinden. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Von der SECUSO Forschungsgruppe werden Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, die Veranstaltung unterstützen. EuroUSEC 2021 ist seit diesem Jahr eine unabhängige Konferenz. Die Workshop-Beiträge werden in der ACM ICPS veröffentlicht. Die Teilnahme an der Konferenz ist kostenfrei.

Mehr Informationen
Update für TORPEDO (22-03-2021)

Mit dem Update haben wir die Funktionalitäten von TORPEDO noch einmal verbessert. Eine der bisherigen Stärken, das Tutorial von TORPEDO, wurde nochmal verbessert und gibt nun einen sehr guten Überblick über die Funktionalität und Einstellungen des Add-ons. Außerdem wurden die Tooltip-Informationen überarbeitet und die Texte verständlicher gestaltet. In diesem Sinne: Add on!
Sie haben noch Ideen, wie wir das Add-on besser gestalten können? Um TORPEDO besser weiterentwickeln zu können, planen wir eine Feldstudie. Wer Interesse hat, an der Weiterentwicklung mitzuwirken, kann sich gerne über Twitter oder E-Mail an uns wenden.

TORPEDO hier herunterladen
Prof. Volkamer ist Editorial Board Member bei ACM-Journal (19-03-2021)

Melanie Volkamer unterstützt das Editorial Boards des Journals „Transaction on Privacy and Security”(TOPS), das von der Association for Computing Machinery (ACM) herausgegeben wird. Einreichungen zu den Themen Informations- und Systemsicherheit sind immer willkommen! 

All editorial board members
Dr. Peter Mayer im Experteninterview (17-03-2021)

Die Expertenmail zum Thema Corona Selbsttests und Fake Shops wurde in den Medien vielfältig aufgegriffen. In vielen Fällen wurde die Pressemeldung der Deutschen Presseagentur (dpa) verwendet und sowohl in regionalen als auch in überregionalen Zeitungen (z.B. Süddeutsche Zeitung oder Frankfurter Rundschau ) sowie Online-Angeboten (z.B. Zeit Online oder Deutsche Handwerks Zeitung) veröffentlicht. Doch auch Fernsehsender wie N-TV oder Magazine wie Galileo verarbeiteten die bereitgestellten Informationen.
HR4 und Stern online veröffentlichten ein Interview mit Dr. Mayer und auch das Pro7-Magazin „taff“ und „RTLextra" holten sich Expertenmeinung für ihre Beiträge.

Mehr Informationen
SOUPS Video auf SECUSO Youtube verfügbar (15-03-2021)

Auf der letztjährigen SOUPS haben wir unser Paper "An investigation of phishing awareness and education over time: When and how to best remind users" vorgestellt. Das Video zum Vortrag auf der SOUPS ist nun auf unserem Youtube Kanal verfügbar. In der Studie haben wir über 12 Monate beobachtet, wie sich das Wissen einer Präsenz-Schulung zum Thema Phishing entwickelt. Dazu haben wir auch verschiedene Formen der Auffrischung des Wissens getestet (kurzer Text, längerer Text, interaktive E-Mail und Video). 

Zum Youtube Kanal
Prof. Melanie Volkamer im Digital-Dialog mit Bürger:innen (10-03-2021)

Mit dem Format „Digital-Dialog“ etablierte der Landkreis Marburg-Biedenkopf eine Veranstaltungsreihe zu Hintergrundthemen des digitalen Wandels. In diesem Rahmen hielt Frau Prof. Volkamer am Dienstag, 09. März 2021, einen Online-Vortrag zum Thema Cybersicherheit. Digitale Angebote, die gerade in Zeiten der Pandemie besonders häufig genutzt werden, bieten Einfallstore für gefälschte E-Mails und Internetkriminelle. Doch wie kann man Phishing-Nachrichten identifizieren? Wie kann man sich vor Betrügern im Internet schützen? Dazu gab Frau Prof. Volkamer praktische Tipps und Hinweise. Außerdem klärte sie über Gefahren im Netz auf. Mehr als 50 Personen nutzen das Online-Angebot des Landkreises, um sich zu informieren und sich an einer regen Diskussion zu beteiligen.

Zur Veranstaltung
Augen auf beim Schnelltest-Kauf! (08-03-2021)

3 – 2 – 1 – Meins! Doch warum bekomme ich das gewünschte Produkt nicht geliefert? Fake Shops locken Kunden meist mit besonders günstigen Angeboten zu einem Produkt, bei dem die Nachfrage aktuell sehr hoch ist oder die Verfügbarkeit sehr gering. Nach der Zulassung von Corona-Schnelltests für den Laiengebrauch ist zu befürchten, dass die Zahl der Online-Anbieter für Schnelltests zunimmt und diese Situation auch von Betrügern genutzt wird. Es ist daher wichtig, bei einem Kaufangebot zunächst einen Plausibilitätscheck durchzuführen und den Online-Shop im Allgemeinen genau unter die Lupe zu nehmen.

Eine Kaufentscheidung treffen
Simulierte Phishing Kampagnen auf dem Prüfstand (24-02-2021)

Eine beliebte Maßnahme, Mitarbeiter:innen in Hinblick auf Phishing-Nachrichten zu sensibilisieren, sind simulierte Phishing Trainings. Aber vielen Unternehmen ist nicht bewusst, dass diese Maßnahmen nicht besonders effektiv sind und das Vertrauen der Mitarbeiter:innen in die Security Abteilung herabsetzen. Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, Prof. Martina Angela Sasse, Professorin für Human-Centered Security an der Ruhr Universität Bochum, und Prof. Franziska Böhm, Professorin am Zentrum für Angewandte Rechtswissenschaften des Karlsruher Instituts für Technologie, haben diese simulierten Phishing Kampagnen evaluiert. Die Autorinnen kommen zu dem Schluss, dass simulierte Phishing-Trainings, die Sicherheitsprobleme minimieren, nicht gleichzeitig rechtskonform und aussagekräftig sein können. In Anbetracht der hohen Kosten und der negativen Auswirkungen für die Sicherheit des Unternehmens, das Vertrauen der Mitarbeiter:innen untereinander und das Vertrauen der Mitarbeiter:innen in das Unternehmen, empfehlen die Autorinnen, von diesen Kampagnen Abstand zu nehmen.

Mehr Informationen
Sieben Tipps für Informationssicherheitsbeauftragte (19-02-2021)

Bewusstsein schaffen, Wissen vermitteln, Wissen anwenden und eine Sicherheitskultur im Unternehmen etablieren - das sind die wichtigsten Aufgaben einer / eines Informationssicherheitsbeauftragten. Doch wie und mit welcher Priorität sollte man diese Maßnahmen angehen? Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, und Benjamin Bachmann, Director Cyber Security bei EXXETA, sieben Handlungsempfehlungen zusammengefasst. Basierend auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen, sollen Informationssicherheitsbeauftragte damit einen Leitfaden haben, um Sicherheitsmaßnahmen in ihren Unternehmen umzusetzen. Der Fokus liegt dabei sowohl auf technischen Maßnahmen wie der Einrichtung eines funktionierenden Backup Systems, als auch auf organisatorischen Maßnahmen (z.B. Einführung eines Meldewesens im Falle eines Angriffs) und Empfehlungen zur Ausgestaltung der eigentlichen Security Awareness Maßnahmen. So sind zum Beispiel Security Maßnahmen dann am effektivsten, wenn mit einer Vielfalt von Medien und Formaten die unterschiedlichen Lernverhalten der Mitarbeiter:innen angesprochen werden. 

Zu den Handlungsempfehlungen
Nachlese zum Safer Internet Day 2021 (17-02-2021)

Zum diesjährigen Safer Internet Day (SID) war die SECUSO Forschungsgruppe mit verschiedenen Aktivitäten zu den Themen Fake Shops im Internet und Erkennen von Phishing Nachrichten vertreten. Beide Themen trafen auch in der Presse auf Resonanz. So interviewten SWR 4 und Radio Lotte Prof. Melanie Volkamer zum Thema Sicherheit im Netz. SWR 3 nahm die Cyberattacke auf ein Wasserwerk in Florida zum Anlass, mit Frau Prof. Volkamer über die Sicherheit kritischer Infrastrukturen in Deutschland zu reden und BadenTV interviewte Frau Prof. Volkamer und Herrn Dr. Mayer zum Phishing Master Game. Nach dem SID ist vor dem SID - in diesem Sinne bleiben unsere Aktionen natürlich auch weiterhin verfügbar!

Zu den NoPhish-Aktionen
Safer Internet Day 2021 (09-02-2021)

Together for a better internet – das ist nun schon zum 18. Mal das Motto des Safer Internet Day. Der Safer Internet Day (SID) ist ein von der Europäischen Union initiierter weltweiter Aktionstag. Die Forschungsgruppe SECUSO des KIT nimmt diesen Tag zum Anlass, um mit verschiedenen Formaten auf die Themen Phishing und Fake Shops aufmerksam zu machen, so z.B. mit einem Phishing Shooting Game einem NoPhish-Quiz oder einer FAQ zum Thema Fake Shops

Mehr Informationen
Online-Spiel “Phishing Master” (08-02-2021)

Im Rahmen des KASTEL Praktikums entwickelten die beiden Studenten Tobias Länge und Philipp Matheis ein unterhaltsames Online-Spiel namens „Phishing Master“, das etwas andere Shooting Game. In diesem Spiel lernen die Nutzer zwischen betrügerischen und echten (legitimen) Nachrichten zu unterscheiden. Die Arbeit wurde im Rahmen des digilog@bw Projekts, welche vom MWK finanziert wird, betreut. Das Spiel kann ab sofort online gespielt werden und ist einer unserer Beiträge zum Safer Internet Day am 09.02.2021.

Zum Spiel
INSPECTION FAQ: Wir beantworten Ihre Fragen zum Thema Fake Shops (05-02-2021)

Sicherheit im Netz - das gilt gerade in den aktuellen Zeiten, wo Online-Shopping Hochkonjunktur hat. In dem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt INSPECTION nehmen wir gemeinsam mit unseren Partnern von der MindUp Intelligence GmbH und der BDO AG Fake Shops genauer unter die Lupe.

Doch was sind Fake Shops eigentlich und wie kann ich erkennen, ob Internetkriminelle meine Webseite missbrauchen? Fake Shops sind Online-Verkaufsplattformen, die sonst teure Produkte günstiger oder auf anderen Plattformen ausverkaufte Produkte anbieten. Um seriös zu wirken und im Index der Suchmaschinen prominent platziert zu werden, nutzen Fake-Shop- Betreiber:innen Sicherheitslücken in bestehenden Webseiten. So werden

Nutzer:innen zum Beispiel von der Webpräsenz des örtlichen Sportvereins auf einen Shop weitergeleitet, der rezeptpflichtige Medikamente verkauft. Wir haben den Safer Internet Day 2021 zum Anlass genommen, um diese und weitere Fragen zu diesem Thema zu beantworten. Noch Fragen?
 

Zur Fake Shop FAQ
Phishing Test: Wie gut erkennen Sie betrügerische Nachrichten? (05-02-2021)

Eine dringende Nachricht von der Chefabteilung: Es muss sofort ein sehr hoher Betrag überwiesen werden. Mehr Informationen gibt es in dem angegebenen Link - Doch halt! Sollten Sie den Link wirklich öffnen?
Internetbetrüger:innen nutzen verschiedene Strategien, um Ihnen und/oder Ihrem Unternehmen zu schaden. Eine beliebte und weit verbreitete Methode ist es, Ihnen Nachrichten mit gefährlichen Inhalten zu schicken. Dabei können die Nachrichten auf unterschiedliche Art und Weise gefährlich sein. Die Nachricht kann Sie auffordern Überweisungen oder (kostenpflichtige) Anrufe zu tätigen, gefährliche Links aufzurufen und/oder gefährliche Anhänge zu öffnen. Ist diese Aufforderung per E-Mail gekommen, spricht man von Phishing-E-Mails. Zum Safer Internet Day 2021 haben wir weitere NoPhish-Maßnahmen veröffentlicht. In einem einfachen Test können Sie prüfen, ob Sie betrügerische Nachrichten zuverlässig entlarven können. Testen Sie es aus!

Zum NoPhish Test
Forschungsgruppe "Human & Societal Factors" nimmt Arbeit auf (01-02-2021)

Die Forschungsgruppe "Human & Societal Factors" hat im Januar 2021 offiziell die Arbeit aufgenommen. Sie ist ein  lehrstuhlübergreifender Zusammenschluss von Forschern des Subtopics "Engineering Secure Systems" des Forschungsbereichs Information (Key Technologies) in der Helmholtz-Gemeinschaft mit einem Fokus auf die menschlichen und gesellschaftlichen Faktoren der IT-Sicherheit. Konkret beschäftigt sich die Forschungsgruppe mit den fünf Themen: IT-Sicherheitssensibilisierungs-Maßnahmen; Entwurfsmuster für benutzerfreundliche und effektive IT-Sicherheitsinterventionen; Aspekte der DS-GVO; adaptive und benutzerfreundliche Authentifizierung; und Erklärbarkeit von ML-basierten Sicherheitsbewertungen. Im Fokus steht hierbei die Anwendung der entwickelten Lösungen in Energie-, Mobilitäts- und Produktionssystemen.

Präsident des BSI lobt das NoPhish Material (28-01-2021)

Das NoPhish Konzept zielt darauf ab, dass möglichst jede Bürgerin und jeder Bürger betrügerische Nachrichten (auch Phishing Nachrichten) mit gefährlichen Links und Anhängen erkennen kann. Dazu stellen wir aktuell eine Schulung (für Bürger und Bürgerinnen), zwei Videos, mehrere Challenge Poster, ein Poster mit Regeln und eine InfoKarte zu Verfügung. Im Rahmen der Veranstaltung BSI im Dialog 2020 lobte Arne Schönbohm, Präsident des BSI unsere Materialien: "Ich bin der Forschungsgruppe SECUSO am KIT in Karlsruhe besonders dankbar, denn sie stellen sehr gute Awareness-Materialien zur Verfügung, um sich gegen Betrüger im Internet zu schützen." Viele der Materialien sind sowohl in Deutsch und Englisch verfügbar.

Zum NoPhish Konzept
Paper im Journal of Cybersecurity erschienen (27-01-2021)

“Has the GDPR hype affected users‘ reaction to cookie disclaimers?” so lautet der Titel des neu veröffentlichten Papers von Oksana Kulyk (IT Universität Kopenhagen), Nina Gerber (TU Darmstadt), Annika Hilt und Melanie Volkamer. Zwei Studien, eine vor und eine nach Einführung der DSGVO, untersuchen die Einstellung der Nutzer zur Verwendung von Cookies.

Zum Artikel
Der Datenschutz wird 40 und unsere Privacy Friendly Apps bekommen mehr Befürworter (28-01-2021)

Dir ist deine Privatsphäre wichtig? Dann nimm den Tag zum Anlass und tausche die eine oder andere App auf Deinem Smartphone gegen eine unserer Privacy Friendly Apps und das ohne Verletzung des eigenen Rechts auf informationelle Selbstbestimmung befürchten zu müssen. Daher begrüßt auch Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg die SECUSO Apps.

Informationen zum Privacy Day, den Apps und den Befürwortern
Erster Wi-Ing Studierender erhält KASTEL Zertifikat (25-01-2021)

Seit 2020 ist es für Wirtschaftsingenieurstudierende des KIT möglich, das KASTEL Zertifikat zu erhalten. Jonas Menesklou ist der ersten. Wir gratulieren hierzu Jonas Menesklou ganz herzlich. Seine Masterarbeit entstand in Kooperation mit dem FZI. Auf die Frage hin, wieso er sich entschieden hat, das Zertifikat zu erwerben, schrieb er: „Nach meiner Erfahrung wird die IT-Security oft als sehr technisch und theoretisch wahrgenommen. Dabei spielt der Mensch in diesem Fachbereich eine immer wichtiger werdende Rolle. Besonders interdisziplinäre Studiengänge wie Wirtschaftsingenieurwesen liefern neue Blickwinkel und können dadurch entscheidende Beiträge zur Forschung liefern. Es freut mich, dass das KIT durch das KASTEL Zertifikat die Möglichkeit bietet, eine anerkannte Zertifizierung im Bereich der IT-Security zu erlangen.“

Zu den Zertifikats-Informationen
CyberFibel des BSI enthält nun auch das NoPhish Konzept (20-01-2021)

Unser NoPhish Konzept wird auch in der neuen CyberFibel des BSI empfohlen.
Die Fibel ist für Menschen, die beruflich oder ehrenamtlich in der Verbraucherberatung/-aufklärung arbeiten. Diese Menschen sollen mit der CyberFibel in Vereinen, Stiftungen, Bildungseinrichtungen oder Verbänden einen Beitrag dazu leisten, dass andere Personen einen sichereren Umgang mit der Digitalen Welt erreichen. Das NoPhish Konzept soll hier einen Beitrag leisten, dass jeder Phishing Nachrichten bzw. Betrügerische Nachrichten schneller und besser erkennt.

https://www.cyberfibel.de/webcode/extra-risiken-verstehen-02/
 

Zur Cyberfibel
Neue Team-Mitglieder (13-01-2021)

Wir begrüßen unsere neuen Team-Mitglieder Andrea Bernhardt, Anne Hennig und Heike Dietmann. Sie verstärken seit 01. Januar 2021 das SECUSO Team als Wissenschaftliche Mitarbeiterinnen.
Nach ihrem Studium der Informatik an der FSU Jena arbeitet Andrea Bernhardt nun im Bereich Explainable AI am KASTEL. Anne Hennig hat Wissenschaftskommunikation am KIT studiert und unterstützt nun das Projekt INSPECTION. Heike Dietmann hat Mathematik an der LMU München studiert und arbeitet ab jetzt im Projekt „digilog@bw“.

Neue Team-Mitglieder
SECUSO mit Vortrag bei CAST Workshop "Security Awareness and Usable Security" (11-01-2021)

Am 14.1 findet der erste CAST Workhop für das Jahr 2021 statt. Der wegen der Pandemie im April 2020 ausgefallene Workshop wird online nachgeholt. Neben SECUSO/KASTEL@KIT sind u.a. Speaker folgender Organisationen eingeladen: Fraunhofer IESE, DHBW  Stuttgart, Ruhr Universität Bochum. Unser Kooperationpartner Dr. Ghiglieri von SICHER3 wird ebenfalls sprechen. Der SECUSO Vortrag trägt den Titel "Wirksame Maßnahmen zur Steigerung der IT-Sicherheits-Awareness". CAST ist das Competence Center for Applied Security Technology in Darmstadt.

Zum Program
Paper in "Zeitschrift für Datenschutz" erschienen (11-01-2021)

Der Artikel "Meldepflicht von Mitarbeitenden bei IT-Sicherheits- und Datenschutzvorfällen" ist in der ersten Ausgabe 2021 (ZD 2021, 8) erschienen. Der Artikel ist aus einer Kooperation mit Dirk Müllmann im Rahmen von KASTEL entstanden. Es sind bereits Folgearbeiten geplant, wie die Kommunikation mit Mitarbeitenden am Besten zu gestalten ist.

Zum Artikel (mit Zugriff auf Beck-Online)
SECUSO 2020 Rückblick (18-12-2020)

Wir haben die Highlights von 2020 zusammen gestellt. Wir bedanken uns herzlich bei allen Kooperationspartnern für das Jahr 2020 und freuen uns auf spannende Forschung und Lehre im Jahr 2021.

Zum Rückblick
Melanie Volkamer zu Gast in der DigilogLounge des ZKM (14-12-2020)

Im Rahmen des diglog Projekts hat das ZKM (Zentrum für Kunst und Medien Karlsruhe) die DigilogLounge ins Leben gerufen. Am 17.12 um 17 Uhr ist Melanie Volkamer zu Gast. Die Veranstaltung trägt den Titel
"Awarenessmaßnahmen rund um Phishing Nachrichten" und wird live gestreamt.

Zum Live Stream
Niklas Kühl zu unserem Paper bei Radio Regenbogen (14-12-2020)

Dr. Niklas Kühl (IISM / KSRI) im Interview mit Radio Regenbogen zu unserem gemeinsamen HICSS Paper: '“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics'

Zum Radio-Interview
Poster bei SGD-Kongress akzeptiert (11-12-2020)

Das Poster "Aktivpause to Go – Evaluation einer Privacy Friendly App für Bewegungspausen" von Claudia Hilderbrand, Lena Panter, Marisa Thomann, Melanie Volkamer, Jonathan Diener, Christopher Beckmann und Alexander Woll wurde zur Präsentation beim SGD-Kongress akzeptiert. Der Kongress fand am 26/27. November 2020 statt.
https://www.unisport.uni-kl.de/sgd-derkongress/

SECUSO bei HACS 2020 (01-12-2020)

Die Special Session on Humans And Cyber Security 2020 (HACS 2020) wird online am 2. Dezember 2020 als Teil der 6th IEEE International Conference on Collaboration and Internet Computing stattfinden. Die Special Session bietet Experten aus Forschung und Praxis die Möglichkeit sich über die neuesten Entwicklungen im Bereich Mensch und Cybersicherheit auszutauschen. SECUSO Teammitglied Peter Mayer nimmt bei HACS 2020 als Panelist an der Diskussionsrunde zum Thema "State-of-the-art research from academic front on 'hacking the human'" teil.

HACS 2020 Webseite mit weiteren Informationen
Peter Mayer erhält Wissenschaftspreis 2019 für seine Dissertation "Secure and Usable User Authentication" (01-12-2020)

Im Rahmen des Dialogtages Wirtschaft und Technolgie am 26.11.2020 wurde unser Team-Mitglied Peter Mayer für seine Dissertation "Secure and Usable User Authentication" mit dem Wissenschaftspreis 2019 der KIT-Fakultät für Wirtschaftswissenschaften ausgezeichnet. Die Dissertation beschreibt Fortschritte im Bereich er Nutzerauthentifizierung. Konkret liefert sie (a) einen Prozess für die systematische Entwicklung von nachweislich effektiven Awareness- und Schulungsmaterialien um Nutzer besser zu schützen, (b) die erste Untersuchung der Gefahr von Beobachtungsangriffen bei der Eingabe von Passwörtern mit eingeschränkten Eingabegeräten wie beispielsweise Gamepads und (c) ein Verfahren zur sicheren und effizienten Speicherung von Passwörtern in zukunftsweisenden Alternativen zu Textpasswörtern.

Informationen zum Wissenschaftspreis
KASTEL-Zertifikat zeichnet Studierende des KIT im Bereich IT-Sicherheit aus (25-11-2020)

Das studiengangsübergreifende KASTEL-Zertifikat zeichnet Studierende des KIT für ihre Fähigkeiten im Bereich IT-Sicherheit aus. Es kann sowohl im Master als auch in der Promotion erworben werden. Unter anderem erhielten in diesem Jahr haben bei uns Katerina Dimitrova im Rahmen Ihres Masters und Peter Mayer im Rahmen seiner Promotion das KASTEL-Zertifikat.

Weitere Informationen zum KASTEL-Zertifikat
Risiko kontaktlose Girokarte (24-11-2020)

Kontaktloses bezahlen mit der Giro-Karte wird immer populärer und in Zeiten von Corona wird es angerate kontaktlos zu bezahlen. Doch was passiert, wenn die eigene Karte gestohlen wird und vonbetrügern das PIN-lose bezahlen ausgenutzt wird? In unserem Report "Reporting Insights Gained into UK Citizens' Perceptions of Contactless Card Risks" gehen wir dieser Frage auf den Grund und erforschen wie Nutzer die Risiken wahrnehmen. Wir haben herausgefunden, dass die Wahrnehmung der Teilnehmer nicht der tatsächlichen Rechtslage entspricht.
 

Das Paper ist hier verfügbar
Neues Projekt "Digital Citizen Science @ KD²Ex" gefördert aus Mitteln der Exzellenzuniversität (20-11-2020)

Im Rahmen des EXU-Vorhabens „KIT Future Fields“ erhalten Prof. Weinhardt (IISM), Prof. Mädche (IISM), Prof. Nieken (IBU), Prof. Scheibehenne (IISM), Prof. Szech (ECON), Prof. Volkamer (AIFB) und Prof. Woll (IfSS) eine 18-monatige Förderung für das Projekt "Digital Citizen Science @ KD²Ex": Experimentalforschung zu Wohlbefinden, Arbeit und Bildung zu Hause".

Zur Projektseite
SECUSO gleich zweimal bei PITS vertreten (11-11-2020)

Vernetzung und Digitalisierung sind zentrale Enabler einer krisenfesten Gesellschaft. Als Treffpunkt der IT-Verantwortlichen von Bund, Ländern, Kommunen, den Streitkräften, Europäischen Polizeibehörden,
den Nachrichtendiensten, der NATO, den Anbietern von Sicherheitslösungen und der Wissenschaft ist die
Public-IT-Security (PITS) seit über zehn Jahren eine entscheidende Plattform für den Austausch über neue Trends. Dieses Jahr nimmt SECUSO gleich an zwei Experten Panels teil - zum Thema Phishing und zum Thema Security Awareness.

PITS-Programm
“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics - Paper bei HICSS akzeptiert (06-11-2020)

Der Kompromiss zwischen Schutz personenbezogener Daten und KI-Leistung ist ein spannendes Forschungsfeld. Im aktuellen Kampf gegen die Verbreitung des neuartigen Coronavirus COVID-19 haben viele Regierungen ihren BürgerInnen empfohlen oder sogar verpflichtet, Masken als wirksame Gegenmaßnahme zu tragen. In einer interdisziplinären, institutsübergreifenden Arbeit (IISM, KSRI und AIFB / KASTEL / SECUSO) zeigen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie ein privatsphäre-freundliches Maskenerkennungsvideosystem aussehen könnte. Es handelt sich hierbei um ein Update des bereits im Sommer veröffentlichten Papers.

Zur HICSS Webseite
Kooperation zw. KD2Lab und KASTEL institutionalisiert (06-11-2020)

Seit Oktober 2020 ist Melanie Volkamer Mitglied beim KD2Lab – dem Karlsruhe Decision & Design Lab. Das KD2Lab bietet Forscher*innen eine hervorragende Infrastruktur für ökonomische, neuro- und psycho-physiologische Experimente. Durch die Mitgliedschaft werden zukünftig auch KASTEL-relevante Security & Privacy Forschungsfragen im KD2Lab adressiert.

KD2Lab
Facebook Research Award an Forschungsgruppe SECUSO verliehen (02-11-2020)

Prof. Dr. Melanie Volkamer, Dr. Peter Mayer und Reyhan Düzgün von der Forschungsgruppe SECUSO sowie Dr. Sanchari Das von der University of Denver haben für ihre Forschung zu sicheren und anwenderfreundlichen Authentifizierungsmethoden in der Augmented und Virtual Reality Technologie einen Research Award von Facebook gewonnen. AR & VR Geräte bieten vermehrt soziale Aktivitäten an, die eine sichere sowie anwenderfreundliche Authentifizierung erfordern. SECUSO schlägt das ZeTA (Zero-Trust-Authentifizierung)-Protokoll vor, das eine sichere Authentifizierung in gemeinsam genutzten Räumen ermöglicht und mit den verfügbaren Interaktionsmethoden von Head-Mounted Displays verwendet werden kann. 

Zum Facebook Research Award
Sudoku v3.0 ist nun auf Google Play und F-Droid verfügbar (21-10-2020)

Die Privacy Friendly Sudoku App wurde im letzten Semester weiterentwickelt und glänzt nun mit neuen Funktionen und einer neuen Versionsnummer v3.0. Die App verfügt nun über einen Dark-Mode, sowie die Möglichkeit eigene Sudokus zu erstellen und zu teilen. Zudem gibt es nun Daily-Sudokus, die täglich neu generiert werden. Die App ist auf Google Play und F-Droid verfügbar.

Zur App Seite
Christopher Beckmann startet als SECUSO Mitarbeiter (21-10-2020)

Christopher Beckmann ist seit dem 01. Oktober Mitglied der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT). Er studierte IT-Security an der Technischen Universität (TU) Darmstadt und unterstützt SECUSO als Wissenschaftlicher Mitarbeiter in der Lehre und der Weiterentwicklung der Privacy Friendly Apps.

Zum Profil
Artikel: Phishing for Awareness veröffentlicht (20-10-2020)

Melanie Volkamer, Martina Angela Sasse, und Franziska Boehm erklären in diesem Artikel (<kes> Ausgabe Nr. 5, Oktober 2020), warum simulierte Phishing-Kampagnen negative Auswirkungen auf das Image der Security sowie die Vertrauens- und Fehlerkultur haben können – und das ganze bei begrenzter Aussagekraft der Ergebnisse.  <kes> „liefert alle relevanten Informationen zum Thema IT-Sicherheit – sorgfältig recherchiert von Fachredakteuren und Autoren aus der Praxis.“

Zum Artikel
Erklärvideo zu (sicheren) Online-Wahlen (19-10-2020)

In Pandemie-Zeiten suchen viele nach sicheren Alternativen für geheime Präsenz-Abstimmungen/ Wahlen (inkl. für die Sozialversicherungswahlen). In 2:20 Minuten erklären wir auf YouTube was bei Online-Wahlen zu berücksichtigen ist. Ein herzliches Dankeschön für konstruktives Feedback gehen an: Prof. Bernhard Beckert und Michael Kirsten vom KIT, Prof. Rüdiger Grimm vom Fraunhofer SIT, Prof. Robert Krimmer von der Uni Tartu, Prof. Oksana Kulyk von der IT University in Kopenhagen und Prof. Reto König von der Berner Fachhochschule.

Zum Erklär-Video
Kostenloser Online-Kurs: Betrügerische Mails erkennen (14-10-2020)

Jeder 4. Deutsche war bereits einmal Opfer von Kriminalität im Internet. Schuld sind oft betrügerische Nachrichten, die sogenannten „Phishing-Mails“, mit denen Cyberkriminelle ihren Opfern geheime Daten entlocken oder Schadsoftware verteilen. Im Zeichen des European Cyber Security Month, der jährlichen Kampagne der Europäischen Union, bietet die Forschergruppe SECUSO Ihren NoPhish Online-Kurs für interessierte Bürgerinnen und Bürgern an. In zwölf Modulen wird dabei vermittelt, wie Kriminelle vorgehen und wie Internetnutzerinnen und -nutzer unterschiedliche Arten von betrügerischen Nachrichten erkennen können. Das erlernte Wissen wird in Übungen vertieft. Vorkenntnisse sind nicht erforderlich.

Zum NoPhish-Kurs
Vortrag im Rahmen der Zeek Week 2020 (05-10-2020)

The Zeek Week 2020 findet dieses Jahr vom 13. bis 15. Oktober online statt. SECUSO stellt dabei zusammen mit der Forschungsgruppe Dezentrale Systeme und Netzdienste (DSN) von Prof. Hartenstein ihr Tool Emojifier vor und leiten im Anschluss eine Diskussion zur zukünftigen Forschung in diesem Bereich. Das Emojifier Tool soll den Nutzern von Zeek Logs helfen dabei helfen die verschiedenen Nachrichten schneller zu trennen und zuordnen zu können. Unser Vortrag wird am 14.10 um 21:20 stattfinden.

Zur Zeek Week
“15th International Conference on Availability, Reliability and Security (ARES)” erfolgreich durchgeführt (17-09-2020)

Am 28. August 2020 fand die “15th International Conference on Availability, Reliability and Security (ARES)” als Online-Veranstaltung erfolgreich statt. Den Vorsitz des Programmkomitees hatten die KASTEL-PIs Prof. Melanie Volkamer und Jun-Prof. Christian Wressnegger übernommen. Mit einer Annahmequote von 17.65% („Full Paper”) bzw. 22.22% (mit „Short Paper”) bei 153 Einreichungen war die Konferenz dieses Jahr besonders kompetitiv. Die akzeptierten Paper und ihre Vorträge sind auf der Webseite der Konferenz hochgeladen.

Zur ARES Webseite
Neuer Blog Beitrag auf der Plattform VdZ.org veröffentlicht (14-09-2020)

Der Blog Beitrag zu "Stresstest für Verwaltungsangestellte - Sie überlegen Security-Awareness mittels simulierten Phishing-Kampagnen zu erreichen? Dann besser erstmal hier lesen." von Prof. Dr. Melanie Volkamer, Prof. Dr. Franziska Boehm (KIT, FIZ Karlsruhe) und Prof. Dr. Angela Sasse (Universität Bochum, Horst-Görtz Institut) wurde auf der Plattform Verwaltung der Zukunft veröffentlicht.

Zum Artikel
Paper von SPW bei Springer veröffentlich (24-09-2020)

Das Paper „Audio CAPTCHA with a few cocktails: it’s so noisy I cant hear you“ von Benjamin Maximilian Reinheimer, Fairooz Islam und Ilia Shumailov wurde nun in den Lecture Notes in Computer Science bei Springer zusammen mit den Transkripten der Diskussionen vom Workshop veröffentlicht.

Zum Artikel
E-Vote-ID Digital Conference Program (24-09-2020)

Die diesjährige E-Vote-ID-Konferenz findet vom 7. bis 9. Oktober digital statt. Die Konferenz wird von Robert Krimmer und Melanie Volkamer organisiert. Bernhard Beckert von KASTEL ist einer der Track Chairs und damit verantwortlich für die Entscheidung, welche Papiere bei Springer angenommen und veröffentlicht werden sollen. Besonderer Dank geht an David Duenas-Cid für die Durchführung der digitalen Konferenz. Die Registrierung ist noch offen.

Link
Interview mit Melanie Volkamer und Peter Mayer zu Fake Online Shops (24-09-2020)

Viele Millionen Bundesbürger sind schon Fake Shop zum Opfer gefallen. Eine besonders große Gefahr - da besonders schwer zu erkennen - sind gehackte legitime Webseiten auf denen Fake Shops verlinkt oder sogar integriert werden. Gerade für Webseitenbetreiber aus dem privaten Bereich oder KMUs ist es schwierig solche Hacks zu erkennen und zu beheben. Hier setzte das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION an, an dem auch SECUSO beteiligt ist. Das INSPECTION Projekt kombiniert die Erkennung von gehackten Webseiten durch maschinelles Lernern mit einer effektiven Ansprache der Betreiber, um die Betreiber dabei zu unterstützten den Hack zu beheben. Andererseits sollen zudem vorbeugende Sensibilisierungsmaßnahmen erstellt werden. Im Interview mit dem Campusradio Karlsruhe (vertreten durch Stefan Fuchs) erklären Melanie Volkamer und Peter Mayer die Strategien von Fake Shop Betreibern, wie man sich als Verbraucher schützen kann und welchen Beitrag INSPECTION dazu leistet. Der Beitrag wurde am 08.09.2020 gesendet und kann unter folgender Webadresse nachgehört werden: https://publikationen.bibliothek.kit.edu/1000123419

Link
Vortrag bei Cybersecurity Conference 2020 (17-09-2020)

Am 22. und 23.10 diesen Jahres findet die Cybersecurity Conference in Mannheim statt. Ziel ist es die Wirtschaft, Wissenschaft und Öffentlichkeit besser zu vernetzen. Cybersicherheit hat noch nicht das notwendige Level erreicht, dass nötig ist um Deutschland sicher zu machen, deshalb ist der Wissenstransfer zwischen diesen Partnern besonders wichtig. Im Rahmen der Konferenz wird SECUSO einen Vortrag zum Thema Phishing Awareness halten und von unseren Erkenntnissen im Bezug auf die Entwicklung und Durchführung von Material berichten. 

Zur Konferenz
Interview mit Melanie Volkamer zum Thema E-Mail-Verschlüsselung (16-09-2020)

Die Sendungsreihe "Softwarekatastrophen - wie konnte das nur passieren?" des Campusradio Karlsruhe widmet sich diversen Themen rund um IT-Security und auch IT-Safety. In der Sendung "Mailverschlüsselung is key oder etwa nicht?" gibt Melanie Volkamer im Rahmen eines Interviews Einblick in die Thematik E-Mail-Sicherheit und deren Tücken. Die Sendung wird am 29.10.2020 um 10 Uhr auf 104.8 UKW ausgestrahlt und ist danach auch online über Spotify verfügbar: https://open.spotify.com/show/1YjeGM3d42iQZCfOw0yTkY.

Zum Artikel
Blog Beitrag auf der Plattform VdZ.org veröffentlicht (25-08-2020)

Der Blog Beitrag zu "Wie Sie Ihre Mitarbeiter für IT-Sicherheit sensibilisieren - Sieben Empfehlungen für Informationssicherheitsbeauftragte" von Prof. Dr. Melanie Volkamer und Benjamin Bachmann (Director Cyber Security bei EXXETA AG) wurde veröffentlicht auf der Plattform Verwaltung der Zukunft.

Zum Artikel
Artikel in der Zeitschrift 'Datenschutz und Datensicherheit' veröffentlicht (24-08-2020)

Der Artikel "Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln – Security, Recht und Faktor Mensch" von Melanie Volkamer, Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde in der Zeitschrift "Datenschutz und Datensicherheit" (44, pages518–521) zur Veröffentlichung akzeptiert und ist bereits online verfügbar.

Zum Artikel
Privacy Friendly Apps von SECUSO (21-08-2020)

Die kostenlosen Android Apps von SECUSO greifen nur auf notwendige Berechtigungen zu und zeigen keine Werbung an. Mehr als 70.000 Mal wurden die Apps bereits installiert. Besonders beliebt sind zum Beispiel die Sudoku App, die Shoppingliste und der Passwort Generator. Gute Bewertungen erhielten auch die Apps für die PIN Merkstrategien und das NoPhish Training. Neben dem Google Play Store können unsere Apps auch auf F-Droid heruntergeladen werden.

Zum Google Play Store
Blog Beitrag bei Digitale Welt veröffentlicht (17-08-2020)

Die Sendungsreihe "Softwarekatastrophen - wie konnte das nur passieren?" des Campusradio Karlsruhe widmet sich diversen Themen rund um IT-Security und auch IT-Safety. In der Sendung "Mailverschlüsselung is key oder etwa nicht?" gibt Melanie Volkamer im Rahmen eines Interviews Einblick in die Thematik E-Mail-Sicherheit und deren Tücken. Die Sendung wird am 29.10.2020 um 10 Uhr auf 104.8 UKW ausgestrahlt und ist danach auch online über Spotify verfügbar: https://open.spotify.com/show/1YjeGM3d42iQZCfOw0yTkY.

Zum Artikel
KIT Future Fields Förderung für KD²Ex – Karlsruhe Decision & Design Experimentation Ecosystem (14-08-2020)

Prof. Christof Weinhardt (IISM), Prof. Alexander Mädche (IISM), Prof. Petra Nieken (IBU), Prof. Benjamin Scheibehenne (IISM), Prof. Nora Szech (ECON), Melanie Volkamer (AIFB) und Prof. Alexander Woll (IFSS), haben gemeinsam eine Förderung für den Aufbau des Karlsruhe Decision & Design Experimentation Ecosystem (KD²Ex) erhalten. Die Förderung im Rahmen einer KIT Future Fields Sonderausschreibung für Investitionen ermöglicht neue Formen der partizipativen Forschung: Digital Citizen Science mit Fokus auf den Bereich "Wellbeing at Home".

Zum Artikel
dpa Interview mit Prof. Volkamer zur Erkennung von Phishing E-Mails (11-08-2020)

Der Artikel 'Vorsicht, Phishing So nimmt man es mit Datenräubern auf' zum Interview mit Frau Prof. Volkamer von Philipp Schulte für die dpa wurde von zahlreichen Medien aufgegriffen: u.a. die Zeit, ntv und die Süddeutsche Zeitung.

Zum Artikel
Update der NoPhish Referenzanwender (05-08-2020)

Die Zahl der Referenzanwender unserer NoPhish Materialien steigt immer weiter.
Mittlerweile wissen wir von 31 Organisationen, die unser Material verwenden. Besonders freuen wir uns, dass in letzter Zeit auch andere Universitäten und Hochschulen dazugekommen sind (Ruhr-Universität Bochum, Universität Duisburg-Essen, Hochschule Koblenz, Universität Würzburg, Technische Universität Braunschweig, Hochschule Konstanz, Fernuniversität Hagen, Hochschule Worms, Universität Bamberg, Universität Mannheim).
 

Zum Artikel
Artikel in der Zeitschrift Datenschutz und Datensicherheit veröffentlicht (28-07-2020)

Der Artikel "Erstellung von effektiven Sensibilisierungsmaterialien zur Passwortsicherheit" von Peter Mayer, Fabian Ballreich, Reyhan Düzgün, Christian Schwartz und Melanie Volkamer wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert und ist bereit online verfügbar.

Zum Artikel
Paper bei WAY 2020 akzeptiert (27-07-2020)

Das Paper “Towards Secure and Usable Authentication for Augmented and Virtual Reality Head-Mounted Displays” von Reyhan Düzgün, Peter Mayer, Sanchari Das und Melanie Volkamer wurde zur Präsentation bei dem Workshop Who Are You?! Adventures in Authentication (WAY) 2020 akzeptiert. Das Paper stellt die Nutzung des ZeTA Authentifizierungsprotokolls von Andreas Gutmann et al. mit AR und VR Brillen vor. Der Workshop findet online am 7. Augst 2020, zusammen mit der Konferenz SOUPS, statt.

Zum Artikel
Artikel „Phishing Kampagne und ihre Fallstricke“ mehrfach zitiert (08-07-2020)

Die KIT-Pressemitteilung wurde von zahlreichen Medien aufgegriffen. Hierzu zählen die BNN, IDW-Online, Innovations Report, die Bochumer Zeitung, Industrie.de, Frankfurter Institut für Risikomanagement und Regulierung, Infopoint-Security und der Deutschlandfunk Nova.

Zum Artikel
Aktualisierter Flyer zu unseren Apps „Aktive Pause“ und „Aktivpause to Go“ verfügbar (03-07-2020)

In unserem aktualisierten Flyer „Aktive Pause und Aktivpause to Go“ sind nun auch Informationen zur App „Aktivpause to Go“ zu finden. Die in Zusammenarbeit mit dem Institut für Sport und Sportwissenschaft des KIT erstellte App hilft bei der Durchführung von selbständigen Bewegungspausen im Arbeitsalltag. Weitere Informationen zur App und den Link zum Google Play Store können Sie aus dem Flyer entnehmen

Zum Flyer
“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics - Paper online verfügbar (01-07-2020)

Der Kompromiss zwischen Schutz personenbezogener Daten und KI-Leistung ist ein spannendes Forschungsfeld. Im aktuellen Kampf gegen die Verbreitung des neuartigen Coronavirus COVID-19 haben viele Regierungen ihren BürgerInnen empfohlen oder sogar verpflichtet, Masken als wirksame Gegenmaßnahme zu tragen. In einer interdisziplinären, institutsübergreifenden Arbeit (IISM, KSRI und AIFB / KASTEL / SECUSO) zeigen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie ein privatsphäre-freundliches Maskenerkennungsvideosystem aussehen könnte.

https://publikationen.bibliothek.kit.edu/1000120631

Paper bei EuroUSEC 2020 akzeptiert (23-06-2020)

Das Paper “Analysis of publicly available anti-phishing webpages: contradicting information, lack of concrete advice, and very narrow attack vector” von Mattia Mossano, Kami Vaniea, Lukas Aldas, Reyhan Düzgün, Peter Mayer und Melanie Volkamer, in Zusammenarbeit mit der TULiPS-Forschungsgruppe der Universität von Edinburgh, wurde zur Veröffentlichung auf der EuroUSEC 2020 akzeptiert.

https://eusec20.cs.uchicago.edu/#submission

Informationssicherheit für Wissenschaft-Medien-Kommunikation Studierende (26-06-2020)

Seit diesem Semester können auch Studierende des Studiengang Wissenschaft-Medien-Kommunikation unsere Informationssicherheit Vorlesung besuchen. Wir freuen uns, dass direkt im ersten Semester einige Studierende dieses Angebot wahrgenommen haben. Die Veranstaltung kann z.B. im Schwerpunkt Informatik eingebracht werden. 

https://campus.studium.kit.edu/ev/pt-9APrRRTGLTjGDu7f6Lw/de

BMBF Forschungsprojekt INSPECTION gestartet (26-06-2020)

Das Forschungsprojekt INSPECTION ist am 01.06.2020 gestartet. Es verfolgt das Ziel, durch Crawling des deutschsprachigen Internets, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung in der Initative „KMU-innovativ“. Neben SECUSO sind Experten der mindUp GmbH und BDO Cybersecurity Teil des Projektkonsortiums.
https://web-inspection.de/

Paper bei 'Recht und Technik' Workshop der Informatik 2020 akzeptiert (25-06-2020)

In den letzten Monaten konnte die Kooperation mit dem Lehrstuhl von Frau Prof. Indra Spiecker genannt Döhmann (Goethe-Universität Frankfurt am Main / KASTEL PI) ausgebaut werden. Konkret wurde der Artikel "Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen" von Dirk Müllmann und Melanie Volkamer bei dem 'Recht und Technik' Workshop der Informatik 2020 akzeptiert.
https://www.uni-saarland.de/
lehrstuhl/sorge/forschung/workshopskonferenzen/recht-und-technik-2020.html

SECUSO @ Baden TV (26-05-2020)

In der "Baden TV Aktuell"-Sendung vom 26.05.2020 sprach Prof. Melanie Volkamer über die SECUSO Forschung und insbesondere über den Human Centered Design Ansatz (9:30): https://baden-tv.com/baden-tv-aktuell-dienstag-2/

Paper beim Symposium on Usable Privacy and Security 2020 akzeptiert (27-05-2020)

Das Paper "An investigation of phishing awareness and education over time: When and how to best remind users" von Benjamin Maximilian Reinheimer, Lukas Aldag, Peter Mayer, Mattia Mossano, Reyhan Düzgün, Bettina Lofthouse, Tatiana von Landesberger und Melanie Volkamer wurde zur Präsentation Symposium on Usable Privacy and Security 2020 (SOUPS 2020) akzeptiert. SOUPS 2020 findet vom 9. bis zum 11. August 2020 in Boston (USA) statt.
https://www.usenix.org/conference/soups2020

Analyse von Phishing-Kampagnen in Unternehmen veröffentlicht (27-05-2020)

Gemeinsam mit Prof. Franziska Boehm (KIT/ZAR und FIZ Karlsruhe) und Prof. Martina Angela Sasse (RUB / CASA / HGI) wurde eine interdisziplinäre Analyse von Phishing-Kampagnen in Unternehmen und Organisationen durchgeführt. Die Ergebnisse der Analyse sind insbesondere für alle wichtig, die überlegen Phishing-Kampagnen gegen Angestellte und/oder Kollegen durchzuführen. Sie finden die Ergebnisse unter:
https://publikationen.bibliothek.kit.edu/1000119662

TORPEDO Covid-19 Update für Web-Browser (18-05-2020)

Im Zuge des Coronavirus ist die Anzahl an Nachrichten mit gefährlichen Inhalten (Phising-Nachrichten) auf ein Rekordniveau angestiegen. Um Nutzer/innen gezielt bei der Erkennung derartiger E-Mails zu unterstützen, haben wir ein Update für unsere Browser-Erweiterung TORPEDO entwickelt. In die neue Version von TORPEDO haben wir die Blackliste der Cyber Threat Coalition integriert. Dadurch werden Nutzer/innen nun auch explizit vor gefährlichen Links, die in Zusammenhang mit Corona auf einer Blackliste stehen, gewarnt, wodurch ein höheres Schutzniveau erreicht werden kann. Unsere Browser-Erweiterung kann im Firefox Store und dem Chrome Store kostenlos heruntergeladen werden.

https://secuso.aifb.kit.edu/TORPEDO.php

Philip Heller und Jannik Dresselhaus neue studentische Hilfskräfte bei SECUSO (11-05-2020)

Philip Heller und Jannik Dresselhaus verstärken seit dem 15. April 2020 das SECUSO Team. Philip wird in der Entwicklung von Anti-Phishing Tools im Zuge des Google Faculty Award, welchen SECUSO im März 2020 erhalten hat, aushelfen. Jannik wird bei der Entwicklung von Tools für Studien im Bereich der Nutzerauthentifizierung helfen.

SPOSE PC Mitgliedschaft (08-05-2020)

Melanie Volkamer unterstützt als Programm-Komitee-Mitglied den SPOSE (Security, Privacy, Organizations, and Systems Engineering) ESORICS Workshops.
https://spose-ws.github.io/

Aktuelle Anwender und Verweise auf unser NoPhish Material (05-05-2020)

Die Zahl der Anwender unseres NoPhish Material steigt und steigt. Derzeit nutzen schon über
20 Organisationen/Unternehmen unsere Materialien z.B. Berliner Verkehrsbetriebe, HEAG, Polizeipräsidium Einsatz in Baden-Württemberg, Stadt Hamm oder Landesamt für
Geoinformation und Landesvermessung Niedersachsen (LGLN). Wir freuen uns, dass unser Material so gut ankommt, von vielen Organisationen verwendet oder darauf verwiesen wird. Und hoffe auch in Zukunft weiteren Organisationen, aber auch einzelnen Personen, beim Erkennen von betrügerischen Nachrichten zu helfen.
https://secuso.aifb.kit.edu/betruegerische_nachrichten_erkennen.php

 

Peter Mayer gibt Online-Workshop am House of Competence (29-04-2020)

Ab 09. Mai 2020 findet der von Peter Mayer angebotene Online-Workshop "Securing The Digital Life – Eine Praktische Einführung in die Sicherheit von Passwörtern" statt. Der Workshop gibt den Teilnehmenden einen Einblick in die theoretischen und praktischen Grundlagen der Passwortsicherheit. Dazu werden die Teilnehmenden mit den relevanten Angriffen und passenden Abwehrstrategien vertraut gemacht. Dieses Wissen wird in praktischen Übungen – sowohl als Angreifer als auch in der Abwehr von Angriffen – angewendet. Der Workshop wird vollständig online stattfinden.

https://studium.hoc.kit.edu/index.php/Veranstaltung/kontroverse-diskussionen-und-schwierige-gruppen-moderieren-3-2/?instance_id=5134

PC des MuC Workshop 2020 (21-04-2020)

Benjamin Reinheimer ist im Programmkomittee des 6. Usable Security und Privacy Workshop, MuC 2020. Dieser findet im Rahmen der Mensch und Computer vom 6.-9. September in Magdeburg statt. https://muc2020.mensch-und-computer.de/eng

 

NoPhish Videos in Deutsch und Englisch auf Youtube (15-04-2020)

Onlinebetrug hat in Zeiten der Coronakrise Konjunktur. Wir als Forschungsgruppe SECUSO erklären in zwei kurzen Videos, wie sich betrügerische Nachrichten erkennen lassen. Das erste Video behandelt das Thema Anhänge und das zweite Video das Thema Links. Beide Videos sind nun sowohl auf deutsch, als auch auf englisch, auf unserem Youtube Kanal verfügbar.

https://www.youtube.com/channel/UC67iYdsv5I1DAvlhyPNVgpg/videos

Neben dem Job zum Master of Science in Digitaler Transformation - HECTOR School des KIT. Neu mit Pflicht-Modul zu Security and Privacy Engineering (15-04-2020)

Der neue berufsbegleitende M.Sc. Studiengang "Information Systems Engineering and Management (ISEM)" ist erfolgreich an der HECTOR School of Engineering and Management gestartet. Im Zentrum des Studiengangs steht die Digitale Transformation von Produkten, Dienstleistungen und Organisationen. Entsprechend gibt es auch neu ein Pflicht-Modul zu Security and Privacy Engineering mit Vorlesungen zu Information Security (Prof. Melanie Volkamer), Applied Cryptography (Prof. Jörn Müller-Quade), Network Security (Prof. Thorsten Strufe), Data Protection Regulations (Prof. Franziska Böhm) und Emerging Technologies and Critical Information Infrastructures (Prof. Ali Sunyeav). Weitere Informationen zum Studiengang und Bewerbung finden Sie auf der Webseite der HECTOR School.

http://www.hectorschool.kit.edu/ISEM.php

Update für TORPEDO (08-04-2020)

TORPEDO als Webextension wurde auf eine neue Version gebracht und hat jetzt ein paar neue Funktionen. Wir haben nun auch google redirect integriert. Auch wurde das Tutorial auf die neue Version angepasst. Zusätzlich dazu prüfen wir nun auch auf IP-Adressen oder versteckte URLs hinter Submit Buttons. Nun kann jeder eigene KurzURL Dienste hinzufügen und mit Hilfe des Security und Privacy Mode TORPEDO noch mehr auf die eigenen Umstände einzustellen. 
https://secuso.aifb.kit.edu/TORPEDO.php

Lehrveranstaltungen der Forschungsgruppe SECUSO (03-04-2020)

Bald startet das neue Semester! Um Euch die Entscheidung zu erleichtern, wie Ihr Euer Studium gestalten könnt, haben wir eine Übersicht unserer Veranstaltungen im Sommer- und Wintersemester vorbereitet. Außerdem haben wir für Studenten aus dem Studiengang Wirtschaftsingenieurwesen Empfehlungen zusammengestellt, wie unsere Veranstaltungen im Studium eingebracht werden können. PDF

Der 5th European Workshop on Usable Security wurde aufgrund von COVID-19 auf den 7. September 2020 verlegt (30-03-2020)

Aufgrund der aktuellen COVID-19 situation, wird der diesjährige EuroUSEC Workshop nicht am ursprünglichen Termin 15. Juni 2020, sondern wird zusammen mit Euro S&P im September 2020 stattfinden. Die Örtlichkeit in Genua (Italien) bleibt unverändert. Durch diese Änderung im zeitlichen Ablauf, hat der diesjährige Workshop zwei Submission Deadlines. Die erste war bereits zum ursprünglich geplanten Zeitpunkt am 16. März. Einreichungen zu dieser Deadline werden bereits begutachtet. Die zusätzliche Deadline ist am 5. Juni 2020 (mit obligatorischer Registrierung des Papers am 2. Juni). Alle Informationen zum neuen zeitlichen Ablauf und der zweiten Submission Deadline sind auf der EuroUSEC Webseite zu finden.
https://eusec20.cs.uchicago.edu/

Informationen zum Erlangen des KASTEL Zertifikats (25-03-2020)

Wirtschaftsingenieure und Wirtschaftsinformatiker können nun das KASTEL Zertifikat ebenfalls erwerben. Daher haben wir für Sie wichtige Informationen zum Erlangen des Zertifikats zusammengestellt. Hier finden Sie eine Liste von anrechenbaren Veranstaltungen sowie Empfehlungen für mögliche Modul-Kombinationen. Hier zur PDF

Lehrveranstaltungen von SECUSO für das Sommersemester 2020 (25-03-2020)

Unsere Lehrveranstaltungen für das Sommersemester 2020 können nun unter https://secuso.aifb.kit.edu/1121.php abgerufen werden.

Zeit Artikel und Podcast zum Thema IT-Sicherheit mit Prof. Volkamer (18-03-2020)

"Im Netz ist alles hackbar. Wie verhindern wir das Schlimmste?" so lautet der Titel des Artikel und des Podcast von Lisa Hegemann und Meike Laff. Thema ist, dass oft fälschlicherweise der Mensch als größte Schwachstelle beschrieben wird, wenn ein Computersystem gehackt wurde. Prof. Volkamer räumt mit dieser falschen Annahme auf.
http://www.zeit.de/digital/internet/2020-03/it-sicherheit-datenschutz-digitalisierung-internet-digitalpodcast

Monthly Security Lunch Änderungen (03-03-2020)

Wir haben uns entschieden den Zeitplan für den monatlichen Security Lunch leicht zu ändern.
Der Lunch wird immer noch jeden dritten Dienstag im Monat, im Restaurant Gold stattfinden, jedoch ab diesem Monat früher, von 12:00 – 13:00 Uhr.
Wir heißen alle willkommen die teilnehmen wollen. Der nächste Lunch ist am 17.03.20, 12:00 – 13:00 Uhr im Restaurant Gold.

Google Faculty Research Award für Prof. Melanie Volkamer (02-03-2020)

Prof. Melanie Volkamer und Florian Schaub haben einen der sieben diesjährigen Google Faculty Research Awards im Bereich Security bekommen. Der Award wurde für das Projekt “Link-centric Phishing Warnings for Online Email Clients” verliehen.  Wir freuen uns auf die Zusammenarbeit mit Florian Schaub und der University of Michigan. Auch vielen Dank an unsere Fürsprecher bei Google Patrick Gage und Alexander de Luca.

https://ai.googleblog.com/2020/02/announcing-2019-google-faculty-research.html

Aktionstag am KIT im Rahmen des Safer Internet Days erfolgreich durchgeführt (26-02-2020)

Im Zuge des internationalen Safer Internet Day‘s am 11. Februar 2019 half die Forschungsgruppe SECUSO dabei, die Studierenden und Bediensteten des KIT’s über die Gefahren betrügerischer Nachrichten aufzuklären. Die Veranstaltung wurde zusammen mit dem Scientific Computing Center (SCC  ) und dem Informationssicherheitsbeauftragten (ISB) durchgeführt. Eine Vielzahl der Materialien liegt nun auch in englischer Sprache vor. Faltblätter und Materialien können unter https://s.kit.edu/sid2020 heruntergeladen werden.

Reyhan Düzgün als neue SECUSO Mitarbeiterin (26-02-2020)

Reyhan Düzgün ist seit dem 01. Februar das neuste Mitglied der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT). Sie studierte Wirtschaftsingenieurwesen am KIT und wird in Zukunft die Forschungsgruppe in der Methodenforschung im Bereich Usable Security unterstützen.

Link_more
Vortrag bei Interconnect Veranstaltung zu "Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit" (13-02-2020)

Technik ist ein wichtiges Element  für wirksame IT-Sicherheit - doch sollten auch Mitarbeiter in Sachen IT-Sicherheit geschult werden. Im Rahmen der Veranstaltung am 13.2.2020 hält Prof. M. Volkamer einen Vortrag zu Maßnahmen, die nachweislich die Security Awareness erhöhen.
https://www.interconnect.de/Veranstaltungen/EmotetCoBewusstseinfuerITSicherheit/

Paper bei Voting 2020 (FC Workshop) akzeptiert (10-02-2020)

Das Paper "Towards Improving the Efficacy of Code-Based Verification in Internet Voting" von Oksana Kulyk, Melanie Volkamer, Monika Müller und Karen Renaud wurde bei dem Financial Crypto Workshop Voting 2020 akzeptiert. Der Workshop findet am 14. Februar 2020 in Sabah (Malaysia) bereits zum 5. mal statt.

https://fc20.ifca.ai/voting/program.html

SECUSO Vortrag bei CAST Workshop „Security Awareness and Usable Security“ (06-02-2020)

Melanie Volkamer, Benjamin Reinheimer und Peter Mayer werden im Rahmen des CAST Workshop „Security Awareness and Usable Security“ in einem Vortrag einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der IT-Sicherheits-Awareness geben. Der CAST Workshop wird am 05.03.2020 in Darmstadt stattfinden. Das volle Programm und die Anmeldung finden Sie auf der Workshop-Webseite.

https://cast-forum.de/workshops/programm/284?ts=1581007323326

Call for Papers des 5th European Workshop on Usable Security veröffentlicht (31-01-2020)

Der Call for Papers des 5th European Workshop on Usable Security wurde veröffentlicht. Die PC Chairs des diesjährigen Workshops sind Peter Mayer und Blase Ur. Die Deadline für Einreichungen ist der 16. März 2020 (Anywhere on Earth).
https://eusec20.cs.uchicago.edu/

Artikel in Zeit-online zu Emotet mit Prof. Volkamer (29-01-2020)

"Kammergericht Berlin: Nur per Telefon, Fax oder Brief zu erreichen" so lautet der Titel des Artikels von  Lisa Hegemann und Meike Laaff. Der Artikel analysiert wie es dazu kommen konnte und wie das Risiko reduziert werden kann. Hierzu wurden auch Experten von Fraunhofer SIT und BSI sowie Melanie Volkamer befragt.
https://www.zeit.de/digital/datenschutz/2020-01/kammergericht-berlin-hack-trojaner-datenverlust/komplettansicht​​​​​​​

 

Mattia Mossano ist das neue Mitglied von SECUSO (28-01-2020)

Mattia Mossano ist seit dem 01. Dezember 2019 das neueste Mitglied von SECUSO. Er wird in Zukunft im Bereich von Phishing bzw. Anti-Phishing Schulungen arbeiten. In der Vergangenheit hat er Philosophie an der Universität von Genua und Kognitionswissenschaften an der Universität von Edinburgh studiert. https://secuso.aifb.kit.edu/english/Staff_1091.php

SECUSO beim Aktionstag am KIT im Rahmen des Safer Internet Days (22-01-2020)

Das KIT beteiligt sich im 11. Februar 2020 am Safer Internet Day.  Dieser findet seit 2004 jährlich statt und ist ein internationaler Aktionstag, an dem zur Online-Sicherheit und für ein besseres Internet geworben wird. Der Fokus am KIT liegt auch in diesem Jahr auf der Erkennung von betrügerischer Nachrichten, insb. Phishing-Mails, sowie dem sicheren Umgang mit diesen liegen. Eine Vielzahl der Materialien liegen nun auch in englischer Sprache vor. Unser Aktionsstand: 11. Februar 2020, 11 - 14 Uhr, Mensa Adenauer-Ring, Campus Süd. Faltblätter und Materialien unter https://s.kit.edu/sid2020

Paper bei AsiaUSEC 2020 akzeptiert (20-01-2020)

Das Paper "Security and Privacy Awareness in SmartEnvironments – A Cross-Country Investigation" von Oksana Kulyk, Benjamin Maximilian Reinheimer, Lukas Aldag, Nina Gerber, Peter Mayer and Melanie Volkamer wurde zur Präsentation bei dem Workshop AsiaUSEC 2020 akzeptiert. Der Workshop findet vom 13. bis 15. Februar 2020 in Sabah (Malaysia), zusammen mit der Konferenz Financial Cryptography, statt.

https://easychair.org/cfp/AsiaUSEC20

PC Chairs der ARES Conference 2020 (20-01-2020)

Melanie Volkamer and Christian Wressnegger (ebenfalls KASTEL PI) sind die diesjährigen PC Chairs der ARES 2020. Diese findet vom 24.-28. August in Dublin statt. Die Paper Submission Deadline ist der 15. März.

https://www.ares-conference.eu/

Peter Mayer im GUDialog zum Thema "Der sichere Umgang mit Passwörtern" (13-01-2020)

GUDialog wird vom Institut für Gesellschaft und Digitales der Fachhochschule Münster veranstaltet. Peter Mayer ist eingeladen, am 15.1.2020 einen Vortrag zum Thema "Der Sichere Umgang mit Passwörtern" zu halten. Das Angebot richtet sich sowohl an das Fachpublikum als auch an interessierte Bürgerinnen und Bürger.

https://www.fh-muenster.de/gud/gud/gudialog_Kalendar.php?termin=5294

Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit - Vortrag von Prof. Volkamer (13-01-2020)

Am Donnerstag, 13. Februar 2020 veranstaltet InterConnect in Karlsruhe einen Business Lunch von 12:00 bis 16:30 Uhr zum Thema "Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit". Melanie Volkamer referiert welche Maßnahmen nachweislich die Security Awareness erhöhen und was Unternehmen berücksichtigen sollten, wenn sie selbst Awareness-Maßnahmen betreiben wollen.

https://www.interconnect.de/Veranstaltungen/EmotetCoBewusstseinfuerITSicherheit/

EuroUSEC 2020 findet am 15. Juni 2020 im Rahmen der Euro S&P statt (20-12-2019)

Der fünfte European Workshop on Usable Security wird als Pre-Conference Workshop am 15.06.2020 im Rahmen des IEEE European Symposium on Security and Privacy in Genua (Italien) stattfinden. Der CfP und genaue Informationen folgen in den kommenden Wochen.

Melanie Volkamer und Peter Mayer erhalten Auszeichnung für Vorlesung "Informationssicherheit" (19-12-2019)

Melanie Volkamer und Peter Mayer haben für die im Sommersemester 2019 gehaltene Vorlesung "Informationssicherheit" die Auszeichnung für gute Lehre der KIT-Fakultät für Wirtschaftswissenschaften erhalten. Die Vorlesung gibt erste Einblicke in die Thematik Informationssicherheit und bildet einen Grundstock für die Erlangung des KASTEL-Zertifikats, einem Nachweis für die Spezialisierung im IT-bzw. Informationssicherheitsbereich für Studierende des KIT.
https://campus.kit.edu/live/campus/all/event.asp?objgguid=0x943346DCFDCB475A8830DF434C69D21A&from=vvz&gguid=0x8F646A9D142B4C5FB35D4AC07FCCBC5C&mode=own&tguid=

Save the Date: AIK-Symposium am 23.10.2020 zum Thema Cybersicherheit (17-12-2019)

Am Nachmittag des 23.10.2020 findet in Karlsruhe das 36. AIK-Symposium statt: Zunächst werden der AIK-Verein, das Institut AIFB und KASTEL vorgestellt. Anschließend folgen vier Fachvorträge: Prof. Buchmann (Experte für Post-Quantenkryptographie von der TU Darmstadt), Dr. Meletiadou (Head of Privacy Management bei Vodafone), Dr. Achenbach (Leiter des Kompetenzzentrums IT-Sicherheit und der Cyberwehr am FZI) und Dr. Mayer (Experte für usable & secure user authentication stellt die Forschung von SECUSO vor).

Benjamin Reinheimer als Teilnehmer beim beim USP Day 2020 Workshop (09-12-2019)

Am 10. Januar 2020 findet der USP Day 2020 rund um die Themen Usable Security und Privacy in Berlin statt. Gemeinsam organisiert wird der Tag vom Fraunhofer AISEC und der Freie Universität Berlin. Benjamin Reinheimer wird als Teilnehmer des Workshop einen Vortrag über User Studies on Security halten. 

https://www.eventbrite.com/e/usp-day-2020-workshop-on-usable-security-and-privacy-tickets-82613941523

Frohen Nikolaus: Neues Video „Gefährliche Anhänge erkennen“ (06-12-2019)

Wir freuen uns mitzuteilen, dass ein weiteres Video unserer NoPhish Reihe nun verfügbar ist. In einem  fünfminütigen Video wird anschaulich erklärt, was gefährliche Nachrichtenanhänge sind und wie man diese erkennt. Die NoPhish Videos sind kurze Videos zum Thema Identifizierung und Vermeidung von Gefahren durch Aufklärung. Sie sind ist das Ergebnis verschiedener Wirksamkeitsstudien und beruhen auf unseren Forschungsergebnissen. Das Video wurde in Kooperation mit Alexander Lehmann erstellt.

https://s.kit.edu/it-sicherheit.betrueg-nachrichten.videos

 

KASTEL Zertifikat jetzt auch für Wirtschaftsingenieure und Wirtschaftsinformatik-Studierende (05-12-2019)

Das Zertifikat ist so erweitert worden, dass jetzt auch Wirtschaftsingenieure und Wirtschaftsinformatik-Studierende, die sich für das Thema Informationssicherheit interessieren, ein KASTEL Zertifikat erhalten. Dazu sind nun keine Veranstaltungen mehr verpflichtend, die dann im eigenen Studiengang nicht eingebracht werden können. Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.
https://www.kastel.kit.edu/zertifikat.php

Update unseres NoPhish Flyers - jetzt mit Verweis aufs BSI (04-12-2019)

Wir haben unseren Flyer "Betrügerische Nachrichten - Wie Sie betrügerische Nachrichten und insbesondere Phishing Nachrichten erkennen können“ und die dazu passenden Materialien (Infocard und Poster) aktualisiert. Neben dem Erkennen betrügerischer Nachrichten steht auch die Reaktion auf betrügerische Nachrichten im Fokus. Hier verweisen wir im neuen Flyer auf das BSI (Bundesamt für Sicherheit in der Informationstechnik): Wer unsicher ist, ob eine Nachricht eine Phishing Nachricht ist oder wer auf eine betrügerische Nachricht reingefallen ist, kann sich zur Beratung telefonisch oder per Mail ans BSI melden.

https://secuso.aifb.kit.edu/betr-nachrichten-flyer

Peter Mayer zum Dr.-Ing. promoviert (29-11-2019)

Unser Mitarbeiter Peter Mayer wurde am 15.11.2019 mit der Arbeit "Secure and Usable User Authentication" zum Dr.-Ing. promoviert.
 
Herzlichen Glückwunsch!

Podiumsdiskussion am Bundesamt für Sicherheit in der Informationstechnik (27-11-2019)

Melanie Volkamer nimmt an der Podiumsdiskussion im Rahmen des Projektabschluss „Institutionalisierung des gesellschaftlichen Dialogs“  beim BSI am 28.11.2019 teil. Diskutiert wird über die Zukunft des gesellschaftlichen Dialogs und wie sich Cyber-Sicherheit für die Gesellschaft gestalten lässt.
https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Digitale_Gesellschaft/IdgD/IdgD_node.html

Jonas Pfrang und Melanie Volkamer im Interview mit Campusradio Karlsruhe (19-11-2019)

Eine von Betrügern häufig angewandte Strategie um an sensible Informationen zu kommen oder Opfer zu erpressen, ist die Versendung betrügerischer Nachrichten mit gefährlichen Inhalten an einen großen Personenkreis. Leider ist es technisch nahezu unmöglich, alle diese Nachrichten vollautomatisch zu erkennen und zu löschen. Nutzer sollten deshalb eingegangene E-Mails selbst daraufhin überprüfen, ob es sich um potentiell betrügerische Nachrichten handelt. Im Interview mit dem Campusradio Karlsruhe (vertreten durch Dr. Stefan Fuchs) erklären Prof. Dr. Melanie Volkamer und Jonas Pfrang potentielle Risiken betrügerischer Nachrichten und zeigen anhand eines von SECUSO entwickelten Prüfschemas auf, wie man derartige E-Mails erkennen kann. Der Beitrag wurde am 19.11.2019 um 19:10 Uhr im Rahmen des SRH Campus Reports auf Radio Regenbogen ausgestrahlt und kann unter folgender Webadresse nachgehört werden: https://soundcloud.com/karlsruherinstitutfuertechnologie/im-zweifelsfalle-immer-loschen-tipps-zum-umgang-mit-phishing-mails

Melanie Volkamer im Interview mit Kai Laufen - SWR Aktuell Netzagent (18-11-2019)

Das Internet und der Umgang mit anderen Digitaltechniken bergen Risiken, die die meisten Anwender kaum erkennen und einschätzen können. Seien es konkrete technische Probleme oder aber mögliche Anwendungsfehler, die einen selber oder den Arbeitgeber gefährden könnten. Im Interview geht es darum, wie man Menschen besser darauf aufmerksam macht welche Gefahren es im Internet gibt und wie Sie sich schützen können.
https://www.swr.de/swraktuell/radio/netzagent/Sicherheit-will-gelernt-sein,av-o1169873-100.html

Peter Mayer gibt Tagesworkshop am House of Competence (13-11-2019)

Am 23. November 2019 findet der von Peter Mayer angebotene Workshop "Securing The Digital Life – Eine Praktische Einführung in die Sicherheit von Passwörtern" statt. Der Workshop gibt den Teilnehmenden einen Einblick in die theoretischen und praktischen Grundlagen der Passwortsicherheit. Dazu werden die Teilnehmenden mit den relevanten Angriffen und passenden Abwehrstrategien vertraut gemacht. Dieses Wissen wird in praktischen Übungen – sowohl als Angreifer als auch in der Abwehr von Angriffen – angewendet.
https://studium.hoc.kit.edu/index.php/Veranstaltung/kontroverse-diskussionen-und-schwierige-gruppen-moderieren-3-2/?instance_id=4123

Heike Obry ist neue Mitarbeiterin in der Forschungsgruppen SECUSO (07-11-2019)

Heike Obry ist das neuste Mitglied in der Forschungsgruppe SECUSO am Karlsruhe Institut für Technologie (KIT). Heike Obry hat von 1982 – 1987 Informatik an der Universität Karlsruhe (das heutige KIT) studiert.
Neben ihrer Haupttätigkeit im IT-Bereich eines Automobilunternehmens, unterstützt sie nun die Forschungsgruppe SECUSO als wissenschaftliche Mitarbeiterin bei der Durchführung des Projekts DIGILOG.

Kick-Off Seminar Security und Privacy Awareness (25-10-2019)

Letzte Woche hat unser Seminar „Security und Privacy Awarness“ angefangen. Das besondere an diesem Seminar ist die interdisziplinäre Zusammenarbeit mit dem ITZ und IIWR, damit arbeiten Philosophen, Juristen und Informatik zusammen an dem Thema Security und Privacy Awarenss.

Kooperation Polizei Süd-Hessen und SECUSO (28-10-2019)

Im November geben wir für die Polizei Hessen in Darmstadt zwei Workshops rund um das Thema Phishing. Wir freuen uns über diese gute Gelegenheit, interessierte bei der Polizei über Phishing aufzuklären.

Peter Mayer als Referent bei der PasswordsCon 2019 (24-10-2019)

Vom 24. bis 27. November 2019 findet die PasswordsCon Konferenz in Stockholm (Schweden) statt. Peter Mayer wird dort als Referent in dem Vortrag "Better Password Entry On the Couch" Forschungsergebnisse von SECUSO vorstellen.
 https://internetdagarna.se/program/passwordscon-part-1/

Neue Privacy Friendly App: „Aktivpause to Go!“ zum 5. KIT-Gesundheitstag (30-10-2019)

Aktivpause des Betrieblichen Gesundheitsmanagement des Instituts für Sport und Sportwissenschaften meets SECUO's Privacy Friendly Apps. Mit der neuen App "Aktivpause to Go!" können Sie sich jederzeit an Ihre Lieblingsübungen erinnern lassen… Ob unterwegs, auf Dienstreise oder am Arbeitsplatz. Ihre Nutzerdaten werden dabei selbstverständlich nicht gesammelt. Probieren Sie es aus:
https://secuso.aifb.kit.edu/1054.php
https://www.sport.kit.edu/Wissenstransfer_BetrieblichesGesundheitsmanagement.php

Peter Mayer als Referent bei der Public IT Security (PITS) (30-08-2019)

Am 2. und 3. September 2019 findet die Public IT Security (PITS) als Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung in Berlin statt. Peter Mayer wird als Referent in der Experten-Runde "SPAM, Phishing und Ransomware" teilnehmen und über die von SECUSO entwickelten Anti-Phishing-Materialien berichten.

https://www.public-it-security.de/
SECUSO beteiligt sich am European Cyber Security Month (ECSM) (08-10-2019)

Die Zahl der Cyberangriffe, die bekannt werden, nimmt stetig zu. Wer denkt, man sei vor solchen Attacken sicher, irrt sich: Ob am Arbeitsplatz oder Zuhause – jeder von uns kann Opfer von Internet-Kriminellen werden. Im Rahmen des European Cyber Security Month (ECSM) informieren wir bei zwei Events darüber, wie man sich schützen kann: Am 11. Oktober im Rahmen der Bunten Nacht der Digitalisierung von 15:00-21:00 Uhr am Campus Süd des KIT (Gebäude 20.30).  Am 23. Oktober am Campus Nord im Casino von 11:00-14:00 Uhr.
https://cybersecuritymonth.eu/

-AIFB-Themenheft 2019 - Einladung zum 35. AIK Symposium (07-10-2019)

Im AIFB Themenheft 2019 finden Sie die Einladung zum 35. AIK-Symposium "Blockchain – Proof-of-Worth" und weitere aktuelle Highlights aus dem Institut AIFB. Das Symposium findet am 25.10.2019 statt und wird vom Verein AIK e.V. veranstaltet.
http://www.aik-ev.de/index.php/veranstaltungen/35-aik-symposium/

SECUSO war Gastgeber des dritten GHOST-Projekttreffens in Karlsruhe (27-09-2019)

Wir haben uns gefreut, das dritte EU-GHOST-Projekttreffen am KIT in Karlsruhe auszurichten. Ziel von GHOST ist die Bereitstellung eines besonders benutzerfreundlichen und effektiven Sicherheitsrahmens für Smart-Home-Bewohner, bei denen der Nutzer im Mittelpunkt steht. Das GHOST-Konsortium erörterte an zwei aufeinander folgenden Sitzungstagen den neuesten Stand des Fortschritts und die kommenden Schritte.
https://www.ghost-iot.eu

Beteiligung bei der Bunten Nacht der Digitalisierung (26-09-2019)

SECUSO stellt bei der bunten Nacht der Digitalisierung am 11.10 im KIT Mathe-Bau die in der Vergangenheit entwickelten und evaluierten Materialien (u.a. Flyer, Infokarten und Poster) im Bereich Security Awareness und Education vor. Bürger können sich informieren, wie sie betrügerishe Nachrichten wie Phishing-EMails erkennen können.
https://karlsruhe.digital/bunte-nacht-der-digitalisierung/

dialog@bw — BürgerInnenforum am 11.9.2019 im ZKM (09-09-2019)

Zum Auftakt des vom Land Baden-Württemberg geförderten Forschungsprojekts digilog@bw sind alle Bürger eingeöaden, ihre Fragen im BürgerInnernforum einzubringen und so das Projekt mitzugestalten. Nebem SECUSO werden auch weitere Experten des KIT aber auch der Universität Mannheim und der Universität Tübingen vertreten sein. Im Rahmen einer kurzweiligen Podiumsdiskussion wird ein Einblick ins Projekt gegeben. Anschließend können Fragen und Anregen in kleinerne Gesprächsrunden an die Experten gerichtet werden.
https://digilog-bw.de/events/dialogbw-buergerinnenforum-im-rahmen-des-forschungsprojekts-digilogbw

Paper bei E-Vote-ID akzeptiert (10-09-2019)

Das Paper “GI Elections with POLYAS: a Road to End-to-End Verifiable Elections” wurde bei der E-Vote-ID 2019 akzeptiert. Neben Melanie Volkamer sind weitere KASTEL PIs (Prof. Beckert und Prof. Müller-Quade) sowie KASTEL Doktoranden Autoren des Papers. Das Paper beschreibt die Aktivitäten des GI Arbeitskreises Online-Wahlen. Mehr Informationen hierzu werden auch im nächsten GI Radar veröffentlicht.
https://www.e-vote-id.org/
https://gi-radar.de/247-online-wahlen/

SECUSO Beitrag in SCC news 2019 (27-08-2019)

Im Zuge des internationalen Safer Internet Day‘s im Febraur 2019 half die Forschungsgruppe SECUSO dabei, die Studierenden und Bedienstet des KIT’s über die Gefahren betrügerischer Nachrichten aufzuklären. Die SCC news veröffentlichten dazu einen Artikel, um den Erfolg des Tages zu unterstreichen. Aufgrund vieler positiver Rückmeldungen wird es anlässlich des Cyber Security Months im Herbst 2019 wieder einen Infostand mit der Beteiligung von SECUSO geben.
https://www.scc.kit.edu/downloads/oko/SCCnews_01_2019_web.pdf

Melanie Volkamer im Programmkomitee des SAC 2020 (28-08-2019)

Vom 30.03. bis zum 03.04.2020 findet das Symposium „Computer Security track“ in Brünn in Tschechien statt. Bis zum 15 September 2019 dürfen Paper eingereicht werden. Prof. Melanie Volkamer wird Teil des Programmkomitees sein. Genauere Informationen zu den Inhalten des Symposiums finden Sie hier.

Melanie Volkamer zum Interview bei der Computerwoche (26-08-2019)

KASTEL-Professorin Melanie Volkamer wurde für den Artikel „What is Usable Security“, der am 7.August 2019 auf der Online-Plattform der Computerwoche erschien, interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um Online sicher unterwegs zu sein und wie er sinnvoll in Sicherheitsabläufe mit einbezogen werden kann. Insbesondere zu letztem Punkt äußert sich Prof. Volkamer im Artikel und rät dazu, bestimmte Design-Empfehlungen für Entwickler auszusprechen, die anschließend dem Nutzer helfen sollen, die Sicherheit einfacher zu erkennen.
https://www.computerwoche.de/a/amp/was-ist-usable-security,3547465 

Vorstellung unserer Security Awareness und Education Materialien beim Vernetzungstag für Wissensvermittlerinnen und -vermittler des BSI (23-08-2019)

Am 09.09. stellt SECUSO in Berlin die in der Vergangenheit entwickelten und evaluierten Materialien (u.a. Flyer, Infokarten und Poster) im Bereich Security Awareness und Education beim Markt der Möglichkeiten vor Ort in Berlin vor.
https://www.denkwerkstatt-cybersicherheit.de/vernetzungstag/

Dritter Security und Privacy Lunch steht an (16-08-2019)

Der nächste Security und Privacy Lunch im Café Gold steht an. Wir würden uns freuen, wenn wir wieder zahlreich Forscher aus den verschiedensten Organisationen in Karlsruhe begrüßen dürfen. Der nächste Lunch findet am 20.08. um 13 Uhr statt. Auch bei “spontanen” Besuchen bitten wir um Rückmeldung an Rebekka Golling, damit wir einen ausreichend großen Tisch reservieren können.

SECUSO beim 29. Cyber-Sicherheits-Tag "Netzwerke schützen Netzwerke” vertreten (16-08-2019)

Unsere Forschungsgruppe wird am 26.09 beim des 29. Cyber-Sicherheits-Tag in Berlin vor Ort sein. Wir werden dabei mit einem Stand vertreten sein und unsere Materialien zum Thema Security Awareness und Education vorstellen. Insbesondere ist der Fokus dabei auf dem Thema Erkennung von Phishing und anderen betrügerische Nachrichten. Zusätzlich zu dem Material werden wir einen Überblick über die Durchführung von Nutzerstudien und Evaluation unserer Materialien geben.
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/CST/post/CS-Tag29/cst29.html

SECUSO kooperiert mit den Stadtwerken Ettlingen (14-08-2019)

Im Rahmen des KASTEL Projekts kooperiert die Forschungsgruppe mit den Stadtwerken Ettlingen. Ziel der Kooperation ist es den Prozess der IT-Sicherheit Vermittlung der Stadtwerke zu analysieren. Ausgehend von den Erfahrungen der Forschungsgruppe und der IST-Zustand Analyse sollen Vorschläge erarbeitet werden, die helfen die vorhandenen IT-Sicherheits-Informationen und - Maßnahmen mit festgelegten Prozessen im Unternehmen zu verbreiten. Diese Verbesserung soll dann in einer Studie evaluiert werden.
https://www.sw-ettlingen.de/
https://www.kastel.kit.edu/

Gesellschaft im digitalen Wandel – Digitalisierung im Dialog (22-07-2019)

Die Forschungsgruppe SECUSO vertritt KASTEL bei dem Projekt „Digitalisierung im Dialog“ (Digilog). Die Digitalisierung beeinflusst den Menschen in vielerlei Hinsicht. Dabei kommen viele Fragen auf, inwiefern dieser Wandel unser persönliches Leben beeinflusst und welche Chancen und Risiken er darstellen kann. Um eine positive Gestaltung des Wandels aktiv zu ermöglichen, werden die Themengebiete der Digitalisierung - „Autonomie, Wissen und Partizipation“ von verschiedenen Forschungsinstitutionen in Baden-Württemberg erörtert, um ein wissenschaftlich fundiertes Orientierungswissen zu schaffen.
https://mwk.baden-wuerttemberg.de/de/service/presse/pressemitteilung/pid/land-foerdert-zwei-vorhaben-zur-erforschung-der-gesellschaft-im-digitalen-wandel/

Zweiter Security and Privacy Lunch (17-07-2019)

Auch der zweite "Monthly Security and Privacy Lunch" im Restaurant Gold war gut besucht. Erneut waren 20 Forscher aus den verschiedensten Organisationen und Arbeitsgruppen vor Ort und haben sich über aktuelle Themen ausgetauscht. Wir freuen uns, dass die Resonanz so groß ist und auch immer wieder neue Leute dazu kommen. Der nächste Lunch findet am 20.08 statt. Wir bitten um Rückmeldung an Rebekka Golling bis zum 13.08, damit wir einen ausreichend großen Tisch reservieren können.

Konferenz SICHERHEIT 2020 in Göttingen bietet ein Doktorandenforum an (14-07-2019)

Die Konferenz SICHERHEIT 2020 findet vom 17.-20.03.2020 in Göttingen statt. Melanie Volkamer ist Teil des Programm Komitees.  Doktoranden können Beiträge zu den Themengebieten Sicherheit und Schutz in IT Systemen bis zum 01.10.2019 einreichen. Genauere Informationen finden Sie unter: 
https://www.uni-goettingen.de/en/doktorandenforum+/603166.html 

SECUSO sitzt nun im Flur 5.20-3A (01-07-2019)

So der Umzug ist fast abgeschlossen und SECUSO ist nun in seine neuen Büros gezogen. Ab nun könnt ihr unsere neuen Büros im Geb. 5.20-3A finden. Es stehen noch ein paar Kisten und Kleinigkeiten. Aber bald haben wir uns auch komplett an die neuen Räumlichkeiten gewöhnt und freuen uns bald den Gang nach unseren Vorstellungen zu gestalten.

Gastvortrag Risiko Kommunikation (28-06-2019)

Am 17.06 haben wir die Möglichkeit bekommen bei Zinaida Benenson einen Gastvortrag für ihre Vorlesung an der Friedrich-Alexander-Universität Erlangen-Nürnberg zu halten. Lukas Aldag hat einen Vortrag zu Risiko Kommunikation gehalten. Bei Interesse kann man sich gerne die Slides anschauen (nur auf Deutsch verfügbar).

Nächster Security and Privacy Lunch (25-06-2019)

Der erste "Monthly Security and Privacy Lunch" im Restaurant Gold war ein voller Erfolg mit 20 Forschern vom KIT, FZI, Frauenhofer IOSB und Frauenhofer ISI. Wir hoffen alle Teilnehmer hatten soviel Spaß wie wir. Wir würden uns freuen, wenn wir auch zum nächsten Treffen am 16.07.2019 wieder viele Leute begrüßen dürfen. Damit wir entsprechend planen können, bitten wir um kurze Meldung bei Rebekka Golling (rebekka.golling@kit.edu).

Peter Mayer unterstützt das Programm-Komitee (18-06-2019)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee des "5th Who Are You?! Adventures in Authentication Workshop (WAY 2019)". Der Workshop findet am 11. August 2019 in Santa Clara, CA, USA statt. Das Programm ist bereits verfügbar unter: https://wayworkshop.org/2019/program.html

https://wayworkshop.org/
Poster bei SOUPS 2019 akzeptiert (18-06-2019)

Das Poster "On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials" von Peter Mayer, Christian Schwartz und Melanie Volkamer wurde zur Präsentation bei der Konferenz SOUPS 2019 akzeptiert. Die Konferenz findet vom 11. bis 13. August 2019 in Santa Clara (USA) statt.

https://www.usenix.org/conference/soups2019
Melanie Volkamer kommentiert „Datenflut und Wissensschatz“ bei scobel (18-06-2019)

In dem Einspieler „Datenflut und Wissensschatz“ bei scobel auf 3sat wird der Umgang mit neuen Informationstechnologien und Algorithmen diskutiert. Melanie Volkamer spricht darüber, wie beim Nutzer mehr Bewusstsein darüber geschaffen werden muss, was mit den gesammelten Daten in der Zukunft geschieht.

https://www.3sat.de/wissen/scobel/datenflut-und-wissensschatz-100.html
SECUSO Forschungsgruppe beendet Facebook Präsenz zum 15.06.20219 (18-06-2019)

Für knapp fünf Jahre hat die Forschungsgruppe „SECUSO“ Facebook dafür genutzt ihre Forschungsergebnisse und aktuelle Informationen mit Interessierten zu teilen. Seit einiger Zeit sorgt das Unternehmen Facebook leider immer wieder für negative Schlagzeilen, besonders in Bezug auf den fahrlässigen Umgang mit Daten. Da der sichere und verschlüsselte Umgang mit Daten und Passwörtern essenziell für die Mitarbeiter der Forschungsgruppe ist, haben sie sich dazu entschlossen ein Zeichen zu setzen, und Facebook nicht mehr als Informationsträger zu nutzen.

KASTEL-Professoren in der Ausgabe „Hacked - Wie schützen wir uns gegen Cyberattacken?“ (12-06-2019)

„Die unsichtbare Armee“, so lautet der Titel des Artikels, der in der letzten Ausgabe der „Perspektiven“, dem Forschungsmagazin der Helmholtz-Gemeinschaft, erschienen ist. KASTEL-Sprecher Prof. Jörn Müller-Quade und KASTEL-Professorin Melanie Volkamer äußerten sich darin zu den Möglichkeiten von Hackern und Angreifern, an wichtige Informationen zu gelangen und was Nutzer dagegen tun können. Der Artikel handelt davon, wie die zunehmend digitalisierte Welt es möglichen Angreifern immer leichter macht, an Informationen zu gelangen und so die Kontrolle zu übernehmen. Gleichzeitig wird darauf eingegangen, wie wir Onlinedaten sicherer machen können und wie eine zunehmende Sensibilisierung auch private Nutzer schützen kann.

https://www.helmholtz.de/fileadmin/user_upload/04_mediathek/perspektiven/epaper-Perspektiven_02_Mai2019_W/index.html#10
SECUSO Mitarbeiterin organisiert iPAT 2018 (05-03-2018)

SECUSO Mitarbeiterin Nina Gerber beteiligt sich an der Organisation des ersten interdisziplinären Workshops zu Privacy und Trust (iPAT 2018).

Der Workshop findet im Rahmen der dreizehnten internationalen Konferenz zu Availability, Reliability und Security (ARES 2018) in Hamburg, Deutschland, am 27. August 2018 statt. Ziel des Workshops ist es, Forscher aus verschiedenen Gebieten zusammenzubringen, die Nutzer darin unterstützen möchten, ihre privaten Daten zu schützen. Ein interdisziplinärer Ansatz ist dringend nötig, um privatsphäreschützende Technologien zu entwickeln, die nicht nur technische Aspekte adressieren, sondern auch solche mit Bezug zu Usability, Psychologie, Wirtschaft, Soziologie, Philosophie und Recht.  Aus diesem Grund werden Beiträge aus einem weiten Feld von Disziplinen gesucht (Informatik, Usability, Recht, Wirtschaft, Psychologie, Soziologie, Philosophie, Ethik,...), die die verschiedenen Aspekte von Privacy und Trust abdecken.

Einreichungen sind bis zum 04. Mai möglich.

Link_more
Nina Gerber unterstützt das Programm-Komitee des 5. Usable Security und Privacy Workshops auf der Mensch & Computer 2019 (23-05-2019)

Bis zum 07.06. können noch Beiträge für den 5. Usable Security und Privacy Workshop auf der Mensch & Computer 2019 eingereicht werden: https://das.th-koeln.de/workshops/usp-muc-2019/

Wie auch in den letzten Jahren schon bietet der Workshop eine tolle Gelegenheit, sich mit Forschern und Praktikern über Themen rund um nutzerzentrierte Security & Privacy auszutauschen.

https://das.th-koeln.de/workshops/usp-muc-2019/
Paper “Comparing "Challenge-Based" and "Code-Based" Internet Voting Verification Implementations” akzeptiert (23-05-2019)

Das Paper "Comparing "Challenge-Based" and "Code-Based" Internet Voting Verification Implementations” von Oksana Kulyk, Jan Henzel, Karen Renaud and Melanie Volkamer wurde bei der INTERACT 2019 Konferenz akzeptiert. Die Konferenz wird vom 02. bis 06. September in Pathos, Zypern stattfinden.

http://interact2019.org/
Melanie Volkamer spricht bei der Fachtagung "Informationssicherheit" (23-05-2019)

Am 27.06.2019 referiert Melanie Volkamer in Stuttgart bei der Fachtagung "Informationssicherheit" des Sparkassenverbands Baden-Württemberg zum Thema "Sensibilisierungsforschung: Wie erreichen Sie die Kolleginnen und Kollegen?

https://vp.spk-akademie.de/vp/action?securedGetRequest=l1z44NQcnR0Oe_mLK9S9zkN4cZ80eoz9SpI6NAvuRrc
WI, SPOSE, STAST PC Mitgliedschaften (23-05-2019)

Melanie Volkamer unterstützt als Programm-Komitee-Mitglied in der nächsten Zeit eine Reihe von Konferenzen und Workshops: "Information Security and Privacy" Track auf der WI 2020, SPOSE (Security, Privacy, Organizations, and Systems Engineering) und STAST (Socio-Technical Aspects in SecuriTy)) ESORICS Workshops sowie Sicherheit 2020.

https://spose-ws.github.io/
http://www.stast.uni.lu/
http://www.sicherheit2020.de/

https://fb-wi.gi.de/veranstaltung/15-internationale-tagung-wirtschaftsinformatik-wi2020/
SECUSO Mitarbeiter Peter Mayer beteiligt sich an der Organisation der 2019 Annual Computer Security Applications Conference (ACSAC). (22-05-2019)

ACSAC bringt Wissenschaftler und Security Professionals aus den Bereichen Forschung, Industrie und öffentlicher Verwaltung zusammen, um aktuelle Ergebnisse und Themen der IT-Sicherheit zu präsentieren und zu diskutieren. Die Konferenz bietet Tracks mit peer-reviewed Papern, Gastvorträge, Panels, Workshops, Diskussionen zu Themen der öffentlichen Verwaltung sowie Kurse für fachliche Weiterbildung und Training. Damit leistet sie einen großen Beitrag zu Erforschung und Entwicklung von praktischen Lösungen in den Bereichen der Computer- und Netzwerksicherheit. Dieses Jahr findet die Konferenz bereits zum 35. Mal statt und wird in San Juan, Puerto Rico, USA ausgetragen.

https://www.acsac.org/2019/cfp/papers/
Alireza Zarei ist neuer Mitabeiter in der Forschungsgruppe SECUSO (30-04-2019)

Alireza Zarei ist neuer Mitarbeiter in der Forschungsgruppe SECUSO. Alireza hat Applied Computer Science an der Universität Göttingen studiert und erfolgreich als Master abgeschlossen. Er wird als Teil des GHOST Projektes nutzerfreundliche Anwendungen für Privacy und Security im Kontext von Smart Homes entwickeln.

Profil
Die Privacy Friendly Apps Familie bekommt Zuwachs (18-04-2019)

SECUSO hat zwei Privacy Friendly Apps und ein Update veröffentlicht. Die Privacy Friendly Apps sind eine Gruppe von Android-Apps, die in Bezug auf die Privatsphäre des Nutzers optimiert sind. Die Apps wurden von Studierenden entwickelt, die so praktische Erfahrungen in der  privatsphäre-freundlichen Entwicklung von Apps für mobile Endgeräte sammeln können.

Die neuen Apps sind:

Food-Tracker erlaubt es, die tägliche Kalorienaufnahme zu verfolgen.

Sketching App bietet die Möglichkeit, schnell und einfach simple Zeichnungen zu erstellen

Die erweiterte App ist:
Finanz Manager kann zur Überwachung und Steuerung der persönlichen Finanzen genutzt werden.

Privacy Friendly Apps
Paper bei EuroUSEC akzeptiert (09-04-2019)

Das Paper “Why Johnny Fails to Protect his Privacy” von Nina Gerber, Verena Zimmermann und Melanie Volkamer wurde bei EuroUSEC 2019 akzeptiert.

https://eusec.cs.uchicago.edu/
Monika Müller nimmt am Spring E-Voting PhD Seminar teil (05-04-2019)

Monika Müller studiert im Master Wirtschaftsingenieurwesen und arbeitet bei SECUSO. Sie interessiert sich für die Benutzbarkeit von elektronischen Wahlen und nutzt das Kolloquium, um Kontakte zu Doktoranden von verschiedenen europäischen Universitäten zu knüpfen und sich mit ihnen zu aktuellen Forschungsthemen auszutauschen. 

https://evoting-phd.secuso.org/
BMWi beruft Melanie Volkamer in den Steuerkreis der Initiative „IT-Sicherheit in der Wirtschaft“ (04-04-2019)

Das Bundesministerium für Wirtschaft und Energie (BMWi) hat Prof. Dr. Melanie Volkamer in den Steuerkreis der Initiative „IT-Sicherheit in der Wirtschaft“ berufen. Das Gremium kam am 12. März 2019 in Berlin zur konstituierenden Sitzung zusammen. Der Steuerkreis setzt sich aus IT-Sicherheitsexperten aus Wirtschaft, Wissenschaft und Verwaltung zusammen. Als Lenkungsgremium berät der Steuerkreis die Initiative, liefert Impulse und unterstützt sie dabei, IT-Sicherheitsmaßnahmen bekannter zu machen und umzusetzen.

https://www.it-sicherheit-in-der-wirtschaft.de/ITS/Redaktion/DE/Pressemitteilungen/2019/2019-03-12-bmwi-beruft-it-sicherheitsexperten.html
Paper zur Veröffentlichung in der Zeitschrift Information and Computer Security akzeptiert (18-03-2019)

Das Paper „Keep on Rating - On the Systematic Rating and Comparison of Authentication Schemes” von Verena Zimmermann, Nina Gerber, Peter Mayer, Marius Kleboth, Alexandra von Preuschen und  Konstantin Schmidt wurde zur Veröffentlichung in der Zeitschrift Information and Computer Security akzeptiert.

https://www.emeraldinsight.com/loi/ics
Artikel in der Zeitschrift Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (18-03-2019)

Der Artikel "Sichere Instant Messaging Apps" von Jacqueline Brendel und Nina Gerber wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
Update Flyer "Betrügerische Nachrichten" (18-03-2019)

Wir haben unserem "Betrügerische Nachrichten" Flyer ein Update verpasst und im Zuge dessen auch eine Infocard und das Poster zum Thema “Betrügerische Nachrichten” erweitert.

Nun findet man auch auf der Infocard und dem Poster Tipps zur Erkennung von betrügerischen Anhängen.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt-Betruegerische-Nachrichten-2.pdf
Vortrag beim GFFT Technology Race (15-03-2019)

Melanie Volkamer berichtet über aktuelle Forschung beim GFFT  Technology Race “Messung und Steigerung der Security Awareness” bei Lekkerland in Köln am 26.4.2019. Es werden Grundlagen der Sensibilisierungsforschung vorgestellt sowie neuste Ergebnisse der SECUSO Forschungsgruppe.

https://www.gfft-portal.de/veranstaltungen/?cid=my-calendar&format=list&month=4&yr=2019
Neuer Informationsflyer zum Thema Auswahl einer Anmeldeoption (05-03-2019)

Basierend auf wissenschaftlich evaluierten Informationsmaterialien haben wir einen neuen Informationsflyer entwickelt, der Sie dabei unterstützt, eine passende Anmeldeoption für Dienstleister auszuwählen, die sowohl eine Single-Sign-On, als auch eine manuelle Anmeldeoption anbieten

 

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt_Auswahl-der-Anmeldeoption-.pdf
Oksana Kulyk beginnt als Juniorprofessorin an der ITU Kopenhagen (28-02-2019)

SECUSO Mitarbeiterin Oksana Kulyk startet ab 1. März als Juniorprofessorin an der IT-Universität Kopenhagen zu arbeiten. Sie wird auch weiterhin mit SECUSO im Rahmen des GHOST-Projekts zusammenarbeiten.

 

https://www.itu.dk
Lukas Aldag als neuer SECUSO Mitarbeiter (27-02-2019)

Lukas Aldag ist das neuste Mitglied der Forschungsgruppe SECUSO am Karlsruhe Institut für Technologie (KIT). Nach dem abgeschlossenen Master im Bereich Psychologie – Human Factor Engineering, unterstützt Lukas seit Anfang Februar die Gruppe im Bereich betrügerische Nachrichten.

Trotz „Change Your Password Day“ das Passwort lieber nicht grundlos ändern! (01-02-2019)

Trotz „Change Your Password Day“ das Passwort lieber nicht grundlos ändern! Denn der Sicherheitsvorteil davon die eigenen Passwörter vorsorglich zu ändern ist gering. Stattdessen besser den Tag nutzen um einen Passwortmananger einzurichten oder für besonders wichtige Benutzerkonten Zwei-Faktor-Authentifizierung auszuprobieren. Ausführlichere Informationen zum Thema "regelmäßiges Passwortändern" finden Sie hier und allgemeine Informationen zum Thema "Schutz Ihrer Benutzerkonten" finden Sie hier

https://secuso.org/passwortsicherheit
Paper bei SPW 2019 akzeptiert (26-02-2019)

Das Paper „Audio CAPTCHA with a few cocktails: it’s so noisy I cant hear you“ von Benjamin Maximilian Reinheimer, Fairooz Islam und Ilia Shumailov wurde zur Veröffentlichung beim International Workshop on Security Protocols (SPW) akzeptiert. Die Konferenz findet vom 10. bis 12. April 2019 in Cambridge (England) statt.

https://www.cl.cam.ac.uk/events/spw/2019/
Paper bei PETS 2019 akzeptiert (19-02-2019)

Das Paper „Investigating People’s Privacy Risk Perception“ von Nina Gerber, Benjamin Reinheimer und Melanie Volkamer wurde zur Veröffentlichung bei der Konferenz Privacy Enhancing Technologies Symposium (PETS) akzeptiert. Die Konferenz findet vom 16. bis 20. Juli 2019 in Stockholm (Schweden) statt.

https://petsymposium.org
Informationsflyer zum Thema PIN Management nun auf Englisch verfügbar (18-02-2019)

Unser Informationsflyer zum Thema PIN Management hilft Nutzern dabei sich die (z.B. von Banken) erhaltenen persönlichen Identifikationsnummern (PINs) besser merken zu können indem er Merkstrategien vorschlägt. Wir haben diesen bewährter Flyer nun auf Englisch übersetzt und damit unser Angebot an englischen Flyern erweitert. Er kann ab sofort auf unserer Webseite heruntergeladen werden.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt_PIN-Management_25.01.2019.pdf
Aktionstag am Safer Internet Day im Foyer der Mensa am Campus Süd (05-02-2019)

Unter dem Motto „Gemeinsam die IT-Infrastruktur des KIT schützen“ haben wir zusammen mit anderen zentralen Einrichtungen und Forschungsgruppen (SCC, KASTEL, AIFB, ZML) auf Basis unserer Forschungsergebnisse neue Informationsmaterialien und Awareness-Maßnahmen zum Thema Cyber-Sicherheit erarbeitet. Anlässlich des Safer Internet Days stellen wir diese in der Mensa der KIT Öffentlichkeit vor und stehen für Fragen rund um das Thema Cyber-Sicherheit zur Verfügung. 

https://www.scc.kit.edu/ueberuns/12695.php
Artikel in der Zeitschrift "DuD" veröffentlicht (31-01-2019)

Der Artikel "Diese Webseite verwendet Cookies: Wahrnehmungen und Reaktionen der Endnutzer auf Cookie-Meldungen" von Oksana Kulyk, Nina Gerber, Melanie Volkamer, Annika Hilt wurde in der Februar-Ausgabe der Zeitschrift "DuD" veröffentlicht.

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
SECUSO informiert über Risiken im Rahmen des Privacy-Days (28-01-2019)

Anlässlich des heutigen Privacy-Days wollen wir auf die zahlreichen Privatsphärenrisiken hinweisen. Dazu haben wir beispielweise verschiedene Flyer, Tools oder Erklärungsvideos ausgearbeitet. Auf folgender Seite erhalten Sie einen Überblick über unsere bisherigen Ergebnisse.

https://secuso.aifb.kit.edu/642.php
Paper beim Usable Security NDSS Workshop akzeptiert (25-01-2019)

Das Paper “Does This App Respect My Privacy?  Design and Evaluation of Information Materials Supporting Privacy-Related Decisions of Smartphone Users” von Oksana Kulyk, Paul Gerber, Karola Marky, Christopher Beckmann und Melanie Volkamer wurde zur Veröffentlichung beim Usable Security NDSS Workshop (USEC 2019) akzeptiert, welches am 24. Februar in San Diego, CA stattfindet.

https://www.ndss-symposium.org/ndss2019/cfp-usec-2019/
Henrik Mucha als neuer SECUSO Mitarbeiter (23-01-2019)

Henrik Mucha ist neuer Mitarbeiter in der Forschungsgruppe SECUSO. Henrik hat Industrial Design und Usability Engineering studiert und beschäftigt sich seit mehreren Jahren mit Fragestellungen der Mensch-Maschine-Interaktion im Kontext von Assistenzsystemen und deren Interaktionsdesign. Henrik wird sich in der SECUSO Gruppe mit dem Thema „Privacy through Interaction Design“ auseinandersetzen.

https://secuso.aifb.kit.edu/Team.php
Artikel in der Zeitschrift Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (20-12-2018)

Der Artikel "Diese Webseite verwendet Cookies: Wahrnehmungen und Reaktionen der Endnutzer auf Cookie-Meldungen" von Oksana Kulyk, Nina Gerber, Melanie Volkamer, Annika Hilt wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
Paper bei der Konferenz ACM CHI Conference on Human Factors in Computing Systems akzeptiert (20-12-2018)

Das Paper “I (don't) see what you typed there! Shoulder-surfing resistant password entry on gamepads” von Peter Mayer, Nina Gerber, Benjamin Reinheimer, Philipp Rack, Kristoffer Braun und Melanie Volkamer wurde zur Veröffentlichung bei der Konferenz ACM CHI Conference on Human Factors in Computing Systems "conditionally" akzeptiert, welche vom 4. bis 9. Mai 2019 in Glasgow (UK) stattfindet.

http://chi2019.acm.org
SECUSO organisiert E-Vote-ID 2019 (19-12-2018)

Prof. Melanie Volkamer, Professorin der Forschungsgruppe SECUSO am Karlsruhe Institut der Technologie, gehört zu den Organisatoren der E-VOTE-ID 2019 (Internationale Konferenz für elektronische Wahlen). Die jährlich stattfindende Konferenz ist eine der führenden internationalen Veranstaltungen zum Thema elektronische Wahlen weltweit. Auf der E-VOTE-ID 2019 können sich führende Experten im Bereich elektronische Wahlen aus Forschung, Industrie und Politik austauschen und verschiedene Aspekte diskutieren. Die E-Vote-ID 2019 wird am 1.-4. Oktober 2019 in Bregenz, Österreich, stattfinden.

Call for Papers
Paper zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress ausgewählt (13-12-2018)

Das Paper „Erklärvideo “Online-Betrug” – Nach nur fünf Minuten Phishing E-Mails nachweislich signifikant besser erkennen“ von Melanie Volkamer, Karen Renaud, Benjamin Reinheimer, Marco Ghiglieri, Nina Gerber, Peter Mayer, Philipp Rack und Alexandra Kunz wurde zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress des BSI ausgewählt.

https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
Artikel in der Zeitschrift "DuD" veröffentlicht (30-11-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Melanie Volkamer und Tobias Hilt wurde in der November-Ausgabe der Zeitschrift "DuD" veröffentlicht.

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
SECUSO Mitarbeiter bei "Digitalisierung: Läuft!" (28-11-2018)

Unsere Mitarbeiter/innen waren beim Start der 3. Etappe von "Digitalisierung: Läuft!" in Karlsruhe am 16. November 2018. Sie waren dort als Repräsentanten/innen des KIT und KASTEL. Vor Ort war auch Digitalisierungsminister Thomas Strobl, zusammen mit anderen Mitarbeiter/innen vom FZI, dem CyberForum und EnBW. Das Motto des Laufs lautete "Sicherheit im digitalen Zeitalter". Die Etappe führte dabei vom Innovationscampus der EnBW zur neu gestarteten "Cyberwehr des Landes am Forschungszentrum Informatik (FZI). Ziel der Veranstaltung war der Wissenstransfer und der generelle Austausch zum Thema Digitalisierung. Außerdem startet in dessen Rahmen die neue Open-Innovation-Plattform.

https://www.informatik.kit.edu/7009.php/event/35982
Neue Awareness-Materialien Online: InfoCard und Poster zum Thema Phishing (26-11-2018)

Bereits in der Vergangenheit haben wir verschiedene (i.d.R. evaluierte) Maßnahmen mit Erklärungen, wie man Phishing Nachrichten erkennt, online gestellt. Neu ist, dass es nun auch kurze Zusammenfassung für die Geldbörse gibt oder in Form eines Poster fürs Büro.

https://secuso.aifb.kit.edu/NoPhish.php
Phishing Workshop auf den RFH IT Security & Forensic Days 2018, 8. und 9.11.2018 (31-10-2018)

Die RFH Köln veranstaltet zum zweiten Mal die IT Security & Forensic Days. Ziel ist es die Sensibilität für Sicherheit in IT-Systemen zu steigern und die grundsätzliche Thematik bekannter zu machen. Im Rahmen der Veranstaltung gibt es Expertenvorträge, Diskussionen und Workshop zu den Themen IT Sicherheit, Datenschutz und IT Forensik. Benjamin Reinheimer wird passend dazu einen Workshop zum Thema Phishing und betrügerische Nachrichten abhalten. Dem Publikum bestehend aus Studierenden, Dozent*innen, Alumni sowie Fachkräfte aller Branchen wird dabei interaktiv die wichtigsten Regeln zur Erkennung von Phishing beigebracht und Hilfestellungen für die Umsetzung im täglichen Leben gegeben.

https://www.rfh-koeln.de/aktuelles/termine/events_und_vortraege/index_ger.html?record_id=e18893&cur_id=e18893&site=rfh&ct=1540277547048
Drei neue Privacy-Friendly Apps veröffentlicht (29-10-2018)

Drei neue Apps wurden zu unserer Gruppe der Privacy-Friendly Apps hinzugefügt. Unter diesen Apps befinden sich auch zwei neue Spiele. "2048" ist ein Puzzlespiel, dessen Ziel es ist, durch Zusammenschieben gleicher Zahlen möglichst hohe Werte zu erreichen. In unserer mobilen Version des klassischen Spiels "Minesweeper", müssen alle Minen im Spielfelds gefunden werden, ohne diese auszulösen. Die dritte App “Finanzen Manager” kann zur Überwachung der persönlichen Finanzen genutzt werden. Wie bei den anderen Privacy-Friendly Apps sind auch die neu hinzugefügten Apps kostenlos und benötigen keine Berechtigungen, die für ihre Funktionalität nicht unbedingt erforderlich sind. Das bedeutet, dass alle drei Apps keine Berechtigungen benötigen. Sie enthalten auch keine Werbung oder User-Tracking Mechanismen

https://secuso.org/pfa
E-Vote-ID 2018 mit über 100 Teilnehmern ein voller Erfolg (08-10-2018)

Die E-Vote-ID Konferenz (International Joint Conference on Electronic Voting) fand zum dritten Mal im Schloss Hofen in Bregenz, Österreich statt. Mit über 100 Teilnehmern aus fünf Kontinenten bot die Konferenz eine Plattform für Vorträge und Diskussionen zwischen einer Vielzahl von Interessengruppen, darunter akademische Forscher aus verschiedenen Disziplinen, Praktiker und Anbieter von Wahlsystemen. Das Pre-Conference-Programm umfasste das PhD-Kolloquium und die Demo-Session von elektronischen Wahlsystemen.

https://www.e-vote-id.org
Neuer Informationsflyer zum Thema Auswahl von iOS Apps (08-10-2018)

Rechtzeitig für den European Cyber Security Month veröffentlichen wir einen neuen Informationsflyer, der Ihnen hilft, privatsphärefreundlichere Apps für Ihre iOS Geräte auszuwählen. Dieser iOS spezifische Flyer basiert auf dem Flyer für Android Geräte, der in einer Studie evaluiert wurde und der auf Basis des Feedbacks weiterentwickelt wurde.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt-iOS-Apps.pdf
Paper bei der 2018 Annual Computer Security Applications Conference akzeptiert (26-09-2018)

Das Paper “On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials” von Peter Mayer, Christian Schwartz und Melanie Volkamer wurde zur Veröffentlichung bei der 2018 Annual Computer Security Applications Conference akzeptiert, welche vom 3. bis 7. Dezember 2018 in SanJuan, Puerto Rico, USA stattfindet. Das Paper beschreibt einen Prozess zur systematischen Entwicklung von Sensibilisierungsmaßnahmen, dessen Anwendung zur Erstellung einer Maßnahme zum Thema "Schutz von Benutzerkonten", sowie der Evaluierung dieser Maßnahme in drei KMU.

https://www.acsac.org
Benjamin Reinheimer präsentiert beim DsiN MesseCampus@it-sa (26-09-2018)

Bereits im 10. Jahr veranstaltet die it-sa zusammen mit Deutschland sicher im Netz e.V. den DsiN MesseCampus@it-sa.
Ziel ist es junge Nachwuchskräfte in die Community der it-sa einzubinden und die IT-Sicherheitsbranche als attraktive, zukunftsweisende Branche für die Berufskarriere zu präsentieren.
Am letzten Messetag laden wir Studenten der höheren Semester aus IT-Sicherheitsrelevanten und angrenzenden Studiengängen zum Besuch der Messe ein.
Benjamin Reinheimer wird über seine Beweggründe für die Entscheidung in der IT Sicherheit zu forschen und seine eigenen Erfahrungen referieren. Im Anschluss können die Anwesenden noch in einer offenen Runde Fragen an die Referenten stellen.

https://www.it-sa.de/de/events/1/dsin-messecampusit-sa/689641
SECUSO bei European Cyber Security Month (25-09-2018)

Der European Cyber Security Month wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert. SECUSO beteiligt sich gemeinsam mit KASTEL und SCC mit neuen Flyern, dem Video zum Online-Betrug und neuen Privacy Friendly Apps.

https://secuso.org/buerger
Melanie Volkamer organisiert Dagstuhl Seminar (17-09-2018)

Das Dagstuhl seminar zum Thema "Biggest Failures in Security" wird gemeinsam mit Frederik Armknecht (Universität Mannheim, DE), Ingrid Verbauwhede (KU Leuven, BE) und Moti Yung (Columbia University, US) organisiert. Das Seminar findet am 3.-8. November 2019 im Schloss Dagstuhl statt.

https://www.dagstuhl.de/de/programm/kalender/semhp/?semnr=19451
Neue Privacy Friendly Gesundheits App (06-09-2018)

Unsere Privacy Friendly Apps haben im Gesundheitsbereich Nachwuchs bekommen. Neben den bestehenden Apps (Schrittzähler, Schmerztagebuch, Intervalltimer und Zirkeltraining) gibt es nun auch die Privacy Friendly Aktive Pause App (im Google Play Store und im F-Droid Store verfügbar). Sie wurde gemeinsam mit dem Physiotherapeuten Eduardo Fontao entwickelt. Genau wie alle unsere Privacy Friendly Apps fordert die Aktive Pause App nur die für die Funktionalität erforderlichen Berechtigungen an (in diesem Fall keine Berechtigung) und enthält keine Tracking-Mechanismen, so dass keinerlei (Nutzungs-) Daten gesammelt werden. Sie ist kostenlos und zeigt dennoch keine Werbung an. Privacy Friendly Aktive Pause erleichtert Ihnen, Ihre Arbeitszeiten zu strukturieren und an Pausen zwischen der Arbeit zu denken. Die Aktive Pause App bietet viele nützliche Entspannungs-, Mobilisierungs- und Dehnübungen, welche sich zu individuellen Programmen zusammenstellen lassen, damit sie Ihre Pause aktiv gestalten können.

https://secuso.org/pfa-aktive-pause
Paper beim 3rd International Workshop on Ubiquitous Personal Assistance akzeptiert (28-08-2018)

Das Paper “Assistance in Daily Password Generation Tasks” von Karola Marky, Peter Mayer, Nina Gerber und Verena Zimmermann wurde zur Veröffentlichung beim 3rd International Workshop on Ubiquitous Personal Assistance (co-located mit UbiComp 2018) akzeptiert, welcher am 8. Oktober 2018 in Singapur stattfindet. Das Paper beschreibt Konzept, Implementierung und Evaluation der App Privacy Friendly Password Generator, die in Google Play Store heruntergeladen werden kann. Die App unterstützt Nutzer dabei, Passwörter zu erstellen und zu verwalten.

https://upa18.weebly.com
Paper zur Veröffentlichung bei der HICSS-52 Konferenz akzeptiert (18-08-2018)

Das Paper "A Proxy Voting Scheme Ensuring Participation Privacy and Receipt-Freeness" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 52. Hawaii International Conference on System Sciences (HICSS-52), die am 8.-11. Januar in Grand Wailea, Maui stattfindet, akzeptiert. Nach dem CORE ranking gehört die HICSS Konferenz zu den A gerankten Konferenzen.

http://hicss.hawaii.edu
Benjamin Reinheimer absolviert sein Sommer Internship am International Computer Science Institut (ICSI) (15-08-2018)

Das International Computer Science Institut (ICSI) ist ein unabhängiges, non-profit Institut im Bereich der Informatik (z.B. Computer Networking, Brain Networks, Usable Security and Privacy und Cybermanufacturing). Das Institut ist in Berkeley, CA, beheimatet und mit der UC Berkeley seit seiner Gründung im Jahr 1988 affiliiert. 
Benjamin Reinheimer absolviert gerade ein 13 Wochen Internship am ICSI. Er ist Mitarbeiter im Team von Nicholas Weaver in der Arbeitsgruppe "Networking and Security”.

https://www.icsi.berkeley.edu/icsi/groups/networking/members
Artikel im Journal Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (20-07-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Tobias Hilt und Melanie Volkamer wurde im Journal "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://link.springer.com/journal/11623
Paper zur Veröffentlichung bei der E-Vote-ID Konferenz (22-07-2018)

Das Paper "Usability is not Enough: Lessons Learned from 'Human Factors in Security' Research for Verifiability" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 3. E-Vote-ID Konferenz, die am 2.-5. in Bregenz, Österreich stattfindet, akzeptiert.    

https://www.e-vote-id.org/
"Privacy-friendly Cookie Settings" Browser-Erweiterung ist im Google Store verfügbar (31-07-2018)

Die Google Chrome Erweiterung “Privacy-friendly Cookie Settings”, welche dem Benutzer bei den Cookie-Einstellungen hilft, ist nun im Chrome Store verfügbar. Die Erweiterung präsentiert dem Nutzer zusätzliche Informationen zu den Cookie-Einstellungen und bietet einen Assistenten an, der es ermöglicht die Einstellungen einfacher zu setzen. Weiterhin bietet es eine feiner granulare Einstellmöglichkeit für Webseiten für bestimmte Einstellungen.

https://secuso.org/privacy-friendly-cookie-settings
Zwei Paper in der Konferenz International Symposium on Human Aspects of Information Security & Assurance 2018 akzeptiert (11-07-2018)

Die zwei Paper "Motivating Users To Consider Recommendations On Password Management Strategies" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie "The Quest to Replace Passwords Revisited – Rating Authentication Schemes" von Verena Zimmermann, Nina Gerber, Marius Kleboth, Alexandra von Preuschen, Konstantin Schmidt und Peter Mayer wurden zur Veröffentlichung bei der Konferenz International Symposium on Human Aspects of Information Security & Assurance (HAISA 2018) akzeptiert, welche vom 29. bis 31. Oktober 2018 in Dundee, Schottland, stattfindet.

http://haisa.org
Happy Easter! Online-Fraud-Video is now available in English (31-03-2018)

As a little Easter surprise, we are happy to announce that our educational Video "Online-Fraud - How to identify and avoid dangers" is now also available in English. The popular five-minute video on the topic how to identify and avoid dangers by identifying them through education, is a result of scientific evaluation of the effectiveness in regard to the recognition of fraudulent messages. 

Happy Easter and stay safe, the SECUSO-Research Group

Link_more
Paper zur Veröffentlichung beim 4. USP Workshop auf der MUC 2018 akzeptiert (11-07-2018)

Das Paper "Evaluation der Nutzbarkeit von PGP und S/MIME in Thunderbird" von Nina Gerber, Marco Ghiglieri und Birgit Henhapl wurde zur Veröffentlichung beim 4. Usable Security und Privacy Workshop auf der Mensch und Computer 2018, der am 2. September in Dresden stattfindet, akzeptiert.

Link_more
ACCESS ist nun für die Öffentlichkeit zugänglich (02-02-2018)

ACCESS - Authentication ChoiCE Support System - ist eine Plattform, die Entwickler und Verantwortliche bei der Auswahl geeigneter Authentifizierungssysteme für ihr Anwendungsszenario unterstützt. Entsprechend dem gegebenen Szenario gibt der Benutzer die entsprechenden Anforderungen an ein geeignetes System auf der Plattform ein. Die Applikation gleicht die Anforderungen mit den Einträgen ihrer Wissensdatenbank ab und gibt dem Benutzer dementsprechend tabellarisch aufgelistet fünf geeignete Authentifizierungssysteme und deren Eignung für das entsprechende Szenario aus. Die Wissensdatenbank beinhaltet Informationen aus wissenschaflticher Literatur über eine Vielzahl von Authentifizierungsverfahren. ACCESS macht diese Informationen für Laien nutzbar.

Link_more
Best Paper Award bei SAC 2018 (18-04-2018)

Das Paper “Helping John to Make Informed Decisions on Using Social Login“ von Farzaneh Karegar, Nina Gerber, Melanie Volkamer und Simone Fischer-Hübner wurde mit einem Best Paper Award in der Kategorie „System Software and Security” bei der SAC 2018 ausgezeichnet.

Link_more
Forschungsgruppe SECUSO organisiert E-VOTE-ID 2018 (13-03-2018)

Prof. Melanie Volkamer, Professorin der Forschungsgruppe SECUSO am Karlsruhe Institut der Technologie und an der Technischen Universität Darmstadt, gehört zu den Organisatoren der E-VOTE-ID 2018 (Internationale Konferenz für elektronische Wahlen).

Die jährlich stattfindende Konferenz ist eine der führenden internationalen Veranstaltungen zum Thema elektronische Wahlen weltweit. Sie entstand aus der Zusammenlegung der Konferenzen EVOTE und VOTE ID und wird zum dritten Mal im Oktober 2018 stattfinden.

Im Mittelpunkt der Konferenz steht ein interdisziplinärer offener Austausch rund um das Thema elektronische Wahlen. Seit 2004 waren über 750 Experten aus über 35 Ländern von 6 Kontinenten zu Gast und haben elektronische Wahlen und verwandte Themen diskutiert.

Auf der E-VOTE-ID 2018 können sich führende Experten im Bereich elektronische Wahlen aus Forschung, Industrie und Politik austauschen und verschiedene Aspekte diskutieren. Die E-Vote-ID 2016 wird am 2.-5. Oktober 2018 in Bregenz, Österreich, stattfinden.

Link_more
Human Factors in Security & Privacys in IoT (15-06-2018)

Melanie Volkamer ist gemeinsam mit Karen Renaud Gast-Editor für das Special Issue "Human Factors in Security & Privacys in IoT" beim Informatics Journal. Die Deadline für Einreichungen ist der 30. November 2018.

Link_more11.06.2018
SECUSO bei der ZKI Tagung in Konstanz (09-03-2018)

Im Rahmen der Tagung des Unterarbeitskreises "IT-Sicherheit" des Vereins der Zentren für Kommunikationsverarbeitung in Forschung und Lehre (ZKI e.V.) an der Universität Konstanz gibt Dr. Marco Ghiglieri am 14.03.2018 einen Vortrag zum Thema "Wie Sie sich mit effektiven Maßnahmen gegen Phishing und andere gefährliche Nachrichten schützen können".

Materialien zum Thema "Phishing und andere gefährliche Nachrichten" wurden u.a. innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU AWARE entwickelt.

Forschungsergebnisse von SECUSO Teil des iX Info-Hub für Security-Awareness-Ressourcen (26-01-2018)

Gerade für kleine und mittlere Unternehmen (KMU) ist die Bereitstellung von IT-Sicherheits-Sensibilisierungs- und Schulungs-Maßnahmen ein Problem. Um solche Unternehmen zu unterstützen hat iX das Info-Hub für Security-Awareness-Ressourcen gestartet.

Im Rahmen des Projektes „KMU AWARE“ der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie wurden zahlreiche auf KMU zugeschnittene Sensibilisierungs- und Schulungs-Maßnahmen erstellt. Diese Maßnahmen sind nun auch als Teil des iX Info-Hub für Security-Awareness-Ressourcen verlinkt und für Interessenten verfügbar.

Link_more
Die Privacy Friendly Apps Familie hat Zuwachs bekommen (29-03-2018)

SECUSO hat fünf neue Privacy Friendly Apps und zwei Updates veröffentlicht. Die Privacy Friendly Apps sind eine Gruppe von Android-Apps, die in Bezug auf die Privatsphäre des Nutzers optimiert sind. Die Apps wurden im Rahmen des Programmierpraktikums "Usable Security and Privacy" von Studenten entwickelt. Das Ziel dieses Programmierpraktikums ist es den Studenten privatsphäre-freundliche Entwicklung von Apps für mobile Endgeräte zu vermitteln.

Die neuen Apps sind:
* Schmerztagebuch: Anlegen eines Schmertagebuches zur Besserung Ermittlung von Schmerzursachen.
* Brettspieluhr: Zeiterfassung bei Brettspielen.
* Dame: Dame-Brettspiel für ein bis zwei Spieler.
* Zirkeltraining: Trainingsunterstützung durch Timer und Darstellung von Übungen.
* WiFi-Manager: Automatisches Ein- bzw. Ausschalten des Wlans abhängig vom Standort.

Die erweiterten Apps sind:
* Net Monitor: Nerkwerkverbindungen installierter Apps überwachen.
* Todo-Liste: Verwaltung von Todo-Listen.

Link_more
Paper bei IEEE TrustCom 2018 akzeptiert (06-05-2018)

Das Paper "A Concept and Evaluation of Usable and Fine-Grained Privacy-Friendly Cookie Settings Interface" von Oksana Kulyk, Peter Mayer, Oliver Käfer und Melanie Volkamer wurde bei der 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications (IEEE TrustCom-18) akzeptiert. Nach dem CORE ranking gehört die TrustCom Konferenz zu den A gerankten Konferenzen.

Link_more
2 Workshop Paper und 2 Poster bei SOUPS 2018 akzeptiert (14-06-2018)

Es wurden zwei Paper zur Veröffentlichung bei im Rahmen der SOUPS (Symposium on Usable Privacy and Security) veranstalteten Workshops akzeptiert: Das Paper "Home Sweet Home? Investigating users’ awareness of smart home privacy threats" von Nina Gerber, Benjamin Reinheimer und Melanie Volkamer wird auf dem Workshop An Interactive Workshop on the Human aspects of Smarthome Security and Privacy (WSSP) präsentiert. Das Paper “ACCESSv2: A Collaborative Authentication Research and Decision Support Platform" von Peter Mayer, Philip Stumpf, Thomas Weber und Melanie Volkamer wird auf dem Workshop Who Are You?! Adventures in Authentication 2018 (WAY 2018) vorgestellt. Darüber hinaus wurden die Poster "‘This Website Uses Cookies‘: Users' Perceptions and Reactions to the Cookie Disclaimer“ von Oksana Kulyk, Annika Hilt, Nina Gerber und Melanie Volkamer sowie "Addressing Misconceptions About Password Security Effectively" von Peter Mayer und Melanie Volkamer zur Präsentation bei der SOUPS 2018 akzeptiert. 

Link_more
Paper wurde bei der CHI Konferenz akzeptiert (31-01-2018)

Das Paper "What Did I Really Vote For? - On the Usability of Verifiable E-Voting Schemes" von Karola Marky, Oksana Kulyk, Karen Renaud und Melanie Volkamer wurde auf der "Conference on Human Factors in Computing Systems" (CHI 2018) akzeptiert.

Link_more
Artikel bei der Konferenz TrustBus 2018 akzeptiert (24-05-2018)

Der Artikel "Phishing Detection: Developing and Evaluating a Five Minutes Security Awareness Video" von Melanie Volkamer, Karen Renaud, Benjamin Maximilian Reinheimer, Philipp Rack, Marco Ghiglieri, Peter Mayer, Alexandra Kunz, Nina Gerber wurde bei der Konferenz TrustBus 2018 (15th International Conference on Trust, Privacy and Security in Digital Business) akzeptiert.“

Link_more
Privacy Friendly Wetter ist sicherer und benutzbarer (19-03-2018)

Unsere Privacy Friendly App "Wetter" hat ein großes Update erhalten.

Die Nutzung von HTTPs zum Anfragen der Wetterdaten verbessert die Sicherheit und Privatsphäre der App. Außerdem wurde die Benutzeroberfläche komplett überarbeitet. Nicht nur das Design hat sich verbessert, sondern auch die Performanz der App. Wetterdaten werden nun effizienter geladen und die App startet schneller.

Ein weiteres neues Highlight stellen frei konfigurierbare Widgets dar, die den Benutzer über aktuelles und kommendes Wetter auf dem "Home-Screen" informieren.

Link_more
Safer Internet Day - SECUSO informiert, wie Sie sich vor Online-Betrug schützen können (06-02-2018)

Heute findet bereits zum 19. Mal der weltweite Safer Internet Day statt. Auch das AIFB und KASTEL beteiligen sich am Aktionstag: Anlässlich des diesjährigen Tags für mehr Internetsicherheit haben wir unseren NoPhish Flyer erweitert, um Ihnen aufzuzeigen, wie Sie sich vor Online-Betrug im Allgemeinen schützen können.

Viel Spaß beim Nicht-Betrogen werden.

Link zum Flyer

 

Paper bei der GI-Sicherheit 2018 akzeptiert (29-01-2018)

Das Paper "Comparative Usability Evaluation of Cast-as-Intended Verification Approaches in Internet Voting" von Karola Marky, Oksana Kulyk und Melanie Volkamer wurde bei der Jahrestagung des Fachbereichs Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik (kurz: Sicherheit 2018) akzeptiert.

Link_more
Paper bei SOUPS 2018 akzeptiert (04-06-2018)

Das Paper “Replication Study: A Cross-Country Field Observation Study of Real World PIN Usage at ATMs and in Various Electronic Payment Scenarios" von Melanie Volkamer, Andreas Gutmann, Karen Renaud, Paul Gerber und Peter Mayer wurde zur Veröffentlichung in der USENIX Konferenz Symposium on Usable Privacy and Security (SOUPS) akzeptiert, welche das primäre wissenschafltiche Forum zum Thema Usable Privacy und Usable Security darstellt. Die Konferenz findet vom 12. bis 14. August 2018 in Baltimore (USA) statt.

Link_more
Special issue on e-voting veröffentlicht (01-01-2018)

"Special issue on e-voting", Journal of Information Security (JISA) 2017 (editors: Budurushi, J., Neumann, S., Renaud, K., Volkamer, M.) ist jetzt verfügbar.

Link_more
Paper zur Veröffentlichung bei ARES 2018 akzeptiert (30-05-2018)

Das Paper „Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure?” von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz und Melanie Volkamer wurde zur Veröffentlichung bei der 13 Internationalen Konferenz zu Availability, Reliability und Security (ARES), die zwischen dem 27. und 30. August an der Universität Hamburg  stattfinden wird, akzeptiert.

Link_more
Paper zur Veröffentlichung bei EuroUSEC akzeptiert (07-04-2018)

Das Paper "This Website Uses Cookies: Users' Perceptions and Reactions to the Cookie Disclaimer" von Oksana Kulyk, Annika Hilt, Nina Gerber, Melanie Volkamer wurde beim  European Workshop on Usable Security (EuroUSEC) angenommen. Der Workshop findet im Rahmen des European Symposium on Security and Privacy (EuroS&P) am 23. April in London statt.

Link_more
SECUSO beteiligt sich an Lehrbuch zu 'Sicherheitskritische Mensch-Computer-Interaktion' (12-01-2018)

Das Buch 'Sicherheitskritische Mensch-Computer-Interaktion' wurde vom Springer Verlag veröffentlicht. Es enthält das Kapitel 'Human Factors in Security' von Paul Gerber, Marco Ghiglieri, Birgit Henhapl, Oksana Kulyk, Karola Marky, Peter Mayer, Benjamin Reinheimer und Melanie Volkamer. Darin geben die Autoren eine Einführung in das Thema 'Human Factors in Security' und stellen allgemeine Lösungsansätze basierend auf 'Human Centered Security by Design' vor.

Link_more
Zwei Artikel im Journal Datenschutz und Datensicherheit veröffentlicht (01-04-2018)

Der Artikel "Analyse der Sicherheit und Erinnerbarkeit der DsiN-Passwortkarte" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie der Artikel "Effektiver Schutz vor betrügerischen Nachrichten" von Stephan Neumann, Benjamin Reinheimer, Melanie Volkamer, Alexandra Kunz und Christian Schwartz wurde im Journal "Datenschutz und Datensicherheit" veröffentlicht. In der gleichen Ausgabe findet sich auch ein Beitrag von KASTEL Kollegen "Jürgen Beyerer, Jörn Müller-Quade und Ralf Reussner" zum Thema "Karlsruher Thesen zur Digitalen Souveränität Europas".

Link_more
21. Internationales E-Voting Kolloquium hat am KIT statt gefunden (10-04-2018)

Am 9. und 10. April co-organisierten Melanie Volkamer und Oksana Kulyk zusammen mit den KASTEL Professoren Prof. Bernhard Beckert und Prof. Jörn Müller-Quade das 21. E-Voting Kolloquium in Karlsruher Institut für Technologie. Das seit 2006 europaweit stattfindende Kolloquium thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, rechtliche und technische Aspekte, die Kosten und die Herausforderungen der Verifizierbarkeit von Wahlen. Neben den Vorträgen und Diskussionen zum aktuellen Stand des Promotionsvorhaben der teilnehmenden DoktorandInnen, waren das Highlight des diesjährigen Kolloquiums die Demo-Session zu den Wahlgeräten der Forschungsgruppe SECUSO: neben einem mechanischen Wahlgerät "System Darmstadt" und einen NEDAP Wahlgerät (beide wurde in der Vergangenheit für rechtsverbindliche Wahlen in Deutschland eingesetzt sind inzwischen aber für rechtsverbindliche Wahlen nicht mehr zulässig ) wurde das von der Forschungsgruppe SECUSO entwickelte EasyVote System, welches für Wahlen bei denen kumulieren und panaschieren erlaubt ist, demonstriert.

Link_more
Melanie Volkamer referiert bei der Auftaktveranstaltung zur diesjährigen Wissenschaftsreihe EFFEKTE der Stadt Karlsruhe (15-05-2018)

Ein Jahr, zwölf Ausgaben Wissenschaftskommunikation, vier Veranstaltungsorte – ab dem 5. Juni 2018 ist die EFFEKTE-Reihe wieder mit einem abwechslungsreichen Programm der verschiedenen Karlsruher Wissenschaftseinrichtungen an einem Dienstag auf dem Gelände des Alten Schlachthofs zu Gast. Unter dem Motto "Karlsruhe 4.0" finden Sie hier das Programm und alle Themenabende des ersten Veranstaltungshalbjahres. Alle Veranstaltungen sind kostenfrei. Die Auftaktveranstaltung steht unter dem Motto "Digitalisierung: Risiken, Gefahren und Lösungen" und findet am 5. Juni von 19:30 bis 22:00 Uhr im Tollhaus statt. Welche Risiken das sind und wie die neuen Herausforderungen gemeistert werde können, darüber sprechen Dr. Dirk Achenbach vom FZI Forschungszentrum Informatik, Dr. Michael Friedewald vom Fraunhofer-Institut für System- und Innovationsforschung und Prof. Dr. Melanie Volkamer vom Karlsruher Institut für Technologie.

Link_more
Artikel zur Veröffentlichung im Journal „Computers & Security“ akzeptiert (03-04-2018)

Das Paper „Explaining the Privacy Paradox - A systematic review of literature investigating privacy attitude and behavior” von Nina Gerber, Paul Gerber und Melanie Volkamer wurde zur Veröffentlichung in der Zeitschrift „Computers & Security“ akzeptiert. 

Link_more