Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Dienstag, 08.Jan 2019
HICSS 2018
Sonntag, 24.Feb 2019
USEC 2019
Montag, 08.Apr 2019
SAC 2019

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

News
Homepagebox
Paper zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress ausgewählt (13-12-2018)

Das Paper „Erklärvideo “Online-Betrug” – Nach nur fünf Minuten Phishing E-Mails nachweislich signifikant besser erkennen“ von Melanie Volkamer, Karen Renaud, Benjamin Reinheimer, Marco Ghiglieri, Nina Gerber, Peter Mayer, Philipp Rack und Alexandra Kunz wurde zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress des BSI ausgewählt.

https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
SECUSO Mitarbeiter als neuer Associate Editor für den Security Track bei ECIS 2019 (30-11-2018)

Die ECIS Konferenz (European Conference on Information Systems) ist eine mit AIS (Association of Information Systems) assoziierte Konferenz, die 2019 in Schweden stattfinden wird. Der Security Track heißt "New Directions in Organizational and Behavioral Security and Privacy Research". Dr. Alex Zarifis aus der SECUSO Forschungsgruppe wurde zum Associate Editor für diesen Track ernannt. Dr. Alex Zarifis Forschungsinteressen liegen vor allem in den Bereichen E-Business, Datenschutz und Vertrauen. Dr. Alex Zarifis ist seit über zehn Jahren Reviewer für ECIS und andere AIS-Konferenzen wie ICIS.

http://ecis2019.eu
Artikel in der Zeitschrift "DuD" veröffentlicht (30-11-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Melanie Volkamer und Tobias Hilt wurde in der November-Ausgabe der Zeitschrift "DuD" veröffentlicht.

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
SECUSO Mitarbeiter bei "Digitalisierung: Läuft!" (28-11-2018)

Unsere Mitarbeiter/innen waren beim Start der 3. Etappe von "Digitalisierung: Läuft!" in Karlsruhe am 16. November 2018. Sie waren dort als Repräsentanten/innen des KIT und KASTEL. Vor Ort war auch Digitalisierungsminister Thomas Strobl, zusammen mit anderen Mitarbeiter/innen vom FZI, dem CyberForum und EnBW. Das Motto des Laufs lautete "Sicherheit im digitalen Zeitalter". Die Etappe führte dabei vom Innovationscampus der EnBW zur neu gestarteten "Cyberwehr des Landes am Forschungszentrum Informatik (FZI). Ziel der Veranstaltung war der Wissenstransfer und der generelle Austausch zum Thema Digitalisierung. Außerdem startet in dessen Rahmen die neue Open-Innovation-Plattform.

https://www.informatik.kit.edu/7009.php/event/35982
Neue Awareness-Materialien Online: InfoCard und Poster zum Thema Phishing (26-11-2018)

Bereits in der Vergangenheit haben wir verschiedene (i.d.R. evaluierte) Maßnahmen mit Erklärungen, wie man Phishing Nachrichten erkennt, online gestellt. Neu ist, dass es nun auch kurze Zusammenfassung für die Geldbörse gibt oder in Form eines Poster fürs Büro.

https://secuso.aifb.kit.edu/NoPhish.php
Phishing Workshop auf den RFH IT Security & Forensic Days 2018, 8. und 9.11.2018 (31-10-2018)

Die RFH Köln veranstaltet zum zweiten Mal die IT Security & Forensic Days. Ziel ist es die Sensibilität für Sicherheit in IT-Systemen zu steigern und die grundsätzliche Thematik bekannter zu machen. Im Rahmen der Veranstaltung gibt es Expertenvorträge, Diskussionen und Workshop zu den Themen IT Sicherheit, Datenschutz und IT Forensik. Benjamin Reinheimer wird passend dazu einen Workshop zum Thema Phishing und betrügerische Nachrichten abhalten. Dem Publikum bestehend aus Studierenden, Dozent*innen, Alumni sowie Fachkräfte aller Branchen wird dabei interaktiv die wichtigsten Regeln zur Erkennung von Phishing beigebracht und Hilfestellungen für die Umsetzung im täglichen Leben gegeben.

https://www.rfh-koeln.de/aktuelles/termine/events_und_vortraege/index_ger.html?record_id=e18893&cur_id=e18893&site=rfh&ct=1540277547048
Drei neue Privacy-Friendly Apps veröffentlicht (29-10-2018)

Drei neue Apps wurden zu unserer Gruppe der Privacy-Friendly Apps hinzugefügt. Unter diesen Apps befinden sich auch zwei neue Spiele. "2048" ist ein Puzzlespiel, dessen Ziel es ist, durch Zusammenschieben gleicher Zahlen möglichst hohe Werte zu erreichen. In unserer mobilen Version des klassischen Spiels "Minesweeper", müssen alle Minen im Spielfelds gefunden werden, ohne diese auszulösen. Die dritte App “Finanzen Manager” kann zur Überwachung der persönlichen Finanzen genutzt werden. Wie bei den anderen Privacy-Friendly Apps sind auch die neu hinzugefügten Apps kostenlos und benötigen keine Berechtigungen, die für ihre Funktionalität nicht unbedingt erforderlich sind. Das bedeutet, dass alle drei Apps keine Berechtigungen benötigen. Sie enthalten auch keine Werbung oder User-Tracking Mechanismen

https://secuso.org/pfa
E-Vote-ID 2018 mit über 100 Teilnehmern ein voller Erfolg (08-10-2018)

Die E-Vote-ID Konferenz (International Joint Conference on Electronic Voting) fand zum dritten Mal im Schloss Hofen in Bregenz, Österreich statt. Mit über 100 Teilnehmern aus fünf Kontinenten bot die Konferenz eine Plattform für Vorträge und Diskussionen zwischen einer Vielzahl von Interessengruppen, darunter akademische Forscher aus verschiedenen Disziplinen, Praktiker und Anbieter von Wahlsystemen. Das Pre-Conference-Programm umfasste das PhD-Kolloquium und die Demo-Session von elektronischen Wahlsystemen.

https://www.e-vote-id.org
Neuer Informationsflyer zum Thema Auswahl von iOS Apps (08-10-2018)

Rechtzeitig für den European Cyber Security Month veröffentlichen wir einen neuen Informationsflyer, der Ihnen hilft, privatsphärefreundlichere Apps für Ihre iOS Geräte auszuwählen. Dieser iOS spezifische Flyer basiert auf dem Flyer für Android Geräte, der in einer Studie evaluiert wurde und der auf Basis des Feedbacks weiterentwickelt wurde.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt-iOS-Apps.pdf
Paper bei der 2018 Annual Computer Security Applications Conference akzeptiert (26-09-2018)

Das Paper “On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials” von Peter Mayer, Christian Schwartz und Melanie Volkamer wurde zur Veröffentlichung bei der 2018 Annual Computer Security Applications Conference akzeptiert, welche vom 3. bis 7. Dezember 2018 in SanJuan, Puerto Rico, USA stattfindet. Das Paper beschreibt einen Prozess zur systematischen Entwicklung von Sensibilisierungsmaßnahmen, dessen Anwendung zur Erstellung einer Maßnahme zum Thema "Schutz von Benutzerkonten", sowie der Evaluierung dieser Maßnahme in drei KMU.

https://www.acsac.org
Benjamin Reinheimer präsentiert beim DsiN MesseCampus@it-sa (26-09-2018)

Bereits im 10. Jahr veranstaltet die it-sa zusammen mit Deutschland sicher im Netz e.V. den DsiN MesseCampus@it-sa.
Ziel ist es junge Nachwuchskräfte in die Community der it-sa einzubinden und die IT-Sicherheitsbranche als attraktive, zukunftsweisende Branche für die Berufskarriere zu präsentieren.
Am letzten Messetag laden wir Studenten der höheren Semester aus IT-Sicherheitsrelevanten und angrenzenden Studiengängen zum Besuch der Messe ein.
Benjamin Reinheimer wird über seine Beweggründe für die Entscheidung in der IT Sicherheit zu forschen und seine eigenen Erfahrungen referieren. Im Anschluss können die Anwesenden noch in einer offenen Runde Fragen an die Referenten stellen.

https://www.it-sa.de/de/events/1/dsin-messecampusit-sa/689641
SECUSO bei European Cyber Security Month (25-09-2018)

Der European Cyber Security Month wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert. SECUSO beteiligt sich gemeinsam mit KASTEL und SCC mit neuen Flyern, dem Video zum Online-Betrug und neuen Privacy Friendly Apps.

https://secuso.org/buerger
Melanie Volkamer organisiert Dagstuhl Seminar (17-09-2018)

Das Dagstuhl seminar zum Thema "Biggest Failures in Security" wird gemeinsam mit Frederik Armknecht (Universität Mannheim, DE), Ingrid Verbauwhede (KU Leuven, BE) und Moti Yung (Columbia University, US) organisiert. Das Seminar findet am 3.-8. November 2019 im Schloss Dagstuhl statt.

https://www.dagstuhl.de/de/programm/kalender/semhp/?semnr=19451
Neue Privacy Friendly Gesundheits App (06-09-2018)

Unsere Privacy Friendly Apps haben im Gesundheitsbereich Nachwuchs bekommen. Neben den bestehenden Apps (Schrittzähler, Schmerztagebuch, Intervalltimer und Zirkeltraining) gibt es nun auch die Privacy Friendly Aktive Pause App (im Google Play Store und im F-Droid Store verfügbar). Sie wurde gemeinsam mit dem Physiotherapeuten Eduardo Fontao entwickelt. Genau wie alle unsere Privacy Friendly Apps fordert die Aktive Pause App nur die für die Funktionalität erforderlichen Berechtigungen an (in diesem Fall keine Berechtigung) und enthält keine Tracking-Mechanismen, so dass keinerlei (Nutzungs-) Daten gesammelt werden. Sie ist kostenlos und zeigt dennoch keine Werbung an. Privacy Friendly Aktive Pause erleichtert Ihnen, Ihre Arbeitszeiten zu strukturieren und an Pausen zwischen der Arbeit zu denken. Die Aktive Pause App bietet viele nützliche Entspannungs-, Mobilisierungs- und Dehnübungen, welche sich zu individuellen Programmen zusammenstellen lassen, damit sie Ihre Pause aktiv gestalten können.

https://secuso.org/pfa-aktive-pause
Paper beim 3rd International Workshop on Ubiquitous Personal Assistance akzeptiert (28-08-2018)

Das Paper “Assistance in Daily Password Generation Tasks” von Karola Marky, Peter Mayer, Nina Gerber und Verena Zimmermann wurde zur Veröffentlichung beim 3rd International Workshop on Ubiquitous Personal Assistance (co-located mit UbiComp 2018) akzeptiert, welcher am 8. Oktober 2018 in Singapur stattfindet. Das Paper beschreibt Konzept, Implementierung und Evaluation der App Privacy Friendly Password Generator, die in Google Play Store heruntergeladen werden kann. Die App unterstützt Nutzer dabei, Passwörter zu erstellen und zu verwalten.

https://upa18.weebly.com
Paper zur Veröffentlichung bei der HICSS-52 Konferenz akzeptiert (18-08-2018)

Das Paper "A Proxy Voting Scheme Ensuring Participation Privacy and Receipt-Freeness" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 52. Hawaii International Conference on System Sciences (HICSS-52), die am 8.-11. Januar in Grand Wailea, Maui stattfindet, akzeptiert. Nach dem CORE ranking gehört die HICSS Konferenz zu den A gerankten Konferenzen.

http://hicss.hawaii.edu
Benjamin Reinheimer absolviert sein Sommer Internship am International Computer Science Institut (ICSI) (15-08-2018)

Das International Computer Science Institut (ICSI) ist ein unabhängiges, non-profit Institut im Bereich der Informatik (z.B. Computer Networking, Brain Networks, Usable Security and Privacy und Cybermanufacturing). Das Institut ist in Berkeley, CA, beheimatet und mit der UC Berkeley seit seiner Gründung im Jahr 1988 affiliiert. 
Benjamin Reinheimer absolviert gerade ein 13 Wochen Internship am ICSI. Er ist Mitarbeiter im Team von Nicholas Weaver in der Arbeitsgruppe "Networking and Security”.

https://www.icsi.berkeley.edu/icsi/groups/networking/members
"Privacy-friendly Cookie Settings" Browser-Erweiterung ist im Google Store verfügbar (31-07-2018)

Die Google Chrome Erweiterung “Privacy-friendly Cookie Settings”, welche dem Benutzer bei den Cookie-Einstellungen hilft, ist nun im Chrome Store verfügbar. Die Erweiterung präsentiert dem Nutzer zusätzliche Informationen zu den Cookie-Einstellungen und bietet einen Assistenten an, der es ermöglicht die Einstellungen einfacher zu setzen. Weiterhin bietet es eine feiner granulare Einstellmöglichkeit für Webseiten für bestimmte Einstellungen.

https://secuso.org/privacy-friendly-cookie-settings
Paper zur Veröffentlichung bei der E-Vote-ID Konferenz (22-07-2018)

Das Paper "Usability is not Enough: Lessons Learned from 'Human Factors in Security' Research for Verifiability" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 3. E-Vote-ID Konferenz, die am 2.-5. in Bregenz, Österreich stattfindet, akzeptiert.    

https://www.e-vote-id.org/
Artikel im Journal Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (20-07-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Tobias Hilt und Melanie Volkamer wurde im Journal "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://link.springer.com/journal/11623
Zwei Paper in der Konferenz International Symposium on Human Aspects of Information Security & Assurance 2018 akzeptiert (11-07-2018)

Die zwei Paper "Motivating Users To Consider Recommendations On Password Management Strategies" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie "The Quest to Replace Passwords Revisited – Rating Authentication Schemes" von Verena Zimmermann, Nina Gerber, Marius Kleboth, Alexandra von Preuschen, Konstantin Schmidt und Peter Mayer wurden zur Veröffentlichung bei der Konferenz International Symposium on Human Aspects of Information Security & Assurance (HAISA 2018) akzeptiert, welche vom 29. bis 31. Oktober 2018 in Dundee, Schottland, stattfindet.

http://haisa.org
Paper zur Veröffentlichung beim 4. USP Workshop auf der MUC 2018 akzeptiert (11-07-2018)

Das Paper "Evaluation der Nutzbarkeit von PGP und S/MIME in Thunderbird" von Nina Gerber, Marco Ghiglieri und Birgit Henhapl wurde zur Veröffentlichung beim 4. Usable Security und Privacy Workshop auf der Mensch und Computer 2018, der am 2. September in Dresden stattfindet, akzeptiert.

Link_more
2 Workshop Paper und 2 Poster bei SOUPS 2018 akzeptiert (14-06-2018)

Es wurden zwei Paper zur Veröffentlichung bei im Rahmen der SOUPS (Symposium on Usable Privacy and Security) veranstalteten Workshops akzeptiert: Das Paper "Home Sweet Home? Investigating users’ awareness of smart home privacy threats" von Nina Gerber, Benjamin Reinheimer und Melanie Volkamer wird auf dem Workshop An Interactive Workshop on the Human aspects of Smarthome Security and Privacy (WSSP) präsentiert. Das Paper “ACCESSv2: A Collaborative Authentication Research and Decision Support Platform" von Peter Mayer, Philip Stumpf, Thomas Weber und Melanie Volkamer wird auf dem Workshop Who Are You?! Adventures in Authentication 2018 (WAY 2018) vorgestellt. Darüber hinaus wurden die Poster "‘This Website Uses Cookies‘: Users' Perceptions and Reactions to the Cookie Disclaimer“ von Oksana Kulyk, Annika Hilt, Nina Gerber und Melanie Volkamer sowie "Addressing Misconceptions About Password Security Effectively" von Peter Mayer und Melanie Volkamer zur Präsentation bei der SOUPS 2018 akzeptiert. 

Link_more
Human Factors in Security & Privacys in IoT (15-06-2018)

Melanie Volkamer ist gemeinsam mit Karen Renaud Gast-Editor für das Special Issue "Human Factors in Security & Privacys in IoT" beim Informatics Journal. Die Deadline für Einreichungen ist der 30. November 2018.

Link_more
Paper bei SOUPS 2018 akzeptiert (04-06-2018)

Das Paper “Replication Study: A Cross-Country Field Observation Study of Real World PIN Usage at ATMs and in Various Electronic Payment Scenarios" von Melanie Volkamer, Andreas Gutmann, Karen Renaud, Paul Gerber und Peter Mayer wurde zur Veröffentlichung in der USENIX Konferenz Symposium on Usable Privacy and Security (SOUPS) akzeptiert, welche das primäre wissenschafltiche Forum zum Thema Usable Privacy und Usable Security darstellt. Die Konferenz findet vom 12. bis 14. August 2018 in Baltimore (USA) statt.

Link_more
Paper zur Veröffentlichung bei ARES 2018 akzeptiert (30-05-2018)

Das Paper „Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure?” von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz und Melanie Volkamer wurde zur Veröffentlichung bei der 13 Internationalen Konferenz zu Availability, Reliability und Security (ARES), die zwischen dem 27. und 30. August an der Universität Hamburg  stattfinden wird, akzeptiert.

Link_more
Artikel bei der Konferenz TrustBus 2018 akzeptiert (24-05-2018)

Der Artikel "Phishing Detection: Developing and Evaluating a Five Minutes Security Awareness Video" von Melanie Volkamer, Karen Renaud, Benjamin Maximilian Reinheimer, Philipp Rack, Marco Ghiglieri, Peter Mayer, Alexandra Kunz, Nina Gerber wurde bei der Konferenz TrustBus 2018 (15th International Conference on Trust, Privacy and Security in Digital Business) akzeptiert.“

Link_more
Melanie Volkamer referiert bei der Auftaktveranstaltung zur diesjährigen Wissenschaftsreihe EFFEKTE der Stadt Karlsruhe (15-05-2018)

Ein Jahr, zwölf Ausgaben Wissenschaftskommunikation, vier Veranstaltungsorte – ab dem 5. Juni 2018 ist die EFFEKTE-Reihe wieder mit einem abwechslungsreichen Programm der verschiedenen Karlsruher Wissenschaftseinrichtungen an einem Dienstag auf dem Gelände des Alten Schlachthofs zu Gast. Unter dem Motto "Karlsruhe 4.0" finden Sie hier das Programm und alle Themenabende des ersten Veranstaltungshalbjahres. Alle Veranstaltungen sind kostenfrei. Die Auftaktveranstaltung steht unter dem Motto "Digitalisierung: Risiken, Gefahren und Lösungen" und findet am 5. Juni von 19:30 bis 22:00 Uhr im Tollhaus statt. Welche Risiken das sind und wie die neuen Herausforderungen gemeistert werde können, darüber sprechen Dr. Dirk Achenbach vom FZI Forschungszentrum Informatik, Dr. Michael Friedewald vom Fraunhofer-Institut für System- und Innovationsforschung und Prof. Dr. Melanie Volkamer vom Karlsruher Institut für Technologie.

Link_more
Paper bei IEEE TrustCom 2018 akzeptiert (06-05-2018)

Das Paper "A Concept and Evaluation of Usable and Fine-Grained Privacy-Friendly Cookie Settings Interface" von Oksana Kulyk, Peter Mayer, Oliver Käfer und Melanie Volkamer wurde bei der 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications (IEEE TrustCom-18) akzeptiert. Nach dem CORE ranking gehört die TrustCom Konferenz zu den A gerankten Konferenzen.

Link_more
Zwei Artikel im Journal Datenschutz und Datensicherheit veröffentlicht (01-04-2018)

Der Artikel "Analyse der Sicherheit und Erinnerbarkeit der DsiN-Passwortkarte" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie der Artikel "Effektiver Schutz vor betrügerischen Nachrichten" von Stephan Neumann, Benjamin Reinheimer, Melanie Volkamer, Alexandra Kunz und Christian Schwartz wurde im Journal "Datenschutz und Datensicherheit" veröffentlicht. In der gleichen Ausgabe findet sich auch ein Beitrag von KASTEL Kollegen "Jürgen Beyerer, Jörn Müller-Quade und Ralf Reussner" zum Thema "Karlsruher Thesen zur Digitalen Souveränität Europas".

Link_more
Best Paper Award bei SAC 2018 (18-04-2018)

Das Paper “Helping John to Make Informed Decisions on Using Social Login“ von Farzaneh Karegar, Nina Gerber, Melanie Volkamer und Simone Fischer-Hübner wurde mit einem Best Paper Award in der Kategorie „System Software and Security” bei der SAC 2018 ausgezeichnet.

Link_more
Artikel zur Veröffentlichung im Journal „Computers & Security“ akzeptiert (03-04-2018)

Das Paper „Explaining the Privacy Paradox - A systematic review of literature investigating privacy attitude and behavior” von Nina Gerber, Paul Gerber und Melanie Volkamer wurde zur Veröffentlichung in der Zeitschrift „Computers & Security“ akzeptiert. 

Link_more
Paper zur Veröffentlichung bei EuroUSEC akzeptiert (07-04-2018)

Das Paper "This Website Uses Cookies: Users' Perceptions and Reactions to the Cookie Disclaimer" von Oksana Kulyk, Annika Hilt, Nina Gerber, Melanie Volkamer wurde beim  European Workshop on Usable Security (EuroUSEC) angenommen. Der Workshop findet im Rahmen des European Symposium on Security and Privacy (EuroS&P) am 23. April in London statt.

Link_more
21. Internationales E-Voting Kolloquium hat am KIT statt gefunden (10-04-2018)

Am 9. und 10. April co-organisierten Melanie Volkamer und Oksana Kulyk zusammen mit den KASTEL Professoren Prof. Bernhard Beckert und Prof. Jörn Müller-Quade das 21. E-Voting Kolloquium in Karlsruher Institut für Technologie. Das seit 2006 europaweit stattfindende Kolloquium thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, rechtliche und technische Aspekte, die Kosten und die Herausforderungen der Verifizierbarkeit von Wahlen. Neben den Vorträgen und Diskussionen zum aktuellen Stand des Promotionsvorhaben der teilnehmenden DoktorandInnen, waren das Highlight des diesjährigen Kolloquiums die Demo-Session zu den Wahlgeräten der Forschungsgruppe SECUSO: neben einem mechanischen Wahlgerät "System Darmstadt" und einen NEDAP Wahlgerät (beide wurde in der Vergangenheit für rechtsverbindliche Wahlen in Deutschland eingesetzt sind inzwischen aber für rechtsverbindliche Wahlen nicht mehr zulässig ) wurde das von der Forschungsgruppe SECUSO entwickelte EasyVote System, welches für Wahlen bei denen kumulieren und panaschieren erlaubt ist, demonstriert.

Link_more
Happy Easter! Online-Fraud-Video is now available in English (31-03-2018)

As a little Easter surprise, we are happy to announce that our educational Video "Online-Fraud - How to identify and avoid dangers" is now also available in English. The popular five-minute video on the topic how to identify and avoid dangers by identifying them through education, is a result of scientific evaluation of the effectiveness in regard to the recognition of fraudulent messages. 

Happy Easter and stay safe, the SECUSO-Research Group

Link_more
Die Privacy Friendly Apps Familie hat Zuwachs bekommen (29-03-2018)

SECUSO hat fünf neue Privacy Friendly Apps und zwei Updates veröffentlicht. Die Privacy Friendly Apps sind eine Gruppe von Android-Apps, die in Bezug auf die Privatsphäre des Nutzers optimiert sind. Die Apps wurden im Rahmen des Programmierpraktikums "Usable Security and Privacy" von Studenten entwickelt. Das Ziel dieses Programmierpraktikums ist es den Studenten privatsphäre-freundliche Entwicklung von Apps für mobile Endgeräte zu vermitteln.

Die neuen Apps sind:
* Schmerztagebuch: Anlegen eines Schmertagebuches zur Besserung Ermittlung von Schmerzursachen.
* Brettspieluhr: Zeiterfassung bei Brettspielen.
* Dame: Dame-Brettspiel für ein bis zwei Spieler.
* Zirkeltraining: Trainingsunterstützung durch Timer und Darstellung von Übungen.
* WiFi-Manager: Automatisches Ein- bzw. Ausschalten des Wlans abhängig vom Standort.

Die erweiterten Apps sind:
* Net Monitor: Nerkwerkverbindungen installierter Apps überwachen.
* Todo-Liste: Verwaltung von Todo-Listen.

Link_more
Privacy Friendly Wetter ist sicherer und benutzbarer (19-03-2018)

Unsere Privacy Friendly App "Wetter" hat ein großes Update erhalten.

Die Nutzung von HTTPs zum Anfragen der Wetterdaten verbessert die Sicherheit und Privatsphäre der App. Außerdem wurde die Benutzeroberfläche komplett überarbeitet. Nicht nur das Design hat sich verbessert, sondern auch die Performanz der App. Wetterdaten werden nun effizienter geladen und die App startet schneller.

Ein weiteres neues Highlight stellen frei konfigurierbare Widgets dar, die den Benutzer über aktuelles und kommendes Wetter auf dem "Home-Screen" informieren.

Link_more
Forschungsgruppe SECUSO organisiert E-VOTE-ID 2018 (13-03-2018)

Prof. Melanie Volkamer, Professorin der Forschungsgruppe SECUSO am Karlsruhe Institut der Technologie und an der Technischen Universität Darmstadt, gehört zu den Organisatoren der E-VOTE-ID 2018 (Internationale Konferenz für elektronische Wahlen).

Die jährlich stattfindende Konferenz ist eine der führenden internationalen Veranstaltungen zum Thema elektronische Wahlen weltweit. Sie entstand aus der Zusammenlegung der Konferenzen EVOTE und VOTE ID und wird zum dritten Mal im Oktober 2018 stattfinden.

Im Mittelpunkt der Konferenz steht ein interdisziplinärer offener Austausch rund um das Thema elektronische Wahlen. Seit 2004 waren über 750 Experten aus über 35 Ländern von 6 Kontinenten zu Gast und haben elektronische Wahlen und verwandte Themen diskutiert.

Auf der E-VOTE-ID 2018 können sich führende Experten im Bereich elektronische Wahlen aus Forschung, Industrie und Politik austauschen und verschiedene Aspekte diskutieren. Die E-Vote-ID 2016 wird am 2.-5. Oktober 2018 in Bregenz, Österreich, stattfinden.

Link_more
SECUSO bei der ZKI Tagung in Konstanz (09-03-2018)

Im Rahmen der Tagung des Unterarbeitskreises "IT-Sicherheit" des Vereins der Zentren für Kommunikationsverarbeitung in Forschung und Lehre (ZKI e.V.) an der Universität Konstanz gibt Dr. Marco Ghiglieri am 14.03.2018 einen Vortrag zum Thema "Wie Sie sich mit effektiven Maßnahmen gegen Phishing und andere gefährliche Nachrichten schützen können".

Materialien zum Thema "Phishing und andere gefährliche Nachrichten" wurden u.a. innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU AWARE entwickelt.

Safer Internet Day - SECUSO informiert, wie Sie sich vor Online-Betrug schützen können (06-02-2018)

Heute findet bereits zum 19. Mal der weltweite Safer Internet Day statt. Auch das AIFB und KASTEL beteiligen sich am Aktionstag: Anlässlich des diesjährigen Tags für mehr Internetsicherheit haben wir unseren NoPhish Flyer erweitert, um Ihnen aufzuzeigen, wie Sie sich vor Online-Betrug im Allgemeinen schützen können.

Viel Spaß beim Nicht-Betrogen werden.

Link zum Flyer

 

ACCESS ist nun für die Öffentlichkeit zugänglich (02-02-2018)

ACCESS - Authentication ChoiCE Support System - ist eine Plattform, die Entwickler und Verantwortliche bei der Auswahl geeigneter Authentifizierungssysteme für ihr Anwendungsszenario unterstützt. Entsprechend dem gegebenen Szenario gibt der Benutzer die entsprechenden Anforderungen an ein geeignetes System auf der Plattform ein. Die Applikation gleicht die Anforderungen mit den Einträgen ihrer Wissensdatenbank ab und gibt dem Benutzer dementsprechend tabellarisch aufgelistet fünf geeignete Authentifizierungssysteme und deren Eignung für das entsprechende Szenario aus. Die Wissensdatenbank beinhaltet Informationen aus wissenschaflticher Literatur über eine Vielzahl von Authentifizierungsverfahren. ACCESS macht diese Informationen für Laien nutzbar.

Link_more
Paper wurde bei der CHI Konferenz akzeptiert (31-01-2018)

Das Paper "What Did I Really Vote For? - On the Usability of Verifiable E-Voting Schemes" von Karola Marky, Oksana Kulyk, Karen Renaud und Melanie Volkamer wurde auf der "Conference on Human Factors in Computing Systems" (CHI 2018) akzeptiert.

Link_more
Paper bei der GI-Sicherheit 2018 akzeptiert (29-01-2018)

Das Paper "Comparative Usability Evaluation of Cast-as-Intended Verification Approaches in Internet Voting" von Karola Marky, Oksana Kulyk und Melanie Volkamer wurde bei der Jahrestagung des Fachbereichs Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik (kurz: Sicherheit 2018) akzeptiert.

Link_more
Forschungsergebnisse von SECUSO Teil des iX Info-Hub für Security-Awareness-Ressourcen (26-01-2018)

Gerade für kleine und mittlere Unternehmen (KMU) ist die Bereitstellung von IT-Sicherheits-Sensibilisierungs- und Schulungs-Maßnahmen ein Problem. Um solche Unternehmen zu unterstützen hat iX das Info-Hub für Security-Awareness-Ressourcen gestartet.

Im Rahmen des Projektes „KMU AWARE“ der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie wurden zahlreiche auf KMU zugeschnittene Sensibilisierungs- und Schulungs-Maßnahmen erstellt. Diese Maßnahmen sind nun auch als Teil des iX Info-Hub für Security-Awareness-Ressourcen verlinkt und für Interessenten verfügbar.

Link_more
SECUSO beteiligt sich an Lehrbuch zu 'Sicherheitskritische Mensch-Computer-Interaktion' (12-01-2018)

Das Buch 'Sicherheitskritische Mensch-Computer-Interaktion' wurde vom Springer Verlag veröffentlicht. Es enthält das Kapitel 'Human Factors in Security' von Paul Gerber, Marco Ghiglieri, Birgit Henhapl, Oksana Kulyk, Karola Marky, Peter Mayer, Benjamin Reinheimer und Melanie Volkamer. Darin geben die Autoren eine Einführung in das Thema 'Human Factors in Security' und stellen allgemeine Lösungsansätze basierend auf 'Human Centered Security by Design' vor.

Link_more
Special issue on e-voting veröffentlicht (01-01-2018)

"Special issue on e-voting", Journal of Information Security (JISA) 2017 (editors: Budurushi, J., Neumann, S., Renaud, K., Volkamer, M.) ist jetzt verfügbar.

Link_more