News
Google Fonts Checker (28-09-2022)

Laut einem Urteil des Münchener Landgerichts vom 20.01.2022 kann bei nachladenden Schriftarten von Google eine Schadensersatzforderung auf Website-Besitzer:innen zukommen. Dies ist vor allem darin begründet, dass Daten in die USA ohne Einwilligung des Besuchers und technischer Notwendigkeit gesendet werden. Der Google-Fonts-Checker von SICHER3 prüft, ob beim Besuch der Website Schriftarten von Google nachgeladen werden. Der Geschäftsführer von SICHER3, Dr. Marco Ghiglieri, war vor seiner Selbständigkeit als Doktorand und Post-Doc in der Forschungsgruppe SECUSO tätig. 

Zum Google Fonts Checker
SECUSO erhält Bundespreis Verbraucherschutz (27-09-2022)

Die Forschungsgruppe SECUSO erhält den Bundespreis Verbraucherschutz der Deutschen Stiftung Verbraucherschutz (DSV)! Verliehen wird der Preis für die Entwicklung nutzerfreundlicher und einfacher Konzepte und Tools, die Anwender:innen von Online-Diensten, Apps und Software helfen, ihre Privatsphäre und Datensicherheit zu wahren. Mit dem Preis zeichnet die Stiftung des Verbraucherzentrale Bundesverbands herausragende Verbraucherschutz-Projekte aus. Der Preis wurde am Montag, 26. September 2022, in Berlin verliehen. Dr. Peter Mayer nahm den Preis stellvertretend für die Forschungsgruppe entgegen.

Zur Pressemitteilung
Melanie Volkamer zu Simulierten Phishing Kampagnen (26-09-2022)

Oktober ist der Cybersecurity Month (CSM), die europäische Initiative, die von ENISA und der Europäischen Kommission koordiniert wird, um das Bewusstsein für Cybersicherheit in Europa zu erhöhen. Im Rahmen der GÉANT-Kampagne “CSM22 - A Community of Cyber Heroes” wird Melanie Volkamer über simulierte Phishing-Kampagnen sprechen. Ihr Vortrag "To do or not to do: dangers of simulated phishing campaigns" findet am 20. Oktober 2022 von 16 bis 17 Uhr statt. Das Hauptziel des CSM22 ist es, das Wissen und das Bewusstsein für Cybersicherheit in der internationalen Forschungs- und Bildungsgemeinschaft zu erhöhen, indem gezielte und maßgeschneiderte Inhalte und nützliche Werkzeuge im Kampf gegen Cyberkriminalität zur Verfügung gestellt werden.

Zur Registrierung
Melanie Volkamer zum SSAD und SWSD in Bern (23-09-2022)

Am 26. und 27. Oktober wird Melanie Volkamer im Rahmen des SWITCH Security Awareness Day 2022 (SSAD) und des Swiss Website Security Day 2022 (SWSD) jeweils einen Vortrag halten. Beim SSAD wird das Thema “Phishing Training without Phishing Simulation” diskutiert. Der SWITCH Security Awareness Day soll einen Einblick in die verschiedenen Möglichkeiten geben, mit Security Awareness umzugehen, und aufzeigen, wo man Unterstützung erhält und was für den Erfolg entscheidend ist. Zum Swiss Website Security Day wird Melanie Volkamer das Projekt INSPECTION vorstellen. Die eintägige Veranstaltung behandelt aktuelle Sicherheitsfragen für Schweizer Registrare und Webhoster.

Zum Programm
Proceedings für E-Vote ID veröffentlicht (21-09-2022)

Auch für die siebte International Joint Conference on Electronic Voting (E-Vote ID 2022) wurden die Proceedings bereits veröffentlicht. Insgesamt wurden 10 Konferenzbeiträge für die Veröffentlichung in den Proceedings ausgewählt. E-Vote ID 2022 findet vom 4. bis 7. Oktober als hybrides Event in Bregenz, Österreich statt. Die Konferenz wird von Robert Krimmer, University of Tartu, Estland, Melanie Volkamer, Karlsruher Institut für Technology, und David Duenas-Cid, Gdansk University of Technology, Polen, organisiert. 

E-Vote ID 2022 proceedings
EuroUSEC 2022: Registrierung verlängert (19-09-2022)

Über 40 Teilnehmer:innen haben sich bereits für das diesjährige European Symposium on Usable Security (EuroUSEC 2022) registriert. Um auch kurzentschlossenen noch die Möglichkeit zur Teilnahme zu ermöglichen, wurde die Registrierungsperiode verlängert: Eine Registrierung für die in-person Teilnahme ist noch bis Donnerstag, 22. September 2022, möglich. Eine Registrierung für die Online-Teilnahme ist noch bis einen Tag vor Konferenzbeginn, Mittwoch, 28. September 2022, möglich. Für alle, die schon einmal einen Blick ins Programm werfen wollen: Die Proceedings für EuroUSEC 2022 sind ab sofort verfügbar!

Zur Registrierung
Melanie Volkamer hält Keynote bei den Security Days (16-09-2022)

Sie sind Informationssicherheitsbeauftrage*r und haben die Aufgabe, Kolleg*innen, deren primäres Ziel nicht Informationssicherheit ist, für das Thema zu sensibilisieren? Unter dem Thema “Security Awareness – ganz oder gar nicht?” hält Melanie Volkamer am 6. Oktober die Keynote zu den Security Days 2022. Im Vortrag werden Empfehlungen – aus Praxis und Wissenschaft – zur Planung und Ausgestaltung effektiver Security Awareness Maßnahmen vorgestellt. Außerdem soll diskutiert werden, was der Wert von Security Awareness ist, wenn die Effektivität nicht bekannt ist und somit nicht ausgeschlossen werden kann, dass die Maßnahmen die Beschäftigten zwar Arbeitszeit kosten, aber keinen (oder sogar einen negativen) Einfluss auf die Informationssicherheit haben.

Zum Programm
Update des Google Pixels schließt Sicherheitslücke im QR-Scanner (14-09-2022)

Durch Kommunikation mit dem BSI und Google, konnten wir auf eine Sicherheitslücke im QR-Scanner auf dem Google Pixel hinweisen. Mit dem neusten Android Update (Android 13), wurde diese Sicherheitslücke beseitigt. Das Problem war, dass ab einer gewissen Länge des Links nicht mehr die Domain angezeigt wurde und so diese durch beliebiges ersetzt werden konnte, ohne eine Möglichkeit die tatsächliche Domain zu überprüfen. Wer also noch nicht das Google Pixel geupdated hat, in jedem Fall nachholen.

Für mehr Informationen gibt es eine kleine Zusammenfassung.

Dialog für Cybersicherheit startet in die zweite Runde (13-09-2022)

Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat zu verschiedenen Themen im Bereich Cybersicherheit miteinander aus. Nachdem Melanie Volkamer und Angela Sasse im vergangenen Jahr den Workstream “Effektive IT-Security Awareness” betreut haben, wird Anne Hennig die Forschungsgruppe in diesem Jahr beim Dialog für Cybersicherheit vertreten. Mit der Denkwerkstatt „Sichere Informationsgesellschaft“ fällt am 19. und 20. September 2022 in Leipzig der Startschuss für die nächste Phase mit der Wahl der Workstreams. Der Austausch läuft dann bis März 2023.

Zur Projektseite
Herzlichen Glückwunsch, Jurlind Budurshi! (05-09-2022)

Wir gratulieren Dr. Jurlind Budurushi zur Berufung als Lecturer! Jurlind Budurushi war von 2012 bis 2016 erst als Doktorand und anschließend als PostDoc an der TU Darmstadt für die Forschungsgruppe SECUSO tätig. Anschließend wechselte er in die freie Wirtschaft. Seit August 2022 ist er nun als Dozent im Fachbereich “Computer Science and Engineering” (CSE) an der Qatar University in Doha tätig. 

Das CST Team
Melanie Volkamer beim TRIALOG (09-09-2022)

Anlässlich des Internationalen Tages der Demokratie lautet das Thema des TRIALOGs am Donnerstag, 15. September, von 19 - 21 Uhr “Demokratie - Wege, Irrtümer, Realitäten”. Zu dem Thema sprechen Melanie Volkamer, Renate Dürr, Franziska Grethe, Uwe Lübbermann und Michael Schmidt-Salomon. TRIALOG ist ein neues Format im TRIANGEL Open Space am Kronenplatz in Karlsruhe. Ziel des Trialogs ist es, Austausch und Diskussionen auf Augenhöhe zu ermöglichen. Der TRIALOG bringt Expert*innen aus Wissenschaft, Wirtschaft und Gesellschaft auf eine Bühne, um Themen aus verschiedenen Perspektiven zu beleuchten. 

Mehr Informationen
Preisverleihung Digital Autonomy Award (07-09-2022)

Die Forschungsgruppe SECUSO hat in diesem Jahr mit den Privacy Friendly Apps den Digital Autonomy Award gewonnen. Auf der Mensch und Computer (MUC) 2022 Konferenz in Darmstadt wurden nun die Privacy Friendly Apps (PFA) noch einmal vorgestellt. Dabei konnten Gäste die Apps testen und sich über die Eigenschaften der Apps informieren. Am Ende des Events wurde im Rahmen der Preisverleihung dem PFA Team noch einmal zu ihrem Preis gratuliert. Das Digital Autonomy Hub verlieh 2022 erstmalig den Digital Autonomy Award an das Projekt Privacy Friendly Apps für seinen Beitrag zur Steigerung der individuellen digitalen Souveränität.

Mehr zum Award
Paper bei STAST 2022 akzeptiert (02-09-2022)

Das Paper “Design and Evaluation of an Anti-Phishing Artifact Based on Useful Transparency" von Christopher Beckmann, Benjamin Berens, Niklas Kühl, Peter Mayer, Mattia Mossano und Melanie Volkamer wurde zur Publikation auf dem 12. International Workshop on Socio-Technical Aspects in Security (STAST 2022) akzeptiert. In dem Paper wurde ein Anti-Phishing Artefakt entwickelt und in einer Nutzerstudie mit 109 Teilnehmenden evaluiert. STAST 2022 findet gemeinsam mit dem 27. European Symposium on Research in Computer Security (ESORICS 2022) vom 26. bis 30. September in Kopenhagen, Dänemark, statt.

Mehr zu STAST
Programm für EuroUSEC ist veröffentlicht (29-08-2022)

Das Programm für das 2022 European Symposium on Usable Security (EuroUSEC 2022)  ist veröffentlicht worden. Die Konferenz findet am 29. und 30. September als hybrides Event in Karlsruhe, Deutschland statt. Die Konferenz wird von Oksana Kulyk, IT University of Copenhagen, Dänemark, und Karen Renaud, University of Strathclyde, UK, organisiert. Melanie Volkamer und Peter Mayer unterstützen die Organisation vor Ort. Anne Hennig begleitet die Konferenz als Publicity Co-Chair. Die Registrierung für EuroUSEC ist ab sofort möglich!

Zur Registrierung
Paper bei NordiCHI 2022 akzeptiert (29-08-2022)

Das Paper “Shoulder-Surfing Resistant Authentication for Augmented Reality” von Reyhan Düzgün, Peter Mayer und Melanie Volkamer wurde zur Präsentation auf der NordiCHI 2022 akzeptiert. Die Konferenz findet vom 8.-12. Oktober 2022 in Aarhus, Dänemark statt.

Zur Konferenz
Weiteres Paper bei EIS 2022 akzeptiert (29-08-2022)

Das Paper “Council of Europe Guidelines on the use of ICT in electoral processes" von Ardita Driza Maurer, Melanie Volkamer und Robert Krimmer wurde zur Publikation auf dem 1st International Workshop on Election Infrastructure Security (EIS 2022) akzeptiert. In dem Paper beschreiben die Autor*innen die Entwicklung von Richtlinien für Wahl-Technologien durch den Europarat. EIS 2022 findet gemeinsam mit dem 27. European Symposium on Research in Computer Security (ESORICS 2022) vom 26. bis 30. September in Kopenhagen, Dänemark, statt.

Mehr über EIS
Programm für E-Vote-ID ist veröffentlicht (26-08-2022)

Das Programm für die diesjährige E-Vote-ID-Konferenz ist veröffentlicht. Die Konferenz findet vom 4. bis 7. Oktober als hybrides Event in Bregenz, Österreich statt. Die Konferenz wird von Robert Krimmer, University of Tartu, Estland, Melanie Volkamer und David Duenas-Cid, Gdansk University of Technology, Polen, organisiert. Die Veranstaltung findet im Schloss Hofen statt, dem prominenten Renaissanceschloss der Herren von Raitenau. Das Schloss liegt in Lochau am Bodensee, in direkter Nähe zur Stadt Bregenz. Die Registrierung ist ab sofort möglich!

Zur Registrierung
Willkommen zurück, Peter! (26-08-2022)

Peter Mayer ist von seinem Research Visit im George Washington University Usable Security and Privacy Lab (GWUSEC), der Forschungsgruppe von Prof. Adam J. Aviv an der George Washington University, nach Karlsruhe zurückgekehrt. Der Research Visit wurde durch das Topic “Engineering Secure Systems”, subtopic “46.23.01 Methods for Engineering Secure Systems”, der Helmholtz Gemeinschaft (HGF) finanziell unterstützt.

Mehr zu GWUSEC
Poster bei EuroUSEC 2022 akzeptiert (25-08-2022)

Das Paper “How to best inform website owners about vulnerabilities on their websites" von Anne Hennig, Fabian Neusser, Aleksandra Pawelek, Dominik Herrmann und Peter Mayer wurde zur Präsentation auf dem European Symposium on Usable Security (EuroUSEC 2022) akzeptiert. Das Poster stellt die Ergebnisse einer Interview-Studie dar, in der Website Besitzer zu Benachrichtigungen über Sicherheitslücken auf Ihren Websites befragt wurden. EuroUSEC findet vom 29. bis 30. September in Karlsruhe, Deutschland, statt. Die Registrierung ist noch bis zum 16. September möglich.

Zur Registrierung
Paper bei EIS 2022 akzeptiert (24-08-2022)

Das Paper “Why is Online Voting Still Largely a Black Box?" von Michael Kirsten, Melanie Volkamer und Bernhard Becker wurde zur Publikation auf dem 1st International Workshop on Election Infrastructure Security (EIS 2022) akzeptiert. In der Studie wurden Expert*innen und Stakeholder befragt, warum Online-Voting ein in weiten Teilen immer noch undurchsichtiger Prozess ist. EIS 2022 findet gemeinsam mit dem 27. European Symposium on Research in Computer Security (ESORICS 2022) vom 26. bis 30. September in Kopenhagen, Dänemark, statt.

Mehr über EIS
Tracking-freie Apps im Test (10-08-2022)

Es gibt kaum Apps, die auf Tracking und Datensammeln verzichten. Wer auf privatsphären-freundliche Apps Wert legt, kann auf die SECUSO Privacy Friendly Apps zurückgreifen. Vielfach wurden unsere Apps schon für ihre Datensparsamkeit ausgezeichnet, zuletzt mit dem Digital Autonomy Award. Das PC Magazin hat nun ebenfalls unsere Apps getestet und kommt zu dem Schluss: Insgesamt funktionierten die meisten Apps im Test zuverlässig und ohne Einschränkungen. Das Magazin bescheinigt allerdings einigen unseren Apps “Innovationsrückstand”. Um diesem entgegenzuwirken haben wir ein PFA-Patenprogramm ins Leben gerufen. Wer uns in unserer Arbeit unterstützen möchte, findet hier mehr Informationen. 

Den ganzen Beitrag lesen
Neue Zusammenfassung zum NoPhish Konzept (05-08-2022)

Unser NoPhish Konzept wächst und wächst. Deshalb haben wir an dieser Stelle nochmal eine ausführliche Zusammenfassung des Konzepts und seiner Bestandteile erstellt. Hier erklären wir die Bestandteile des Konzept und stellen alle 10 bisherigen Maßnahmen kurz vor, vom Flyer bis hin zum humanoiden Roboter (STAR). Auch geben wir Einblicke an welchen Veranstaltungen wir bisher mit unserem Material in der Vergangenheit teilgenommen haben. Auch ein paar Zahlen zur aktuellen Nutzung von unserem Material findet sich in dieser Zusammenfassung. Dazu listen wir die aktuelle Forschung von Veröffentlichungen bis zu Abschlussarbeiten auf.

Ausführliche Zusammenfassung
Smartphone Schutz in 11 Schritten (04-08-2022)

Die Aachener Allgemeine Zeitung hat in einem kürzlich erschienen Beitrag 11 Tipps zum Smartphone-Schutz zusammengetragen. Unter anderem kommen in dem Beitrag auch Melanie Volkamer und Peter Mayer zu Wort. Als ersten Schritt sollten Nutzer:innen darauf achten, dass das Betriebssystem und auch alle Apps immer auf dem aktuellsten Stand sind, rät Peter Mayer. Zudem sollten nicht benötigte Apps deinstalliert werden und generell darauf geachtet werden, welche Apps installiert werden und welche Berechtigungen diese Apps verlangen. Auch auf das sogenannte “Rooten” oder “Jailbreaking” sollte vermieden werden, um zu garantieren, dass sicherheitskritische Anwendungen wie Banking Apps richtig funktionieren.

Den ganzen Beitrag lesen
Paper bei USENIX 2022 akzeptiert (01-08-2022)

Das Paper “Why Users (Don't) Use Password Managers at a Large Educational Institution" von Peter Mayer, Collins Munyendo, Michelle Mazurek und Adam J. Aviv wurde zur Publikation auf dem 31. USENIX Security Symposium (USENIX 2022) akzeptiert. In der Studien wurden 277 Beschäftigte und Studierende zu ihrer Passwortmanager-Nutzung befragt. Die Autor:innen konnten zeigen, dass einfache Benutzbarkeit der wichtigste Faktor für die Nutzung eines Passwortmangers ist. Usability sollte daher im Fokus von Kommunikationskampagnen stehen. USENIX Security findet dieses Jahr als hybrides Event vom 10. bis 12. August in Boston, USA, statt.

Mehr über USENIX
Neue Version des Privacy Friendly Schmerztagebuch ist verfügbar (26-07-2022)

Wir haben auch dem Schmerztagebuch aus der Reihe unserer Privacy Friendly Apps ein Update verpasst: Wir haben ein paar kleinere Bugs behoben und die Datenbank robuster gestaltet. Außerdem ist nun eine Integration in die SECUSO Back-up App möglich. Das Schmerztagebuch hilft dabei, Schmerzen aufzuzeichnen und zu teilen. Sie erlaubt das Erstellen täglicher Tagebucheinträge, in denen die Nutzer:innen ihr Wohlbefinden und die Intensität, die Position, den Charakter und den Zeitpunkt ihrer Schmerzen festhalten können. Auch eingenommenen Medikamente und zusätzliche Notizen können hinterlegt werden.

Mehr zum Schmerztagebuch
Paper bei E-Vote-ID 2022 akzeptiert (26-07-2022)

Das Paper “Individual Verifiability with Return Codes: Manipulation Detection Efficacy” von Paul Tim Thürwächter, Melanie Volkamer und Oksana Kulyk wurde zur Publikation in den Springer Lecture Notes in Computer Science (LNCS) bei der siebten internationale “Joint Conference on Electronic Voting” (E-Vote-ID 2022) akzeptiert. Ziel der Studie war es, herauszufinden, ob durch ein Informationsvideo im Vorfeld der elektronischen Stimmabgabe die Manipulation Detection Rate bei Online-Wahlen gesteigert werden kann. In dem Video wurden erklärt, welche Schritte zur Stimmabgabe und der individuellen Verifizierung notwendig sind. Die Ergebnisse weisen darauf hin, dass es besser ist, Nutzer:innen für Verifizierbarkeit zu sensibilisieren, statt ihnen den Ablauf einer Online-Wahl zu erklären. E-Vote-ID findet dieses Jahr als hybrides Event vom 4. bis 7. Oktober in Bregenz, Österreich, statt.

Mehr über E-Vote-ID
Golem.de Interview zu Privacy Friendly Apps (25-07-2022)

Unsere Privacy Friendly Apps sind Open Source, enthalten keine Werbung und keine Trackingmechanismen. Im Interview mit Golem.de haben Dr. Peter Mayer und Christopher Beckmann Einblicke in die Entwicklung und Philosophie der Privacy Friendly Apps gegeben.

Zum Beitrag
Weiteres Poster bei SOUPS 2022 akzeptiert (21-07-2022)

Das Poster “PassSec+ - An add-on that protects your passwords, payment data and privacy” von Maxime Veit und Melanie Volkamer wurde zur Präsentation auf dem 18. Symposium on Usable Privacy and Security (SOUPS 2022) akzeptiert. Im Jahr 2015 wurde das PassSec+ Konzept entwickelt, um Nutzer:innen effizient und effektiv bei der Entdeckung unseriöser Websites zu unterstützen. Zudem wurde ein entsprechendes Add-on für den Browser entwickelt. In den vergangenen Jahren wurde PassSec+ genauer unter die Lupe genommen und wir konnten einige Defizite feststellen. Das Poster zeigt nun auf, welche Anpassungen wir an der zugrunde liegende Logik und dem User Interface vorgenommen haben. SOUPS findet dieses Jahr als hybrides Event vom 7. bis 9. August in Boston, USA, statt.

Mehr über SOUPS
Melanie Volkamer zu “Governance of Digital Futures” (20-07-2022)

Steuern wir technischen Fortschritt oder werden wir von ihr gesteuert? Im Jahr 2030 - Werden wir immer noch ein Anpassungsproblem haben? Was muss die TA-community hier tun? Diese und andere Fragen rund um Herausforderungen und Erwartungen in Bezug auf die Governance von Digitalisierung und Künstlicher Intelligenz (KI) diskutiert Melanie Volkamer gemeinsam mit Lars Adolph, Matthias Finger, Armin Grunwald und Sonja Thiel im Rahmen der fünften “European Technology Assessment Conference” in Karlsruhe zum “Round Table on the Governance of Digital Futures”. Die Konferenz findet vom 25. bis 27. Juli 2022 im Zentrum für Kunst und Medien (ZKM) Karlsruhe und online statt. Die Panel-Diskussion findet am 27.07. von 11 - 12.30 Uhr statt.

Zur Registrierung
Colloquium fundamentale zum Thema “Politik in der Wissenschaft” (19-07-2022)

Am 21.07. findet von 18.00 - 19.30 Uhr das Colloquium Fundamentale zum Thema “Politik in der Wissenschaft. Vom Zweck der Forschung in modernen Gesellschaften“ im Foyer des Präsidiumsgebäudes statt. Das Verhältnis von Politik und Wissenschaft wird oft als spannungsreich beschrieben. In der letzten Veranstaltung der Reihe “Colloquium Fundamentale” soll gemeinsam mit Vertreter*innen von Politik und Universität besprochen werden, wie Wissenschaftsfreiheit verstanden werden muss, um eine angemessene Gestaltung des Verhältnisses zwischen Wissenschaft und Politik zu ermöglichen.

Link zur Veranstaltung
Herzlich Willkommen bei SECUSO (18-07-2022)

Wir begrüßen Fabian Ballreich als neues SECUSO Teammitglied! Fabian Ballreich unterstützte die SECUSO Forschungsgruppe bereits seit 2019 als Hiwi und war hier hauptsächlich bei der Unterstützung der Lehre tätig. Er absolvierte seinen Master in Wirtschaftsinformatik am KIT und ist seit dem 15.07.2022 als Wissenschaftlicher Mitarbeiter im SECUSO Team tätig. Fabian Ballreich im Themengebiet Security Awareness in größeren Organisationen tätig sein und SECUSO hier im Forschungsprojekt “Effektive Security Awareness Maßnahmen am KIT” unterstützen, das vom KIT Strategiefonds gefördert wird. 

Zum SECUSO Team
TORPEDO Update veröffentlicht (15-07-2022)

TORPEDO (Tooltip-poweRed Phishing Email DetectiOn) ist ein Add-On zur Benutzerunterstützung bei der Erkennung von betrügerischen E-Mails mit gefährlichen Links (oft auch als Phishing E-Mails bezeichnet). NEU: Wir haben einen kleinen Loader eingebaut. Dieser soll helfen, dass auf Geräten mit niedriger Leistung sichergestellt ist, dass keine Artefakte bei der Erstellung der Tooltips sichtbar sind. Das Update gibt es sowohl für die Webextension z.B. für Firefox oder Chrome, als auch für die Thunderbird Version von TORPEDO. 

Mehr zu TORPEDO
Paper bei MuC akzeptiert (14-07-2022)

Das Paper "PassGlobe: Ein Shoulder-Surfing resistentes Authentifizierungsverfahren für Virtual Reality Head-Mounted Displays" von Reyhan Düzgün, wurde zur Präsentation auf dem 8. Usable Security and Privacy Workshop im Rahmen der Tagung Mensch und Computer (MuC 2022) akzeptiert. Das Paper berichtet über ein Authentifizierungsverfahren, das sogenannte PassGlobe, das vor Shoulder Surfing Angriffen bei der Benutzung von VR Geräten schützt. Die Konferenz findet vom 4. bis 7. September 2022 in Darmstadt, Deutschland, statt.

Mehr über MuC
Poster bei SOUPS 2022 akzeptiert (13-07-2022)

Das Poster “'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them" von Peter Mayer, Yixin Zou, Florian Schaub und Adam J. Aviv wurde zur Präsentation auf dem 18. Symposium on Usable Privacy and Security (SOUPS 2022) akzeptiert. In der Studie, die Probanden erstmalig mit sie betreffenden Daten-Lecks konfrontierte, zeigten Forschenden, dass den Probanden 74% der sie betreffenden Daten-Lecks zuvor unbekannt waren. Zudem wurde identifiziert, dass die meisten Opfer von Daten-Lecks ihre eigenen Verhaltensweisen als Grund sehen. Das Paper, dass die volle Studie beschreibt, wurde im vergangen Jahr beim USENIX Security Symposium (USENIX 2021) vorgestellt. SOUPS findet dieses Jahr als hybrides Event vom 7. bis 9. August in Boston, USA, statt.

Mehr über SOUPS
NoPhish-Quiz nun auch bei wir-forschen.digital (08-07-2022)

Im Februar 2021 haben wir das NoPhish-Quiz auf der SECUSO Website eingebunden. Seitdem haben insgesamt 6383 Personen das Quiz komplett bearbeitet. Nun ist das NoPhish Quiz auch auf der Website von wir-forschen.digital vertreten. Wir forschen digital ist ein Projekt im Rahmen der Digital Citizen Science Initiative des Karlsruher Instituts für Technologie (KIT). Hier können Bürgerinnen und Bürger selber in die Forschung eintauchen und sich aktiv einbringen. Mit dem NoPhish Quiz können Interessierte sich an der Forschung im Bereich Phishing Awareness beteiligen. 

Zum Quiz
SECUSO erhält Auszeichnung vom KIT (06-07-2022)

Prof. Hanselka gratulierte Prof. Melanie Volkamer, Dr. Peter Mayer und Reyhan Düzgün zum Erhalt eines Facebook Research Awards. Vergeben wurde der Research Award von Facebook für explorative Forschungsarbeiten zum Thema “Trust in AR, VR, and Smart Devices”. Im Zuge der Ausschreibung erhielt das durch das SECUSO-Team eingereichte Projekt mit dem Titel “Secure and usable authentication for augmented and virtual reality devices” den Zuschlag. Reyhan Düzgün, Doktorandin in der Forschungsgruppe SECUSO, hat am diesjährigen Ehrenabend des Präsidenten am 2. Juli 2022 die Auszeichnung vom Präsidenten des Karlsruher Instituts für Technologie, Prof. Dr. Hanselka, stellvertretend für das gesamte Team in Empfang genommen.

Mehr zum Thema
“Awareness ist das Schlüsselwort” (04-07-2022)

In unserer vernetzten Welt sind wir zunehmend auf digitale Infrastrukturen angewiesen. Doch diese sind auch in besonderer Weise verwundbar. Wie Forschende Schwachstellen zu identifizieren und zu schließen versuchen wird in einem News-Beitrag des Helmholtz-Zentrums anschaulich dargestellt. Ein wichtiger Baustein beim Verhindern von Cyberangriffen ist es nicht nur die Systeme sicherer zu machen. Ebenso wichtig ist es die Menschen vor dem Gerät für mögliche Gefahren zu sensibilisieren und die Benutzbarkeit von Sicherheitskonzepten sicherzustellen.

Zum Artikel
INSPECTION Projekttreffen in Karlsruhe (29-06-2022)

Knapp zwei Jahre nach dem Kick-off Meeting in Karlsruhe, fand am Dienstag, 28.06.2022 das mittlerweile fünfte INSPECTION Projektmeeting wieder teilweise vor Ort statt. Herr Feist, mindUp Web + Intelligence GmbH, sprach über die Notwendigkeit einer security.txt auf Websites. Herr Halder, BDO AG, stellte weitere Ergebnisse aus der forensischen Analyse betroffener Webseiten vor. Dr. Peter Mayer und Anne Hennig, die die Forschungsgruppe SECUSO im Projekt vertreten, berichtete über erste Ergebnisse eines Benachrichtigungs-Experiments, bei dem die Effektivität verschiedener Anschreiben getestet wird. Einleitend zu dem Thema Entwicklung von Awareness-Materialien, das im nächsten Projektzeitraum im Fokus der Konsortialpartner stehen wird, stelle Frau Prof. Volkamer einen Leitfaden für das Erstellen von Security-Awareness-Maßnahmen vor. 

Mehr Informationen zum Projekt
QR Code Scanner 4.0.0 ist veröffentlicht (28-06-2022)

Wir haben die neueste Version des Privacy Friendly QR-Code Scanners veröffentlicht! Wir haben das Design verbessert und Fehler behoben. Außerdem ist nun eine Integration in die SECUSO Back-up App möglich. Aber das wohl wichtigste neue Feature: Das Scannen von gespeicherten Bildern ist nun möglich! Und Bilder können nun auch direkt aus anderen Apps geteilt werden. Übrigens: Auch die anderen Apps aus der Reihe der Privacy Friendly Apps sind empfehlenswert, findet zum Beispiel Seniorweb.ch

QR Code Scanner
Benachrichtigungen für E-Vote-ID sind raus (28-06-2022)

Vergangenen Freitag wurden die Benachrichtigungen über akzeptierte Beiträge für die International Conference for Electronic Voting (E-Vote-ID 2022) versendet. Die Mitglieder des Programmkomitees wählten 19 Paper für die Präsentation aus. Etwa die Hälfte der ausgewählten Beiträge wird in den Lecture Notes in Computer Science (LNCS), die andere Hälfte in den Proceedings der Universität Tartu veröffentlicht. Alle Beiträge, auch die in den LNCS, werden in diesem Jahr Open Access veröffentlicht. Die Konferenz findet hybrid vom 4. bis 7. Oktober 2022 in Bregenz, Österreich, statt. Herzlichen Glückwunsch an alle Autor:innen!

Zur Registrierung
Projekt zu Online-Wahlen startet im Juli (27-06-2022)

Das Projekt “Ende-zu-Ende-verifizierbare und geheime Online-Wahlen am KIT” wurde vom Strategiefonds des Karlsruher Instituts für Technologie (KIT) zur Förderung ausgewählt. Neben Melanie Volkamer und der Forschungsgruppe SECUSO sind Bernhard Beckert (KASTEL), Jörn Müller-Quade (KASTEL) und Martin Nußbaumer (SCC) an dem Projekt beteiligt. Laufzeit des Projekts ist der 1. Juli 2022 bis 30. Juni 2024. 

SECUSO Forschung zu elektronischen Wahlen
SECUSO zur Bunten Nacht der Digitalisierung (23-06-2022)

Nächste Woche, am Freitag den 1.07.2022, findet in Karlsruhe die Bunte Nacht der Digitalisierung statt. Die Forschungsgruppe SECUSO beteiligt sich mit einem Quiz zum Erkennen von Phishing-URLs. Zudem besteht die Möglichkeit, in unseren NoPhish Videos mehr über das Erkennen betrügerischer Nachrichten zu erfahren. Unter allen Quiz-Teilnehmer*innen werden Gutscheine im Wert von 2 x 50€ und 2 x 30€ verlost. Also kommt am 1. Juli in die Triangel, Kaiserstraße 93, Karlsruhe und beteiligt euch!

Zum Programm
Melanie Volkamer zu Usable Security Research am Big Techday 22 (22-06-2022)

Am 15. Juli 2022 wird Melanie Volkamer im Rahmen des Big Techday 22 über das Thema “Usable Security Research @ KIT” sprechen. Im Vortrag wird einerseits der Human Centered Security by Design Ansatz vorgestellt, um für zukünftige Security Maßnahmen eine bessere beziehungsweise angemessene Benutzbarkeit zu erreichen. Anderseits wird ein Framework vorgestellt, welches die Anbieter von Security Maßnahmen konkret bei der Erstellung von Security Interventionen unterstützt. Der Big Techday ist eine eintägige Konferenz über Wissenschaft und Technik, speziell IT, die von der TNG Technology Consulting GmbH organisiert wird.

Mehr Infos
Digitaler Selbstverteidigungskurs am Digitaltag 2022 (20-06-2022)

Aufgepasst! Cyberkriminelle möchten an Ihre vertraulichen Daten gelangen oder Zugriff auf Ihr Benutzerkonto erhalten. Im Rahmen des Digitaltags 2022 veranschaulicht die Forschungsgruppe SECUSO mit einem “Digitalen Selbstverteidigungskurs NoPhish” verschiedene Tricks der Betrüger und Sie lernen, wie diese erkannt werden können. Der Workshop findet online statt. Für die Teilnahme ist keine Anmeldung erforderlich.

Mehr Infos
Peter Mayer und Anne Hennig vertreten SECUSO als Publicity Chairs (17-06-2022)

Dr. Peter Mayer und Anne Hennig vertreten auch in diesem Jahr die Forschungsgruppe SECUSO als Publicity Chairs: Anne Hennig ist gemeinsam mit Dr. Sanchari Das und Theodor Schnitzler Publicity Chair beim European Symposium on Usable Security (EuroUSEC 2022). EuroUSEC findet am 29. und 30. September 2022 online und in Karlsruhe statt. Peter Mayer, Hamed Okhravi und Xiapu Luo unterstützen die Annual Computer Security Applications Conference (ACSAC) als Publicity Chairs. Beiträge für ACSAC können noch bis zum 29. Juni 2022 eingereicht werden. Die Konferenz findet vom 5. bis 9. Dezember 2022 in Austin, Texas, USA statt.

ACSAC CfP
Paper bei ARES 2022 akzeptiert (15-06-2022)

Die Paper “SoK: A Systematic Literature Review of Knowledge-Based Authentication on Augmented Reality Head-Mounted Displays” von Reyhan Düzgün, Naheem Noah, Peter Mayer, Sanchari Das und Melanie Volkamer sowie “Cookie Disclaimers: Impact of Design and Users’ Attitude” von Benjamin Maximilian Berens, Heike Dietmann, Chiara Krisam, Oksana Kulyk und Melanie Volkamer wurden zur Präsentation auf der 17. International Conference on Availability, Reliability and Security (ARES 2022) akzeptiert. Die Konferenz findet vom 23. bis 26. August 2022 in Wien statt.

Zur Konferenz
Melanie Volkamer und Peter Mayer unterstützen das Programmkomitee von SPOSE und EIS (15-06-2022)

Melanie Volkamer und Peter Mayer unterstützen dieses Jahr das Programmkomitee des vierten “Workshop on Security, Privacy, Organizations, and System Engineering” (SPOSE 2022). Beiträge können noch bis zum 24. Juni eingereicht werden. Melanie Volkamer unterstützt zusätzlich das Programmkomitee des ersten “International Workshop on Election Infrastructure Security (EIS 2022). Einreichungsfrist ist hier der 30. Juni 2022. Beide Workshops finden gemeinsam mit dem 27. European Symposium in Research in Computer Security (ESORICS 2022) statt. Die Konferenz findet vom 26. bis 30. September 2022 in Kopenhagen, Dänemark, statt.

Zur Konferenz
Nachlese zur Hannover-Messe 2022 (13-06-2022)

Dieses Jahr durfte die Forschungsgruppe SECUSO auf der Hannover Messe einen Teil der Materialien aus dem NoPhish-Konzept vorstellen. Mit dabei waren das NoPhish-Quiz, das Online Game Phishing Master und STAR, der Security Teaching & Awareness Roboter der Forschungsgruppe, der am sowohl den Präsidenten des KIT, Prof. Hanselka, als auch den Bundeskanzler Olaf Scholz und sein Team zur offiziellen Eröffnung der Hannover Messe begrüßte. Mit allen vorgestellten Materialien kann interaktiv und mit Formaten, die jeweils unterschiedliche Zielgruppen ansprechen, das Erkennen betrügerischer Nachrichten trainiert werden.

STAR auf der #HM22 (Minute 0:23)
Verschlüsselung macht Schule (06-06-2022)

Vergangene Woche hielt Melanie Volkamer im Kant-Gymnasium in Karlsruhe eine Doppelstunde Informatik zum Thema Verschlüsselung. Die Schüler:innen lernten grundlegende Methoden der Verschlüsselung kennen und beschäftigten sich mit den Vor- und Nachteilen symmetrischer, asymmetrischer und hybrider Verschlüsselungen. 

Mehr
Call for papers: E-Vote-ID 2022 (10-06-2022)

Noch bis zum 10. Juli können für die Tracks 3 “Election and Practical Experiences” und 5 “PhD Colloquium” Beiträge eingereicht werden. In Track 3 können Reviews zu Entwicklungen im Bereich der angewandten elektronischen Wahlen oder Berichte zu Erfahrungen und der Vorbereitung von elektronischen Wahlen eingereicht werden. In Track 5 können Forschungsvorhaben als extended abstracts eingereicht werden. E-Vote-ID sieht sich als Forum für interdisziplinäre und offenen Diskussionen zu allen Themen im Bereich elektronische Wahlen (z.B. Wahllokale, Kiosks, Wahlzettel-Scanner oder Online-Wahlen). Die Konferenz findet vom 4. bis 7 Oktober 2022 in Bregenz, Österreich, statt. 

Zum CfP
Paper bei SOUPS 2022 akzeptiert (08-06-2022)

Gleich zwei Paper der Forschungsgruppe wurden dieses Jahr beim 18. Symposium on Usable Privacy and Security (SOUPS 2022) akzeptiert: Das Paper “"I don’t know why I check this..." - Investigating Expert Users' Strategies to Detect Email Signature Spoofing Attack” von Peter Mayer, Damian Poddebniak, Konstantin Fischer, Marcus Brinkmann, Juraj Somorovsky, Sebastian Schinzel und Melanie Volkamer sowie das Paper “Increasing security without decreasing usability: Comparison of various verifiable voting systems” von Melanie Volkamer, Oksana Kulyk, Jonas Ludwig und Niklas Fuhrberg wurde zur Präsentation akzeptiert. Die Konferenz findet vom 7. bis 9. August 2022 in Boston, USA, statt. 

Zur Konferenz
Paper bei HAISA 2022 akzeptiert (03-06-2022)

Das Paper “Your Cookie Disclaimer is not in line with the ideas of the GDPR. Why?” von Anne Hennig, Heike Dietmann, Franz Lehr, Miriam Mutter, Melanie Volkamer und Peter Mayer wurde zur Präsentation auf dem 16. International Symposium on Human Aspects of Information Security & Assurance (HAISA 2022) akzeptiert. Das Paper berichtet über eine Studie, in der die Datenschutzbeauftragten von 150 deutschen Websites zu (möglichen) nicht datenschutzkonformen Cookie-Bannern befragt wurden. Die Konferenz findet vom 6. bis 7. Juli 2022 in Mytilini, Griechenland, statt. 

Zur Konferenz
STAR begrüßt Bundeskanzler auf der #HM22 (30-05-2022)

STAR, der Security Teaching & Awareness Roboter der Forschungsgruppe SECUSO, begrüßte heute sowohl den Präsidenten des KIT, Prof. Hanselka, als auch den Bundeskanzler Olaf Scholz und sein Team zur offiziellen Eröffnung der diesjährigen Hannover Messe. STAR trainiert mit den Besucher:innen interaktiv das Erkennen betrügerischer Nachrichten. Dies und weitere Materialien aus dem NoPhish-Konzept können noch bis Donnerstag, 2. Juni 2022 im Future Hub, Halle 2, Stand B40 ausprobiert werden.

STAR auf der #HM22
Wir suchen Verstärkung! (25-05-2022)

Wir vergrößern unser SECUSO-Team und suchen zum nächstmöglichen Zeitpunkt eine:n wissenschaftliche:n Mitarbeiter:in! Zu den Tätigkeiten zählt die Forschung im Bereich Human Factors in Security & Privacy. Für unser interdisziplinäres Team suchen wir Wissenschaftler:innen mit unterschiedlichsten Abschlüssen, wie Informatik, Wirtschaftsinformatik, Medieninformatik, Wirtschaftsingenieurwesen, Mathematik, Kommunikationswissenschaften, Psychologie oder verwandter Bereiche. Programmiererfahrung und Erfahrung in der Durchführung qualitativer und quantitativer Studien sind von Vorteil. Die Stelle ist sowohl für PhD-Kandidat:innen als auch PostDocs geeignet. Eine Vergütung nach EG 13 TvÖD wird angestrebt.

Zum Jobangebot
DuD-Artikel “Manipulative Designs von Cookies” (24-05-2022)

Franz Lehr (TU Dresden), Heike Dietmann, Chiara Krisam und Melanie Volkamer (SECUSO), haben einen Artikel zum Thema “Manipulative Designs von Cookies” in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Eine Untersuchung der meist genutzten deutschen Websites zeigt, dass viele Cookie-Meldungen nicht Privatsphäre-freundlich gestaltet sind. Der Beitrag beleuchtet die Rechtslage zur Gestaltung von Cookie-Meldungen und entwickelt und diskutiert daran anknüpfend Handlungsempfehlungen.

Zum Beitrag
STAR vertritt SECUSO auf der #HM22 (23-05-2022)

STAR, der Security Teaching & Awareness Roboter der Forschungsgruppe SECUSO, wird uns nächste Woche auf die Hannover-Messe begleiten. Dort wird ein Teil der Materialien aus dem NoPhish-Konzept Betrügerische Nachrichten in Form von interaktiven Angeboten vorgestellt. NoPhish hilft Nutzer:innen dabei, betrügerische E-Mails und andere Nachrichten zu erkennen und sich davor schützen zu können. Das Erkennen betrügerischer Nachrichten kann auf der diesjährigen Hannover-Messe mit STAR interaktiv trainiert werden. Besuchen Sie uns doch vom 30. Mai bis 2. Juni 2022 im Future Hub, Halle 2, Stand B40! 

SECUSO auf der #HM22
Peter Mayer zu Passwörtern im SWR3 Topthema (20-05-2022)

“Vergesst vergessene oder unsichere Passwörter”, das war am 6. Mai 2022 das Topthema im Radiosender SWR3. In dem Beitrag wurden das FIDO-Verfahren als neue und sichere Login-Methode vorgestellt. Dies soll das Authentifizierungsverfahren für die Nutzer:innen komfortabler gestalten sollen. Peter Mayer ist ab Minute 1.30 zu hören.

Zum Beitrag
Peter Mayer und Anne Hennig stellen INSPECTION beim BSI vor (18-05-2022)

Im Rahmen des internen Informationsformats “DVS Open” des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellten Dr. Peter Mayer und Anne Hennig am 17.05.2022 das Forschungsprojekt INSPECTION vor. DVS steht für “Digitaler Verbraucherschutz”. Peter Mayer und Anne Hennig präsentierten die Ziele und aktuellen Ergebnisse aus dem INSPECTION-Projekt. Das Projekt beschäftigt sich mit dem Identifizieren gehackter Websites, der Benachrichtigung von Betroffenen und der Sensibilisierung verschiedener Stakeholder, um das Risiko künftiger Angriffe zu verringern. 

Zum INSPECTION Projekt
STAR auf dem TIL:FESTIVAL (16-05-2022)

Der humanoide Roboter STAR der Forschungsgruppe SECUSO begrüßt Gäste auf dem Today I Learned (TIL) Festival, das vom 18.-21.5. in der Triangle am Kronenplatz, Karlsruhe, stattfinden wird. Gäste können sich mit STAR über Phishing Nachrichten informieren und dabei gefährliche Links in betrügerischen Nachrichten ausfindig machen. Einen ersten Einblick gibt es auf unserer Teamseite. STAR freut sich auf den Austausch!

STAR besuchen
Melanie Volkamer präsentiert Ergebnisse des "Dialog für Cybersicherheit" (13-05-2022)

Am Dienstag, 10. Mai 2022, präsentierte Melanie Volkamer die Ergebnisse des Workstream 4 “Effektive IT-Security Awareness” im Projekt „Dialog für Cyber-Sicherheit“. In dem Projekt tauschten sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat (Dialogpartner:innen) in fünf Themenfeldern (“Workstreams”) miteinander aus. Workstream 4 wurde von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Ziel des Workstreams war die Erarbeitung eines Leitfadens zur Erstellung wirkungsvoller Awarenessmaßnahmen.

Mehr Informationen
Erfolgreicher Start des Cybersecurity Lunch (11-05-2022)

Am Dienstag, 10. Mai 2022, startete die Forschungsgruppe SECUSO wieder mit dem Cybersecurity Lunch. Es beteiligten sich rund 20 Personen an dem gemeinsamen Mittagessen mit Austausch zu Security and Privacy Themen. Der Cybersecurity Lunch findet jeweils am zweiten Dienstag im Monat statt. Ziel ist es, einen regelmäßigen Raum für die Karlsruher Security und Privacy Community zu haben, um sich in entspannter Atmosphäre über Forschung oder Arbeit auszutauschen.

Mehr Informationen
Benjamin Berens unterstützt das Programm-Komitee von ARES 2022 (10-05-2022)

Benjamin Berens unterstützt in diesem Jahr das Programm-Komitee der International Conference on Availability, Reliability and Security (ARES 2022). Die Konferenz findet vom 23. bis 26. August 2022 in Wien statt. Die Autor:innen werden bis zum 16. Mai über eine Annahme ihrer Einreichungen benachrichtigt.

Zum Programm-Komitee
Reminder: EuroUSEC Einreichungsfrist rückt näher (06-05-2022)

EuroUSEC 2022 rückt näher und damit auch die Deadline für die Registrierung eines Papers. Diese ist am Montag, 6. Juni 2022. Submission deadline ist am 10. Juni 2022. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Die Konferenz findet am 29. und 30. Oktober 2022 in Karlsruhe statt. Von der SECUSO Forschungsgruppe unterstützen Prof. Melanie Volkamer und Dr. Peter Mayer, Steering Committee, und Anne Hennig, Publicity Chair, die Veranstaltung.

Zum CfP
SECUSO beim Digitaltag 2022 (04-05-2022)

Auch beim Digitaltal 2022, bieten wir den digitalen Selbstverteidigungskurs an. Dieser wird aller Voraussicht am 24.06.2022, online stattfinden. Der Workshop klärt über Phishingmethoden auf und wie verschiedene Phishingangriffe erkannt werden können.

Mehr Infos gibt es hier im Text
Peter Mayer und Anne Hennig stellen INSPECTION beim BSI vor (28-04-2022)

Im Rahmen des internen Informationsformats “DVS Open” des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellen Dr. Peter Mayer und Anne Hennig am 17.05.2022 das Forschungsprojekt INSPECTION vor. DVS steht für “Digitaler Verbraucherschutz”. Peter Mayer und Anne Hennig werden die Ziele und aktuellen Ergebnisse aus dem INSPECTION-Projekt präsentieren. Das Projekt beschäftigt sich mit dem Identifizieren gehackter Websites, der Benachrichtigung von Betroffenen und der Sensibilisierung verschiedener Stakeholder, um das Risiko künftiger Angriffe zu verringern. 

Zum INSPECTION Projekt
SECUSO auf der Hannover Messe (04-04-2022)

Betrügerische Nachrichten kommen als E-Mails, aber auch in anderen Formen daher. Wie Nutzerinnen und Nutzer sie erkennen und sich davor schützen können, vermittelt das NoPhish-Konzept der Forschungsgruppe SECUSO am KIT. In Form von interaktiven Angeboten wird die Forschungsgruppe einen Teil der Materialien aus dem Konzept auf der diesjährigen Hannover-Messe vorstellen. Besuchen Sie uns doch vom 30. Mai bis 2. Juni 2022 im Future Hub, Halle 2, Stand B40! 

Zur Ankündigung
SECUSO lädt ein: Cybersecurity Lunch (12-04-2022)

Jeweils am zweiten Dienstag im Monat, lädt die Forschungsgruppe SECUSO zu einem gemeinsamen Mittagessen mit Cybersicherheitsthemen ein. Ziel der Veranstaltung ist es, für die Karlsruher Security und Privacy Community einen regelmäßigen Treffpunkt zu haben, in dem man sich in entspannter Atmosphäre über die eigene Security und Privacy Forschung oder Arbeit austauschen kann. Coronabedingt wurde die Veranstaltung zeitweise ausgesetzt. Nun wollen wir uns aber wieder regelmäßig treffen: Der erste Cybersecurity Lunch wird am Dienstag, 10.05.2022, 12 Uhr im Restaurant “Il Caminetto”, Kronenstrasse 5, Karlsruhe stattfinden! 

Mehr Informationen
BMBF veröffentlicht Informationen zum Digital Autonomy Award (14-04-2022)

Das Bundesministerium für Bildung und Forschung (BMBF) hat nun auch die Informationen veröffentlicht, dass die SECUSO Privacy Friendly Apps in diesem Jahr den Digital Autonomy Award gewonnen haben. Das Thema wurde auch in verschiedenen Pressemedien aufgegriffen, zum Beispiel in den Badischen Neuesten Nachrichten (BNN), dem Tagesspiegel (paywall) oder dem Online-Magazin “Gründermetropole”.

Zur BMBF-Pressemitteilung
Peter Mayer zum Thema Phishing bei Osthessen Metall (08-04-2022)

Am 30.05.2022 wird Peter Mayer von der Forschungsgruppe SECUSO einen Vortrag zum Thema “Digitale Selbstverteidigung gegen Phishing mit NoPhish” bei der Bezirksgruppe Offenbach und Osthessen des Verbandes der Metall-, Elektro- und IT-Unter­nehmen Hessen e. V. (Hessenmetall) halten. Phishing E-Mails stellen in Unternehmen oft erhebliche Sicherheitsrisiken dar. In dem Vortrag informiert Peter Mayer über die verschiedenen Arten von Phishing und gibt konkrete Praxistipps wie man sich im Alltag gezielt vor Phishing E-Mails schützen kann.

Mehr zu NoPhish
Benefiz-Cybersicherheitskurs für die Ukraine (27-04-2022)

Am 05.05.2022 veranstalten die Forschungsgruppe Security-Usability-Society (SECUSO) und Praktische IT-Sicherheit (PS) des Karlsruher Instituts für Technologie von 19-20 Uhr einen Cybersicherheitskurs zugunsten der Betroffenen des Ukraine-Kriegs. Für die Teilnahme an der Veranstaltung wird keine Gebühr erhoben, es wird stattdessen um eine freiwillige Spende für die Ukraine gebeten (z.B. Aktion Deutschland Hilft e.V. DE62 3702 0500 0000 1020 30). Themen werden das Erkennen von Phishing E-Mails und anderen betrügerischen Nachrichten sowie das Erkennen von Fake News, u.a. in Sozialen Medien sein. Der Kurs wird online stattfinden.

Mehr Informationen
Nicht verpassen: Call for Papers E-Vote ID (26-04-2022)

Die Einreichungsfrist für die Tracks “Security, Usability and Technical Issues” und “Governance Issues” endet am 15. Mai. E-Vote-ID ist eine internationale Konferenz für E-Voting Experten. Prof. Melanie Volkamer unterstützt die Konferenz als General Chair. In fünf verschiedenen Tracks können Beiträge eingereicht werden. Für das PhD Colloquium und den Track “Election and Practical Experiences” endet die Einreichungsfrist am 10. Juli. Poster können bis zum 15. September eingereicht werden. Die Konferenz findet als hybrides Event vom 4. bis 7. Oktober 2022 in Bregenz, Österreich statt.

Jetzt einreichen
Mitmachaktion “Homeoffice? Herausforderung angenommen!” (21-04-2022)

Viele Beschäftigte und Unternehmen sind auch künftig – unabhängig von der Corona-Pandemie – offen für das Arbeiten im Homeoffice. Sie ziehen es sogar häufig dem Arbeiten im Büro vor. Berufsarbeit in der eigenen Wohnung bringt neben zahlreichen Vorteilen aber auch Herausforderungen mit sich. Die Initiative „wir-forschen.digital“ des Karlsruher Instituts für Technologie (KIT) lädt Bürgerinnen und Bürger dazu ein, unter wir-forschen.digital/home-office/ ihre persönlichen Herausforderungen einzubringen, für die sie sich Unterstützung von der Wissenschaft wünschen. Gemeinsam mit den Forschenden und Studierenden werden dann Lösungsvorschläge erarbeitet.

Mehr zur Aktion
Heise und Deutschlandfunk zum Fachgespräch im Bundestag (19-04-2022)

Im Rahmen des öffentlichen Fachgesprächs “E-Voting - alternative Wahlformen und ihre Absicherung”, das am 6. April 2022 im Deutschen Bundestag stattfand, hat Prof. Volkamer einen Impulsvortrag zum Thema Online-Wahlen gehalten und an der anschließenden Diskussion teilgenommen. Sowohl der Vortrag als auch das Fachgespräch wurden von Heise online und dem Deutschlandfunk aufgegriffen. Wer selbst in das Fachgespräch reinhören möchte, kann dies online tun.

Zur Online-Aufzeichnung des Fachgesprächs
Anne Hennig stellt INSPECTION Projekt bei IHK vor (06-04-2022)

Am 29. März 2022 stellte Anne Hennig, wissenschaftliche Mitarbeiterin der Forschungsgruppe SECUSO,  gemeinsam mit Herrn Feist von der mindUp Web und Intelligence GmbH das Forschungsprojekt INSPECTION den IT-Sicherheitsbeauftragten der deutschen Industrie- und Handelskammern (IHK) vor. Ziel des Projekts ist es, gehackte Websites zu finden und die Websitebesitzer:innen durch effektive Ansprache auf das Problem aufmerksam zu machen. Dabei ist es auch wichtig, mögliche Mediatoren auf das Problem aufmerksam zu machen.

Mehr zum Projekt
E-Voting Panel zur Sicherheit 2022 (30-03-2022)

Nächste Woche Dienstag beginnt die Fachtagung “Sicherheit” des Fachbereichs “Sicherheit - Schutz und Zuverlässigkeit” der Gesellschaft für Informatik (GI). In dem umfangreichen Programm ist am Donnerstag, 7. April 2022 auch ein E-Voting Panel vorgesehen. Unter dem Titel “Warum geben sich Wahlausrichter:innen mit Blackbox-Online-Wahlsystemen zufrieden”, diskutiert Melanie Volkamer mit Dr. Michael Klein (KASTEL), Prof. Andreas Mayer (KASTEL), Prof. Oksana Kulyk (IT University of Copenhagen), Dr. Sebastian Palm (BSI), Prof. Rüdiger Grimme (Universität Koblenz), Prof. Bernhard Becker (KASTEL) und Jan Wegner (POLYAS GmbH).

Mehr Informationen
Mattia Mossano zu Sicherheitsthemen bei der Deutschen Flugsicherung (29-03-2022)

Am 31.03.2022 wird Mattia Mossano von der Forschungsgruppe SECUSO einen Vortrag zum Thema “Security and Privacy for everyone” bei der Deutschen Flugsicherung (DFS) halten. Zunehmende Vernetzungsmöglichkeiten bedeuten auch zunehmende Datenschutz- und Sicherheitsrisiken. In seinem Vortrag wird Mattia Mossano einen Überblick über aktuelle Risiken bei der Kommunikation sprechen und Schutzmechanismen vorstellen

DFS Homepage
SECUSO gewinnt Digital Autonomy Award 2022 (28-03-2022)

Die von der Forschungsgruppe SECUSO entwickelten Privacy Friendly Apps haben den Digital Autonomy Award 2022 gewonnen! Die Apps wurden als schnelle, einfache und praxisnahe Lösungen gelobt, die es den Nutzer:innen ermöglichen, die Hoheit über ihre eigenen Daten zurückzugewinnen. Die Auszeichnung wird vom Bundesministerium für Bildung und Forschung im Kontext des Digital Autonomy Hubs gefördert und von der Gesellschaft für Informatik und AlgorithmWatch umgesetzt. Herzlichen Dank an alle, die für die PFAs gevoted haben.

Mehr zur Aktion
Paper bei CHI 2022 akzeptiert (25-03-2022)

Das Paper “Standing out among the daily spam: How to catch website owners attention by means of vulnerability notifications" von Anne Hennig, Fabian Neusser, Aleksandra Pawelek, Dominik Herrmann und Peter Mayer wurde zur Veröffentlichung bei der Conference on Human Factors in Computing Systems (CHI 2022) akzeptiert, welche vom 30. April bis 5. Mai 2022 in New Orleans, LA, USA stattfindet. Das Paper beschreibt eine Interview-Studie mit deutschen Website-Besitzer:innen, bei der Wege zur effektiven Schwachstellen-Benachrichtigung identifiziert wurden.

Zum Konferenz-Programm
Melanie Volkamer zum Thema E-Voting im Bundestag (24-03-2022)

Im Rahmen des öffentlichen Fachgesprächs “E-Voting - alternative Wahlformen und ihre Absicherung”, das am 6. April 2022 im Deutschen Bundestag stattfindet, wird Prof. Melanie Volkamer einen Impulsvortrag zum Thema E-Voting halten und an der anschließenden Diskussion beteiligt sein. Das Fachgespräch wird live im Parlamentsfernsehen übertragen und kann so von der Öffentlichkeit verfolgt werden. Eine aktive Teilnahme ist nur für Mitglieder oder Mitarbeitende des Deutschen Bundestages möglich.

Mehr Informationen
Call for Papers: EuroUSEC 2022 (23-03-2022)

Der Call for Paper für die diesjährige EuroUSEC-Konferenz ist raus! Die Konferenz findet am 29. und 30. Oktober 2022 in Karlsruhe statt. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Die Deadline für die Registrierung eines Papers ist am Montag, 6. Juni 2022. Von der SECUSO Forschungsgruppe unterstützen Prof. Melanie Volkamer und Dr. Peter Mayer, Steering Committee, und Anne Hennig, Publicity Chair, die Veranstaltung.

Mehr Informationen
Helmholtz200-Challenges mit SECUSO-Beteiligung nun online (23-03-2022)

Anlässlich des 200. Geburtstags ihres Namensgebers Hermann von Helmholtz präsentiert die Helmholtz-Gemeinschaft im Laufe des Jahres 200 große wissenschaftliche Herausforderungen unserer Zeit. Alle Challenges mit Beteiligung von SECUSO / KASTEL sind inzwischen online. Dabei geht es um Lösungen für sichere Online-Wahlen (Challenge #65: Sicheres E-Voting), um die Bewertung von Cybersicherheit zur Abwägung zwischen Kosten und Sicherheitsgewinn (Challenge #106: Den Wert von Cybersicherheit berechnen) sowie um die Entwicklung benutzerfreundlicher IT-Sicherheitstechnologien (Challenge #107: Datensicherheit für alle Internetnutzer:innen). 

Mehr zur Aktion
Video zum Vortrag von Karen Renaud ist online (21-03-2022)

Am 25. November 2021 hielt Dr. Karen Renaud in der Reihe KIT International Excellence Talk einen Vortrag zum Thema “Moving from ‘Human as Problem’ to ‘Human as Solution’ in Cyber Security”. Das Video zum Talk ist nun online auf dem YouTube-Kanal des KIT verfügbar. Dr. Karen Renaud wird die Forschungsgruppe SECUSO als KIT International Fellow 2021 unterstützen.

Zum Video
Melanie Volkamer unterstützt das Steering-Komitee von ARES 2022 (16-03-22)

Melanie Volkamer unterstützt in diesem Jahr das Steering-Komitee der Conference on Availability, Reliability and Security (ARES 2022). Die Konferenz findet vom 23. bis 26. August 2022 in in Wien statt. Die Deadline für Paper wurde verlängert, Paper müssen nun bis zum 23. März eingereicht werden

Call for Papers
LfDI-BW App nun auch für Android Smartphones (14-03-2022)

Mit der App des Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg (LfDI) können Nutzer:innen zum Beispiel Inhalte der Behörde von Mastodon, der LfDI-Webseite und dem Podcast abrufen. Nachdem bereits eine iPhone-Version veröffentlicht wurde, steht die App nun auch als Android Version zur Verfügung, entwickelt von der Forschungsgruppe SECUSO. Die Zusammenarbeit entstand, nachdem Dr. Stefan Brink die Privacy Friendly Apps von SECUSO als besonders datenschutzfreundlich lobte. Christopher Beckmann und Noah Schlegl waren hauptsächlich für die Entwicklung der App zuständig. 

Pressemitteilung
Herzlichen Glückwunsch an Oksana Kulyk! (11-03-2022)

Herzlichen Glückwunsch an Oksana Kulyk zur Beförderung zur Associate Professorin! Oksana Kulyk war von 2013 bis 2018 als Wissenschaftliche Mitarbeiterin an der TU Darmstadt und bis 2019 als PostDoc am KIT für die Forschungsgruppe SECUSO tätig. Im Jahr 2019 wechselte sie - zunächst als Assistant Professor - an die IT University in Kopenhagen. Gemeinsame Forschungsarbeiten verbinden sie allerdings auch heute noch mit SECUSO. 

Zum Profil
Melanie Volkamer zur Paneldiskussion beim MWC 2022 (09-03-2022)

Unter dem Titel „Secure your success - it’s a CXO topic“ war Melanie Volkamer am vergangenen Mittwoch, 2.03.2022, zu Gast auf der Telekom-Bühne auf dem Mobile World Congress 2022 in Barcelona. Gemeinsam mit Naby Diaw, CISO Lufthansa, und Thomas Tschersich, CSO Deutsche Telekom, diskutierte Prof. Volkamer die aktuelle Bedrohungslage aus wissenschaftlicher Sicht und welche Verantwortungen der Unternehmensspitze zukommt, das Unternehmen vor Cyberangriffen zu schützen.

MWC 2022
Reyhan Düzgün als Rezensentin bei der KA-IT-Si (08-03-2022)

Am 10.03.2022 findet das zweite "Literarischen KA-IT-Si-Kabinett” statt. An diesem Abend werden Werke der (Welt-) Literatur vorgestellt, die sich mit dem Thema Datenschutz oder Datensicherheit beschäftigen und die Sicherheits- und Datenschutzexperten daher gelesen haben „müssen“. Reyhan Düzgün vertritt die Forschungsgruppe SECUSO bei der Veranstaltung und wird das Buch “The Hype Machine” vorstellen. Die Veranstaltung wird online stattfinden, Beginn ist 18 Uhr. 

Mehr Informationen
PassSec+ Update verfügbar (04-03-2022)

Wir haben die Funktionalität/Logik und die User Interfaces von PassSec+ an die von TORPEDO angepasst. Dies ist Teil unserer Aktivitäten im Helmholtz Topic Engineering Secure Systems. Da wir analog zu der Entscheidung der Webbrowser, ein Extended Validation Zertifikat nicht mehr als geringes Risiko einstufen führt das dazu, dass einige Seiten (insbesondere von Banken) nun nicht mehr direkt als niedriges Risiko eingestuft werden sondern als unbekanntest Risiko.

Mehr Informationen
Call for Papers: E-Vote-ID 2022 (02-03-2022)

Der Call for Papers für die diesjährige E-Vote-ID ist veröffentlicht. E-Vote-ID ist eine internationale Konferenz für E-Voting Experten. Prof. Melanie Volkamer unterstützt die Konferenz als General Chair. In fünf verschiedenen Tracks können Beiträge eingereicht werden. Die Einreichungsfrist für die Tracks “Security, Usability and Technical Issues” und “Governance Issues” endet am 15. Mai. Für das PhD Colloquium und den Track “Election and Practical Experiences” endet die Einreichungsfrist am 10. Juli. Poster können bis zum 15. September eingereicht werden. Die Konferenz findet als hybrides Event vom 4. bis 7. Oktober 2022 in Bregenz, Österreich statt.

Beiträge einreichen
Melanie Volkamer zu simulierten Phishing Kampagnen (25-02-2022)

Für die 16. Folge des Security Awareness Insider Podcast sprach Melanie Volkamer mit Katja Dörlemann, SWITCH, und Markus Beyer über "Phishing-Training - Von Sinn und Unsinn der Tests und Simulationen". Simulierte Phishing-Kampagnen versprechen ein Rundumsorglos-Paket. Das dies ein Trugschluss ist und warum simulierte Phishing-Kampagnen dem Unternehmen im Gegensatz sogar schaden können, erklärt Melanie Volkamer im Podcast.

Zum Podcast
Europarat erarbeitet Richtlinien zum Einsatz von ICTs bei Wahlen (22-02-2022)

Der Europarat hat auf Empfehlung von Melanie Volkamer, Ardita Driza Maurer und Robert Krimmer Richtlinien zur Nutzung von Informations- und Kommunikationstechnologien (ICT) bei Wahlen erarbeitet. Zusammen mit den Empfehlungen zu den Standards für E-Voting wird damit die Nutzung von Informations- und Kommunikationstechnologien in allen Phasen des Wahlzyklus - mit Ausnahme von E-Campaigning - berücksichtigt. Das Dokument ist nun online verfügbar. 

Zum Dokument
Espresso Talk mit Melanie Volkamer ist online (18-02-2022)

Am 07.Oktober 2021 war Melanie Volkamer auf einen virtuellen Espresso zu Gast bei Dirk Arendt, Head of Government & Public bei Trend Micro. Das Thema der Espressorunde war “IT Security kann nur funktionieren, wenn alle mitmachen - doch wie schafft man Awareness bei den Mitarbeiter*innen?” Das Gespräch wurde aufgezeichnet und ist nun als Video verfügbar.

Zur Ankündigung
Nachlese Safer Internet Day 2022 (16-02-2022)

Die Forschungsgruppe SECUSO beteiligte sich auch in diesem Jahr mit verschiedenen Aktionen am Safer Internet Day. Neben der erfolgreichen Premiere des dritten NoPhish-Videos, stand das Thema Authentifizierungsmechanismen für Kinder im Fokus. Melanie Volkamer und Peter Mayer stellten in einem Expertenbrief neue Forschung zu diesem Thema vor. Das Thema wurde unter anderem vom Behörden-Spiegel aufgegriffen.

Zur Pressemitteilung
Schon abgestimmt? (14-02-2022)

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden für den Digital Autonomy Award nominiert. Wenn ihr auch der Meinung seid, dass unsere Apps das Rennen machen sollten, dann stimmt doch beim Online-Voting für unsere PFAs!! Die offene Abstimmung läuft noch bis zum 18. Februar. Also schnell den Link öffnen und mit ein paar Klicks habt ihr schon eure Stimme für uns abgegeben!

Jetzt abstimmen
Melanie Volkamer im WDR Report (09-02-2022)

Prof. Melanie Volkamer sprach im WDR5 über den Faktor Mensch in der Cybersicherheit (ab ca. 15:00). Unter dem Thema “Die verflixte PIN” hat WDR5 einen Beitrag dazu gesendet, wieso wir PINs so oft vergessen. Prof. Volkamer erklärte, dass nicht unbedingt der Mensch daran Schuld ist. Die gute Nachricht: Es gibt Alternativen zur PIN, z.B. in Form von grafischen Passwörtern - und Merkstrategien, um PINs und Passwörter besser im Kopf zu behalten.

Zum Beitrag
Heute ist Safer Internet Day (08-02-2022)

Am heutigen 8. Februar ist Safer Internet Day! Die Forschungsgruppe SECUSO beteiligt sich auch in diesem Jahr mit verschiedenen Informationsmaterialien zum Thema Sicherheit im Netz: Wie man herausfinden kann, ob die eigene Website gehackt ist, haben wir in unseren INSPECTION FAQs zusammengefasst. Melanie Volkamer und Peter Mayer stellen in einem Expertenbrief neue Forschung zum Thema Authentifizierungsmechanismen für Kinder vor. Aber vor allem hat heute unser neues NoPhish Video Premiere!

Zu den NoPhish Videos
AppChecker bestätigt: PFAs sind “sauber” (04-02-2022)

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden von mobilsicher.de auf ihre Datensparsamkeit geprüft: Unsere PFAs sind wirklich privacy friendly! Wenn ihr auch der Meinung seid, dann stimmt doch beim Online-Voting des Digital Autonomy Hub für die Privacy Friendly Apps! Die offene Abstimmung läuft noch bis zum 18. Februar. Der Digital Autonomy Award zeichnet digitale Lösungen, Produkte und Services aus, die dazu beitragen Menschen einen reflektierten und selbstbestimmten Umgang mit ihren Daten zu ermöglichen.

Zum AppChecker
Paper für USEC’22 akzeptiert (04-02-2022)

Das Paper “Phishing awareness and education – When to best remind?" von Benjamin Maximilian Berens, Katerina Dimitrova, Mattia Mossano und Melanie Volkamer wurde für das Symposium on Usable Security and Privacy (USEC’22) akzeptiert. Das Symposium USEC’22  wird voraussichtlich am 23. April 2022 in San Diego abgehalten werden.

Symposium Homepage
Nächste Woche ist Safer Internet Day 2022 (02-02-2022)

Am 8. Februar ist Safer Internet Day! Dafür plant die Forschungsgruppe SECUSO die Veröffentlichung eines neuen NoPhish Videos. Zudem ist dies eine gute Gelegenheit, auf das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION aufmerksam zu machen, bei dem es darum geht, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Weitere Information dazu finden sich in den FAQ auf der Projektwebsite.

 

Gehackte Websites identifizieren
Peter Mayer unterstützt das Programm-Komitee von SOUPS 2022 (01-02-2022)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee der Konferenz Symposium on Usable Privacy and Security (SOUPS 2022). Die Konferenz findet vom 7. bis 9. August 2022 in Boston (USA) statt. Paper müssen bis zum 11. Februar zur Einreichung registriert werden, die Einreichung ist bis zum 17. Februar möglich.

Call for Papers
Melanie Volkamer zur Podiumsdiskussion beim 18. Deutschen IT-Sicherheitskongress (31-01-2022)

Unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache!“ lädt das Bundesamt für Sicherheit in der Informationstechnik vom 1. bis 2. Februar 2022 zum 18. Deutschen IT-Sicherheitskongress ein. Am 2. Februar wird Prof. Melanie Volkamer mit Prof. Dr. Alexander Boden, Katharina Korczok, Nadine Nagel und Christian Schmickler das Thema “Sicher im Digitalen Alltag” diskutieren. Der Kongress findet digital statt.

Das Programm
Registrierung für dritte Distinguished Lecture ist freigeschaltet (28-01-2022)

Die Registrierung für die dritte Distinguished Lecture ist nun freigeschaltet. Am 11. Februar 2022 wird Prof. Angela Sasse zum Thema “Behavioural Science Meets Security: Why a Little Knowledge is a Dangerous Thing” sprechen. Prof. Sasse leitet den Lehrstuhl Human-Centered Security am Horst Görtz Institute for IT Security an der Ruhr Universität Bochum. Aufgrund der andauernden COVID-19 Pandemie wird die Veranstaltung wieder ausschließlich online stattfinden.

Zur Registrierung
Herzlich Willkommen im Team! (26-01-2022)

Elly Reich und Niklas Kurz unterstützen seit Anfang Januar das SECUSO Team als Studentische Hilfskräfte. Elly studiert Wirtschaftsingenieurwesen im Bachelor am KIT. Niklas hat seinen Bachelor in Wirtschaftsingenieurwesen am KIT bereits abgeschlossen. Beide unterstützen SECUSO im Subtopic Engineering Secure Systems (ESS). Herzlich willkommen im Team!

Das SECUSO Team
CCC White Paper zu evidenzbasierten Wahlen veröffentlicht (25-01-2022)

Das Paper “Research Opportunities in Evidence-Based Elections" von Josh Benaloh, Philip B. Stark, Vanessa Teague, Melanie Volkamer und Dan Wallace wurde vom Computing Community Consortium (CCC) als White Paper veröffentlicht. In dem Paper wird die Notwendigkeit von evidenzbasierten Wahlen hervorgehoben, mit denen Wähler*innen von der Richtigkeit der Wahlergebnisse überzeugt werden können. Die Autor*innen schlagen verschiedene Technologien vor, die dabei eine Rolle spielen können. Der Fokus dabei liegt auf risikominimierenden Audits und Ende-zu-Ende Verifizierbarkeit.

Zum Papier
Safer Internet Day am 8. Februar (21-01-2022)

Zum Safer Internet Day am 8. Februar 2022 plant die Forschungsgruppe SECUSO die Veröffentlichung eines neuen NoPhish Videos. Aktuell existieren zwei Videos. Im ersten Teil zeigen wir, wie man Gefahren im Kontext von Anhängen erkennt und die Betrüger einfach abwehren kann. Im zweiten Teil zeigen wir, wie man Gefahren im Kontext von Links erkennt und die Betrüger entsprechend einfach abwehren kann. Der dritte Teil der NoPhish Reihe wird nun zum Safer Internet Day veröffentlicht - seien Sie gespannt! 

Mehr Informationen
Jetzt abstimmen: SECUSO PFAs für den Digital Autonomy Award (19-01-2022)

Die von SECUSO entwickelten Privacy Friendly Apps (PFA) wurden für den Digital Autonomy Award nominiert und stellen sich nun als eine der zehn besten Einreichungen dem Online-Voting. Bis zum 18. Februar kann für die PFAs abgestimmt werden! Der Digital Autonomy Award zeichnet digitale Lösungen, Produkte und Services aus, die dazu beitragen Menschen einen reflektierten und selbstbestimmten Umgang mit ihren Daten zu ermöglichen.

Zur Abstimmung
INSPECTION Projekt startet mit Projekttreffen ins neue Jahr (18-01-2022)

Am Freitag, 14.01.2022, fand das mittlerweile vierte INSPECTION Projektmeeting in größerer Runde statt. Vorgestellt wurden Ergebnisse aus der forensischen Analyse der Logfiles betroffener Webseiten (BDO AG) und die Ergebnisse qualitativer Interviews, die das KIT mit betroffenen Websitebesitzer*innen durchgeführt hat. Das Projekt INSPECTION wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Weitere Projektpartner sind die MindUp Web & Intelligence GmbH, die BDO AG Wirtschaftsprüfungsgesellschaft und zahlreiche assoziierte Partner. Die Forschungsgruppe SECUSO wird vertreten durch Dr. Peter Mayer und Anne Hennig, M.A.

Mehr Informationen zum Projekt
Ausstellungseröffnung “Wem können wir vertrauen?” als Aufzeichnung verfügbar (14-01-2022)

Am 18. Dezember 2021 fand im Zentrum für Kunst und Medien Karlsruhe (ZKM) die Eröffnung der Ausstellung “Digiloglounge N°1: Wem können wir vertrauen” statt. Die Eröffnungsveranstaltung wurde aufgezeichnet und steht nun als Video zur Verfügung. Im Rahmen der Ausstellung werden das Online-Spiel “Phishing Master” und das NoPhish-Quiz gezeigt. Beide Materialien wurden von bzw. mit der Forschungsgruppe SECUSO erstellt. Das Online-Spiel wurde von zwei Studierenden ausgearbeitet und im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut. 

Zum Video
Paper für Voting’22 akzeptiert (12-01-2022)

Das Paper “German voters' attitudes towards voting online with a verifiable system" von Oksana Kulyk, Melanie Volkamer, Niklas Fuhrberg, Benjamin Berens und Robert Krimmer wurde für den Workshop on Advances in Secure Electronic Voting (Voting'22) akzeptiert. Der Workshop Voting’22 findet dieses Jahr zum siebten Mal statt und wird am 18. Februar 2022 in Grenada abgehalten werden.

Zum Workshop
Anne Hennig vertritt SECUSO als Publicity Chair (05-01-2022)

Die Forschungsgruppe SECUSO wurde bzw. wird von Anne Hennig gleich bei zwei Konferenzen als Publicity Chair vertreten: Gemeinsam mit Dr. Peter Mayer (Program Committee Chair) bei EuroUSEC 2021 (11. und 12. Oktober 2021) und im kommenden Jahr bei der Fachtagung “Sicherheit 2022” des Fachbereichs “Sicherheit - Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. (GI). Die GI-Sicherheit 2022 findet vom 5. bis 8. April in Karlsruhe statt.

Zur Konferenz
Paper bei GI-Sicherheit 2022 akzeptiert (07-01-2022)

Gleich zwei Beiträge, die von oder in Kooperation mit der SECUSO Forschungsgruppe entstanden, wurden zur Veröffentlichung auf der GI-Sicherheit 2022 akzeptiert: Das Paper “Recent Developments in the Context of Online Elections and Digital Polls in Germany” von Bernhard Becker, Jurlind Budurushi, Armin Grunwald, Robert Krimmer, Oksana Kulyk, Ralf Küsters, Andreas Mayer, Jörn Müller-Quade, Stephan Neumann und Melanie Volkamer wurde im Practitioners Track angenommen. Das Dissertationsvorhaben “Your website has been hijacked: Raising awareness for an invisible problem” von Anne Hennig wurde als Beitrag zum Doktorandenforum angenommen. Die Konferenz findet vom 05. bis 08. April 2022 in Karlsruhe statt.

Zur Konferenz
SECUSO Jahresrückblick: Top Publications 2021 (03-01-2022)

Gleich drei Paper die von oder in Zusammenarbeit mit der Forschungsgruppe SECUSO entstanden sind, erreichten in diesem Jahr mehr als 1000 Downloads. Zu den Top 3 in 2021 gehören das Paper “Phishing-Kampagnen zur Mitarbeiter-Awareness : Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch” von Melanie Volkamer, Angela M. Sasse und Franziska Boehm (2020), das Paper “Mental Models: General Introduction and Review of Their Application in Human-Centred Security” (2013) von Melanie Volkamer und Karen Renaud und das Positionspapier “Aktuelle Entwicklungen im Kontext von Online-Wahlen und digitalen Abstimmungen” (2021), das direkt auf Platz drei landete. 

Zu den Top 10
SECUSO 2021 Rückblick (22-12-2021)

Wir haben die Highlights von 2021 zusammengestellt. Wir bedanken uns herzlich bei allen Studierenden und Kooperationspartnern für das Jahr 2021 und freuen uns auf spannende Forschung und Lehre im Jahr 2022! 

Zum Rückblick
CASA Distinguished Lecture mit Prof. Volkamer: Video ist online (21-12-2021)

Am 07. Juni 2021 war Melanie Volkamer als Gastrednerin zur Distinguished Lecture des Exzellenzclusters CASA - Cyber Security in the Age of Large-Scale Adversaries. CASA ist Teil des Horst-Görtz-Instituts für IT-Sicherheit an der Ruhr-Universität Bochum. Prof. Volkamer sprach über “Usable Verifiable Electronic Voting”. Das Video zum Vortrag ist nun auf dem YouTube-Kanal von CASA verfügbar. 

Link zum Video
Artikel im Journal Transactions on Human-Computer Interaction akzeptiert (20-12-2021)

Der Artikel "Principles for Designing Authentication Mechanisms for Young Children: Lessons Learned from KidzPass" von Karen Renaud, Melanie Volkamer, Peter Mayer und Rüdiger Grimm wurde im Journal Transactions on Human-Computer Interaction (THCI) zur Publikation akzeptiert. Der Artikel beschreibt und evaluiert KidzPass, ein konfigurierbares grafisches Passwortverfahren, welches die große Kapazität von Kindern grafische Daten wiederzuerkennen nutzt, um den Kindern eine benutzbare Möglichkeit des Logins zu bieten, bevor sie das Alphabet gelernt haben. In der Studie zeigte sich, dass KidzPass sehr effektiv ist und von den jüngeren Teilnehmern gegenüber Textpasswörtern bevorzugt wird. Der Artikel wird planmäßig im vierten Issue von Volume 13 der THCI erscheinen.

Zum Journal
Neue Nutzer der SECUSO NoPhish-Materialien (17-12-2021)

Die Landeshauptstadt Stuttgart wird ab sofort das von der Forschungsgruppe SECUSO entwickelte NoPhish-Quiz für die Schulung der Beschäftigten nutzen. Wir freuen uns, dass wir insgesamt zehn neue Nutzer und Unterstützer des NoPhish Konzepts in diesem Jahr dazu gewinnen konnten. Unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Verbraucherzentrale Nordrhein-Westfalen und zuletzt das Deutsche Spionage-Museum in Berlin.

Zu den NoPhish Materialien
Video zur zweiten KASTEL Distinguished Lecture ist online (16-12-2021)

Am 12. November fand die zweite Veranstaltung der KASTEL Distinguished Lectures Serie statt. Prof. Christopher Kruegel sprach zum Thema “Finding vulnerabilities in Embedded Software” und stellte einen Teil der statischen und dynamischen Analysetools vor, die bei der Untersuchung von Embedded Software genutzt werden können. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Das Video des Vortrags ist nun online.

Link zum Video
Melanie Volkamer bemängelt Online-Hauptversammlungen (15-12-2021)

Die Ampel-Parteien planen laut Koalitionsvertrag, Online-Hauptversammlungen von börsennotierten Unternehmen, wie sie während der Corona-Pandemie übergangsweise eingeführt wurden, dauerhaft zu ermöglichen. Prof. Volkamer bemängelt in einem Expertenbrief die nicht Verifizierbarkeit vieler derzeit eingesetzter Black-Box-Systeme und weist auf Schwachstellen hin. Die Meldung wurde unter anderem auf Zeit Online, der Süddeutschen Zeitung, den Badischen Neuesten Nachrichten, dem Merkur, dem General-Anzeiger sowie in den RTL News und zahlreichen Fachmedien und Online-Portalen geteilt (datensicherheit.de, IT-daily, t-online, finanzen.net, u.v.m.). 

Zur Pressemeldung
Ausstellung “Wem können wir vertrauen” zeigt NoPhish-Materialien (13-12-2021)

Unter dem Thema “Wem können wir vertrauen” in der Ausstellung “BioMedien” im Zentrum für Kunst und Medien Karlsruhe (ZKM) werden das Online-Spiel “Phishing Master” und das NoPhish-Quiz gezeigt. Beide Materialien wurden von bzw. mit der Forschungsgruppe SECUSO erstellt. Das Online-Spiel wurde von zwei Studierenden ausgearbeitet und im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut. Die Ausstellung eröffnet am 18. Dezember 2021, der Eintritt ist am gesamten Eröffnungswochenende frei.

Zur Ausstellungsbeschreibung
Positionspapier zu Online-Wahlen knackt 1000-er Marke (10-12-2021)

Seit Beginn der Pandemie stehen viele Institutionen (inkl. Vereinen, Unternehmen und Behörden) vor der Frage, wie sie ihre Wahlen und geheimen Abstimmungen organisieren sollen – ohne die Gesundheit der Wähler*innen und Wahlhelfer*innen zu gefährden. Umso mehr freuen wir uns, dass das Positionspapier “Aktuelle Entwicklungen im Kontext von Online Wahlen und digitalen Abstimmungen”, das von der Forschungsgruppe SECUSO, den KIT Instituten KASTEL und ITAS gemeinsam mit anderen Forscher*innen im September veröffentlicht wurde, mehr als 1000 Downloads verzeichnet.

Zum Papier
Neues Team-Mitglied (08-12-2021)

Wir begrüßen unser neues Teammitglied Maxime Veit! Maxime Veit unterstützte die SECUSO Forschungsgruppe bereits als Hiwi und ist seit dem 1.12.2021 Wissenschaftlicher Mitarbeiter im SECUSO Team tätig. Er absolvierte seinen Master in Wirtschaftsinformatik am Karlsruher Institut für Technologie (KIT) und erlangte zusätzlich das KASTEL-Zertifikat als Nachweis für die Spezialisierung im IT-Sicherheitsbereich. Maxime Veit wird SECUSO im Rahmen von KASTEL das Subtopic “Engineering Secure Systems (ESS)” unterstützen. 

Unser SECUSO Team
NoPhish im Spionage-Museum Berlin (06-12-2021)

Das Deutsche Spionage-Museum in Berlin zeigt unter dem Thema Cyber-Spionage nun auch die NoPhish-Videos der SECUSO Forschungsgruppe. Außerdem konnten in interessanten Gesprächen weitere Vereinbarungen über Kooperationen getroffen werden. So werden wahrscheinlich auch die NoPhish Challenge-Karten in Form von kleinen Spielen Teil der Ausstellung in Berlin werden.

Mehr Informationen zum Museum
Workshop zu IT-Sicherheit und Datenschutzmängeln (01-12-2021)

Berichte über Schwachstellen oder Datenlecks sind an der Tagesordnung – und das, obwohl den Firmen der Schutz unserer Daten doch so wichtig ist. In einem Workshop der Studienstiftung des deutschen Volkes untersuchen die Teilnehmer:innen unter dem Titel “Hallo, Sie haben da ein Sicherheitsproblem!” die (technische) Umsetzung mangelhaft umgesetzter IT-Sicherheits- und Datenschutzmechanismen und konfrontieren die Unternehmen anschließend mit den Erkenntnissen. Geleitet wird der Workshop von Prof. Melanie Volkamer und Prof. Dominik Herrmann, Universität Bamberg. Die Veranstaltung wird vom 20. bis 25. März 2022 in Weimar stattfinden.

Mehr Informationen und Anmeldung
NoPhish goes UN (22-11-2021)

Im Rahmen einer Online-Fortbildung zum Thema Cybercrime der United Nations African Union Mission in Darfur (UNAMID) wurden auch die NoPhish-Forschungsergebnisse der SECUSO Forschungsgruppe behandelt. KHK Rühl, Polizeipräsidium Südhessen, setzte in Absprache mit SECUSO die englische Version der NoPhish-Videos ein, um die Mitarbeiter:innen im Umgang mit E-Mails zu schulen. Insbesondere internationale Organisationen sind regelmäßig Ziel organisierter Cyberangriffe.

Zu den NoPhish Videos
SECUSO ist CAST-Mitglied (22-11-2021)

CAST, das Competence Center for Applied Security Technology, ist ein Kompetenznetzwerk, indem auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie vermittelt wird. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie. Die Forschungsgruppe SECUSO ist nun auch Teil des Netzwerks.

Mehr Informationen
Kooperation mit Kant-Gymnasium in Karlsruhe gestartet (17-11-2021)

Dass es insbesondere an Schulen an digitalen Prozessen fehlt, hat die Corona-Pandemie deutlich gezeigt. In vielen Fällen wurde die Funktionalität über Datenschutz- oder Sicherheitsanforderungen gestellt. Umso erfreulicher ist es, dass das Kant-Gymnasium in Karlsruhe sich für einen anderen Weg entschieden hat: Zugangsdaten und Passwörter sollen in Zukunft nutzer:innenfreundlich und sicher gespeichert werden. Dr. Peter Mayer hielt dazu im Rahmen der Gesamtkonferenz einen Vortrag zum Thema Passwortsicherheit und erarbeitete mit dem Lehrerkollegium Strategien für eine sichere Verwendung von Passwörtern.

Mehr zum Thema
Prof. Volkamer zum 18. Deutschen IT Sicherheitskongress (16-11-2021)

Am 1. und 2. Februar 2022 findet der 18. Deutsche IT-Sicherheitskongress des Bundesamt für Sicherheit in der Informationstechnik (BSI) statt, zu dem Melanie Volkamer in den Programmbeirat eingeladen wurde. Um möglichst vielen Teilnehmerinnen und Teilnehmern erneut eine Plattform für den Austausch zu den Themen der Digitalisierung zu geben, wird der 18. Deutsche IT-Sicherheitskongress wieder digital stattfinden. Die Moderation und Speaker-Vorträge erfolgen live vor Ort, die Kongress-Teilnehmerinnen und Teilnehmer nehmen virtuell teil. Das Programm wird noch veröffentlicht.

Mehr Informationen
CHIP empfiehlt die SECUSO Wetter App (12-11-2021)

Kostenfreie Apps finanzieren sich in den meisten Fällen über Werbung, Tracker und Nutzerdaten. Nicht so unsere Privacy Friendly Apps: Hier werden keine Daten gesammelt und keine Nutzerprofile erstellt. Chip.de stellt in einem ausführlichen Testbericht die Privacy Friendly Wetter-App vor. Das Fazit: einfach zu bedienen, keine nervigen Standortabfragen, clevere Funktionen. Und das alles kostenlos und datensparsam!

Zum Beitrag
DuD-Artikel "NoPhish-Challenge-Karten" (10-11-2021)

Melanie Volkamer, Benjamin Berens, Lukas Aldag und Marie-Claire Thiery, SECUSO, haben in Zusammenarbeit mit Milan Burgdorf und Andreas Lorenz einen Artikel zum Thema NoPhish-Challenge-Karten verfasst. Der Artikel wurde als Schwerpunktthema in der aktuellen Ausgabe “Datenschutz und Datensicherheit” (DuD) veröffentlicht. Im Rahmen einer kleinen Nutzerstudie wurden zwei verschiedene Challenge-Karten mit Phishingbeispielen entwickelt, um Probanden besser ansprechen zu können. Die Challenge-Karten wurden beim Safer-Internet-Day 2019 verwendet und evaluiert.

Zum Artikel
Dr. Karen Renaud im “International Excellence Talk" (09-11-2021)

Wir freuen uns sehr den Vortrag von Dr. Karen Renaud im Rahmen der KIT International Excellence Talks anzukündigen. Dr. Renaud wird über ihre Forschung zum Thema “Moving from ‘Human as problem’ to ‘Human as Solution’ in Cybersecurity” sprechen. Karen Renaud ist Dozentin an der Strathclyde University und KIT International Excellence Fellow 2021. Der Vortrag kann am 25. November um 18 Uhr über Zoom verfolgt werden. Eine Registrierung ist nicht notwendig.

Mehr Informationen und Link zum Vortrag
Registrierung für zweite KASTEL DL ist möglich (04-11-2021)

Die Registrierung für die zweite KASTEL Distinguished Lecture ist nun freigeschaltet. Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird in Präsenz und online stattfinden.

Zur Anmeldung
SECUSO bei der Nacht der Wissenschaft (02-11-2021)

In der Nacht vom 26. November findet auch dieses Semester die "Nacht der Wissenschaft" statt. Viele spannende Vorträge aus den verschiedensten Fachbereichen warten auf die virtuellen Besucher:innen. Mattia Mossano wird die SECUSO Forschungsgruppe mit einem Vortrag zum Thema “Security and Privacy for Everyone” vertreten. Der Vortrag findet auf englisch statt und kann um 21 Uhr online im Hörsaal 2 verfolgt werden.

Mehr Informationen
European Cyber Security Month (28-10-2021)

Oktober ist der European Cyber Security Month (ECSM). SECUSO beteiligte sich mit verschiedenen Beiträge an dem Aktionsmonat, so zum Beispiel mit der NoPhish Bürger:innenschulung, dem NoPhish Quiz, dem Phishing Master Game oder dem NoPhish Workshop im Rahmen der KIT Science Week. Außerdem wurde auf die INSPECTION FAQ zum Thema Websitehacking durch Fake Shops verwiesen. Auch wenn der Oktober fast vorbei ist: Alle Aktionen sind selbstverständlich auch weiterhin verfügbar.

Alle SECUSO Materialien für Bürger:innen und KMU
Fachtagung “Sicherheit 2022” findet in Karlsruhe statt (27-10-2021)

Die "Sicherheit" ist die regelmäßig stattfindende Fachtagung des Fachbereichs ”Sicherheit – Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. Die kommende Tagung findet vom 5. bis 8. April 2022 in Karlsruhe statt und wird organisiert von Delphine Reinhardt, Georg-August-Universität Göttingen, und Christian Wressnegger, KASTEL Security Research Labs am KIT. Von der SECUSO Forschungsgruppe unterstützt Anne Hennig die Tagung als Publicity Chair.

Mehr Informationen und Anmeldung
KD2-Lab in der 3sat-Wissenschaftsdoku (26-10-2021)

„Wissen Hoch2" war im Rahmen der Wissenschaftsdokumentation zum Thema „Der Fluch des Gewinnens - Auktionen im Wettstreit" zu Gast im KD²Lab. Am Donnerstag, den 14.10 um 20.15 Uhr wurde die Doku auf 3sat ausgestrahlt. Der Beitrag zum KD²Lab um Christof Weinhardt und sein Team beginnt ab Minute 16.45. 

Zum kompletten Beitrag
Wenn Online-Wahlen, dann “richtig” (15-10-2021)

Für Online-Abstimmungen werden insbesondere in Deutschland häufig sogenannte Black-Box-Abstimmungssysteme eingesetzt. Forscher*innen befürworten hingegen „Ende-zu-Ende“ verifizierbare Online-Wahlsysteme. Im Rahmen der Reihe “Mittwochsseminar” an der Hochschule Ravensburg-Weingarten wird Melanie Volkamer am 24. November 2021 über die Risiken von Blackbox-Abstimmungssystemen sowie die Chancen und Herausforderungen von Ende-zu-Ende verifizierbaren Online-Wahlsystemen sprechen.

Mehr Informationen und Anmeldung
SECUSO Events waren voller Erfolg (13-10-2021)

Mit den Konferenzen E-Vote-ID (5. bis 8.10.2021) und EuroUSEC (11. und 12.10.2021) beteiligte sich die Forschungsgruppe SECUSO an zwei großartigen Konferenzen. Je über 200 Teilnehmer*innen beteiligten sich an spannenden Diskussionen zu Online Wahlen bzw. Usable Security. Dank des Sponsorings durch ESS (Engineering Secure Systems) und andere Sponsoren war die Teilnahme an EuroUSEC dieses Jahr kostenfrei. Alle Beiträge können in den Conference Proceedings nachgelesen werden: Springer LNCS (E-Vote-ID) bzw. ACM ICPS (EuroUSEC).

Zum SECUSO Event-Archiv
Visionen für mehr Cyber-Sicherheit (12-10-2021)

Die mit dem digitalen Wandel verbundenen Herausforderungen im Bereich Cyber-Sicherheit können nur im Dialog mit allen gesellschaftlichen Gruppen bewältigt werden. Im Projekt „Dialog für Cyber-Sicherheit“ tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat (Dialogpartner:innen) in fünf Themenfeldern (“Workstreams”) miteinander aus. Workstream 4 “Effektive IT-Security Awareness” wird von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Start der fünf Workstreams war im Juli 2021. Der Austausch läuft bis März 2022.

Zur Projektwebseite
Fokusthema: Online-Wahlen (11-10-2021)

Die Gesellschaft für Informatik (GI) stellte in ihrem aktuellen Newsletter (GI-Radar 295) das Thema “Online-Wahlen” in den Mittelpunkt. Unter der Überschrift “Chancen und Risiken von Online-Wahlen: Wenn dann bitte Ende-zu-Ende verifizierbare Wahlsysteme” werden die aktuell noch bestehenden Nachteile von Online-Wahlsystem aufgegriffen. Diese Herausforderungen gilt es in den kommenden Jahren zu lösen, bevor Bürger*innen eine wirklich informierte Entscheidung treffen können.

Zum kompletten GI-Newsletter
Prof. Volkamer im Interview mit radioeins (rbb) zu digitalen Wahlen (06-10-2021)

Wahlchaos in Berlin mit ungültigen Wahlzetteln, langen Schlangen vor Wahllokalen und verspäteten Ergebnissen. Doch sind digitale Wahlen wirklich eine Alternative? Prof. Melanie Volkamer erklärt im Interview mit radioeins, warum dies auf Grundlage der Vorgaben vom Bundesverfassungsgericht für Bundestagswahlen aktuell nicht der Fall ist. 

Zum kompletten Beitrag
Kastel Distinguished Lecture #2: Schwachstellen finden in eingebetteten Systemen (04-10-2021)

Die Kastel Distinguished Lectures Serie geht in die zweite Runde: Am 12. November 2021 wird Prof. Christopher Kruegel zum Thema “Finding vulnerabilities in Embedded Software” sprechen. Prof. Kruegel ist Professor für Informatik an der UC Santa Barbara und Mitgründer von Lastline. Prof. Kruegel wird einen Teil der statischen und dynamischen Analysetechniken vorstellen, die bei der Untersuchung von embedded Software genutzt werden. Die Veranstaltung wird online stattfinden und die Teilnahme ist kostenfrei.

Mehr Informationen und Anmeldung
Der Faktor Mensch im IT-Sicherheitskonzept (30-09-2021)

Prof. Melanie Volkamer wird im Rahmen des Events “Nichts sehen. Nichts hören. Nichts sagen.” der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) am 21.10.2021 zum Thema “Der Faktor Mensch im IT-Sicherheitskonzept” einen Vortrag halten. Im Rahmen des Vortrags wird diskutiert, welche Security Awareness Maßnahmen als Teil des IT-Sicherheitskonzepts in Unternehmen umgesetzt werden sollten und warum diese eine wichtige Vorbedingung für ein effektives IT-Sicherheitskonzept sind. 

Mehr Informationen und Anmeldung
EuroUSEC und E-Vote-ID stehen vor der Tür (30-09-2021)

Die International Conference for Electronic Voting (E-Vote-ID 2021) wird vom 5 bis 8. Oktober online stattfinden, direkt gefolgt vom diesjährigen European Symposium on Usable Security (EuroUSEC) am 11. und 12. Oktober, ebenfalls online. Die SECUSO Forschungsgruppe ist an beiden Konferenzen sowohl mit Beiträgen, als auch mit personellen Ressourcen vertreten: Prof. Melanie Volkamer unterstützt E-Vote-ID 2021 als General Chair. Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, werden EuroUSEC unterstützen. Die Teilnahme für EuroUSEC ist kostenfrei, eine Registrierung ist aber für beide Events notwendig.

Alle SECUSO Events
Prof. Melanie Volkamer auf einen Espresso mit Dirk Arendt (30-09-2021)

Save the date: Am 07.Oktober wird Melanie Volkamer mir Dirk Arendt, Head of Government & Public bei Trend Micro, über IT-Security im Unternehmenskontext sprechen. IT Security kann nur funktionieren, wenn alle mitmachen - doch wie schafft man Awareness bei den Mitarbeiter*innen? Eine Anmeldung zur “Espressorunde” am 7.10.2021 von 9 - 9.30 Uhr ist erforderlich.

Zur Anmeldung
PFA-Paten gesucht (29-09-2021)

Zur Einweihung des neuen Gebäudes der Landesbehörde für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) vergangenen Mittwoch, 22.10.2021, nutzen Melanie Volkamer und Christopher Beckmann die Gelegenheit, um die von der Forschungsgruppe SECUSO entwickelten Privacy Friendly Apps (PFA) vorzustellen. Konkret wurde nach Pat*innen gesucht, die sich zum Beispiel aktiv als Entwickler*in engagieren, die Verantwortung für eine oder mehrere bestehende Apps übernehmen oder das aktuelle Team mit finanziellen Ressourcen bei der Entwicklung neuer Apps unterstützen.

Sie möchten Patin / Pate werden?
Link zum Workshop ist online: SECUSO auf der Science Week (28-09-2021)

Nicht vergessen: Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Der Workshop wird als Präsenzveranstaltung stattfinden und die Plätze sind limitiert. Die Anmeldung erfolgt über die Seite der Science Week. 

Zur Anmeldung
Melanie Volkamer in SWR2 Wissen zum Thema digitale Wahlen (27-09-2021)

Wir digitalisieren Impfpässe, Unterricht und die gesamte Arbeitswelt. Warum also nicht auch die Wahlen? Prof. Melanie Volkamer spricht dazu im SWR2 Wissen - Podcast über aktuelle Diskussionen zum Thema Online Wahlen. Wenn Online-Wahlen stattfinden sollen, so Volkamer, dann müssen Systeme eingesetzt werde, die verifizierbar sind. Aktuelle Black-Box-Systeme bieten diese Verifizierbarkeit nicht, weshalb eine Nachverfolgung von möglichen Angriffen noch nicht einmal möglich sei.

Zum Podcast
Expert*innenbrief zu Anforderungen an Online Wahlen (24-09-2021)

Melanie Volkamer und Jörn Müller-Quade äußerten sich diese Woche im Rahmen eines KIT-Expert*innenbriefs zum Thema “Anforderungen an sichere Online-Wahlen”. Dabei bezogen sie sich auf die Inhalte des Positionspapiers “Aktuelle Entwicklungen im Kontext von Online-Wahlen und digitalen Abstimmungen”. Unter anderem wurde der Brief von den Zeitschriften “IT-Zoom” und “Elektronik Praxis” aufgegriffen. 

KIT Expert*innen zu aktuellen Themen
AIFB Themenheft 2021 mit Einladung zum 36. AIK-Symposium (24-09-2021)

Das aktuelle AIFB-Themenheft 2021 ist da! Neben aktuellen Highlights aus dem Institut für Angewandte Informatik und Formale Verfahrensbeschreibung (AIFB) ist hier auch die Einladung zum 36. AIK-Symposium "50 Jahre Institut für Angewandte Informatik und Formale Beschreibungsverfahren" zu finden.
Das Jubiläumssymposium findet am 22.10.2021 statt und wird vom Verein AIK e.V. angeboten. Sofern es die Corona-Situation zulässt, ist eine Präsenzveranstaltung im ACHAT Hotel Karlsruhe City geplant. Unabhängig davon werden die Beiträge online als Livestream zur Verfügung gestellt.

Mehr Informationen und Anmeldung
Helmholtz-Challenge #65: Sicheres E-Voting (22-09-2021)

Anlässlich des 200. Geburtstags von Hermann von Helmholtz präsentiert die Helmholtz-Gemeinschaft dieses Jahr 200 große wissenschaftliche Herausforderungen, zu denen aktuell in den Helmholtz-Zentren geforscht wird. Challenge 65 ist dem Thema Sicheres E-Voting gewidmet. Während insbesondere auch in Hinblick auf die anstehende Bundestagswahl, immer mehr Bürger:innen eine Online-Wahl befürworten würden, sind noch wichtige Forschungsfragen offen, zum Beispiel: Wie kann das Wahlgeheimnis angemessen abgesichert werden? Wie kann das Vertrauen der Wähler:innen in Online-Wahlverfahren erhöht werden?

Zur Helmholtz Challenge #65
Paper bei SPOSE 2021 akzeptiert (20-09-2021)

Das Paper "SMILE - Smart eMaIl Link domain Extractor" von Mattia Mossano, Benjamin Berens, Philip Heller, Christopher Beckmann, Lukas Aldag, Peter Mayer und Melanie Volkamer wurde beim 3rd Workshop on Security, Privacy, Organizations, and Systems Engineering (SPOSE 2021) akzeptiert. In dem Paper wird ein Schema für eine neue Sicherheitsintervention, SMILE (Smart eMaIl Link domain Extractor) genannt, vorgestellt, das dabei helfen soll, E-Mail Nutzer:innen bei der Entscheidung zu helfen, ob eine E-Mail Nachricht legitim ist. Es ist als Ergänzung zu bestehenden Tools wie SPAM Filtern vorgesehen, kann aber auch eigenständig verwendet werden.

Zum Workshop
Vertrauensfrage bei Online Wahlen (20-09-2021)

Laut aktuellen Untersuchungen könnten sich zwei Drittel der Bürger:innen eine Online-Wahl vorstellen. Eine Frage die allerdings nicht immer gestellt wird, ist die nach der Sicherheit und dem Vertrauen in einen solchen Prozess. Prof. Volkamer erklärt bei #meetdigilog, wem bei einer digitalen Wahl vertraut werden muss und wieso der analogen Wahl mehr Zuversicht geschenkt wird als einer Fernwahl via Brief oder Internet. #meetdigilog wird am 23. September von 17.30 - 18 Uhr live über den Instagram-Kanal des Zentrum für Kunst und Medien Karlsruhe (ZKM) ausgetragen.

Zum Instagram-Kanal des ZKM
Anmeldung für das SECUSO-Praktikum ab sofort möglich (15-09-21)

Das Praktikum "Sicherheit, Benutzerfreundlichkeit und Gesellschaft" behandelt Themen wie nutzbare Sicherheits- und Datenschutzprogramme sowie die Durchführung von Benutzerstudien. Das Praktikum wird in englischer Sprache abgehalten. Themen in diesem Jahr werden u.a. die Entwicklung der Notes 2.0-App und die Programmierung von einem Password Manager Enrolment Add-On oder einem Cookie Consent Manager für Websites sowie die Entwicklung von Studien zum Thema Phishing Detection sein. Die Anmeldung ist ab sofort freigeschaltet. 

Mehr Informationen und Anmeldung
Aktuelle Entwicklungen im Kontext von Online-Wahlen (13-09-2021)

Laut der Anfang September veröffentlichten Bitkom Umfrage sprechen sich zwei Drittel der Befragten für eine Online-Stimmabgabe bei Bundestagswahlen aus.  Warum die digitale Durchführung einer Wahl wesentlich schwieriger abzusichern ist als z.B. der digitale Einkauf, erklären die Forschungsgruppe SECUSO, die KIT Institute KASTEL und ITAS gemeinsam mit anderen Forscher*Innen in einem gerade veröffentlichten Papier. Außerdem bietet das Papier eine Einordnung einiger in Deutschland durchgeführter Online-Wahlen sowie eine Erläuterung vorhandener Anforderungskatalogen.

Zum Papier
SECUSO auf der Science Week (07-09-2021)

Vom 5. bis 10. Oktober wird in diesem Jahr zum ersten Mal die KIT Science Week stattfinden. Die Forschungsgruppe SECUSO wird sich mit dem Workshop “Digitaler Selbstverteidigungskurs - NoPhish” beteiligen. Die erste Science Week befasst sich mit Künstlicher Intelligenz und trägt den Titel “Der Mensch im Zentrum lernender Systeme”. Die Science Week kombiniert eine hochrangige internationale wissenschaftliche Konferenz mit Veranstaltungen für die Öffentlichkeit.

Zum Veranstaltungsprogramm
Prof. Volkamer zu Online-Wahlen auf der DGRI-Jahrestagung (01-09-2021)

Vom 25.-27.11.2021 findet in Leipzig die diesjährige Jahrestagung der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) statt. Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird dort im Themenblock “Digitale Herausforderungen für die Unternehmensführung” am 27.11. zum Thema “Online-Wahlen und Beschlussfassungen im Gesellschaftsrecht” sprechen. Die Tagung findet weitgehend als Präsenzveranstaltung statt. Eine Anmeldung ist erforderlich. 

Zum Tagungsprogramm
Digital ins Wahllokal - Prof. Volkamer im “Telekom Netz” - Podcast (26-08-2021)

Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, erklärt im Telekom Netz - Podcast, warum wir zur Bundestagswahl auf jeden Fall nicht online abstimmen werden und, was es trotz dem immer wieder erklärten “Digitalisierungsschub” durch die Corona-Pandemie noch braucht, um Online-Wahlsysteme sicher zu machen. Aktuell werden in Deutschland hauptsächlich “Black-Box-Systeme” eingesetzt, bei denen sich Wahlmanipulationen nicht zuverlässig erkennen lassen. Nötig wären aber Ende-zu-Ende-verifizierbare Wahlsysteme.

Zum Podcast
Video zum Thema Online-Wahlen auch auf Englisch verfügbar (25-08-2021)

Unser SECUSO-Erklärvideo ist nun auch auf Englisch verfügbar. Unter dem Titel “Voting over the Internet - Maybe an option you think of … during the pandemic” erklären wir, warum aktuelle Online-Wahlsysteme zwar einfach, aber nicht sicher sind. Und welche Alternativen es für die Durchführung von Online-Wahlen gibt.

Einfach mal reinschauen
Melanie Volkamer zu Usable Security & Privacy zum 10. Frankfurter IT-Rechtstag (24-08-2021)

Save the date: Prof. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird am 19. und 20. November 2021 im Rahmen des 10. Frankfurter IT-Rechtstag zum Thema “Usable Security & Privacy: Forschungsansätze - Ergebnisse und Diskussion zur Unterstützung des Rechts” sprechen. Der 10. Frankfurter IT-Rechtstag wird von davit, der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltsverein (DAV) e.v., veranstaltet und findet als Präsenzveranstaltung in Frankfurt am Main statt. Weitere Informationen werden noch bekannt gegeben.

Mehr Informationen zur Veranstaltung
Per Klick das Parlament wählen (13-08-2021)

Melanie Volkamer war im Gespräch mit Adrian Hartschuh von der Tageszeitung "Die Reihnpfalz".
Dabei ging es um E-Voting und die dringliche Forderung von Ende-zu-Ende verifizierbaren Online-Wahlsystemen.
Mehr Infos und Hintergründe können in dem Artikel nachgelesen werden.

Zum Artikel
EuroUSEC Programm und Registrierung (12-08-2021)

Das Programm der EuroUSEC 2021 steht fest. Das Symposium findet online am 11. & 12. Oktober statt. Bei Interesse ist eine kostenlose Anmeldung ab sofort möglich. Teilnahme nur mit Anmeldung möglich!

Hier geht’s zur Anmeldung
Spotlight: Thema Cookies und Cookie Meldungen (12-08-2021)

Auf der digilog-bw.de Website ist ein Beitrag als Spotlight zum Thema Cookies im Hinblick auf Privatsphäre und Datenschutz erschienen. Im Artikel werden folgende Aspekte beleuchtet: die Ausgestaltung von Cookie-Meldungen bei bekannten Websites, die aktuelle Rechtslage dazu und die Handlungsfelder im Zusammenhang mit Cookies.
Hierbei sind die Nutzer:innen der Websites eingeladen, die Datenschutzbeauftragten oder die Betreiber:innen der Websites anzuschreiben und mit uns in Kontakt zu treten. Die Erstellung des Artikels wurde im Rahmen des digilog@bw Projekts, welches vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, erarbeitet.

Zum Spotlight
„Phishing Master“ in der Triangel (06-08-2021)

An drei Tagen (21.07. – 23.07.2021) wurde in der Triangel das unterhaltsame Onlinespiel „Phishing Master” für Studierende zur Verfügung gestellt. In diesem Shooting Game, das von den beiden Studenten Tobias Länge und Philipp Matheis entwickelt wurde, lernen die Nutzer:innen spielerisch zwischen betrügerischen und legitimen Nachrichten zu unterscheiden. Die Studierenden waren über eine Terminvergabe eingeladen und konnten „Phishing Master“ als eine Station spielen und danach Feedback geben. Diese Möglichkeit wurde positiv angenommen und das Spiel kann über nachfolgenden Link aufgerufen werden, wenn Sie es selbst testen möchten.  

Zum Spiel
Registrierung für EuroUSEC 2021 ist online (03-08-2021)

Die Registrierung für EuroUSEC 2021 ist online! Die Teilnahme ist kostenfrei, eine Registrierung ist aber dennoch notwendig. EuroUSEC 2021 wird am 11. und 12. Oktober 2021 online stattfinden. Es warten spannende Forschungsbeiträge rund um die Themen Usable Security and Privacy auf die Teilnehmenden. Eine rekordverdächtige Anzahl von 62 Beiträgen wurde in diesem Jahr akzeptiert. Von der SECUSO Forschungsgruppe werden Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, die Veranstaltung unterstützen.

Zur Registrierung
Fokusthema: Simulierte Phishing-Kampagnen (30-07-2021)

Die Gesellschaft für Informatik (GI) greift in ihrem aktuellen Newsletter (GI-Radar 292) das Thema “Simulierte Phishing-Kampagnen” auf und beleuchtet es unter verschiedenen Gesichtspunkten. So ist unter anderem zu prüfen, ob die Auswertung der erhobenen Daten arbeits- und datenschutzrechtlich zulässig ist. Auch ist fraglich, ob durch solche Kampagnen nicht zusätzliche Sicherheitsprobleme entstehen, wenn in dem Unternehmen keine klaren IT-Sicherheitsmeldeprozesse vorhanden sind und die Ziele der Kampagne gegenüber den Beschäftigten nicht klar kommuniziert werden. Das Fazit: Die Kosten bzw. der zu erwartende Schaden wiegen den - bisher nicht nachweisbaren - Nutzen nicht auf.

Zum kompletten GI-Newsletter
Vortrag im Rahmen der PrivacyCon 2021 (26-07-2021)

Am 27.07.2021 wird die US Federal Trade Commission die sechste PrivacyCon veranstalten. PrivacyCon 2021 wird Vertreter aus Wissenschaft, Industrie, Verbraucherschutz und Regierung zusammenbringen, um aktuelle Trends in Bezug auf Privatheit und Datensicherheit von Verbrauchern zu diskutieren. Im Zuge der Veranstaltung wird SECUSO Forschungsergebnisse aus einer Studie zu Datenlecks vorstellen. Diese Ergebnisse zu Awareness, Wahrnehmung und Reaktionen auf Datenlecks, von denen die Probanden betroffen waren, wurden auch als Paper zur Veröffentlichung beim USENIX Security Symposium 2021 akzeptiert.

PrivacyCon Webseite mit Agenda
Drittes Projekttreffen im BMBF-geförderten INSPECTION Projekt (23-07-2021)

Am Freitag, 23.07.2021, fand das dritte INSPECTION Projektmeeting in größerer Runde statt. Es wurden die Ergebnisse einer Unternehmensbefragung in Bezug auf die mögliche Kommunikation mit den Betroffenen vorgestellt und erste Erkenntnisse aus der forensischen Analyse der Logfiles betroffener Webseiten. Das Projekt INSPECTION wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Weitere Projektpartner sind die MindUp Web & Intelligence GmbH, die BDO AG Wirtschaftsprüfungsgesellschaft und zahlreiche assoziierte Partner. Die Forschungsgruppe SECUSO wird vertreten durch Dr. Peter Mayer und Anne Hennig, M.A.

Mehr Informationen zum Projekt
Paper bei „Mensch und Computer“ (MuC 2021) akzeptiert (19-07-2021)

Das Paper "Evaluation der interaktiven NoPhish Präsenzschulung" von Benjamin Berens, Lukas Aldag und Melanie Volkamer wurde beim Mensch und Computer Workshop (MuC 2021) akzeptiert.
In dem Paper wird die Langzeit-Effektivität des Anti-Phishing Workshops „NoPhish“ evaluiert und schließt damit eine Lücke zu bisherigen Forschungsergebnissen. Der Workshop wird als hybrides Event vom 5. bis 8. September 2021 online und an der Technischen Hochschule Ingolstadt stattfinden.

Mehr Informationen zum Workshop
Video zum Vortrag bei der ICSSS 2021 (16-07-2021)

Der Mitschnitt von Melanie Volkamers Vortag zur diesjährigen International Cyber Security Summer School (ICSSS 2021) zum Thema “Usable Verifiable Electronic Voting” ist nun auf YouTube verfügbar.

Link zum Video
Weiteres Paper bei EuroUSEC akzeptiert (14-07-2021)

Das zweite Paper der SECUSO-Forschungsgruppe, das beim European Symposium on Usable Security (EuroUSEC 2021) angenommen wurde, befasst sich mit populären YouTube Videos zur Passwortsicherheit. Mathieu Christman, Peter Mayer und Melanie Volkamer konnten zeigen, dass die verfügbaren Videos nur einen Teil dessen abdecken, was als Basiswissen in Bezug zur Sicherheit von Passwörtern angesehen werden kann. Das Vision-Paper mit dem Titel “What Johnny learns about Password Security from Videos posted on YouTube” wird im Rahmen von EuroUSEC 2021 am 11. und 12. Oktober online präsentiert.

Mehr Informationen zum Thema Passwortsicherheit
Paper bei EuroUSEC akzeptiert (12-07-2021)

Gleich zwei Paper der SECUSO-Forschungsgruppe wurden beim European Symposium on Usable Security (EuroUSEC 2021) angenommen. Das Paper „Dark Patterns in the Wild: Review of Cookie Disclaimer Designs on Top 500 German Websites” von Chiara Krisam, Heike Dietmann, Melanie Volkamer und Oksana Kulyk beschäftigt sich mit der Darstellung von Cookie-Meldungen auf den Top 500 deutschen Webseiten. Die Autorinnen konnten zeigen, dass mehr als 95% der untersuchten Webseiten, die eine Cookie-Meldung anzeigen, die Nutzer:innen visuell dazu verleiten, allen Cookies zuzustimmen. EuroUSEC wird am 11. und 12. Oktober online stattfinden.

Mehr Informationen
Paper bei E-Vote-ID Konferenz akzeptiert (09-07-2021)

Das Paper „Usable Verifiable Secrecy-Preserving E-Voting“ von Oksana Kulyk, ITU Center for Information Security and Trust, Reto König, Berner Fachhochschule BFH, Philipp Locher, Jonas Ludwig und Melanie Volkamer, SECUSO-Forschungsgruppe am Karlsruher Institut für Technologie (KIT), wurde für die Präsentation bei der diesjährigen E-Vote-ID Konferenz akzeptiert. In dem Paper werden verschieden Szenarien für Stimmabgabe und Stimmverifikation bei code-based Wahlsystem hinsichtlich Nutzerfreundlichkeit evaluiert. Die E-Vote-ID Konferenz wird vom 5. bis 8. Oktober online stattfinden.

Mehr Informationen
Melanie Volkamer im Expert*innennetzwerk der TRK (05-07-2021)

Melanie Volkamer ist Ansprechpartnerin für Digitalisierung im Expert*innennetzwerk der TechnologieRegion Karlsruhe (TRK). Das Netzwerk wurde aufgebaut, um Expertinnen und Experten aus unterschiedlichen Fachgebieten überregional und national sichtbarer zu machen und die Kontaktaufnahme zu geeigneten Ansprechpartner*innen zu erleichtern. 

Zum Netzwerk
Paper bei WAY 2021 akzeptiert (01-07-2021)

Das Paper “How to Improve Awareness for Password Security by Shifting to a State-of-the-art Password Policy” von Mathieu Christmann, Peter Mayer und Melanie Volkamer wurde beim “7. Who are you?! Adventures in Authentication Workshop” (WAY 2021) akzeptiert. Der Workshop findet am 8. August als Online-Event statt. 

Mehr Informationen zum Workshop
Prof. Emilia Graß zu Gast im SECUSO Research Seminar (29-06-2021)

Wir freuen uns, am 15. Juli Prof. Dr. Emilia Graß im SECUSO Research Seminar begrüßen zu können. Sie wird über Möglichkeiten der Verbesserung von Cybersicherheit im Gesundheitswesen sprechen. Insbesondere während der COVID-19-Pandemie ist die Zahl von Cyberangriffen auf medizinische Einrichtungen gestiegen. Prof. Graß forscht am Imperial College London zu stochastischen Modellen, die die Resilienz gegenüber Sicherheitsvorfällen verbessern sollen. 

Mehr Informationen zum Vortrag
Vorsicht bei Corna-Angeboten im Internet (28-06-2021)

Das Internet bietet eine Fülle von Möglichkeiten, wie man mit der Pandemie Geld machen kann. Waren es zu Beginn Schutzmasken, sind es später noch Corona-Tests, die über gefakte Webseiten angeboten werden. Peter Mayer im Interview mit Stefan Fuchs vom Campusradio über Schnelltests, Sicherheitslücken und Schutzmaßnahmen.

Den ganzen Beitrag anhören
KASTEL Distinguished Lecture mit Besucherrekord gestartet (24-06-2021)

Die erste Veranstaltung der Kastel Distinguished Lectures Series ist am 11. Juni mit einem Vortrag von Prof. Joahnnes Buchmann zum Thema “Sustainable Cybersecurity and Privacy” gestartet. Die Begrüßung übernahm Prof. Holger Hanselka, Präsident des KIT. Mehr als 170 Teilnehmer*innen nutzen die Chance, mehr über das Thema zu erfahren und mit Prof. Buchmann ins Gespräch zu kommen. Das Video zum Online-Event ist nun online.

Zum Video
Studie zu Daten-Lecks: Dem Großteil an Opfern ist nicht bewusst, dass Sie betroffen sind (21-06-2021)

In der ersten Studie, die Probanden mit sie betreffenden Daten-Lecks konfrontierte, zeigten Forscher von SECUSO, der University of Michigan und der George Washington University 413 Probanden Informationen zu jeweils bis zu drei Daten-Lecks, in die ihre persönlichen Informationen betroffen waren. Die zeigte, dass den Probanden 74% der sie betreffenden Daten-Lecks zuvor unbekannt waren. Zudem wurde identifiziert, dass die meisten Opfer von Daten-Lecks ihre eigenen Verhaltensweisen als Grund sehen und nicht etwa die laxen Sicherheitsmaßnahmen der Firmen, bei denen das Daten-Leck auftrat. Das Paper, dass die volle Studie beschreibt, wird beim diesjährigen USENIX Security Symposium vorgestellt. Der Pre-Print kann bereits auf der Webseite eingesehen werden.

Mehr Informationen
Paper bei TrustCom 2021 akzeptiert (21-06-2021)

Das Paper “How to Increase Smart Home Security and Privacy Risk Perception” von Reyhan Düzgün, Peter Mayer, Benjamin Berens, Christopher Beckmann, Lukas Aldag, Mattia Mossano, Thorsten Strufe und Melanie Volkamer wurde zur Präsentation auf der 20. IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom) akzeptiert. Das Paper beschreibt die Erstellung einer Awareness-Intervention über Smart Home Privatsphäre- und Sicherheitsrisiken sowie den Einfluss der Intervention auf die Risikowahrnehmung. Die online Konferenz findet vom 18. bis 20. August 2021 statt.

TrustCom 2021
Update: Empfehlungen für Informationssicherheitsbeauftragte (16-06-2021)

Prof. Melanie Volkamer und Benjamin Bachmann, Director Cyber Security bei EXXETA, haben sieben Handlungsempfehlungen für Informationssicherheitsbeauftragte in Unternehmen zusammengefasst. Anhand zahlreicher Vorschläge von Dritten konnten einige Kleinigkeiten in dem auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen basierende Leitfaden noch einmal konkretisiert werden. Version 1.1 ist nun unter einem neuen Link verfügbar.

Link zur Version 1.1
Prof. Volkamer zu Chancen und Gefahren von Security Awareness (14-06-2021)

Cybersicherheit ist ein ständige Thema für Unternehmen.
Welche Gefahren sich aus der zunehmenden Digitalisierung von Unternehmensprozessen ergeben und wie es gelingt, sich selbst und ein Unternehmen bestmöglich gegen Cyber-Angriffe zu wappnen, soll im Rahmen des Cybersecurity Days am 24.06.2021 thematisiert werden. Prof. Melanie Volkamer wird dazu über Chancen und Gefahren von Security Awareness sprechen.

Zur Anmeldung
Tipps zur Passwortsicherheit (10-06-2021)

Sichere Passwörter müssen nicht komplex sein: Prof. Melanie Volkamer und Dr. Peter Mayer erklären in der SWR Landesschau, was ein Passwort sicher macht und welche Vorteile ein Passwortmanager bietet. In Hinblick auf Passwortsicherheit ist zum Beispiel Länge wichtiger als Komplexität. Denn lange Passwörter werden durch viele Kombinationsmöglichkeiten für Angreifende unattraktiv.  

Link zur Sendung
TORPEDO Update für outlook.live.com (08-06-2021)

TORPEDO (TOoltip-poweRed Phishing Email DetectiOn) ist ein Add-On zur Benutzerunterstützung bei der Erkennung von betrügerischen E-Mails mit gefährlichen Links (oft auch als Phishing E-Mails bezeichnet). NEW: TORPEDO ist nun auch auf outlook.live.com und auch speziell fürs KIT auf owa.kit.edu nutzbar! Das Update kann im Firefox oder Chrome Store heruntergeladen werden.

Mehr Informationen zum Tool
Lehrbuch Mensch-Computer-Interaktion geht in die zweite Auflage (07-06-2021)

Das Lehrbuch “Sicherheitskritische Mensch-Computer-Interaktion” ist in zweiter Auflage erschienen. Melanie Volkamer, Peter Mayer, Benjamin Reinheimer und weitere ehemalige SECUSO - Mitglieder haben das Kapitel “Human Factors in Security” beigetragen. Das Kapitel gibt eine Einführung in das Thema mit Fokus auf den Endanwender. Dabei wird zunächst das Problem allgemein eingeführt und an den konkreten Beispielen „E-Mail-Verschlüsselung“, „HTTPS-Verbindungen im Internet“ sowie „Passwörter“ beschrieben und diskutiert.

Link zum Buch
Paper bei HAISA 2021 akzeptiert (02-06-2021)

Das Paper “A Literature Review on Virtual Reality Authentication” von John M. Jones, Reyhan Düzgün, Peter Mayer, Sanchari Das und Melanie Volkamer wurde zur Präsentation auf dem IFIP International Symposium on Human Aspects of Information Security & Assurance akzeptiert. Das Paper untersucht den State-of-the-Art von Authentifizierungsmethoden für Virtual Reality Head-Mounted-Displays. Das Symposium findet online vom 7. bis 9. Juli 2021 statt. 

Zum Symposium
Dr. Brink zu Gast in der Vorlesung Informationssicherheit (02-06-2021)

Die Vorlesung Informationssicherheit wird in diesem Semester von Dr. Peter Mayer und Dr. Marco Ghiglieri gehalten. Im Rahmen der Vorlesung findet auch dieses Jahr wieder ein Gastvortrag statt. Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationssicherheit Baden-Württemberg, wird dazu am 5. Juli zum Thema Datenschutz und Privacy sprechen.

Infos zur Vorlesung
SECUSO @ SPOSE 2021 (01-06-2021)

Melanie Volkamer ist Teil des Programmkomitees für den diesjährigen Workshop “Security, Privacy, Organizations, and Systems Engineering (SPOSE)”. Der Workshop findet zusammen mit der ESORICS 2021 virtuell am 7. oder 8. Oktober statt. Einreichungen sind noch bis zum 16 Juli möglich. 
 

Für mehr Informationen zur Einreichung
Herzlich Willkommen, STAR! (01-06-2021)

Das SECUSO-Team hat ein neues Mitglied! STAR ist ein humanoider Roboter, der die SECUSO-Forschungsgruppe bei der Arbeit im Bereich Security Awareness unterstützen wird. So soll er zum Beispiel zur Bunten Nacht der Digitalierung in Karlsruhe und im Zentrum für Kunst und Medien Karlsruhe (ZKM) eingesetzt werden. Dort wird er den Besucher:innen E-Mails zeigen, die diese dann in legitime und betrügerische Nachrichten unterscheiden sollen. STAR steht für Security Teaching and Awareness Robot.

Herzlich Willkommen, STAR!
SECUSO beim Digitaltag 2021 (01-06-21)

Die Digitalisierung schreitet immer weiter voran, um hier den Überblick zu behalten und sich sicherer in der digitalen Welt zu bewegen gibt es ab diesem Jahr den Digitaltag. Ziel ist es die digitale Teilhabe zu fördern, denn nur gemeinsam kann ein digitaler Wandel erfolgen. Am 18.06.21 werden in zahlreichen Aktionen unterschiedliche Aspekte der Digitalisierung beleuchtet und diskutiert. Auch SECUSO hat sich dazu entschlossen, diesen Tag mit einem Workshop zum Thema Cybersicherheit mitzugestalten. Wir hoffen auf einen Regen Austausch.

Mehr Informationen zum Digitaltag 2021
Aktive Pause to Go (28-05-2021)

Bewegungsmangel am Arbeitsplatz? Nicht mit der “Aktivpause to Go”! Das Betriebliche Gesundheitsmanagement am KIT unterstützt mit der von der Forschungsgruppe SECUSO entwickelten App "Aktivpause to Go" Beschäftigte und Studierende dabei, Bewegungsmangel durch langanhaltendes Sitzen zu verhindern und daraus resultierenden Schmerzen und Beschwerden entgegenzuwirken. Einfach mal ausprobieren!

Mehr Informationen zur App
Melanie Volkamer zu Gast in den CASA Distinguished Lectures (26-05-2021)

Am 7. Juni spricht Melanie Volkamer im Rahmen der CASA Distinguished Lectures zum Thema “Usable Verifiable Electronic Voting”. Im Rahmen des Vortrags werden Risiken von “Black Box” Wahlsystemen diskutiert und Herausforderungen von Ende-zu-Ende verifizierbaren Wahlverfahren erläutert. Auch die Möglichkeiten, diesen Herausforderungen mit einem “Human Centered” Ansatz zu begegnen, werden diskutiert. Der Vortrag wird online stattfinden, eine Registrierung vorab ist nicht notwendig.

Zur Veranstaltung
Wetter 3.0.1 ist nun auf Google Play und F-Droid verfügbar (21-05-2021)

Die Privacy Friendly Wetter App wurde in den letzten Monaten grundlegend verbessert und erweitert. Ob aktuelles Wetter, stündliche Vorhersagen für die nächsten 2 Tage oder eine Wochentagesvorschau mit Verlaufsgraphen, alles ist übersichtlich pro gewähltem Ort auffindbar. Zusätzlich kann ein Regenradar eingesehen werden, das Wetter in einer Radiussuche für Orte in der Nähe verglichen werden oder mittels vier verschiedener Widgets auf dem Home-Bildschirm überprüft werden. Die App ist auf Google Play und F-Droid verfügbar.

Zum Download
KASTEL Distinguished Lectures startet im Juni (19-05-2021)

Die von KASTEL organisierte Distinguished Lectures Serie startet am 11. Juni mit einem Vortrag von Prof. Johannes Buchmann zum Thema "Sustainable Cybersecurity and Privacy". Prof. Buchmann ist Informatiker und Mathematiker und war bis 2019 Professor am Fachbereich Informatik der Technischen Universität Darmstadt. Bekannt ist Prof. Buchmann unter anderem für das Signaturverfahren XMSS, das 2018 zum ersten internationelen Standard für Post-Quantum Signaturen erklärt wurde.

Mehr Informationen zur Vorlesungsreihe
Melanie Volkamer auf der IT-Konferenz der IHK Reutlingen (17-05-2021)

Gerade in Zeiten, in denen Geschäftsprozesse zunehmend digitalisiert werden, darf das Thema der IT-Sicherheit in Unternehmen nicht vernachlässigt werden. Melanie Volkamer spricht dazu zum Thema “Der Faktor Mensch im IT-Sicherheitskonzept” auf der diesjährigen IT-Konferenz der IHK Reutlingen am 29. Juni 2021. Die Konferenz findet online statt, Anmeldungen sind über die Seite der IHK möglich. 

Zur Anmeldung
Cyber Security Summer School 2021 (14-05-2021)

Vom 14. bis 16. Juni wird die Cyber Security Summer School 2021 stattfinden. Der Fokus der Veranstaltung liegt in diesem Jahr auf dem Thema Online-Wahlen. Ziel ist es, den Teilnehmer:innen einen Überblick über bereits eingesetzte Technologien und deren Sicherheitsaspekte zu vermitteln. Melanie Volkamer wird im Rahmen der Veranstaltung über "Human aspects in secure remote electronic voting“ sprechen. Interessierte Masterstudent:innen, Doktorand:innen, Wissenschaftler:innen und Domain Expert:innen können sich noch bis zum 31. Mai anmelden.

Zur Anmeldung
Melanie Volkamer unterstützt das Programm-Komitee von FoPI2021 (12-05-2021)

Melanie Volkamer unterstützt in diesem Jahr das Programm-Komitee des Workshops “FoPI2021 (Future of PI - Challenges and Perspectives of Personal Identification)”. Der Workshop findet am 6. September 2021 im Rahmen des diesjährigen EuroS&P (7. bis 10. September) als virtuelles Event statt. Einreichungen für Talks sind bis zum 21. Mai möglich. 

Mehr Informationen zum Workshop
Webinar zu Erfahrungen, Theorien und Technologien zum Online Voting (10-05-2021)

In der kommenden Episode der Foresight Democracy Webinar Serie, wird Melanie Volkamer gemeinsam mit anderen Forscher:innen Erfahrungen und Theorien zum Thema Online Voting austauschen sowie mögliche Technologien näher beleuchten. Im Vordergrund der Veranstaltung steht die Diskussion über Vor- und Nachteile von Technologien, die mit Online Voting und Online Wahl-Registrierung verbunden sind. Das Webinar wird am 20. Mai 2021 online stattfinden. Die Teilnahme ist kostenfrei.

Zur Registrierung
Panik vor Computer Viren? (07-05-2021)

“There is no glory in prevention” - Warnungen vor Sicherheitslücken in IT-Systemen sind unumgänglich. Doch wie kann man Bürger:innen in dieser Frage abholen, ohne, dass durch solche Warnmeldungen unnötige Panik entsteht? Felix Schledde vom WDR ist dieser Frage nachgegangen und hat sich mit Melanie Volkamer darüber unterhalten, wie man Bürger:innen dabei helfen kann, entsprechende Warnungen besser zu verstehen und einzuordnen. 

Zum Beitrag
Alles News von SECUSO auch auf LinkedIn (05-05-2021)

Alle News von SECUSO sind seit kurzem auch auf unserer LinkedIn-Unternehmensseite unter https://www.linkedin.com/company/secuso-research-group/ zu finden. Einfach mal reinschauen!

Zum LinkedIn-Profil
IT-Sicherheitsstrategien für KMUs - Aufzeichnung online (03-05-2021)

Vergangene Woche diskutierte Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, gemeinsam mit anderen IT-Sicherheitsforscher:innen über das Thema “Usable Security in KMUs”. Die Aufzeichnung zum Webinar ist nun auf YouTube verfügbar.

Webinar online anschauen
Peter Mayer unterstützt das Programm-Komitee von WAY 2021 (30-04-2021)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee des "7th Who Are You?! Adventures in Authentication Workshop (WAY 2021)". Der Workshop findet am 8. August 2021 als virtueller Event statt. Einreichungen sind bis zum 27. Mai möglich.

 

WAY 2021 Call for Papers
E-Voting: Melanie Volkamer zu Gast im eGovernment Podcast (28-04-2021)

In der neuen Episode des eGovernment Podcast haben Torsten Frenzel und Dirk Arendt mit Prof. Dr. Melanie Volkamer über eVoting gesprochen. U.a. geht es darum, welche verschiedenen Verfahren es gibt, wie man die Stimmabgabe absichern und die Auszählung nachvollziehen kann. Wer überlegt, eine Wahl oder Abstimmung durchzuführen oder bei einer Online-Wahl wahlberechtigt ist, dem legen wir den Podcast besonders ans Herz. 

Zum Podcast
Paper bei dem 30th USENIX Security Symposium akzeptiert (26-04-2021)

Das Paper "'Now I'm a bit angry:' Individuals' Awareness, Perception, and Responses to Data Breaches that Affected Them" von Peter Mayer, Yixin Zou, Florian Schaub und Adam J. Aviv wurde zur Veröffentlichung beim 30th USENIX Security Symposium akzeptiert, welches vom 11. bis 13. August 2021 als virtueller Event stattfindet. Das Paper beschreibt eine Studie in der Probanden mit Data Breaches, in denen ihre E-Mail-Adresse laut haveibeenpwned.com zu finden war, konfrontiert wurden, um die Awareness, Wahrnehmung und Reaktionen der Probanden zu untersuchen.

USENIX Security website
Workshop zu IT-Sicherheitsstrategien für KMUs (26-04-2021)

 

Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, wird am Dienstag, 27.04.2021, gemeinsam mit anderen IT-Sicherheitsforscher:innen über das Thema “Usable Security in KMUs” diskutieren. Im Fokus stehen die Fragen, welche Strategien für Unternehmer:innen wirklich sinnvoll sind und wie und an welcher Stelle Mitarbeiter:innen eingebunden werden müssen. Die Teilnahme am Webinar und der anschließenden Networking-Phase ist kostenfrei, um Anmeldung wird gebeten.

Zur Anmeldung
Girl’s Day 2021 - Phishing in Kurzform (23-04-2021)

Die SECUSO Forschungsgruppe hat sich mit einer kurzen Einführung in das Thema Phishing am diesjährigen Girl’s Day beteiligt. Die Mädchen konnten live an einer Nutzerstudie teilnehmen und wurden gebeten Phishing-Nachrichten zu identifizieren. Ein ähnliches Quiz ist auf unseren NoPhish-Seiten zu finden - einfach mal reinschauen!

SECUSO für Bürger:innen
Bilder statt Passwörter – das Fokusthema des letzten GI-Radar (22-04-2021)

Die Gesellschaft für Informatik (GI) hat in ihrem letzten Newsletter das Thema „Bilder statt Passwörter“ in den Fokus genommen. Seit vielen Jahren weisen Studien darauf hin, dass sich Personen und hier insbesondere Kinder, Bilder besser merken können als komplexe alphanumerische Strings. Statt also schwache Passwörter zu verwenden, erscheint es sinnvoll, Bilder zur Authentifizierung beim Login einzusetzen. Im Rahmen einer Studie wurden 44 Grundschüler:innen darauf getestet, wie gut sie Fotos im Gedächtnis behalten. Das Ergebnis: Bleibt man nah an der Erlebniswelt der Kinder, sind grafische Authentifizierungsverfahren sehr gut für Kinder geeignet.

 

Zum GI-Radar 284
E-Voting Kompetenz am KIT gebündelt (19-04-2021)

Am KIT forschen gleich mehrere Professor:innen (neben Melanie Volkamer auch Bernhard Beckert, Jörn Müller-Quade und Armin Grunwald) zur verschiedenen Bereichen von Online-Wahlen. Die komplexen kryptographischen Verfahren, auf denen Online-Wahlsysteme aufsetzen, sind nicht immer einfach zu durchschauen. Die Professor:innen des des unterstützen deshalb Wahlausrichtern dabei, eine informierte Entscheidung bezogen auf Wahlordnungen und Systemauswahl treffen zu können.

Mehr Informationen
Neuer Blogbeitrag über das Online-Spiel „Phishing Master“ (16-04-2021)

Auf der digilog-bw.de Seite ist ein Blogbeitrag zum oben genannten Online-Spiel „Phishing Master“ erschienen. Im Blog werden zunächst allgemeine Informationen zum Thema Phishing vorgestellt, mit Verweisen auf die SECUSO Forschungsseite, wenn zusätzliches Wissen gewünscht wird. Dieses unterhaltsame Spiel entwickelten die beiden Studenten Tobias Länge und Philipp Matheis im Rahmen des SECUSO Praktikums. In diesem etwas anderen Shooting Game lernen die Nutzer zwischen betrügerischen und echten (legitimen) Nachrichten zu unterscheiden. Die Idee, die Inhalte auf spielerische Art und Weise zu vermitteln, kann auch neue Personengruppen für dieses aktuelle Thema ansprechen und gewinnen.
Die Ausarbeitung des Spiels wurde im Rahmen des digilog@bw Projekts, welche vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) finanziert wird, betreut.

Zum Blogeintrag
Schlaglicht: Security-Sensibilisierung (14-04-2021)

Die Zeitschrift für Informations-Sicherheit <kes> verweist in ihrem neusten Schlaglicht vom 12. April 2021 auf das Paper „Mitarbeiter Security Sensibilisierung – Empfehlungen für Informationssicherheitsbeauftragte“. Das Paper ist von Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO am KIT, und Benjamin Bachmann, Direktor Cyber Security bei EXXETA, verfasst worden und beinhaltet praxistaugliche Empfehlungen für Informationssicherheitsbeauftragte (CISO) in Unternehmen.
 

Zum Artikel
Neuer Artikel von KASTEL-Mitarbeiter:innen (09-04-2021)

In der juristischen Fachzeitschrift Recht der Datenverarbeitung (RDV 2021, S. 7) erschien der von den KASTEL-Mitarbeiter:innen Dr. iur. Anne Steinbrück, Dr. rer. pol. Marcus Wiens, Dr. ing. Pascal Birnstill, Florian Kaiser, Dr. Tim Zander, Prof. (apl.) Dr. Oliver Raabe, Prof. Dr. Frank Schultmann und Prof. Dr. Melanie Volkamer verfasste Beitrag „Ein neues „Datenkartellrecht“ zum Schutz der informationellen Selbstbestimmung im Markt der sozialen Plattformen?“ Dieser Beitrag nimmt eine ökonomische Analyse der rechtlichen Argumente aus dem Beschluss des OLG Düsseldorf v. 26.08.2019, Az.: VI Kart 1/19 (V) vor und begründet die datenschutz- und kartellrechtlichen Wechselwirkungen im Kontext der sozialen Plattformen.

Zur Zeitschrift
Wie hat die DSGVO die Reaktion auf Cookie Disclaimer verändert? (07-04-2021)

Hat die Datenschutzgrundverordnung (DSGVO bzw. GDPR) und die umfangreiche mediale Berichterstattung im Mai 2018 das Nutzer:innenverhalten in Bezug auf Cookie-Disclaimer verändert? Diese Frage untersuchten Oksana Kulyk, Nina Gerber, Annika Hilt und Melanie Volkamer in einem kürzlich im Journal of Cybersecurity veröffentlichten Paper. Die Ergebnisse dieser Umfrage wurden mit den Ergebnissen einer im Jahr 2017 durchgeführte Umfrage zur Wahrnehmung von und dem Verhalten gegenüber Cookie-Disclaimern verglichen. Interessanterweise konnten die Autorinnen feststellen, dass die medienwirksame Einführung der GDPR nicht für mehr Datenschutzwahrnehmung bei den Nutzer:innen sorgte. Im Gegenteil scheinen Nutzer:innen Cookie-Disclaimer zunehmend einfach wegzuklicken. Die Autorinnen entwickelten daraufhin Handlungsempfehlungen für Nutzer:innen, Entwickler:innen und politische Entscheidungsträger:innen.

Zum Volltext
Prof. Volkamer zu Corona-Phishing und Mitarbeiter:innen-Sensibilisierung (01-04-2021)

Die Zeitschrift „Computer und Arbeit“ greift in ihrer neusten Ausgabe 02|2021 die Themen Phishing und Mitarbeiter:innen-Sensibilisierung auf. Prof. Volkamer, Leiterin der Forschungsgruppe SECUSO, erklärt, warum Phishing-Trainings nicht zu empfehlen sind und zeigt Alternativen auf. Insbesondere Sensibilisierungsmaßnahmen sind wichtig, da auch die Angriffsmethoden immer raffinierter werden. Automatisierte Informationsgewinnung mit KI-Systemen werden den Cyberkriminellen hier in die Hände spielen, prognostiziert Prof. Müller-Quade, Leiter der Arbeitsgruppe Kryptographie und Sicherheit am Institut für Theoretische Informatik des KIT.

Zur Zeitschriftenausgabe
Prof. Volkamer im Interview (30-03-2021)

Hoxhunt, eine finnische Security-Firma, interviewte kürzlich Prof. Melanie Volkamer, Leiterin der SECUSO-Forschungsgruppe, zu den Themen Sicherheitsrisiken in Firmen und die Zukunft von Sicherheits-Trainings. Aufgrund der zunehmenden Professionalität betrügerischer Nachrichten und da aktuell viele Arbeitnehmer:innen im Home Office arbeiten, ist es besonders wichtig, vielfältige Trainingsansätze zu verfolgen, um individuelle Lernpräferenzen abzudecken.

Zum Interview
SECUSO Mitarbeiter Peter Mayer beteiligt sich an der Organisation der 2021 Annual Computer Security Applications Conference (ACSAC) (26-03-2021)

ACSAC bringt Wissenschaftler und Security Professionals aus den Bereichen Forschung, Industrie und öffentlicher Verwaltung zusammen, um aktuelle Ergebnisse und Themen der IT-Sicherheit zu präsentieren und zu diskutieren. Die Konferenz bietet Tracks mit peer-reviewed Papern, Gastvorträge, Panels, Workshops, Diskussionen zu Themen der öffentlichen Verwaltung sowie Kurse für fachliche Weiterbildung und Training. Damit leistet sie einen großen Beitrag zu Erforschung und Entwicklung von praktischen Lösungen in den Bereichen der Computer- und Netzwerksicherheit. Dieses Jahr wird die Konferenz vom 6. bis 10. Dezember stattfinden.

ACSAC Webseite
Peter Mayer unterstützt das Program Committee von PETS 2022 und das Editorial Board der Proceedings of Privacy Enhancing Technologies (PoPETs) (26-03-2021)

Peter Mayer unterstützt das Program Committee von PETS 2022 und das Editorial Board der Proceedings of Privacy Enhancing Technologies (PoPETs). DAs jährlich stattfindende Privacy Enhancing Technologies Symposium (PETS) bringt Privacy-Experten aus allen Teilen der Welt zusammen, um neue Perspektiven auf die Forschung im Bereich der Privacy-Technologien zu präsentieren und diskutieren. Eingereichte Paper durchlaufen einen Journal-artigen Review-Prozess und akzeptierte Paper werden in dem Journal Proceedings on Privacy Enhancing Technologies (PoPETs) veröffentlicht. PETS/PoPETs ist die führende Plattform für neue angewandte und/oder theoretische Forschung in den Bereichen Design, Analyse, Experimente und Einsatz von Privacy-Enhancing Technologies.

PETS Webseite
Inspecting Fake Shops: Erste Erkenntnisse im BMBF-Projekt INSPECTION (26-03-2021)

Am Mittwoch, 24.03.2021, fand das zweite Projekttreffen für das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION statt. Neben der Präsentation der aktuellen Ergebnisse durch die Projektpartner MindUp Web & Intelligence GmbH, BDO AG Wirtschaftsprüfungsgesellschaft und Forschungsgruppe SECUSO des KIT, stellten auch die assoziierten Projektpartner:innen und Interessierte u.a. von der Allianz für Sicherheit in der Wirtschaft (ASW), dem Baden-Württembergischen Handwerkstag (BWHT), Deutschland sicher im Netz e.V., eco - Verband der Internetwirtschaft, dem Fachverband Elektro- und Informationstechnik Baden Württemberg (FV EIT BW), der Swiss Internet Security Alliance, Watchlist Internet und der Verbraucherzentrale Nordrhein-Westfalen, aktuelle Projekte vor. Das Forschungsprojekt INSPECTION beschäftigt sich mit der Identifizierung einer speziellen Form des Hackings durch Fake Shops im Internet. Die Forschungsgruppe SECUSO, vertreten durch Dr. Peter Mayer und Anne Hennig, M.A., forscht zu Möglichkeiten der Kontaktierung von Betroffen und Awareness-Maßnahmen.

Mehr Informationen zum Projekt
Call for Papers: EuroUSEC 2021 (25-03-2021)

Der Call for Paper für die diesjährige EuroUSEC-Konferenz ist raus! Die Konferenz wird am 11. und 12. Oktober 2021 online stattfinden. Einreichungen zu allen Themen aus dem Bereich Usable Security and Privacy sind willkommen. Von der SECUSO Forschungsgruppe werden Dr. Peter Mayer, Program Co-Chair, und Anne Hennig, Publicity Co-Chair, die Veranstaltung unterstützen. EuroUSEC 2021 ist seit diesem Jahr eine unabhängige Konferenz. Die Workshop-Beiträge werden in der ACM ICPS veröffentlicht. Die Teilnahme an der Konferenz ist kostenfrei.

Mehr Informationen
Update für TORPEDO (22-03-2021)

Mit dem Update haben wir die Funktionalitäten von TORPEDO noch einmal verbessert. Eine der bisherigen Stärken, das Tutorial von TORPEDO, wurde nochmal verbessert und gibt nun einen sehr guten Überblick über die Funktionalität und Einstellungen des Add-ons. Außerdem wurden die Tooltip-Informationen überarbeitet und die Texte verständlicher gestaltet. In diesem Sinne: Add on!
Sie haben noch Ideen, wie wir das Add-on besser gestalten können? Um TORPEDO besser weiterentwickeln zu können, planen wir eine Feldstudie. Wer Interesse hat, an der Weiterentwicklung mitzuwirken, kann sich gerne über Twitter oder E-Mail an uns wenden.

TORPEDO hier herunterladen
Prof. Volkamer ist Editorial Board Member bei ACM-Journal (19-03-2021)

Melanie Volkamer unterstützt das Editorial Boards des Journals „Transaction on Privacy and Security”(TOPS), das von der Association for Computing Machinery (ACM) herausgegeben wird. Einreichungen zu den Themen Informations- und Systemsicherheit sind immer willkommen! 

All editorial board members
Dr. Peter Mayer im Experteninterview (17-03-2021)

Die Expertenmail zum Thema Corona Selbsttests und Fake Shops wurde in den Medien vielfältig aufgegriffen. In vielen Fällen wurde die Pressemeldung der Deutschen Presseagentur (dpa) verwendet und sowohl in regionalen als auch in überregionalen Zeitungen (z.B. Süddeutsche Zeitung oder Frankfurter Rundschau ) sowie Online-Angeboten (z.B. Zeit Online oder Deutsche Handwerks Zeitung) veröffentlicht. Doch auch Fernsehsender wie N-TV oder Magazine wie Galileo verarbeiteten die bereitgestellten Informationen.
HR4 und Stern online veröffentlichten ein Interview mit Dr. Mayer und auch das Pro7-Magazin „taff“ und „RTLextra" holten sich Expertenmeinung für ihre Beiträge.

Mehr Informationen
SOUPS Video auf SECUSO Youtube verfügbar (15-03-2021)

Auf der letztjährigen SOUPS haben wir unser Paper "An investigation of phishing awareness and education over time: When and how to best remind users" vorgestellt. Das Video zum Vortrag auf der SOUPS ist nun auf unserem Youtube Kanal verfügbar. In der Studie haben wir über 12 Monate beobachtet, wie sich das Wissen einer Präsenz-Schulung zum Thema Phishing entwickelt. Dazu haben wir auch verschiedene Formen der Auffrischung des Wissens getestet (kurzer Text, längerer Text, interaktive E-Mail und Video). 

Zum Youtube Kanal
Prof. Melanie Volkamer im Digital-Dialog mit Bürger:innen (10-03-2021)

Mit dem Format „Digital-Dialog“ etablierte der Landkreis Marburg-Biedenkopf eine Veranstaltungsreihe zu Hintergrundthemen des digitalen Wandels. In diesem Rahmen hielt Frau Prof. Volkamer am Dienstag, 09. März 2021, einen Online-Vortrag zum Thema Cybersicherheit. Digitale Angebote, die gerade in Zeiten der Pandemie besonders häufig genutzt werden, bieten Einfallstore für gefälschte E-Mails und Internetkriminelle. Doch wie kann man Phishing-Nachrichten identifizieren? Wie kann man sich vor Betrügern im Internet schützen? Dazu gab Frau Prof. Volkamer praktische Tipps und Hinweise. Außerdem klärte sie über Gefahren im Netz auf. Mehr als 50 Personen nutzen das Online-Angebot des Landkreises, um sich zu informieren und sich an einer regen Diskussion zu beteiligen.

Zur Veranstaltung
Augen auf beim Schnelltest-Kauf! (08-03-2021)

3 – 2 – 1 – Meins! Doch warum bekomme ich das gewünschte Produkt nicht geliefert? Fake Shops locken Kunden meist mit besonders günstigen Angeboten zu einem Produkt, bei dem die Nachfrage aktuell sehr hoch ist oder die Verfügbarkeit sehr gering. Nach der Zulassung von Corona-Schnelltests für den Laiengebrauch ist zu befürchten, dass die Zahl der Online-Anbieter für Schnelltests zunimmt und diese Situation auch von Betrügern genutzt wird. Es ist daher wichtig, bei einem Kaufangebot zunächst einen Plausibilitätscheck durchzuführen und den Online-Shop im Allgemeinen genau unter die Lupe zu nehmen.

Eine Kaufentscheidung treffen
Simulierte Phishing Kampagnen auf dem Prüfstand (24-02-2021)

Eine beliebte Maßnahme, Mitarbeiter:innen in Hinblick auf Phishing-Nachrichten zu sensibilisieren, sind simulierte Phishing Trainings. Aber vielen Unternehmen ist nicht bewusst, dass diese Maßnahmen nicht besonders effektiv sind und das Vertrauen der Mitarbeiter:innen in die Security Abteilung herabsetzen. Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, Prof. Martina Angela Sasse, Professorin für Human-Centered Security an der Ruhr Universität Bochum, und Prof. Franziska Böhm, Professorin am Zentrum für Angewandte Rechtswissenschaften des Karlsruher Instituts für Technologie, haben diese simulierten Phishing Kampagnen evaluiert. Die Autorinnen kommen zu dem Schluss, dass simulierte Phishing-Trainings, die Sicherheitsprobleme minimieren, nicht gleichzeitig rechtskonform und aussagekräftig sein können. In Anbetracht der hohen Kosten und der negativen Auswirkungen für die Sicherheit des Unternehmens, das Vertrauen der Mitarbeiter:innen untereinander und das Vertrauen der Mitarbeiter:innen in das Unternehmen, empfehlen die Autorinnen, von diesen Kampagnen Abstand zu nehmen.

Mehr Informationen
Sieben Tipps für Informationssicherheitsbeauftragte (19-02-2021)

Bewusstsein schaffen, Wissen vermitteln, Wissen anwenden und eine Sicherheitskultur im Unternehmen etablieren - das sind die wichtigsten Aufgaben einer / eines Informationssicherheitsbeauftragten. Doch wie und mit welcher Priorität sollte man diese Maßnahmen angehen? Prof. Melanie Volkamer, Leiterin der SECUSO Forschungsgruppe am Karlsruher Institut für Technologie, und Benjamin Bachmann, Director Cyber Security bei EXXETA, sieben Handlungsempfehlungen zusammengefasst. Basierend auf wissenschaftlichen Erkenntnissen und praktischen Erfahrungen, sollen Informationssicherheitsbeauftragte damit einen Leitfaden haben, um Sicherheitsmaßnahmen in ihren Unternehmen umzusetzen. Der Fokus liegt dabei sowohl auf technischen Maßnahmen wie der Einrichtung eines funktionierenden Backup Systems, als auch auf organisatorischen Maßnahmen (z.B. Einführung eines Meldewesens im Falle eines Angriffs) und Empfehlungen zur Ausgestaltung der eigentlichen Security Awareness Maßnahmen. So sind zum Beispiel Security Maßnahmen dann am effektivsten, wenn mit einer Vielfalt von Medien und Formaten die unterschiedlichen Lernverhalten der Mitarbeiter:innen angesprochen werden. 

Zu den Handlungsempfehlungen
Nachlese zum Safer Internet Day 2021 (17-02-2021)

Zum diesjährigen Safer Internet Day (SID) war die SECUSO Forschungsgruppe mit verschiedenen Aktivitäten zu den Themen Fake Shops im Internet und Erkennen von Phishing Nachrichten vertreten. Beide Themen trafen auch in der Presse auf Resonanz. So interviewten SWR 4 und Radio Lotte Prof. Melanie Volkamer zum Thema Sicherheit im Netz. SWR 3 nahm die Cyberattacke auf ein Wasserwerk in Florida zum Anlass, mit Frau Prof. Volkamer über die Sicherheit kritischer Infrastrukturen in Deutschland zu reden und BadenTV interviewte Frau Prof. Volkamer und Herrn Dr. Mayer zum Phishing Master Game. Nach dem SID ist vor dem SID - in diesem Sinne bleiben unsere Aktionen natürlich auch weiterhin verfügbar!

Zu den NoPhish-Aktionen
Safer Internet Day 2021 (09-02-2021)

Together for a better internet – das ist nun schon zum 18. Mal das Motto des Safer Internet Day. Der Safer Internet Day (SID) ist ein von der Europäischen Union initiierter weltweiter Aktionstag. Die Forschungsgruppe SECUSO des KIT nimmt diesen Tag zum Anlass, um mit verschiedenen Formaten auf die Themen Phishing und Fake Shops aufmerksam zu machen, so z.B. mit einem Phishing Shooting Game einem NoPhish-Quiz oder einer FAQ zum Thema Fake Shops

Mehr Informationen
Online-Spiel “Phishing Master” (08-02-2021)

Im Rahmen des KASTEL Praktikums entwickelten die beiden Studenten Tobias Länge und Philipp Matheis ein unterhaltsames Online-Spiel namens „Phishing Master“, das etwas andere Shooting Game. In diesem Spiel lernen die Nutzer zwischen betrügerischen und echten (legitimen) Nachrichten zu unterscheiden. Die Arbeit wurde im Rahmen des digilog@bw Projekts, welche vom MWK finanziert wird, betreut. Das Spiel kann ab sofort online gespielt werden und ist einer unserer Beiträge zum Safer Internet Day am 09.02.2021.

Zum Spiel
INSPECTION FAQ: Wir beantworten Ihre Fragen zum Thema Fake Shops (05-02-2021)

Sicherheit im Netz - das gilt gerade in den aktuellen Zeiten, wo Online-Shopping Hochkonjunktur hat. In dem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt INSPECTION nehmen wir gemeinsam mit unseren Partnern von der MindUp Intelligence GmbH und der BDO AG Fake Shops genauer unter die Lupe.

Doch was sind Fake Shops eigentlich und wie kann ich erkennen, ob Internetkriminelle meine Webseite missbrauchen? Fake Shops sind Online-Verkaufsplattformen, die sonst teure Produkte günstiger oder auf anderen Plattformen ausverkaufte Produkte anbieten. Um seriös zu wirken und im Index der Suchmaschinen prominent platziert zu werden, nutzen Fake-Shop- Betreiber:innen Sicherheitslücken in bestehenden Webseiten. So werden

Nutzer:innen zum Beispiel von der Webpräsenz des örtlichen Sportvereins auf einen Shop weitergeleitet, der rezeptpflichtige Medikamente verkauft. Wir haben den Safer Internet Day 2021 zum Anlass genommen, um diese und weitere Fragen zu diesem Thema zu beantworten. Noch Fragen?
 

Zur Fake Shop FAQ
Phishing Test: Wie gut erkennen Sie betrügerische Nachrichten? (05-02-2021)

Eine dringende Nachricht von der Chefabteilung: Es muss sofort ein sehr hoher Betrag überwiesen werden. Mehr Informationen gibt es in dem angegebenen Link - Doch halt! Sollten Sie den Link wirklich öffnen?
Internetbetrüger:innen nutzen verschiedene Strategien, um Ihnen und/oder Ihrem Unternehmen zu schaden. Eine beliebte und weit verbreitete Methode ist es, Ihnen Nachrichten mit gefährlichen Inhalten zu schicken. Dabei können die Nachrichten auf unterschiedliche Art und Weise gefährlich sein. Die Nachricht kann Sie auffordern Überweisungen oder (kostenpflichtige) Anrufe zu tätigen, gefährliche Links aufzurufen und/oder gefährliche Anhänge zu öffnen. Ist diese Aufforderung per E-Mail gekommen, spricht man von Phishing-E-Mails. Zum Safer Internet Day 2021 haben wir weitere NoPhish-Maßnahmen veröffentlicht. In einem einfachen Test können Sie prüfen, ob Sie betrügerische Nachrichten zuverlässig entlarven können. Testen Sie es aus!

Zum NoPhish Test
Forschungsgruppe "Human & Societal Factors" nimmt Arbeit auf (01-02-2021)

Die Forschungsgruppe "Human & Societal Factors" hat im Januar 2021 offiziell die Arbeit aufgenommen. Sie ist ein  lehrstuhlübergreifender Zusammenschluss von Forschern des Subtopics "Engineering Secure Systems" des Forschungsbereichs Information (Key Technologies) in der Helmholtz-Gemeinschaft mit einem Fokus auf die menschlichen und gesellschaftlichen Faktoren der IT-Sicherheit. Konkret beschäftigt sich die Forschungsgruppe mit den fünf Themen: IT-Sicherheitssensibilisierungs-Maßnahmen; Entwurfsmuster für benutzerfreundliche und effektive IT-Sicherheitsinterventionen; Aspekte der DS-GVO; adaptive und benutzerfreundliche Authentifizierung; und Erklärbarkeit von ML-basierten Sicherheitsbewertungen. Im Fokus steht hierbei die Anwendung der entwickelten Lösungen in Energie-, Mobilitäts- und Produktionssystemen.

Weitere Informationen
Präsident des BSI lobt das NoPhish Material (28-01-2021)

Das NoPhish Konzept zielt darauf ab, dass möglichst jede Bürgerin und jeder Bürger betrügerische Nachrichten (auch Phishing Nachrichten) mit gefährlichen Links und Anhängen erkennen kann. Dazu stellen wir aktuell eine Schulung (für Bürger und Bürgerinnen), zwei Videos, mehrere Challenge Poster, ein Poster mit Regeln und eine InfoKarte zu Verfügung. Im Rahmen der Veranstaltung BSI im Dialog 2020 lobte Arne Schönbohm, Präsident des BSI unsere Materialien: "Ich bin der Forschungsgruppe SECUSO am KIT in Karlsruhe besonders dankbar, denn sie stellen sehr gute Awareness-Materialien zur Verfügung, um sich gegen Betrüger im Internet zu schützen." Viele der Materialien sind sowohl in Deutsch und Englisch verfügbar.

Zum NoPhish Konzept
Paper im Journal of Cybersecurity erschienen (27-01-2021)

“Has the GDPR hype affected users‘ reaction to cookie disclaimers?” so lautet der Titel des neu veröffentlichten Papers von Oksana Kulyk (IT Universität Kopenhagen), Nina Gerber (TU Darmstadt), Annika Hilt und Melanie Volkamer. Zwei Studien, eine vor und eine nach Einführung der DSGVO, untersuchen die Einstellung der Nutzer zur Verwendung von Cookies.

Zum Artikel
Der Datenschutz wird 40 und unsere Privacy Friendly Apps bekommen mehr Befürworter (28-01-2021)

Dir ist deine Privatsphäre wichtig? Dann nimm den Tag zum Anlass und tausche die eine oder andere App auf Deinem Smartphone gegen eine unserer Privacy Friendly Apps und das ohne Verletzung des eigenen Rechts auf informationelle Selbstbestimmung befürchten zu müssen. Daher begrüßt auch Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg die SECUSO Apps.

Informationen zum Privacy Day, den Apps und den Befürwortern
Erster Wi-Ing Studierender erhält KASTEL Zertifikat (25-01-2021)

Seit 2020 ist es für Wirtschaftsingenieurstudierende des KIT möglich, das KASTEL Zertifikat zu erhalten. Jonas Menesklou ist der ersten. Wir gratulieren hierzu Jonas Menesklou ganz herzlich. Seine Masterarbeit entstand in Kooperation mit dem FZI. Auf die Frage hin, wieso er sich entschieden hat, das Zertifikat zu erwerben, schrieb er: „Nach meiner Erfahrung wird die IT-Security oft als sehr technisch und theoretisch wahrgenommen. Dabei spielt der Mensch in diesem Fachbereich eine immer wichtiger werdende Rolle. Besonders interdisziplinäre Studiengänge wie Wirtschaftsingenieurwesen liefern neue Blickwinkel und können dadurch entscheidende Beiträge zur Forschung liefern. Es freut mich, dass das KIT durch das KASTEL Zertifikat die Möglichkeit bietet, eine anerkannte Zertifizierung im Bereich der IT-Security zu erlangen.“

Zu den Zertifikats-Informationen
CyberFibel des BSI enthält nun auch das NoPhish Konzept (20-01-2021)

Unser NoPhish Konzept wird auch in der neuen CyberFibel des BSI empfohlen.
Die Fibel ist für Menschen, die beruflich oder ehrenamtlich in der Verbraucherberatung/-aufklärung arbeiten. Diese Menschen sollen mit der CyberFibel in Vereinen, Stiftungen, Bildungseinrichtungen oder Verbänden einen Beitrag dazu leisten, dass andere Personen einen sichereren Umgang mit der Digitalen Welt erreichen. Das NoPhish Konzept soll hier einen Beitrag leisten, dass jeder Phishing Nachrichten bzw. Betrügerische Nachrichten schneller und besser erkennt.

https://www.cyberfibel.de/webcode/extra-risiken-verstehen-02/
 

Zur Cyberfibel
Neue Team-Mitglieder (13-01-2021)

Wir begrüßen unsere neuen Team-Mitglieder Andrea Bernhardt, Anne Hennig und Heike Dietmann. Sie verstärken seit 01. Januar 2021 das SECUSO Team als Wissenschaftliche Mitarbeiterinnen.
Nach ihrem Studium der Informatik an der FSU Jena arbeitet Andrea Bernhardt nun im Bereich Explainable AI am KASTEL. Anne Hennig hat Wissenschaftskommunikation am KIT studiert und unterstützt nun das Projekt INSPECTION. Heike Dietmann hat Mathematik an der LMU München studiert und arbeitet ab jetzt im Projekt „digilog@bw“.

Neue Team-Mitglieder
SECUSO mit Vortrag bei CAST Workshop "Security Awareness and Usable Security" (11-01-2021)

Am 14.1 findet der erste CAST Workhop für das Jahr 2021 statt. Der wegen der Pandemie im April 2020 ausgefallene Workshop wird online nachgeholt. Neben SECUSO/KASTEL@KIT sind u.a. Speaker folgender Organisationen eingeladen: Fraunhofer IESE, DHBW  Stuttgart, Ruhr Universität Bochum. Unser Kooperationpartner Dr. Ghiglieri von SICHER3 wird ebenfalls sprechen. Der SECUSO Vortrag trägt den Titel "Wirksame Maßnahmen zur Steigerung der IT-Sicherheits-Awareness". CAST ist das Competence Center for Applied Security Technology in Darmstadt.

Zum Program
Paper in "Zeitschrift für Datenschutz" erschienen (11-01-2021)

Der Artikel "Meldepflicht von Mitarbeitenden bei IT-Sicherheits- und Datenschutzvorfällen" ist in der ersten Ausgabe 2021 (ZD 2021, 8) erschienen. Der Artikel ist aus einer Kooperation mit Dirk Müllmann im Rahmen von KASTEL entstanden. Es sind bereits Folgearbeiten geplant, wie die Kommunikation mit Mitarbeitenden am Besten zu gestalten ist.

Zum Artikel (mit Zugriff auf Beck-Online)
SECUSO 2020 Rückblick (18-12-2020)

Wir haben die Highlights von 2020 zusammen gestellt. Wir bedanken uns herzlich bei allen Kooperationspartnern für das Jahr 2020 und freuen uns auf spannende Forschung und Lehre im Jahr 2021.

Zum Rückblick
Melanie Volkamer zu Gast in der DigilogLounge des ZKM (14-12-2020)

Im Rahmen des diglog Projekts hat das ZKM (Zentrum für Kunst und Medien Karlsruhe) die DigilogLounge ins Leben gerufen. Am 17.12 um 17 Uhr ist Melanie Volkamer zu Gast. Die Veranstaltung trägt den Titel
"Awarenessmaßnahmen rund um Phishing Nachrichten" und wird live gestreamt.

Zum Live Stream
Niklas Kühl zu unserem Paper bei Radio Regenbogen (14-12-2020)

Dr. Niklas Kühl (IISM / KSRI) im Interview mit Radio Regenbogen zu unserem gemeinsamen HICSS Paper: '“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics'

Zum Radio-Interview
Poster bei SGD-Kongress akzeptiert (11-12-2020)

Das Poster "Aktivpause to Go – Evaluation einer Privacy Friendly App für Bewegungspausen" von Claudia Hilderbrand, Lena Panter, Marisa Thomann, Melanie Volkamer, Jonathan Diener, Christopher Beckmann und Alexander Woll wurde zur Präsentation beim SGD-Kongress akzeptiert. Der Kongress fand am 26/27. November 2020 statt.
https://www.unisport.uni-kl.de/sgd-derkongress/

SECUSO bei HACS 2020 (01-12-2020)

Die Special Session on Humans And Cyber Security 2020 (HACS 2020) wird online am 2. Dezember 2020 als Teil der 6th IEEE International Conference on Collaboration and Internet Computing stattfinden. Die Special Session bietet Experten aus Forschung und Praxis die Möglichkeit sich über die neuesten Entwicklungen im Bereich Mensch und Cybersicherheit auszutauschen. SECUSO Teammitglied Peter Mayer nimmt bei HACS 2020 als Panelist an der Diskussionsrunde zum Thema "State-of-the-art research from academic front on 'hacking the human'" teil.

HACS 2020 Webseite mit weiteren Informationen
Peter Mayer erhält Wissenschaftspreis 2019 für seine Dissertation "Secure and Usable User Authentication" (01-12-2020)

Im Rahmen des Dialogtages Wirtschaft und Technolgie am 26.11.2020 wurde unser Team-Mitglied Peter Mayer für seine Dissertation "Secure and Usable User Authentication" mit dem Wissenschaftspreis 2019 der KIT-Fakultät für Wirtschaftswissenschaften ausgezeichnet. Die Dissertation beschreibt Fortschritte im Bereich er Nutzerauthentifizierung. Konkret liefert sie (a) einen Prozess für die systematische Entwicklung von nachweislich effektiven Awareness- und Schulungsmaterialien um Nutzer besser zu schützen, (b) die erste Untersuchung der Gefahr von Beobachtungsangriffen bei der Eingabe von Passwörtern mit eingeschränkten Eingabegeräten wie beispielsweise Gamepads und (c) ein Verfahren zur sicheren und effizienten Speicherung von Passwörtern in zukunftsweisenden Alternativen zu Textpasswörtern.

Informationen zum Wissenschaftspreis
KASTEL-Zertifikat zeichnet Studierende des KIT im Bereich IT-Sicherheit aus (25-11-2020)

Das studiengangsübergreifende KASTEL-Zertifikat zeichnet Studierende des KIT für ihre Fähigkeiten im Bereich IT-Sicherheit aus. Es kann sowohl im Master als auch in der Promotion erworben werden. Unter anderem erhielten in diesem Jahr haben bei uns Katerina Dimitrova im Rahmen Ihres Masters und Peter Mayer im Rahmen seiner Promotion das KASTEL-Zertifikat.

Weitere Informationen zum KASTEL-Zertifikat
Risiko kontaktlose Girokarte (24-11-2020)

Kontaktloses bezahlen mit der Giro-Karte wird immer populärer und in Zeiten von Corona wird es angerate kontaktlos zu bezahlen. Doch was passiert, wenn die eigene Karte gestohlen wird und vonbetrügern das PIN-lose bezahlen ausgenutzt wird? In unserem Report "Reporting Insights Gained into UK Citizens' Perceptions of Contactless Card Risks" gehen wir dieser Frage auf den Grund und erforschen wie Nutzer die Risiken wahrnehmen. Wir haben herausgefunden, dass die Wahrnehmung der Teilnehmer nicht der tatsächlichen Rechtslage entspricht.
 

Das Paper ist hier verfügbar
Neues Projekt "Digital Citizen Science @ KD²Ex" gefördert aus Mitteln der Exzellenzuniversität (20-11-2020)

Im Rahmen des EXU-Vorhabens „KIT Future Fields“ erhalten Prof. Weinhardt (IISM), Prof. Mädche (IISM), Prof. Nieken (IBU), Prof. Scheibehenne (IISM), Prof. Szech (ECON), Prof. Volkamer (AIFB) und Prof. Woll (IfSS) eine 18-monatige Förderung für das Projekt "Digital Citizen Science @ KD²Ex": Experimentalforschung zu Wohlbefinden, Arbeit und Bildung zu Hause".

Zur Projektseite
SECUSO gleich zweimal bei PITS vertreten (11-11-2020)

Vernetzung und Digitalisierung sind zentrale Enabler einer krisenfesten Gesellschaft. Als Treffpunkt der IT-Verantwortlichen von Bund, Ländern, Kommunen, den Streitkräften, Europäischen Polizeibehörden,
den Nachrichtendiensten, der NATO, den Anbietern von Sicherheitslösungen und der Wissenschaft ist die
Public-IT-Security (PITS) seit über zehn Jahren eine entscheidende Plattform für den Austausch über neue Trends. Dieses Jahr nimmt SECUSO gleich an zwei Experten Panels teil - zum Thema Phishing und zum Thema Security Awareness.

PITS-Programm
“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics - Paper bei HICSS akzeptiert (06-11-2020)

Der Kompromiss zwischen Schutz personenbezogener Daten und KI-Leistung ist ein spannendes Forschungsfeld. Im aktuellen Kampf gegen die Verbreitung des neuartigen Coronavirus COVID-19 haben viele Regierungen ihren BürgerInnen empfohlen oder sogar verpflichtet, Masken als wirksame Gegenmaßnahme zu tragen. In einer interdisziplinären, institutsübergreifenden Arbeit (IISM, KSRI und AIFB / KASTEL / SECUSO) zeigen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie ein privatsphäre-freundliches Maskenerkennungsvideosystem aussehen könnte. Es handelt sich hierbei um ein Update des bereits im Sommer veröffentlichten Papers.

Zur HICSS Webseite
Kooperation zw. KD2Lab und KASTEL institutionalisiert (06-11-2020)

Seit Oktober 2020 ist Melanie Volkamer Mitglied beim KD2Lab – dem Karlsruhe Decision & Design Lab. Das KD2Lab bietet Forscher*innen eine hervorragende Infrastruktur für ökonomische, neuro- und psycho-physiologische Experimente. Durch die Mitgliedschaft werden zukünftig auch KASTEL-relevante Security & Privacy Forschungsfragen im KD2Lab adressiert.

KD2Lab
Facebook Research Award an Forschungsgruppe SECUSO verliehen (02-11-2020)

Prof. Dr. Melanie Volkamer, Dr. Peter Mayer und Reyhan Düzgün von der Forschungsgruppe SECUSO sowie Dr. Sanchari Das von der University of Denver haben für ihre Forschung zu sicheren und anwenderfreundlichen Authentifizierungsmethoden in der Augmented und Virtual Reality Technologie einen Research Award von Facebook gewonnen. AR & VR Geräte bieten vermehrt soziale Aktivitäten an, die eine sichere sowie anwenderfreundliche Authentifizierung erfordern. SECUSO schlägt das ZeTA (Zero-Trust-Authentifizierung)-Protokoll vor, das eine sichere Authentifizierung in gemeinsam genutzten Räumen ermöglicht und mit den verfügbaren Interaktionsmethoden von Head-Mounted Displays verwendet werden kann. 

Zum Facebook Research Award
Sudoku v3.0 ist nun auf Google Play und F-Droid verfügbar (21-10-2020)

Die Privacy Friendly Sudoku App wurde im letzten Semester weiterentwickelt und glänzt nun mit neuen Funktionen und einer neuen Versionsnummer v3.0. Die App verfügt nun über einen Dark-Mode, sowie die Möglichkeit eigene Sudokus zu erstellen und zu teilen. Zudem gibt es nun Daily-Sudokus, die täglich neu generiert werden. Die App ist auf Google Play und F-Droid verfügbar.

Zur App Seite
Christopher Beckmann startet als SECUSO Mitarbeiter (21-10-2020)

Christopher Beckmann ist seit dem 01. Oktober Mitglied der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT). Er studierte IT-Security an der Technischen Universität (TU) Darmstadt und unterstützt SECUSO als Wissenschaftlicher Mitarbeiter in der Lehre und der Weiterentwicklung der Privacy Friendly Apps.

Zum Profil
Artikel: Phishing for Awareness veröffentlicht (20-10-2020)

Melanie Volkamer, Martina Angela Sasse, und Franziska Boehm erklären in diesem Artikel (<kes> Ausgabe Nr. 5, Oktober 2020), warum simulierte Phishing-Kampagnen negative Auswirkungen auf das Image der Security sowie die Vertrauens- und Fehlerkultur haben können – und das ganze bei begrenzter Aussagekraft der Ergebnisse.  <kes> „liefert alle relevanten Informationen zum Thema IT-Sicherheit – sorgfältig recherchiert von Fachredakteuren und Autoren aus der Praxis.“

Zum Artikel
Erklärvideo zu (sicheren) Online-Wahlen (19-10-2020)

In Pandemie-Zeiten suchen viele nach sicheren Alternativen für geheime Präsenz-Abstimmungen/ Wahlen (inkl. für die Sozialversicherungswahlen). In 2:20 Minuten erklären wir auf YouTube was bei Online-Wahlen zu berücksichtigen ist. Ein herzliches Dankeschön für konstruktives Feedback gehen an: Prof. Bernhard Beckert und Michael Kirsten vom KIT, Prof. Rüdiger Grimm vom Fraunhofer SIT, Prof. Robert Krimmer von der Uni Tartu, Prof. Oksana Kulyk von der IT University in Kopenhagen und Prof. Reto König von der Berner Fachhochschule.

Zum Erklär-Video
Kostenloser Online-Kurs: Betrügerische Mails erkennen (14-10-2020)

Jeder 4. Deutsche war bereits einmal Opfer von Kriminalität im Internet. Schuld sind oft betrügerische Nachrichten, die sogenannten „Phishing-Mails“, mit denen Cyberkriminelle ihren Opfern geheime Daten entlocken oder Schadsoftware verteilen. Im Zeichen des European Cyber Security Month, der jährlichen Kampagne der Europäischen Union, bietet die Forschergruppe SECUSO Ihren NoPhish Online-Kurs für interessierte Bürgerinnen und Bürgern an. In zwölf Modulen wird dabei vermittelt, wie Kriminelle vorgehen und wie Internetnutzerinnen und -nutzer unterschiedliche Arten von betrügerischen Nachrichten erkennen können. Das erlernte Wissen wird in Übungen vertieft. Vorkenntnisse sind nicht erforderlich.

Zum NoPhish-Kurs
Vortrag im Rahmen der Zeek Week 2020 (05-10-2020)

The Zeek Week 2020 findet dieses Jahr vom 13. bis 15. Oktober online statt. SECUSO stellt dabei zusammen mit der Forschungsgruppe Dezentrale Systeme und Netzdienste (DSN) von Prof. Hartenstein ihr Tool Emojifier vor und leiten im Anschluss eine Diskussion zur zukünftigen Forschung in diesem Bereich. Das Emojifier Tool soll den Nutzern von Zeek Logs helfen dabei helfen die verschiedenen Nachrichten schneller zu trennen und zuordnen zu können. Unser Vortrag wird am 14.10 um 21:20 stattfinden.

Zur Zeek Week
“15th International Conference on Availability, Reliability and Security (ARES)” erfolgreich durchgeführt (17-09-2020)

Am 28. August 2020 fand die “15th International Conference on Availability, Reliability and Security (ARES)” als Online-Veranstaltung erfolgreich statt. Den Vorsitz des Programmkomitees hatten die KASTEL-PIs Prof. Melanie Volkamer und Jun-Prof. Christian Wressnegger übernommen. Mit einer Annahmequote von 17.65% („Full Paper”) bzw. 22.22% (mit „Short Paper”) bei 153 Einreichungen war die Konferenz dieses Jahr besonders kompetitiv. Die akzeptierten Paper und ihre Vorträge sind auf der Webseite der Konferenz hochgeladen.

Zur ARES Webseite
Neuer Blog Beitrag auf der Plattform VdZ.org veröffentlicht (14-09-2020)

Der Blog Beitrag zu "Stresstest für Verwaltungsangestellte - Sie überlegen Security-Awareness mittels simulierten Phishing-Kampagnen zu erreichen? Dann besser erstmal hier lesen." von Prof. Dr. Melanie Volkamer, Prof. Dr. Franziska Boehm (KIT, FIZ Karlsruhe) und Prof. Dr. Angela Sasse (Universität Bochum, Horst-Görtz Institut) wurde auf der Plattform Verwaltung der Zukunft veröffentlicht.

Zum Artikel
Paper von SPW bei Springer veröffentlich (24-09-2020)

Das Paper „Audio CAPTCHA with a few cocktails: it’s so noisy I cant hear you“ von Benjamin Maximilian Reinheimer, Fairooz Islam und Ilia Shumailov wurde nun in den Lecture Notes in Computer Science bei Springer zusammen mit den Transkripten der Diskussionen vom Workshop veröffentlicht.

Zum Artikel
E-Vote-ID Digital Conference Program (24-09-2020)

Die diesjährige E-Vote-ID-Konferenz findet vom 7. bis 9. Oktober digital statt. Die Konferenz wird von Robert Krimmer und Melanie Volkamer organisiert. Bernhard Beckert von KASTEL ist einer der Track Chairs und damit verantwortlich für die Entscheidung, welche Papiere bei Springer angenommen und veröffentlicht werden sollen. Besonderer Dank geht an David Duenas-Cid für die Durchführung der digitalen Konferenz. Die Registrierung ist noch offen.

Link
Interview mit Melanie Volkamer und Peter Mayer zu Fake Online Shops (24-09-2020)

Viele Millionen Bundesbürger sind schon Fake Shop zum Opfer gefallen. Eine besonders große Gefahr - da besonders schwer zu erkennen - sind gehackte legitime Webseiten auf denen Fake Shops verlinkt oder sogar integriert werden. Gerade für Webseitenbetreiber aus dem privaten Bereich oder KMUs ist es schwierig solche Hacks zu erkennen und zu beheben. Hier setzte das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt INSPECTION an, an dem auch SECUSO beteiligt ist. Das INSPECTION Projekt kombiniert die Erkennung von gehackten Webseiten durch maschinelles Lernern mit einer effektiven Ansprache der Betreiber, um die Betreiber dabei zu unterstützten den Hack zu beheben. Andererseits sollen zudem vorbeugende Sensibilisierungsmaßnahmen erstellt werden. Im Interview mit dem Campusradio Karlsruhe (vertreten durch Stefan Fuchs) erklären Melanie Volkamer und Peter Mayer die Strategien von Fake Shop Betreibern, wie man sich als Verbraucher schützen kann und welchen Beitrag INSPECTION dazu leistet. Der Beitrag wurde am 08.09.2020 gesendet und kann unter folgender Webadresse nachgehört werden: https://publikationen.bibliothek.kit.edu/1000123419

Link
Vortrag bei Cybersecurity Conference 2020 (17-09-2020)

Am 22. und 23.10 diesen Jahres findet die Cybersecurity Conference in Mannheim statt. Ziel ist es die Wirtschaft, Wissenschaft und Öffentlichkeit besser zu vernetzen. Cybersicherheit hat noch nicht das notwendige Level erreicht, dass nötig ist um Deutschland sicher zu machen, deshalb ist der Wissenstransfer zwischen diesen Partnern besonders wichtig. Im Rahmen der Konferenz wird SECUSO einen Vortrag zum Thema Phishing Awareness halten und von unseren Erkenntnissen im Bezug auf die Entwicklung und Durchführung von Material berichten. 

Zur Konferenz
Interview mit Melanie Volkamer zum Thema E-Mail-Verschlüsselung (16-09-2020)

Die Sendungsreihe "Softwarekatastrophen - wie konnte das nur passieren?" des Campusradio Karlsruhe widmet sich diversen Themen rund um IT-Security und auch IT-Safety. In der Sendung "Mailverschlüsselung is key oder etwa nicht?" gibt Melanie Volkamer im Rahmen eines Interviews Einblick in die Thematik E-Mail-Sicherheit und deren Tücken. Die Sendung wird am 29.10.2020 um 10 Uhr auf 104.8 UKW ausgestrahlt und ist danach auch online über Spotify verfügbar: https://open.spotify.com/show/1YjeGM3d42iQZCfOw0yTkY.

Zum Artikel
Blog Beitrag auf der Plattform VdZ.org veröffentlicht (25-08-2020)

Der Blog Beitrag zu "Wie Sie Ihre Mitarbeiter für IT-Sicherheit sensibilisieren - Sieben Empfehlungen für Informationssicherheitsbeauftragte" von Prof. Dr. Melanie Volkamer und Benjamin Bachmann (Director Cyber Security bei EXXETA AG) wurde veröffentlicht auf der Plattform Verwaltung der Zukunft.

Zum Artikel
Artikel in der Zeitschrift 'Datenschutz und Datensicherheit' veröffentlicht (24-08-2020)

Der Artikel "Phishing-Kampagnen zur Steigerung der Mitarbeiter-Awareness: Analyse aus verschiedenen Blickwinkeln – Security, Recht und Faktor Mensch" von Melanie Volkamer, Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde in der Zeitschrift "Datenschutz und Datensicherheit" (44, pages518–521) zur Veröffentlichung akzeptiert und ist bereits online verfügbar.

Zum Artikel
Privacy Friendly Apps von SECUSO (21-08-2020)

Die kostenlosen Android Apps von SECUSO greifen nur auf notwendige Berechtigungen zu und zeigen keine Werbung an. Mehr als 70.000 Mal wurden die Apps bereits installiert. Besonders beliebt sind zum Beispiel die Sudoku App, die Shoppingliste und der Passwort Generator. Gute Bewertungen erhielten auch die Apps für die PIN Merkstrategien und das NoPhish Training. Neben dem Google Play Store können unsere Apps auch auf F-Droid heruntergeladen werden.

Zum Google Play Store
Blog Beitrag bei Digitale Welt veröffentlicht (17-08-2020)

Der Blog Beitrag zum Thema "Simulierte Phishing-Kampagnen – Ziele, Formen und ihre Probleme" von Melanie Volkamer, Martina A. Sasse (Universität Bochum, Horst Görtz Institut), Franziska Boehm (KIT, FIZ Karlsruhe) wurde veröffentlicht. Dieser beruht auf dem frei-verfügbaren Artikel 'Phishing-Kampagnen zur Mitarbeiter-Awareness : Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch' der Autoreninnen: https://publikationen.bibliothek.kit.edu/1000119662

Zum Artikel
KIT Future Fields Förderung für KD²Ex – Karlsruhe Decision & Design Experimentation Ecosystem (14-08-2020)

Prof. Christof Weinhardt (IISM), Prof. Alexander Mädche (IISM), Prof. Petra Nieken (IBU), Prof. Benjamin Scheibehenne (IISM), Prof. Nora Szech (ECON), Melanie Volkamer (AIFB) und Prof. Alexander Woll (IFSS), haben gemeinsam eine Förderung für den Aufbau des Karlsruhe Decision & Design Experimentation Ecosystem (KD²Ex) erhalten. Die Förderung im Rahmen einer KIT Future Fields Sonderausschreibung für Investitionen ermöglicht neue Formen der partizipativen Forschung: Digital Citizen Science mit Fokus auf den Bereich "Wellbeing at Home".

Zum Artikel
dpa Interview mit Prof. Volkamer zur Erkennung von Phishing E-Mails (11-08-2020)

Der Artikel 'Vorsicht, Phishing So nimmt man es mit Datenräubern auf' zum Interview mit Frau Prof. Volkamer von Philipp Schulte für die dpa wurde von zahlreichen Medien aufgegriffen: u.a. die Zeit, ntv und die Süddeutsche Zeitung.

Zum Artikel
Update der NoPhish Referenzanwender (05-08-2020)

Die Zahl der Referenzanwender unserer NoPhish Materialien steigt immer weiter.
Mittlerweile wissen wir von 31 Organisationen, die unser Material verwenden. Besonders freuen wir uns, dass in letzter Zeit auch andere Universitäten und Hochschulen dazugekommen sind (Ruhr-Universität Bochum, Universität Duisburg-Essen, Hochschule Koblenz, Universität Würzburg, Technische Universität Braunschweig, Hochschule Konstanz, Fernuniversität Hagen, Hochschule Worms, Universität Bamberg, Universität Mannheim).
 

Zum Artikel
Artikel in der Zeitschrift Datenschutz und Datensicherheit veröffentlicht (28-07-2020)

Der Artikel "Erstellung von effektiven Sensibilisierungsmaterialien zur Passwortsicherheit" von Peter Mayer, Fabian Ballreich, Reyhan Düzgün, Christian Schwartz und Melanie Volkamer wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert und ist bereit online verfügbar.

Zum Artikel
Paper bei WAY 2020 akzeptiert (27-07-2020)

Das Paper “Towards Secure and Usable Authentication for Augmented and Virtual Reality Head-Mounted Displays” von Reyhan Düzgün, Peter Mayer, Sanchari Das und Melanie Volkamer wurde zur Präsentation bei dem Workshop Who Are You?! Adventures in Authentication (WAY) 2020 akzeptiert. Das Paper stellt die Nutzung des ZeTA Authentifizierungsprotokolls von Andreas Gutmann et al. mit AR und VR Brillen vor. Der Workshop findet online am 7. Augst 2020, zusammen mit der Konferenz SOUPS, statt.

Zum Artikel
Artikel „Phishing Kampagne und ihre Fallstricke“ mehrfach zitiert (08-07-2020)

Die KIT-Pressemitteilung wurde von zahlreichen Medien aufgegriffen. Hierzu zählen die BNN, IDW-Online, Innovations Report, die Bochumer Zeitung, Industrie.de, Frankfurter Institut für Risikomanagement und Regulierung, Infopoint-Security und der Deutschlandfunk Nova.

Zum Artikel
Aktualisierter Flyer zu unseren Apps „Aktive Pause“ und „Aktivpause to Go“ verfügbar (03-07-2020)

In unserem aktualisierten Flyer „Aktive Pause und Aktivpause to Go“ sind nun auch Informationen zur App „Aktivpause to Go“ zu finden. Die in Zusammenarbeit mit dem Institut für Sport und Sportwissenschaft des KIT erstellte App hilft bei der Durchführung von selbständigen Bewegungspausen im Arbeitsalltag. Weitere Informationen zur App und den Link zum Google Play Store können Sie aus dem Flyer entnehmen

Zum Flyer
“Healthy surveillance”: Designing a concept for privacy-preserving mask recognition AI in the age of pandemics - Paper online verfügbar (01-07-2020)

Der Kompromiss zwischen Schutz personenbezogener Daten und KI-Leistung ist ein spannendes Forschungsfeld. Im aktuellen Kampf gegen die Verbreitung des neuartigen Coronavirus COVID-19 haben viele Regierungen ihren BürgerInnen empfohlen oder sogar verpflichtet, Masken als wirksame Gegenmaßnahme zu tragen. In einer interdisziplinären, institutsübergreifenden Arbeit (IISM, KSRI und AIFB / KASTEL / SECUSO) zeigen Niklas Kühl, Dominik Martin, Clemens Wolff und Melanie Volkamer, wie ein privatsphäre-freundliches Maskenerkennungsvideosystem aussehen könnte.

https://publikationen.bibliothek.kit.edu/1000120631

Paper bei EuroUSEC 2020 akzeptiert (23-06-2020)

Das Paper “Analysis of publicly available anti-phishing webpages: contradicting information, lack of concrete advice, and very narrow attack vector” von Mattia Mossano, Kami Vaniea, Lukas Aldas, Reyhan Düzgün, Peter Mayer und Melanie Volkamer, in Zusammenarbeit mit der TULiPS-Forschungsgruppe der Universität von Edinburgh, wurde zur Veröffentlichung auf der EuroUSEC 2020 akzeptiert.

https://eusec20.cs.uchicago.edu/#submission

Informationssicherheit für Wissenschaft-Medien-Kommunikation Studierende (26-06-2020)

Seit diesem Semester können auch Studierende des Studiengang Wissenschaft-Medien-Kommunikation unsere Informationssicherheit Vorlesung besuchen. Wir freuen uns, dass direkt im ersten Semester einige Studierende dieses Angebot wahrgenommen haben. Die Veranstaltung kann z.B. im Schwerpunkt Informatik eingebracht werden. 

https://campus.studium.kit.edu/ev/pt-9APrRRTGLTjGDu7f6Lw/de

BMBF Forschungsprojekt INSPECTION gestartet (26-06-2020)

Das Forschungsprojekt INSPECTION ist am 01.06.2020 gestartet. Es verfolgt das Ziel, durch Crawling des deutschsprachigen Internets, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung in der Initative „KMU-innovativ“. Neben SECUSO sind Experten der mindUp GmbH und BDO Cybersecurity Teil des Projektkonsortiums.
https://web-inspection.de/

Paper bei 'Recht und Technik' Workshop der Informatik 2020 akzeptiert (25-06-2020)

In den letzten Monaten konnte die Kooperation mit dem Lehrstuhl von Frau Prof. Indra Spiecker genannt Döhmann (Goethe-Universität Frankfurt am Main / KASTEL PI) ausgebaut werden. Konkret wurde der Artikel "Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen" von Dirk Müllmann und Melanie Volkamer bei dem 'Recht und Technik' Workshop der Informatik 2020 akzeptiert.
https://www.uni-saarland.de/
lehrstuhl/sorge/forschung/workshopskonferenzen/recht-und-technik-2020.html

SECUSO @ Baden TV (26-05-2020)

In der "Baden TV Aktuell"-Sendung vom 26.05.2020 sprach Prof. Melanie Volkamer über die SECUSO Forschung und insbesondere über den Human Centered Design Ansatz (9:30): https://baden-tv.com/baden-tv-aktuell-dienstag-2/

Paper beim Symposium on Usable Privacy and Security 2020 akzeptiert (27-05-2020)

Das Paper "An investigation of phishing awareness and education over time: When and how to best remind users" von Benjamin Maximilian Reinheimer, Lukas Aldag, Peter Mayer, Mattia Mossano, Reyhan Düzgün, Bettina Lofthouse, Tatiana von Landesberger und Melanie Volkamer wurde zur Präsentation Symposium on Usable Privacy and Security 2020 (SOUPS 2020) akzeptiert. SOUPS 2020 findet vom 9. bis zum 11. August 2020 in Boston (USA) statt.
https://www.usenix.org/conference/soups2020

Analyse von Phishing-Kampagnen in Unternehmen veröffentlicht (27-05-2020)

Gemeinsam mit Prof. Franziska Boehm (KIT/ZAR und FIZ Karlsruhe) und Prof. Martina Angela Sasse (RUB / CASA / HGI) wurde eine interdisziplinäre Analyse von Phishing-Kampagnen in Unternehmen und Organisationen durchgeführt. Die Ergebnisse der Analyse sind insbesondere für alle wichtig, die überlegen Phishing-Kampagnen gegen Angestellte und/oder Kollegen durchzuführen. Sie finden die Ergebnisse unter:
https://publikationen.bibliothek.kit.edu/1000119662

TORPEDO Covid-19 Update für Web-Browser (18-05-2020)

Im Zuge des Coronavirus ist die Anzahl an Nachrichten mit gefährlichen Inhalten (Phising-Nachrichten) auf ein Rekordniveau angestiegen. Um Nutzer/innen gezielt bei der Erkennung derartiger E-Mails zu unterstützen, haben wir ein Update für unsere Browser-Erweiterung TORPEDO entwickelt. In die neue Version von TORPEDO haben wir die Blackliste der Cyber Threat Coalition integriert. Dadurch werden Nutzer/innen nun auch explizit vor gefährlichen Links, die in Zusammenhang mit Corona auf einer Blackliste stehen, gewarnt, wodurch ein höheres Schutzniveau erreicht werden kann. Unsere Browser-Erweiterung kann im Firefox Store und dem Chrome Store kostenlos heruntergeladen werden.

https://secuso.aifb.kit.edu/TORPEDO.php

Philip Heller und Jannik Dresselhaus neue studentische Hilfskräfte bei SECUSO (11-05-2020)

Philip Heller und Jannik Dresselhaus verstärken seit dem 15. April 2020 das SECUSO Team. Philip wird in der Entwicklung von Anti-Phishing Tools im Zuge des Google Faculty Award, welchen SECUSO im März 2020 erhalten hat, aushelfen. Jannik wird bei der Entwicklung von Tools für Studien im Bereich der Nutzerauthentifizierung helfen.

SPOSE PC Mitgliedschaft (08-05-2020)

Melanie Volkamer unterstützt als Programm-Komitee-Mitglied den SPOSE (Security, Privacy, Organizations, and Systems Engineering) ESORICS Workshops.
https://spose-ws.github.io/

Aktuelle Anwender und Verweise auf unser NoPhish Material (05-05-2020)

Die Zahl der Anwender unseres NoPhish Material steigt und steigt. Derzeit nutzen schon über
20 Organisationen/Unternehmen unsere Materialien z.B. Berliner Verkehrsbetriebe, HEAG, Polizeipräsidium Einsatz in Baden-Württemberg, Stadt Hamm oder Landesamt für
Geoinformation und Landesvermessung Niedersachsen (LGLN). Wir freuen uns, dass unser Material so gut ankommt, von vielen Organisationen verwendet oder darauf verwiesen wird. Und hoffe auch in Zukunft weiteren Organisationen, aber auch einzelnen Personen, beim Erkennen von betrügerischen Nachrichten zu helfen.
https://secuso.aifb.kit.edu/betruegerische_nachrichten_erkennen.php

 

Peter Mayer gibt Online-Workshop am House of Competence (29-04-2020)

Ab 09. Mai 2020 findet der von Peter Mayer angebotene Online-Workshop "Securing The Digital Life – Eine Praktische Einführung in die Sicherheit von Passwörtern" statt. Der Workshop gibt den Teilnehmenden einen Einblick in die theoretischen und praktischen Grundlagen der Passwortsicherheit. Dazu werden die Teilnehmenden mit den relevanten Angriffen und passenden Abwehrstrategien vertraut gemacht. Dieses Wissen wird in praktischen Übungen – sowohl als Angreifer als auch in der Abwehr von Angriffen – angewendet. Der Workshop wird vollständig online stattfinden.

https://studium.hoc.kit.edu/index.php/Veranstaltung/kontroverse-diskussionen-und-schwierige-gruppen-moderieren-3-2/?instance_id=5134

PC des MuC Workshop 2020 (21-04-2020)

Benjamin Reinheimer ist im Programmkomittee des 6. Usable Security und Privacy Workshop, MuC 2020. Dieser findet im Rahmen der Mensch und Computer vom 6.-9. September in Magdeburg statt. https://muc2020.mensch-und-computer.de/eng

 

NoPhish Videos in Deutsch und Englisch auf Youtube (15-04-2020)

Onlinebetrug hat in Zeiten der Coronakrise Konjunktur. Wir als Forschungsgruppe SECUSO erklären in zwei kurzen Videos, wie sich betrügerische Nachrichten erkennen lassen. Das erste Video behandelt das Thema Anhänge und das zweite Video das Thema Links. Beide Videos sind nun sowohl auf deutsch, als auch auf englisch, auf unserem Youtube Kanal verfügbar.

https://www.youtube.com/channel/UC67iYdsv5I1DAvlhyPNVgpg/videos

Neben dem Job zum Master of Science in Digitaler Transformation - HECTOR School des KIT. Neu mit Pflicht-Modul zu Security and Privacy Engineering (15-04-2020)

Der neue berufsbegleitende M.Sc. Studiengang "Information Systems Engineering and Management (ISEM)" ist erfolgreich an der HECTOR School of Engineering and Management gestartet. Im Zentrum des Studiengangs steht die Digitale Transformation von Produkten, Dienstleistungen und Organisationen. Entsprechend gibt es auch neu ein Pflicht-Modul zu Security and Privacy Engineering mit Vorlesungen zu Information Security (Prof. Melanie Volkamer), Applied Cryptography (Prof. Jörn Müller-Quade), Network Security (Prof. Thorsten Strufe), Data Protection Regulations (Prof. Franziska Böhm) und Emerging Technologies and Critical Information Infrastructures (Prof. Ali Sunyeav). Weitere Informationen zum Studiengang und Bewerbung finden Sie auf der Webseite der HECTOR School.

http://www.hectorschool.kit.edu/ISEM.php

Update für TORPEDO (08-04-2020)

TORPEDO als Webextension wurde auf eine neue Version gebracht und hat jetzt ein paar neue Funktionen. Wir haben nun auch google redirect integriert. Auch wurde das Tutorial auf die neue Version angepasst. Zusätzlich dazu prüfen wir nun auch auf IP-Adressen oder versteckte URLs hinter Submit Buttons. Nun kann jeder eigene KurzURL Dienste hinzufügen und mit Hilfe des Security und Privacy Mode TORPEDO noch mehr auf die eigenen Umstände einzustellen. 
https://secuso.aifb.kit.edu/TORPEDO.php

Lehrveranstaltungen der Forschungsgruppe SECUSO (03-04-2020)

Bald startet das neue Semester! Um Euch die Entscheidung zu erleichtern, wie Ihr Euer Studium gestalten könnt, haben wir eine Übersicht unserer Veranstaltungen im Sommer- und Wintersemester vorbereitet. Außerdem haben wir für Studenten aus dem Studiengang Wirtschaftsingenieurwesen Empfehlungen zusammengestellt, wie unsere Veranstaltungen im Studium eingebracht werden können. PDF

Der 5th European Workshop on Usable Security wurde aufgrund von COVID-19 auf den 7. September 2020 verlegt (30-03-2020)

Aufgrund der aktuellen COVID-19 situation, wird der diesjährige EuroUSEC Workshop nicht am ursprünglichen Termin 15. Juni 2020, sondern wird zusammen mit Euro S&P im September 2020 stattfinden. Die Örtlichkeit in Genua (Italien) bleibt unverändert. Durch diese Änderung im zeitlichen Ablauf, hat der diesjährige Workshop zwei Submission Deadlines. Die erste war bereits zum ursprünglich geplanten Zeitpunkt am 16. März. Einreichungen zu dieser Deadline werden bereits begutachtet. Die zusätzliche Deadline ist am 5. Juni 2020 (mit obligatorischer Registrierung des Papers am 2. Juni). Alle Informationen zum neuen zeitlichen Ablauf und der zweiten Submission Deadline sind auf der EuroUSEC Webseite zu finden.
https://eusec20.cs.uchicago.edu/

Informationen zum Erlangen des KASTEL Zertifikats (25-03-2020)

Wirtschaftsingenieure und Wirtschaftsinformatiker können nun das KASTEL Zertifikat ebenfalls erwerben. Daher haben wir für Sie wichtige Informationen zum Erlangen des Zertifikats zusammengestellt. Hier finden Sie eine Liste von anrechenbaren Veranstaltungen sowie Empfehlungen für mögliche Modul-Kombinationen. Hier zur PDF

Lehrveranstaltungen von SECUSO für das Sommersemester 2020 (25-03-2020)

Unsere Lehrveranstaltungen für das Sommersemester 2020 können nun unter https://secuso.aifb.kit.edu/1121.php abgerufen werden.

Zeit Artikel und Podcast zum Thema IT-Sicherheit mit Prof. Volkamer (18-03-2020)

"Im Netz ist alles hackbar. Wie verhindern wir das Schlimmste?" so lautet der Titel des Artikel und des Podcast von Lisa Hegemann und Meike Laff. Thema ist, dass oft fälschlicherweise der Mensch als größte Schwachstelle beschrieben wird, wenn ein Computersystem gehackt wurde. Prof. Volkamer räumt mit dieser falschen Annahme auf.
http://www.zeit.de/digital/internet/2020-03/it-sicherheit-datenschutz-digitalisierung-internet-digitalpodcast

Monthly Security Lunch Änderungen (03-03-2020)

Wir haben uns entschieden den Zeitplan für den monatlichen Security Lunch leicht zu ändern.
Der Lunch wird immer noch jeden dritten Dienstag im Monat, im Restaurant Gold stattfinden, jedoch ab diesem Monat früher, von 12:00 – 13:00 Uhr.
Wir heißen alle willkommen die teilnehmen wollen. Der nächste Lunch ist am 17.03.20, 12:00 – 13:00 Uhr im Restaurant Gold.

Google Faculty Research Award für Prof. Melanie Volkamer (02-03-2020)

Prof. Melanie Volkamer und Florian Schaub haben einen der sieben diesjährigen Google Faculty Research Awards im Bereich Security bekommen. Der Award wurde für das Projekt “Link-centric Phishing Warnings for Online Email Clients” verliehen.  Wir freuen uns auf die Zusammenarbeit mit Florian Schaub und der University of Michigan. Auch vielen Dank an unsere Fürsprecher bei Google Patrick Gage und Alexander de Luca.

https://ai.googleblog.com/2020/02/announcing-2019-google-faculty-research.html

Aktionstag am KIT im Rahmen des Safer Internet Days erfolgreich durchgeführt (26-02-2020)

Im Zuge des internationalen Safer Internet Day‘s am 11. Februar 2019 half die Forschungsgruppe SECUSO dabei, die Studierenden und Bediensteten des KIT’s über die Gefahren betrügerischer Nachrichten aufzuklären. Die Veranstaltung wurde zusammen mit dem Steinbuch Centre for Computing (SCC  ) und dem Informationssicherheitsbeauftragten (ISB) durchgeführt. Eine Vielzahl der Materialien liegt nun auch in englischer Sprache vor. Faltblätter und Materialien können unter https://s.kit.edu/sid2020 heruntergeladen werden.

Reyhan Düzgün als neue SECUSO Mitarbeiterin (26-02-2020)

Reyhan Düzgün ist seit dem 01. Februar das neuste Mitglied der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT). Sie studierte Wirtschaftsingenieurwesen am KIT und wird in Zukunft die Forschungsgruppe in der Methodenforschung im Bereich Usable Security unterstützen.

Link_more
Vortrag bei Interconnect Veranstaltung zu "Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit" (13-02-2020)

Technik ist ein wichtiges Element  für wirksame IT-Sicherheit - doch sollten auch Mitarbeiter in Sachen IT-Sicherheit geschult werden. Im Rahmen der Veranstaltung am 13.2.2020 hält Prof. M. Volkamer einen Vortrag zu Maßnahmen, die nachweislich die Security Awareness erhöhen.
https://www.interconnect.de/Veranstaltungen/EmotetCoBewusstseinfuerITSicherheit/

Paper bei Voting 2020 (FC Workshop) akzeptiert (10-02-2020)

Das Paper "Towards Improving the Efficacy of Code-Based Verification in Internet Voting" von Oksana Kulyk, Melanie Volkamer, Monika Müller und Karen Renaud wurde bei dem Financial Crypto Workshop Voting 2020 akzeptiert. Der Workshop findet am 14. Februar 2020 in Sabah (Malaysia) bereits zum 5. mal statt.

https://fc20.ifca.ai/voting/program.html

SECUSO Vortrag bei CAST Workshop „Security Awareness and Usable Security“ (06-02-2020)

Melanie Volkamer, Benjamin Reinheimer und Peter Mayer werden im Rahmen des CAST Workshop „Security Awareness and Usable Security“ in einem Vortrag einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der IT-Sicherheits-Awareness geben. Der CAST Workshop wird am 05.03.2020 in Darmstadt stattfinden. Das volle Programm und die Anmeldung finden Sie auf der Workshop-Webseite.

https://cast-forum.de/workshops/programm/284?ts=1581007323326

Call for Papers des 5th European Workshop on Usable Security veröffentlicht (31-01-2020)

Der Call for Papers des 5th European Workshop on Usable Security wurde veröffentlicht. Die PC Chairs des diesjährigen Workshops sind Peter Mayer und Blase Ur. Die Deadline für Einreichungen ist der 16. März 2020 (Anywhere on Earth).
https://eusec20.cs.uchicago.edu/

Artikel in Zeit-online zu Emotet mit Prof. Volkamer (29-01-2020)

"Kammergericht Berlin: Nur per Telefon, Fax oder Brief zu erreichen" so lautet der Titel des Artikels von  Lisa Hegemann und Meike Laaff. Der Artikel analysiert wie es dazu kommen konnte und wie das Risiko reduziert werden kann. Hierzu wurden auch Experten von Fraunhofer SIT und BSI sowie Melanie Volkamer befragt.
https://www.zeit.de/digital/datenschutz/2020-01/kammergericht-berlin-hack-trojaner-datenverlust/komplettansicht​​​​​​​

 

Mattia Mossano ist das neue Mitglied von SECUSO (28-01-2020)

Mattia Mossano ist seit dem 01. Dezember 2019 das neueste Mitglied von SECUSO. Er wird in Zukunft im Bereich von Phishing bzw. Anti-Phishing Schulungen arbeiten. In der Vergangenheit hat er Philosophie an der Universität von Genua und Kognitionswissenschaften an der Universität von Edinburgh studiert. https://secuso.aifb.kit.edu/english/Staff_1091.php

SECUSO beim Aktionstag am KIT im Rahmen des Safer Internet Days (22-01-2020)

Das KIT beteiligt sich im 11. Februar 2020 am Safer Internet Day.  Dieser findet seit 2004 jährlich statt und ist ein internationaler Aktionstag, an dem zur Online-Sicherheit und für ein besseres Internet geworben wird. Der Fokus am KIT liegt auch in diesem Jahr auf der Erkennung von betrügerischer Nachrichten, insb. Phishing-Mails, sowie dem sicheren Umgang mit diesen liegen. Eine Vielzahl der Materialien liegen nun auch in englischer Sprache vor. Unser Aktionsstand: 11. Februar 2020, 11 - 14 Uhr, Mensa Adenauer-Ring, Campus Süd. Faltblätter und Materialien unter https://s.kit.edu/sid2020

Paper bei AsiaUSEC 2020 akzeptiert (20-01-2020)

Das Paper "Security and Privacy Awareness in SmartEnvironments – A Cross-Country Investigation" von Oksana Kulyk, Benjamin Maximilian Reinheimer, Lukas Aldag, Nina Gerber, Peter Mayer and Melanie Volkamer wurde zur Präsentation bei dem Workshop AsiaUSEC 2020 akzeptiert. Der Workshop findet vom 13. bis 15. Februar 2020 in Sabah (Malaysia), zusammen mit der Konferenz Financial Cryptography, statt.

https://easychair.org/cfp/AsiaUSEC20

PC Chairs der ARES Conference 2020 (20-01-2020)

Melanie Volkamer and Christian Wressnegger (ebenfalls KASTEL PI) sind die diesjährigen PC Chairs der ARES 2020. Diese findet vom 24.-28. August in Dublin statt. Die Paper Submission Deadline ist der 15. März.

https://www.ares-conference.eu/

Peter Mayer im GUDialog zum Thema "Der sichere Umgang mit Passwörtern" (13-01-2020)

GUDialog wird vom Institut für Gesellschaft und Digitales der Fachhochschule Münster veranstaltet. Peter Mayer ist eingeladen, am 15.1.2020 einen Vortrag zum Thema "Der Sichere Umgang mit Passwörtern" zu halten. Das Angebot richtet sich sowohl an das Fachpublikum als auch an interessierte Bürgerinnen und Bürger.

https://www.fh-muenster.de/gud/gud/gudialog_Kalendar.php?termin=5294

Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit - Vortrag von Prof. Volkamer (13-01-2020)

Am Donnerstag, 13. Februar 2020 veranstaltet InterConnect in Karlsruhe einen Business Lunch von 12:00 bis 16:30 Uhr zum Thema "Emotet & Co: So schaffen Sie ein Bewusstsein für IT-Sicherheit". Melanie Volkamer referiert welche Maßnahmen nachweislich die Security Awareness erhöhen und was Unternehmen berücksichtigen sollten, wenn sie selbst Awareness-Maßnahmen betreiben wollen.

https://www.interconnect.de/Veranstaltungen/EmotetCoBewusstseinfuerITSicherheit/

EuroUSEC 2020 findet am 15. Juni 2020 im Rahmen der Euro S&P statt (20-12-2019)

Der fünfte European Workshop on Usable Security wird als Pre-Conference Workshop am 15.06.2020 im Rahmen des IEEE European Symposium on Security and Privacy in Genua (Italien) stattfinden. Der CfP und genaue Informationen folgen in den kommenden Wochen.

Melanie Volkamer und Peter Mayer erhalten Auszeichnung für Vorlesung "Informationssicherheit" (19-12-2019)

Melanie Volkamer und Peter Mayer haben für die im Sommersemester 2019 gehaltene Vorlesung "Informationssicherheit" die Auszeichnung für gute Lehre der KIT-Fakultät für Wirtschaftswissenschaften erhalten. Die Vorlesung gibt erste Einblicke in die Thematik Informationssicherheit und bildet einen Grundstock für die Erlangung des KASTEL-Zertifikats, einem Nachweis für die Spezialisierung im IT-bzw. Informationssicherheitsbereich für Studierende des KIT.
https://campus.kit.edu/live/campus/all/event.asp?objgguid=0x943346DCFDCB475A8830DF434C69D21A&from=vvz&gguid=0x8F646A9D142B4C5FB35D4AC07FCCBC5C&mode=own&tguid=

Save the Date: AIK-Symposium am 23.10.2020 zum Thema Cybersicherheit (17-12-2019)

Am Nachmittag des 23.10.2020 findet in Karlsruhe das 36. AIK-Symposium statt: Zunächst werden der AIK-Verein, das Institut AIFB und KASTEL vorgestellt. Anschließend folgen vier Fachvorträge: Prof. Buchmann (Experte für Post-Quantenkryptographie von der TU Darmstadt), Dr. Meletiadou (Head of Privacy Management bei Vodafone), Dr. Achenbach (Leiter des Kompetenzzentrums IT-Sicherheit und der Cyberwehr am FZI) und Dr. Mayer (Experte für usable & secure user authentication stellt die Forschung von SECUSO vor).

Benjamin Reinheimer als Teilnehmer beim beim USP Day 2020 Workshop (09-12-2019)

Am 10. Januar 2020 findet der USP Day 2020 rund um die Themen Usable Security und Privacy in Berlin statt. Gemeinsam organisiert wird der Tag vom Fraunhofer AISEC und der Freie Universität Berlin. Benjamin Reinheimer wird als Teilnehmer des Workshop einen Vortrag über User Studies on Security halten. 

https://www.eventbrite.com/e/usp-day-2020-workshop-on-usable-security-and-privacy-tickets-82613941523

Frohen Nikolaus: Neues Video „Gefährliche Anhänge erkennen“ (06-12-2019)

Wir freuen uns mitzuteilen, dass ein weiteres Video unserer NoPhish Reihe nun verfügbar ist. In einem  fünfminütigen Video wird anschaulich erklärt, was gefährliche Nachrichtenanhänge sind und wie man diese erkennt. Die NoPhish Videos sind kurze Videos zum Thema Identifizierung und Vermeidung von Gefahren durch Aufklärung. Sie sind ist das Ergebnis verschiedener Wirksamkeitsstudien und beruhen auf unseren Forschungsergebnissen. Das Video wurde in Kooperation mit Alexander Lehmann erstellt.

https://s.kit.edu/it-sicherheit.betrueg-nachrichten.videos

 

KASTEL Zertifikat jetzt auch für Wirtschaftsingenieure und Wirtschaftsinformatik-Studierende (05-12-2019)

Das Zertifikat ist so erweitert worden, dass jetzt auch Wirtschaftsingenieure und Wirtschaftsinformatik-Studierende, die sich für das Thema Informationssicherheit interessieren, ein KASTEL Zertifikat erhalten. Dazu sind nun keine Veranstaltungen mehr verpflichtend, die dann im eigenen Studiengang nicht eingebracht werden können. Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden.
https://www.kastel.kit.edu/zertifikat.php

Update unseres NoPhish Flyers - jetzt mit Verweis aufs BSI (04-12-2019)

Wir haben unseren Flyer "Betrügerische Nachrichten - Wie Sie betrügerische Nachrichten und insbesondere Phishing Nachrichten erkennen können“ und die dazu passenden Materialien (Infocard und Poster) aktualisiert. Neben dem Erkennen betrügerischer Nachrichten steht auch die Reaktion auf betrügerische Nachrichten im Fokus. Hier verweisen wir im neuen Flyer auf das BSI (Bundesamt für Sicherheit in der Informationstechnik): Wer unsicher ist, ob eine Nachricht eine Phishing Nachricht ist oder wer auf eine betrügerische Nachricht reingefallen ist, kann sich zur Beratung telefonisch oder per Mail ans BSI melden.

https://secuso.aifb.kit.edu/betr-nachrichten-flyer

Peter Mayer zum Dr.-Ing. promoviert (29-11-2019)

Unser Mitarbeiter Peter Mayer wurde am 15.11.2019 mit der Arbeit "Secure and Usable User Authentication" zum Dr.-Ing. promoviert.
 
Herzlichen Glückwunsch!

Podiumsdiskussion am Bundesamt für Sicherheit in der Informationstechnik (27-11-2019)

Melanie Volkamer nimmt an der Podiumsdiskussion im Rahmen des Projektabschluss „Institutionalisierung des gesellschaftlichen Dialogs“  beim BSI am 28.11.2019 teil. Diskutiert wird über die Zukunft des gesellschaftlichen Dialogs und wie sich Cyber-Sicherheit für die Gesellschaft gestalten lässt.
https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Digitale_Gesellschaft/IdgD/IdgD_node.html

Jonas Pfrang und Melanie Volkamer im Interview mit Campusradio Karlsruhe (19-11-2019)

Eine von Betrügern häufig angewandte Strategie um an sensible Informationen zu kommen oder Opfer zu erpressen, ist die Versendung betrügerischer Nachrichten mit gefährlichen Inhalten an einen großen Personenkreis. Leider ist es technisch nahezu unmöglich, alle diese Nachrichten vollautomatisch zu erkennen und zu löschen. Nutzer sollten deshalb eingegangene E-Mails selbst daraufhin überprüfen, ob es sich um potentiell betrügerische Nachrichten handelt. Im Interview mit dem Campusradio Karlsruhe (vertreten durch Dr. Stefan Fuchs) erklären Prof. Dr. Melanie Volkamer und Jonas Pfrang potentielle Risiken betrügerischer Nachrichten und zeigen anhand eines von SECUSO entwickelten Prüfschemas auf, wie man derartige E-Mails erkennen kann. Der Beitrag wurde am 19.11.2019 um 19:10 Uhr im Rahmen des SRH Campus Reports auf Radio Regenbogen ausgestrahlt und kann unter folgender Webadresse nachgehört werden: https://soundcloud.com/karlsruherinstitutfuertechnologie/im-zweifelsfalle-immer-loschen-tipps-zum-umgang-mit-phishing-mails

Melanie Volkamer im Interview mit Kai Laufen - SWR Aktuell Netzagent (18-11-2019)

Das Internet und der Umgang mit anderen Digitaltechniken bergen Risiken, die die meisten Anwender kaum erkennen und einschätzen können. Seien es konkrete technische Probleme oder aber mögliche Anwendungsfehler, die einen selber oder den Arbeitgeber gefährden könnten. Im Interview geht es darum, wie man Menschen besser darauf aufmerksam macht welche Gefahren es im Internet gibt und wie Sie sich schützen können.
https://www.swr.de/swraktuell/radio/netzagent/Sicherheit-will-gelernt-sein,av-o1169873-100.html

Peter Mayer gibt Tagesworkshop am House of Competence (13-11-2019)

Am 23. November 2019 findet der von Peter Mayer angebotene Workshop "Securing The Digital Life – Eine Praktische Einführung in die Sicherheit von Passwörtern" statt. Der Workshop gibt den Teilnehmenden einen Einblick in die theoretischen und praktischen Grundlagen der Passwortsicherheit. Dazu werden die Teilnehmenden mit den relevanten Angriffen und passenden Abwehrstrategien vertraut gemacht. Dieses Wissen wird in praktischen Übungen – sowohl als Angreifer als auch in der Abwehr von Angriffen – angewendet.
https://studium.hoc.kit.edu/index.php/Veranstaltung/kontroverse-diskussionen-und-schwierige-gruppen-moderieren-3-2/?instance_id=4123

Heike Obry ist neue Mitarbeiterin in der Forschungsgruppen SECUSO (07-11-2019)

Heike Obry ist das neuste Mitglied in der Forschungsgruppe SECUSO am Karlsruhe Institut für Technologie (KIT). Heike Obry hat von 1982 – 1987 Informatik an der Universität Karlsruhe (das heutige KIT) studiert.
Neben ihrer Haupttätigkeit im IT-Bereich eines Automobilunternehmens, unterstützt sie nun die Forschungsgruppe SECUSO als wissenschaftliche Mitarbeiterin bei der Durchführung des Projekts DIGILOG.

Kick-Off Seminar Security und Privacy Awareness (25-10-2019)

Letzte Woche hat unser Seminar „Security und Privacy Awarness“ angefangen. Das besondere an diesem Seminar ist die interdisziplinäre Zusammenarbeit mit dem ITZ und IIWR, damit arbeiten Philosophen, Juristen und Informatik zusammen an dem Thema Security und Privacy Awarenss.

Kooperation Polizei Süd-Hessen und SECUSO (28-10-2019)

Im November geben wir für die Polizei Hessen in Darmstadt zwei Workshops rund um das Thema Phishing. Wir freuen uns über diese gute Gelegenheit, interessierte bei der Polizei über Phishing aufzuklären.

Peter Mayer als Referent bei der PasswordsCon 2019 (24-10-2019)

Vom 24. bis 27. November 2019 findet die PasswordsCon Konferenz in Stockholm (Schweden) statt. Peter Mayer wird dort als Referent in dem Vortrag "Better Password Entry On the Couch" Forschungsergebnisse von SECUSO vorstellen.
 https://internetdagarna.se/program/passwordscon-part-1/

Neue Privacy Friendly App: „Aktivpause to Go!“ zum 5. KIT-Gesundheitstag (30-10-2019)

Aktivpause des Betrieblichen Gesundheitsmanagement des Instituts für Sport und Sportwissenschaften meets SECUO's Privacy Friendly Apps. Mit der neuen App "Aktivpause to Go!" können Sie sich jederzeit an Ihre Lieblingsübungen erinnern lassen… Ob unterwegs, auf Dienstreise oder am Arbeitsplatz. Ihre Nutzerdaten werden dabei selbstverständlich nicht gesammelt. Probieren Sie es aus:
https://secuso.aifb.kit.edu/1054.php
https://www.sport.kit.edu/Wissenstransfer_BetrieblichesGesundheitsmanagement.php

Peter Mayer als Referent bei der Public IT Security (PITS) (30-08-2019)

Am 2. und 3. September 2019 findet die Public IT Security (PITS) als Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung in Berlin statt. Peter Mayer wird als Referent in der Experten-Runde "SPAM, Phishing und Ransomware" teilnehmen und über die von SECUSO entwickelten Anti-Phishing-Materialien berichten.

https://www.public-it-security.de/
SECUSO beteiligt sich am European Cyber Security Month (ECSM) (08-10-2019)

Die Zahl der Cyberangriffe, die bekannt werden, nimmt stetig zu. Wer denkt, man sei vor solchen Attacken sicher, irrt sich: Ob am Arbeitsplatz oder Zuhause – jeder von uns kann Opfer von Internet-Kriminellen werden. Im Rahmen des European Cyber Security Month (ECSM) informieren wir bei zwei Events darüber, wie man sich schützen kann: Am 11. Oktober im Rahmen der Bunten Nacht der Digitalisierung von 15:00-21:00 Uhr am Campus Süd des KIT (Gebäude 20.30).  Am 23. Oktober am Campus Nord im Casino von 11:00-14:00 Uhr.
https://cybersecuritymonth.eu/

-AIFB-Themenheft 2019 - Einladung zum 35. AIK Symposium (07-10-2019)

Im AIFB Themenheft 2019 finden Sie die Einladung zum 35. AIK-Symposium "Blockchain – Proof-of-Worth" und weitere aktuelle Highlights aus dem Institut AIFB. Das Symposium findet am 25.10.2019 statt und wird vom Verein AIK e.V. veranstaltet.
http://www.aik-ev.de/index.php/veranstaltungen/35-aik-symposium/

SECUSO war Gastgeber des dritten GHOST-Projekttreffens in Karlsruhe (27-09-2019)

Wir haben uns gefreut, das dritte EU-GHOST-Projekttreffen am KIT in Karlsruhe auszurichten. Ziel von GHOST ist die Bereitstellung eines besonders benutzerfreundlichen und effektiven Sicherheitsrahmens für Smart-Home-Bewohner, bei denen der Nutzer im Mittelpunkt steht. Das GHOST-Konsortium erörterte an zwei aufeinander folgenden Sitzungstagen den neuesten Stand des Fortschritts und die kommenden Schritte.
https://www.ghost-iot.eu

Beteiligung bei der Bunten Nacht der Digitalisierung (26-09-2019)

SECUSO stellt bei der bunten Nacht der Digitalisierung am 11.10 im KIT Mathe-Bau die in der Vergangenheit entwickelten und evaluierten Materialien (u.a. Flyer, Infokarten und Poster) im Bereich Security Awareness und Education vor. Bürger können sich informieren, wie sie betrügerishe Nachrichten wie Phishing-EMails erkennen können.
https://karlsruhe.digital/bunte-nacht-der-digitalisierung/

dialog@bw — BürgerInnenforum am 11.9.2019 im ZKM (09-09-2019)

Zum Auftakt des vom Land Baden-Württemberg geförderten Forschungsprojekts digilog@bw sind alle Bürger eingeöaden, ihre Fragen im BürgerInnernforum einzubringen und so das Projekt mitzugestalten. Nebem SECUSO werden auch weitere Experten des KIT aber auch der Universität Mannheim und der Universität Tübingen vertreten sein. Im Rahmen einer kurzweiligen Podiumsdiskussion wird ein Einblick ins Projekt gegeben. Anschließend können Fragen und Anregen in kleinerne Gesprächsrunden an die Experten gerichtet werden.
https://digilog-bw.de/events/dialogbw-buergerinnenforum-im-rahmen-des-forschungsprojekts-digilogbw

Paper bei E-Vote-ID akzeptiert (10-09-2019)

Das Paper “GI Elections with POLYAS: a Road to End-to-End Verifiable Elections” wurde bei der E-Vote-ID 2019 akzeptiert. Neben Melanie Volkamer sind weitere KASTEL PIs (Prof. Beckert und Prof. Müller-Quade) sowie KASTEL Doktoranden Autoren des Papers. Das Paper beschreibt die Aktivitäten des GI Arbeitskreises Online-Wahlen. Mehr Informationen hierzu werden auch im nächsten GI Radar veröffentlicht.
https://www.e-vote-id.org/
https://gi-radar.de/247-online-wahlen/

SECUSO Beitrag in SCC news 2019 (27-08-2019)

Im Zuge des internationalen Safer Internet Day‘s im Febraur 2019 half die Forschungsgruppe SECUSO dabei, die Studierenden und Bedienstet des KIT’s über die Gefahren betrügerischer Nachrichten aufzuklären. Die SCC news veröffentlichten dazu einen Artikel, um den Erfolg des Tages zu unterstreichen. Aufgrund vieler positiver Rückmeldungen wird es anlässlich des Cyber Security Months im Herbst 2019 wieder einen Infostand mit der Beteiligung von SECUSO geben.
https://www.scc.kit.edu/downloads/oko/SCCnews_01_2019_web.pdf

Melanie Volkamer im Programmkomitee des SAC 2020 (28-08-2019)

Vom 30.03. bis zum 03.04.2020 findet das Symposium „Computer Security track“ in Brünn in Tschechien statt. Bis zum 15 September 2019 dürfen Paper eingereicht werden. Prof. Melanie Volkamer wird Teil des Programmkomitees sein. Genauere Informationen zu den Inhalten des Symposiums finden Sie hier.

Melanie Volkamer zum Interview bei der Computerwoche (26-08-2019)

KASTEL-Professorin Melanie Volkamer wurde für den Artikel „What is Usable Security“, der am 7.August 2019 auf der Online-Plattform der Computerwoche erschien, interviewt. In dem Artikel geht es darum, dass der Mensch in der Cybersicherheit als schwächstes Glied der Sicherheitskette gilt, denn er ist fehlbar. Daher stellt sich die Frage, was Nutzer tatsächlich wissen muss um Online sicher unterwegs zu sein und wie er sinnvoll in Sicherheitsabläufe mit einbezogen werden kann. Insbesondere zu letztem Punkt äußert sich Prof. Volkamer im Artikel und rät dazu, bestimmte Design-Empfehlungen für Entwickler auszusprechen, die anschließend dem Nutzer helfen sollen, die Sicherheit einfacher zu erkennen.
https://www.computerwoche.de/a/amp/was-ist-usable-security,3547465 

Vorstellung unserer Security Awareness und Education Materialien beim Vernetzungstag für Wissensvermittlerinnen und -vermittler des BSI (23-08-2019)

Am 09.09. stellt SECUSO in Berlin die in der Vergangenheit entwickelten und evaluierten Materialien (u.a. Flyer, Infokarten und Poster) im Bereich Security Awareness und Education beim Markt der Möglichkeiten vor Ort in Berlin vor.
https://www.denkwerkstatt-cybersicherheit.de/vernetzungstag/

Dritter Security und Privacy Lunch steht an (16-08-2019)

Der nächste Security und Privacy Lunch im Café Gold steht an. Wir würden uns freuen, wenn wir wieder zahlreich Forscher aus den verschiedensten Organisationen in Karlsruhe begrüßen dürfen. Der nächste Lunch findet am 20.08. um 13 Uhr statt. Auch bei “spontanen” Besuchen bitten wir um Rückmeldung an Rebekka Golling, damit wir einen ausreichend großen Tisch reservieren können.

SECUSO beim 29. Cyber-Sicherheits-Tag "Netzwerke schützen Netzwerke” vertreten (16-08-2019)

Unsere Forschungsgruppe wird am 26.09 beim des 29. Cyber-Sicherheits-Tag in Berlin vor Ort sein. Wir werden dabei mit einem Stand vertreten sein und unsere Materialien zum Thema Security Awareness und Education vorstellen. Insbesondere ist der Fokus dabei auf dem Thema Erkennung von Phishing und anderen betrügerische Nachrichten. Zusätzlich zu dem Material werden wir einen Überblick über die Durchführung von Nutzerstudien und Evaluation unserer Materialien geben.
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/CST/post/CS-Tag29/cst29.html

SECUSO kooperiert mit den Stadtwerken Ettlingen (14-08-2019)

Im Rahmen des KASTEL Projekts kooperiert die Forschungsgruppe mit den Stadtwerken Ettlingen. Ziel der Kooperation ist es den Prozess der IT-Sicherheit Vermittlung der Stadtwerke zu analysieren. Ausgehend von den Erfahrungen der Forschungsgruppe und der IST-Zustand Analyse sollen Vorschläge erarbeitet werden, die helfen die vorhandenen IT-Sicherheits-Informationen und - Maßnahmen mit festgelegten Prozessen im Unternehmen zu verbreiten. Diese Verbesserung soll dann in einer Studie evaluiert werden.
https://www.sw-ettlingen.de/
https://www.kastel.kit.edu/

Gesellschaft im digitalen Wandel – Digitalisierung im Dialog (22-07-2019)

Die Forschungsgruppe SECUSO vertritt KASTEL bei dem Projekt „Digitalisierung im Dialog“ (Digilog). Die Digitalisierung beeinflusst den Menschen in vielerlei Hinsicht. Dabei kommen viele Fragen auf, inwiefern dieser Wandel unser persönliches Leben beeinflusst und welche Chancen und Risiken er darstellen kann. Um eine positive Gestaltung des Wandels aktiv zu ermöglichen, werden die Themengebiete der Digitalisierung - „Autonomie, Wissen und Partizipation“ von verschiedenen Forschungsinstitutionen in Baden-Württemberg erörtert, um ein wissenschaftlich fundiertes Orientierungswissen zu schaffen.
https://mwk.baden-wuerttemberg.de/de/service/presse/pressemitteilung/pid/land-foerdert-zwei-vorhaben-zur-erforschung-der-gesellschaft-im-digitalen-wandel/

Zweiter Security and Privacy Lunch (17-07-2019)

Auch der zweite "Monthly Security and Privacy Lunch" im Restaurant Gold war gut besucht. Erneut waren 20 Forscher aus den verschiedensten Organisationen und Arbeitsgruppen vor Ort und haben sich über aktuelle Themen ausgetauscht. Wir freuen uns, dass die Resonanz so groß ist und auch immer wieder neue Leute dazu kommen. Der nächste Lunch findet am 20.08 statt. Wir bitten um Rückmeldung an Rebekka Golling bis zum 13.08, damit wir einen ausreichend großen Tisch reservieren können.

Konferenz SICHERHEIT 2020 in Göttingen bietet ein Doktorandenforum an (14-07-2019)

Die Konferenz SICHERHEIT 2020 findet vom 17.-20.03.2020 in Göttingen statt. Melanie Volkamer ist Teil des Programm Komitees.  Doktoranden können Beiträge zu den Themengebieten Sicherheit und Schutz in IT Systemen bis zum 01.10.2019 einreichen. Genauere Informationen finden Sie unter: 
https://www.uni-goettingen.de/en/doktorandenforum+/603166.html 

SECUSO sitzt nun im Flur 5.20-3A (01-07-2019)

So der Umzug ist fast abgeschlossen und SECUSO ist nun in seine neuen Büros gezogen. Ab nun könnt ihr unsere neuen Büros im Geb. 5.20-3A finden. Es stehen noch ein paar Kisten und Kleinigkeiten. Aber bald haben wir uns auch komplett an die neuen Räumlichkeiten gewöhnt und freuen uns bald den Gang nach unseren Vorstellungen zu gestalten.

Gastvortrag Risiko Kommunikation (28-06-2019)

Am 17.06 haben wir die Möglichkeit bekommen bei Zinaida Benenson einen Gastvortrag für ihre Vorlesung an der Friedrich-Alexander-Universität Erlangen-Nürnberg zu halten. Lukas Aldag hat einen Vortrag zu Risiko Kommunikation gehalten. Bei Interesse kann man sich gerne die Slides anschauen (nur auf Deutsch verfügbar).

Nächster Security and Privacy Lunch (25-06-2019)

Der erste "Monthly Security and Privacy Lunch" im Restaurant Gold war ein voller Erfolg mit 20 Forschern vom KIT, FZI, Frauenhofer IOSB und Frauenhofer ISI. Wir hoffen alle Teilnehmer hatten soviel Spaß wie wir. Wir würden uns freuen, wenn wir auch zum nächsten Treffen am 16.07.2019 wieder viele Leute begrüßen dürfen. Damit wir entsprechend planen können, bitten wir um kurze Meldung bei Rebekka Golling (rebekka.golling@kit.edu).

Peter Mayer unterstützt das Programm-Komitee (18-06-2019)

Peter Mayer unterstützt in diesem Jahr das Programm-Komitee des "5th Who Are You?! Adventures in Authentication Workshop (WAY 2019)". Der Workshop findet am 11. August 2019 in Santa Clara, CA, USA statt. Das Programm ist bereits verfügbar unter: https://wayworkshop.org/2019/program.html

https://wayworkshop.org/
Poster bei SOUPS 2019 akzeptiert (18-06-2019)

Das Poster "On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials" von Peter Mayer, Christian Schwartz und Melanie Volkamer wurde zur Präsentation bei der Konferenz SOUPS 2019 akzeptiert. Die Konferenz findet vom 11. bis 13. August 2019 in Santa Clara (USA) statt.

https://www.usenix.org/conference/soups2019
Melanie Volkamer kommentiert „Datenflut und Wissensschatz“ bei scobel (18-06-2019)

In dem Einspieler „Datenflut und Wissensschatz“ bei scobel auf 3sat wird der Umgang mit neuen Informationstechnologien und Algorithmen diskutiert. Melanie Volkamer spricht darüber, wie beim Nutzer mehr Bewusstsein darüber geschaffen werden muss, was mit den gesammelten Daten in der Zukunft geschieht.

https://www.3sat.de/wissen/scobel/datenflut-und-wissensschatz-100.html
SECUSO Forschungsgruppe beendet Facebook Präsenz zum 15.06.20219 (18-06-2019)

Für knapp fünf Jahre hat die Forschungsgruppe „SECUSO“ Facebook dafür genutzt ihre Forschungsergebnisse und aktuelle Informationen mit Interessierten zu teilen. Seit einiger Zeit sorgt das Unternehmen Facebook leider immer wieder für negative Schlagzeilen, besonders in Bezug auf den fahrlässigen Umgang mit Daten. Da der sichere und verschlüsselte Umgang mit Daten und Passwörtern essenziell für die Mitarbeiter der Forschungsgruppe ist, haben sie sich dazu entschlossen ein Zeichen zu setzen, und Facebook nicht mehr als Informationsträger zu nutzen.

KASTEL-Professoren in der Ausgabe „Hacked - Wie schützen wir uns gegen Cyberattacken?“ (12-06-2019)

„Die unsichtbare Armee“, so lautet der Titel des Artikels, der in der letzten Ausgabe der „Perspektiven“, dem Forschungsmagazin der Helmholtz-Gemeinschaft, erschienen ist. KASTEL-Sprecher Prof. Jörn Müller-Quade und KASTEL-Professorin Melanie Volkamer äußerten sich darin zu den Möglichkeiten von Hackern und Angreifern, an wichtige Informationen zu gelangen und was Nutzer dagegen tun können. Der Artikel handelt davon, wie die zunehmend digitalisierte Welt es möglichen Angreifern immer leichter macht, an Informationen zu gelangen und so die Kontrolle zu übernehmen. Gleichzeitig wird darauf eingegangen, wie wir Onlinedaten sicherer machen können und wie eine zunehmende Sensibilisierung auch private Nutzer schützen kann.

https://www.helmholtz.de/fileadmin/user_upload/04_mediathek/perspektiven/epaper-Perspektiven_02_Mai2019_W/index.html#10
SECUSO Mitarbeiterin organisiert iPAT 2018 (05-03-2018)

SECUSO Mitarbeiterin Nina Gerber beteiligt sich an der Organisation des ersten interdisziplinären Workshops zu Privacy und Trust (iPAT 2018).

Der Workshop findet im Rahmen der dreizehnten internationalen Konferenz zu Availability, Reliability und Security (ARES 2018) in Hamburg, Deutschland, am 27. August 2018 statt. Ziel des Workshops ist es, Forscher aus verschiedenen Gebieten zusammenzubringen, die Nutzer darin unterstützen möchten, ihre privaten Daten zu schützen. Ein interdisziplinärer Ansatz ist dringend nötig, um privatsphäreschützende Technologien zu entwickeln, die nicht nur technische Aspekte adressieren, sondern auch solche mit Bezug zu Usability, Psychologie, Wirtschaft, Soziologie, Philosophie und Recht.  Aus diesem Grund werden Beiträge aus einem weiten Feld von Disziplinen gesucht (Informatik, Usability, Recht, Wirtschaft, Psychologie, Soziologie, Philosophie, Ethik,...), die die verschiedenen Aspekte von Privacy und Trust abdecken.

Einreichungen sind bis zum 04. Mai möglich.

Link_more
Nina Gerber unterstützt das Programm-Komitee des 5. Usable Security und Privacy Workshops auf der Mensch & Computer 2019 (23-05-2019)

Bis zum 07.06. können noch Beiträge für den 5. Usable Security und Privacy Workshop auf der Mensch & Computer 2019 eingereicht werden: https://das.th-koeln.de/workshops/usp-muc-2019/

Wie auch in den letzten Jahren schon bietet der Workshop eine tolle Gelegenheit, sich mit Forschern und Praktikern über Themen rund um nutzerzentrierte Security & Privacy auszutauschen.

https://das.th-koeln.de/workshops/usp-muc-2019/
Paper “Comparing "Challenge-Based" and "Code-Based" Internet Voting Verification Implementations” akzeptiert (23-05-2019)

Das Paper "Comparing "Challenge-Based" and "Code-Based" Internet Voting Verification Implementations” von Oksana Kulyk, Jan Henzel, Karen Renaud and Melanie Volkamer wurde bei der INTERACT 2019 Konferenz akzeptiert. Die Konferenz wird vom 02. bis 06. September in Pathos, Zypern stattfinden.

http://interact2019.org/
Melanie Volkamer spricht bei der Fachtagung "Informationssicherheit" (23-05-2019)

Am 27.06.2019 referiert Melanie Volkamer in Stuttgart bei der Fachtagung "Informationssicherheit" des Sparkassenverbands Baden-Württemberg zum Thema "Sensibilisierungsforschung: Wie erreichen Sie die Kolleginnen und Kollegen?

https://vp.spk-akademie.de/vp/action?securedGetRequest=l1z44NQcnR0Oe_mLK9S9zkN4cZ80eoz9SpI6NAvuRrc
WI, SPOSE, STAST PC Mitgliedschaften (23-05-2019)

Melanie Volkamer unterstützt als Programm-Komitee-Mitglied in der nächsten Zeit eine Reihe von Konferenzen und Workshops: "Information Security and Privacy" Track auf der WI 2020, SPOSE (Security, Privacy, Organizations, and Systems Engineering) und STAST (Socio-Technical Aspects in SecuriTy)) ESORICS Workshops sowie Sicherheit 2020.

https://spose-ws.github.io/
http://www.stast.uni.lu/
http://www.sicherheit2020.de/

https://fb-wi.gi.de/veranstaltung/15-internationale-tagung-wirtschaftsinformatik-wi2020/
SECUSO Mitarbeiter Peter Mayer beteiligt sich an der Organisation der 2019 Annual Computer Security Applications Conference (ACSAC). (22-05-2019)

ACSAC bringt Wissenschaftler und Security Professionals aus den Bereichen Forschung, Industrie und öffentlicher Verwaltung zusammen, um aktuelle Ergebnisse und Themen der IT-Sicherheit zu präsentieren und zu diskutieren. Die Konferenz bietet Tracks mit peer-reviewed Papern, Gastvorträge, Panels, Workshops, Diskussionen zu Themen der öffentlichen Verwaltung sowie Kurse für fachliche Weiterbildung und Training. Damit leistet sie einen großen Beitrag zu Erforschung und Entwicklung von praktischen Lösungen in den Bereichen der Computer- und Netzwerksicherheit. Dieses Jahr findet die Konferenz bereits zum 35. Mal statt und wird in San Juan, Puerto Rico, USA ausgetragen.

https://www.acsac.org/2019/cfp/papers/
Alireza Zarei ist neuer Mitabeiter in der Forschungsgruppe SECUSO (30-04-2019)

Alireza Zarei ist neuer Mitarbeiter in der Forschungsgruppe SECUSO. Alireza hat Applied Computer Science an der Universität Göttingen studiert und erfolgreich als Master abgeschlossen. Er wird als Teil des GHOST Projektes nutzerfreundliche Anwendungen für Privacy und Security im Kontext von Smart Homes entwickeln.

Profil
Die Privacy Friendly Apps Familie bekommt Zuwachs (18-04-2019)

SECUSO hat zwei Privacy Friendly Apps und ein Update veröffentlicht. Die Privacy Friendly Apps sind eine Gruppe von Android-Apps, die in Bezug auf die Privatsphäre des Nutzers optimiert sind. Die Apps wurden von Studierenden entwickelt, die so praktische Erfahrungen in der  privatsphäre-freundlichen Entwicklung von Apps für mobile Endgeräte sammeln können.

Die neuen Apps sind:

Food-Tracker erlaubt es, die tägliche Kalorienaufnahme zu verfolgen.

Sketching App bietet die Möglichkeit, schnell und einfach simple Zeichnungen zu erstellen

Die erweiterte App ist:
Finanz Manager kann zur Überwachung und Steuerung der persönlichen Finanzen genutzt werden.

Privacy Friendly Apps
Paper bei EuroUSEC akzeptiert (09-04-2019)

Das Paper “Why Johnny Fails to Protect his Privacy” von Nina Gerber, Verena Zimmermann und Melanie Volkamer wurde bei EuroUSEC 2019 akzeptiert.

https://eusec.cs.uchicago.edu/
Monika Müller nimmt am Spring E-Voting PhD Seminar teil (05-04-2019)

Monika Müller studiert im Master Wirtschaftsingenieurwesen und arbeitet bei SECUSO. Sie interessiert sich für die Benutzbarkeit von elektronischen Wahlen und nutzt das Kolloquium, um Kontakte zu Doktoranden von verschiedenen europäischen Universitäten zu knüpfen und sich mit ihnen zu aktuellen Forschungsthemen auszutauschen. 

https://evoting-phd.secuso.org/
BMWi beruft Melanie Volkamer in den Steuerkreis der Initiative „IT-Sicherheit in der Wirtschaft“ (04-04-2019)

Das Bundesministerium für Wirtschaft und Energie (BMWi) hat Prof. Dr. Melanie Volkamer in den Steuerkreis der Initiative „IT-Sicherheit in der Wirtschaft“ berufen. Das Gremium kam am 12. März 2019 in Berlin zur konstituierenden Sitzung zusammen. Der Steuerkreis setzt sich aus IT-Sicherheitsexperten aus Wirtschaft, Wissenschaft und Verwaltung zusammen. Als Lenkungsgremium berät der Steuerkreis die Initiative, liefert Impulse und unterstützt sie dabei, IT-Sicherheitsmaßnahmen bekannter zu machen und umzusetzen.

https://www.it-sicherheit-in-der-wirtschaft.de/ITS/Redaktion/DE/Pressemitteilungen/2019/2019-03-12-bmwi-beruft-it-sicherheitsexperten.html
Paper zur Veröffentlichung in der Zeitschrift Information and Computer Security akzeptiert (18-03-2019)

Das Paper „Keep on Rating - On the Systematic Rating and Comparison of Authentication Schemes” von Verena Zimmermann, Nina Gerber, Peter Mayer, Marius Kleboth, Alexandra von Preuschen und  Konstantin Schmidt wurde zur Veröffentlichung in der Zeitschrift Information and Computer Security akzeptiert.

https://www.emeraldinsight.com/loi/ics
Artikel in der Zeitschrift Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (18-03-2019)

Der Artikel "Sichere Instant Messaging Apps" von Jacqueline Brendel und Nina Gerber wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
Update Flyer "Betrügerische Nachrichten" (18-03-2019)

Wir haben unserem "Betrügerische Nachrichten" Flyer ein Update verpasst und im Zuge dessen auch eine Infocard und das Poster zum Thema “Betrügerische Nachrichten” erweitert.

Nun findet man auch auf der Infocard und dem Poster Tipps zur Erkennung von betrügerischen Anhängen.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt-Betruegerische-Nachrichten-2.pdf
Vortrag beim GFFT Technology Race (15-03-2019)

Melanie Volkamer berichtet über aktuelle Forschung beim GFFT  Technology Race “Messung und Steigerung der Security Awareness” bei Lekkerland in Köln am 26.4.2019. Es werden Grundlagen der Sensibilisierungsforschung vorgestellt sowie neuste Ergebnisse der SECUSO Forschungsgruppe.

https://www.gfft-portal.de/veranstaltungen/?cid=my-calendar&format=list&month=4&yr=2019
Neuer Informationsflyer zum Thema Auswahl einer Anmeldeoption (05-03-2019)

Basierend auf wissenschaftlich evaluierten Informationsmaterialien haben wir einen neuen Informationsflyer entwickelt, der Sie dabei unterstützt, eine passende Anmeldeoption für Dienstleister auszuwählen, die sowohl eine Single-Sign-On, als auch eine manuelle Anmeldeoption anbieten

 

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt_Auswahl-der-Anmeldeoption-.pdf
Oksana Kulyk beginnt als Juniorprofessorin an der ITU Kopenhagen (28-02-2019)

SECUSO Mitarbeiterin Oksana Kulyk startet ab 1. März als Juniorprofessorin an der IT-Universität Kopenhagen zu arbeiten. Sie wird auch weiterhin mit SECUSO im Rahmen des GHOST-Projekts zusammenarbeiten.

 

https://www.itu.dk
Lukas Aldag als neuer SECUSO Mitarbeiter (27-02-2019)

Lukas Aldag ist das neuste Mitglied der Forschungsgruppe SECUSO am Karlsruhe Institut für Technologie (KIT). Nach dem abgeschlossenen Master im Bereich Psychologie – Human Factor Engineering, unterstützt Lukas seit Anfang Februar die Gruppe im Bereich betrügerische Nachrichten.

Trotz „Change Your Password Day“ das Passwort lieber nicht grundlos ändern! (01-02-2019)

Trotz „Change Your Password Day“ das Passwort lieber nicht grundlos ändern! Denn der Sicherheitsvorteil davon die eigenen Passwörter vorsorglich zu ändern ist gering. Stattdessen besser den Tag nutzen um einen Passwortmananger einzurichten oder für besonders wichtige Benutzerkonten Zwei-Faktor-Authentifizierung auszuprobieren. Ausführlichere Informationen zum Thema "regelmäßiges Passwortändern" finden Sie hier und allgemeine Informationen zum Thema "Schutz Ihrer Benutzerkonten" finden Sie hier

https://secuso.org/passwortsicherheit
Paper bei SPW 2019 akzeptiert (26-02-2019)

Das Paper „Audio CAPTCHA with a few cocktails: it’s so noisy I cant hear you“ von Benjamin Maximilian Reinheimer, Fairooz Islam und Ilia Shumailov wurde zur Veröffentlichung beim International Workshop on Security Protocols (SPW) akzeptiert. Die Konferenz findet vom 10. bis 12. April 2019 in Cambridge (England) statt.

https://www.cl.cam.ac.uk/events/spw/2019/
Paper bei PETS 2019 akzeptiert (19-02-2019)

Das Paper „Investigating People’s Privacy Risk Perception“ von Nina Gerber, Benjamin Reinheimer und Melanie Volkamer wurde zur Veröffentlichung bei der Konferenz Privacy Enhancing Technologies Symposium (PETS) akzeptiert. Die Konferenz findet vom 16. bis 20. Juli 2019 in Stockholm (Schweden) statt.

https://petsymposium.org
Informationsflyer zum Thema PIN Management nun auf Englisch verfügbar (18-02-2019)

Unser Informationsflyer zum Thema PIN Management hilft Nutzern dabei sich die (z.B. von Banken) erhaltenen persönlichen Identifikationsnummern (PINs) besser merken zu können indem er Merkstrategien vorschlägt. Wir haben diesen bewährter Flyer nun auf Englisch übersetzt und damit unser Angebot an englischen Flyern erweitert. Er kann ab sofort auf unserer Webseite heruntergeladen werden.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt_PIN-Management_25.01.2019.pdf
Aktionstag am Safer Internet Day im Foyer der Mensa am Campus Süd (05-02-2019)

Unter dem Motto „Gemeinsam die IT-Infrastruktur des KIT schützen“ haben wir zusammen mit anderen zentralen Einrichtungen und Forschungsgruppen (SCC, KASTEL, AIFB, ZML) auf Basis unserer Forschungsergebnisse neue Informationsmaterialien und Awareness-Maßnahmen zum Thema Cyber-Sicherheit erarbeitet. Anlässlich des Safer Internet Days stellen wir diese in der Mensa der KIT Öffentlichkeit vor und stehen für Fragen rund um das Thema Cyber-Sicherheit zur Verfügung. 

https://www.scc.kit.edu/ueberuns/12695.php
Artikel in der Zeitschrift "DuD" veröffentlicht (31-01-2019)

Der Artikel "Diese Webseite verwendet Cookies: Wahrnehmungen und Reaktionen der Endnutzer auf Cookie-Meldungen" von Oksana Kulyk, Nina Gerber, Melanie Volkamer, Annika Hilt wurde in der Februar-Ausgabe der Zeitschrift "DuD" veröffentlicht.

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
SECUSO informiert über Risiken im Rahmen des Privacy-Days (28-01-2019)

Anlässlich des heutigen Privacy-Days wollen wir auf die zahlreichen Privatsphärenrisiken hinweisen. Dazu haben wir beispielweise verschiedene Flyer, Tools oder Erklärungsvideos ausgearbeitet. Auf folgender Seite erhalten Sie einen Überblick über unsere bisherigen Ergebnisse.

https://secuso.aifb.kit.edu/642.php
Paper beim Usable Security NDSS Workshop akzeptiert (25-01-2019)

Das Paper “Does This App Respect My Privacy?  Design and Evaluation of Information Materials Supporting Privacy-Related Decisions of Smartphone Users” von Oksana Kulyk, Paul Gerber, Karola Marky, Christopher Beckmann und Melanie Volkamer wurde zur Veröffentlichung beim Usable Security NDSS Workshop (USEC 2019) akzeptiert, welches am 24. Februar in San Diego, CA stattfindet.

https://www.ndss-symposium.org/ndss2019/cfp-usec-2019/
Henrik Mucha als neuer SECUSO Mitarbeiter (23-01-2019)

Henrik Mucha ist neuer Mitarbeiter in der Forschungsgruppe SECUSO. Henrik hat Industrial Design und Usability Engineering studiert und beschäftigt sich seit mehreren Jahren mit Fragestellungen der Mensch-Maschine-Interaktion im Kontext von Assistenzsystemen und deren Interaktionsdesign. Henrik wird sich in der SECUSO Gruppe mit dem Thema „Privacy through Interaction Design“ auseinandersetzen.

https://secuso.aifb.kit.edu/Team.php
Artikel in der Zeitschrift Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (20-12-2018)

Der Artikel "Diese Webseite verwendet Cookies: Wahrnehmungen und Reaktionen der Endnutzer auf Cookie-Meldungen" von Oksana Kulyk, Nina Gerber, Melanie Volkamer, Annika Hilt wurde in der Zeitschrift "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
Paper bei der Konferenz ACM CHI Conference on Human Factors in Computing Systems akzeptiert (20-12-2018)

Das Paper “I (don't) see what you typed there! Shoulder-surfing resistant password entry on gamepads” von Peter Mayer, Nina Gerber, Benjamin Reinheimer, Philipp Rack, Kristoffer Braun und Melanie Volkamer wurde zur Veröffentlichung bei der Konferenz ACM CHI Conference on Human Factors in Computing Systems "conditionally" akzeptiert, welche vom 4. bis 9. Mai 2019 in Glasgow (UK) stattfindet.

http://chi2019.acm.org
SECUSO organisiert E-Vote-ID 2019 (19-12-2018)

Prof. Melanie Volkamer, Professorin der Forschungsgruppe SECUSO am Karlsruhe Institut der Technologie, gehört zu den Organisatoren der E-VOTE-ID 2019 (Internationale Konferenz für elektronische Wahlen). Die jährlich stattfindende Konferenz ist eine der führenden internationalen Veranstaltungen zum Thema elektronische Wahlen weltweit. Auf der E-VOTE-ID 2019 können sich führende Experten im Bereich elektronische Wahlen aus Forschung, Industrie und Politik austauschen und verschiedene Aspekte diskutieren. Die E-Vote-ID 2019 wird am 1.-4. Oktober 2019 in Bregenz, Österreich, stattfinden.

Call for Papers
Paper zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress ausgewählt (13-12-2018)

Das Paper „Erklärvideo “Online-Betrug” – Nach nur fünf Minuten Phishing E-Mails nachweislich signifikant besser erkennen“ von Melanie Volkamer, Karen Renaud, Benjamin Reinheimer, Marco Ghiglieri, Nina Gerber, Peter Mayer, Philipp Rack und Alexandra Kunz wurde zur Präsentation auf dem 16. Deutschen IT-Sicherheitskongress des BSI ausgewählt.

https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
Artikel in der Zeitschrift "DuD" veröffentlicht (30-11-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Melanie Volkamer und Tobias Hilt wurde in der November-Ausgabe der Zeitschrift "DuD" veröffentlicht.

https://www.springerprofessional.de/datenschutz-und-datensicherheit-dud/7466274
SECUSO Mitarbeiter bei "Digitalisierung: Läuft!" (28-11-2018)

Unsere Mitarbeiter/innen waren beim Start der 3. Etappe von "Digitalisierung: Läuft!" in Karlsruhe am 16. November 2018. Sie waren dort als Repräsentanten/innen des KIT und KASTEL. Vor Ort war auch Digitalisierungsminister Thomas Strobl, zusammen mit anderen Mitarbeiter/innen vom FZI, dem CyberForum und EnBW. Das Motto des Laufs lautete "Sicherheit im digitalen Zeitalter". Die Etappe führte dabei vom Innovationscampus der EnBW zur neu gestarteten "Cyberwehr des Landes am Forschungszentrum Informatik (FZI). Ziel der Veranstaltung war der Wissenstransfer und der generelle Austausch zum Thema Digitalisierung. Außerdem startet in dessen Rahmen die neue Open-Innovation-Plattform.

https://www.informatik.kit.edu/7009.php/event/35982
Neue Awareness-Materialien Online: InfoCard und Poster zum Thema Phishing (26-11-2018)

Bereits in der Vergangenheit haben wir verschiedene (i.d.R. evaluierte) Maßnahmen mit Erklärungen, wie man Phishing Nachrichten erkennt, online gestellt. Neu ist, dass es nun auch kurze Zusammenfassung für die Geldbörse gibt oder in Form eines Poster fürs Büro.

https://secuso.aifb.kit.edu/NoPhish.php
Phishing Workshop auf den RFH IT Security & Forensic Days 2018, 8. und 9.11.2018 (31-10-2018)

Die RFH Köln veranstaltet zum zweiten Mal die IT Security & Forensic Days. Ziel ist es die Sensibilität für Sicherheit in IT-Systemen zu steigern und die grundsätzliche Thematik bekannter zu machen. Im Rahmen der Veranstaltung gibt es Expertenvorträge, Diskussionen und Workshop zu den Themen IT Sicherheit, Datenschutz und IT Forensik. Benjamin Reinheimer wird passend dazu einen Workshop zum Thema Phishing und betrügerische Nachrichten abhalten. Dem Publikum bestehend aus Studierenden, Dozent*innen, Alumni sowie Fachkräfte aller Branchen wird dabei interaktiv die wichtigsten Regeln zur Erkennung von Phishing beigebracht und Hilfestellungen für die Umsetzung im täglichen Leben gegeben.

https://www.rfh-koeln.de/aktuelles/termine/events_und_vortraege/index_ger.html?record_id=e18893&cur_id=e18893&site=rfh&ct=1540277547048
Drei neue Privacy-Friendly Apps veröffentlicht (29-10-2018)

Drei neue Apps wurden zu unserer Gruppe der Privacy-Friendly Apps hinzugefügt. Unter diesen Apps befinden sich auch zwei neue Spiele. "2048" ist ein Puzzlespiel, dessen Ziel es ist, durch Zusammenschieben gleicher Zahlen möglichst hohe Werte zu erreichen. In unserer mobilen Version des klassischen Spiels "Minesweeper", müssen alle Minen im Spielfelds gefunden werden, ohne diese auszulösen. Die dritte App “Finanzen Manager” kann zur Überwachung der persönlichen Finanzen genutzt werden. Wie bei den anderen Privacy-Friendly Apps sind auch die neu hinzugefügten Apps kostenlos und benötigen keine Berechtigungen, die für ihre Funktionalität nicht unbedingt erforderlich sind. Das bedeutet, dass alle drei Apps keine Berechtigungen benötigen. Sie enthalten auch keine Werbung oder User-Tracking Mechanismen

https://secuso.org/pfa
E-Vote-ID 2018 mit über 100 Teilnehmern ein voller Erfolg (08-10-2018)

Die E-Vote-ID Konferenz (International Joint Conference on Electronic Voting) fand zum dritten Mal im Schloss Hofen in Bregenz, Österreich statt. Mit über 100 Teilnehmern aus fünf Kontinenten bot die Konferenz eine Plattform für Vorträge und Diskussionen zwischen einer Vielzahl von Interessengruppen, darunter akademische Forscher aus verschiedenen Disziplinen, Praktiker und Anbieter von Wahlsystemen. Das Pre-Conference-Programm umfasste das PhD-Kolloquium und die Demo-Session von elektronischen Wahlsystemen.

https://www.e-vote-id.org
Neuer Informationsflyer zum Thema Auswahl von iOS Apps (08-10-2018)

Rechtzeitig für den European Cyber Security Month veröffentlichen wir einen neuen Informationsflyer, der Ihnen hilft, privatsphärefreundlichere Apps für Ihre iOS Geräte auszuwählen. Dieser iOS spezifische Flyer basiert auf dem Flyer für Android Geräte, der in einer Studie evaluiert wurde und der auf Basis des Feedbacks weiterentwickelt wurde.

https://secuso.aifb.kit.edu/downloads/Flyer/KIT-Faltblatt-iOS-Apps.pdf
Paper bei der 2018 Annual Computer Security Applications Conference akzeptiert (26-09-2018)

Das Paper “On The Systematic Development and Evaluation Of Password Security Awareness-Raising Materials” von Peter Mayer, Christian Schwartz und Melanie Volkamer wurde zur Veröffentlichung bei der 2018 Annual Computer Security Applications Conference akzeptiert, welche vom 3. bis 7. Dezember 2018 in SanJuan, Puerto Rico, USA stattfindet. Das Paper beschreibt einen Prozess zur systematischen Entwicklung von Sensibilisierungsmaßnahmen, dessen Anwendung zur Erstellung einer Maßnahme zum Thema "Schutz von Benutzerkonten", sowie der Evaluierung dieser Maßnahme in drei KMU.

https://www.acsac.org
Benjamin Reinheimer präsentiert beim DsiN MesseCampus@it-sa (26-09-2018)

Bereits im 10. Jahr veranstaltet die it-sa zusammen mit Deutschland sicher im Netz e.V. den DsiN MesseCampus@it-sa.
Ziel ist es junge Nachwuchskräfte in die Community der it-sa einzubinden und die IT-Sicherheitsbranche als attraktive, zukunftsweisende Branche für die Berufskarriere zu präsentieren.
Am letzten Messetag laden wir Studenten der höheren Semester aus IT-Sicherheitsrelevanten und angrenzenden Studiengängen zum Besuch der Messe ein.
Benjamin Reinheimer wird über seine Beweggründe für die Entscheidung in der IT Sicherheit zu forschen und seine eigenen Erfahrungen referieren. Im Anschluss können die Anwesenden noch in einer offenen Runde Fragen an die Referenten stellen.

https://www.it-sa.de/de/events/1/dsin-messecampusit-sa/689641
SECUSO bei European Cyber Security Month (25-09-2018)

Der European Cyber Security Month wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert. SECUSO beteiligt sich gemeinsam mit KASTEL und SCC mit neuen Flyern, dem Video zum Online-Betrug und neuen Privacy Friendly Apps.

https://secuso.org/buerger
Melanie Volkamer organisiert Dagstuhl Seminar (17-09-2018)

Das Dagstuhl seminar zum Thema "Biggest Failures in Security" wird gemeinsam mit Frederik Armknecht (Universität Mannheim, DE), Ingrid Verbauwhede (KU Leuven, BE) und Moti Yung (Columbia University, US) organisiert. Das Seminar findet am 3.-8. November 2019 im Schloss Dagstuhl statt.

https://www.dagstuhl.de/de/programm/kalender/semhp/?semnr=19451
Neue Privacy Friendly Gesundheits App (06-09-2018)

Unsere Privacy Friendly Apps haben im Gesundheitsbereich Nachwuchs bekommen. Neben den bestehenden Apps (Schrittzähler, Schmerztagebuch, Intervalltimer und Zirkeltraining) gibt es nun auch die Privacy Friendly Aktive Pause App (im Google Play Store und im F-Droid Store verfügbar). Sie wurde gemeinsam mit dem Physiotherapeuten Eduardo Fontao entwickelt. Genau wie alle unsere Privacy Friendly Apps fordert die Aktive Pause App nur die für die Funktionalität erforderlichen Berechtigungen an (in diesem Fall keine Berechtigung) und enthält keine Tracking-Mechanismen, so dass keinerlei (Nutzungs-) Daten gesammelt werden. Sie ist kostenlos und zeigt dennoch keine Werbung an. Privacy Friendly Aktive Pause erleichtert Ihnen, Ihre Arbeitszeiten zu strukturieren und an Pausen zwischen der Arbeit zu denken. Die Aktive Pause App bietet viele nützliche Entspannungs-, Mobilisierungs- und Dehnübungen, welche sich zu individuellen Programmen zusammenstellen lassen, damit sie Ihre Pause aktiv gestalten können.

https://secuso.org/pfa-aktive-pause
Paper beim 3rd International Workshop on Ubiquitous Personal Assistance akzeptiert (28-08-2018)

Das Paper “Assistance in Daily Password Generation Tasks” von Karola Marky, Peter Mayer, Nina Gerber und Verena Zimmermann wurde zur Veröffentlichung beim 3rd International Workshop on Ubiquitous Personal Assistance (co-located mit UbiComp 2018) akzeptiert, welcher am 8. Oktober 2018 in Singapur stattfindet. Das Paper beschreibt Konzept, Implementierung und Evaluation der App Privacy Friendly Password Generator, die in Google Play Store heruntergeladen werden kann. Die App unterstützt Nutzer dabei, Passwörter zu erstellen und zu verwalten.

https://upa18.weebly.com
Paper zur Veröffentlichung bei der HICSS-52 Konferenz akzeptiert (18-08-2018)

Das Paper "A Proxy Voting Scheme Ensuring Participation Privacy and Receipt-Freeness" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 52. Hawaii International Conference on System Sciences (HICSS-52), die am 8.-11. Januar in Grand Wailea, Maui stattfindet, akzeptiert. Nach dem CORE ranking gehört die HICSS Konferenz zu den A gerankten Konferenzen.

http://hicss.hawaii.edu
Benjamin Reinheimer absolviert sein Sommer Internship am International Computer Science Institut (ICSI) (15-08-2018)

Das International Computer Science Institut (ICSI) ist ein unabhängiges, non-profit Institut im Bereich der Informatik (z.B. Computer Networking, Brain Networks, Usable Security and Privacy und Cybermanufacturing). Das Institut ist in Berkeley, CA, beheimatet und mit der UC Berkeley seit seiner Gründung im Jahr 1988 affiliiert. 
Benjamin Reinheimer absolviert gerade ein 13 Wochen Internship am ICSI. Er ist Mitarbeiter im Team von Nicholas Weaver in der Arbeitsgruppe "Networking and Security”.

https://www.icsi.berkeley.edu/icsi/groups/networking/members
Artikel im Journal Datenschutz und Datensicherheit zur Veröffentlichung akzeptiert (20-07-2018)

Der Artikel "Nutzerwahrnehmung der Ende-zu-Ende-Verschlüsselung in WhatsApp" von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz, Tobias Hilt und Melanie Volkamer wurde im Journal "Datenschutz und Datensicherheit" zur Veröffentlichung akzeptiert.    

https://link.springer.com/journal/11623
Paper zur Veröffentlichung bei der E-Vote-ID Konferenz (22-07-2018)

Das Paper "Usability is not Enough: Lessons Learned from 'Human Factors in Security' Research for Verifiability" von Oksana Kulyk und Melanie Volkamer wurde zur Veröffentlichung bei der 3. E-Vote-ID Konferenz, die am 2.-5. in Bregenz, Österreich stattfindet, akzeptiert.    

https://www.e-vote-id.org/
"Privacy-friendly Cookie Settings" Browser-Erweiterung ist im Google Store verfügbar (31-07-2018)

Die Google Chrome Erweiterung “Privacy-friendly Cookie Settings”, welche dem Benutzer bei den Cookie-Einstellungen hilft, ist nun im Chrome Store verfügbar. Die Erweiterung präsentiert dem Nutzer zusätzliche Informationen zu den Cookie-Einstellungen und bietet einen Assistenten an, der es ermöglicht die Einstellungen einfacher zu setzen. Weiterhin bietet es eine feiner granulare Einstellmöglichkeit für Webseiten für bestimmte Einstellungen.

https://secuso.org/privacy-friendly-cookie-settings
Zwei Paper in der Konferenz International Symposium on Human Aspects of Information Security & Assurance 2018 akzeptiert (11-07-2018)

Die zwei Paper "Motivating Users To Consider Recommendations On Password Management Strategies" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie "The Quest to Replace Passwords Revisited – Rating Authentication Schemes" von Verena Zimmermann, Nina Gerber, Marius Kleboth, Alexandra von Preuschen, Konstantin Schmidt und Peter Mayer wurden zur Veröffentlichung bei der Konferenz International Symposium on Human Aspects of Information Security & Assurance (HAISA 2018) akzeptiert, welche vom 29. bis 31. Oktober 2018 in Dundee, Schottland, stattfindet.

http://haisa.org
Happy Easter! Online-Fraud-Video is now available in English (31-03-2018)

As a little Easter surprise, we are happy to announce that our educational Video "Online-Fraud - How to identify and avoid dangers" is now also available in English. The popular five-minute video on the topic how to identify and avoid dangers by identifying them through education, is a result of scientific evaluation of the effectiveness in regard to the recognition of fraudulent messages. 

Happy Easter and stay safe, the SECUSO-Research Group

Link_more
Paper zur Veröffentlichung beim 4. USP Workshop auf der MUC 2018 akzeptiert (11-07-2018)

Das Paper "Evaluation der Nutzbarkeit von PGP und S/MIME in Thunderbird" von Nina Gerber, Marco Ghiglieri und Birgit Henhapl wurde zur Veröffentlichung beim 4. Usable Security und Privacy Workshop auf der Mensch und Computer 2018, der am 2. September in Dresden stattfindet, akzeptiert.

Link_more
ACCESS ist nun für die Öffentlichkeit zugänglich (02-02-2018)

ACCESS - Authentication ChoiCE Support System - ist eine Plattform, die Entwickler und Verantwortliche bei der Auswahl geeigneter Authentifizierungssysteme für ihr Anwendungsszenario unterstützt. Entsprechend dem gegebenen Szenario gibt der Benutzer die entsprechenden Anforderungen an ein geeignetes System auf der Plattform ein. Die Applikation gleicht die Anforderungen mit den Einträgen ihrer Wissensdatenbank ab und gibt dem Benutzer dementsprechend tabellarisch aufgelistet fünf geeignete Authentifizierungssysteme und deren Eignung für das entsprechende Szenario aus. Die Wissensdatenbank beinhaltet Informationen aus wissenschaflticher Literatur über eine Vielzahl von Authentifizierungsverfahren. ACCESS macht diese Informationen für Laien nutzbar.

Link_more
Best Paper Award bei SAC 2018 (18-04-2018)

Das Paper “Helping John to Make Informed Decisions on Using Social Login“ von Farzaneh Karegar, Nina Gerber, Melanie Volkamer und Simone Fischer-Hübner wurde mit einem Best Paper Award in der Kategorie „System Software and Security” bei der SAC 2018 ausgezeichnet.

Link_more
Forschungsgruppe SECUSO organisiert E-VOTE-ID 2018 (13-03-2018)

Prof. Melanie Volkamer, Professorin der Forschungsgruppe SECUSO am Karlsruhe Institut der Technologie und an der Technischen Universität Darmstadt, gehört zu den Organisatoren der E-VOTE-ID 2018 (Internationale Konferenz für elektronische Wahlen).

Die jährlich stattfindende Konferenz ist eine der führenden internationalen Veranstaltungen zum Thema elektronische Wahlen weltweit. Sie entstand aus der Zusammenlegung der Konferenzen EVOTE und VOTE ID und wird zum dritten Mal im Oktober 2018 stattfinden.

Im Mittelpunkt der Konferenz steht ein interdisziplinärer offener Austausch rund um das Thema elektronische Wahlen. Seit 2004 waren über 750 Experten aus über 35 Ländern von 6 Kontinenten zu Gast und haben elektronische Wahlen und verwandte Themen diskutiert.

Auf der E-VOTE-ID 2018 können sich führende Experten im Bereich elektronische Wahlen aus Forschung, Industrie und Politik austauschen und verschiedene Aspekte diskutieren. Die E-Vote-ID 2016 wird am 2.-5. Oktober 2018 in Bregenz, Österreich, stattfinden.

Link_more
Human Factors in Security & Privacys in IoT (15-06-2018)

Melanie Volkamer ist gemeinsam mit Karen Renaud Gast-Editor für das Special Issue "Human Factors in Security & Privacys in IoT" beim Informatics Journal. Die Deadline für Einreichungen ist der 30. November 2018.

Link_more11.06.2018
SECUSO bei der ZKI Tagung in Konstanz (09-03-2018)

Im Rahmen der Tagung des Unterarbeitskreises "IT-Sicherheit" des Vereins der Zentren für Kommunikationsverarbeitung in Forschung und Lehre (ZKI e.V.) an der Universität Konstanz gibt Dr. Marco Ghiglieri am 14.03.2018 einen Vortrag zum Thema "Wie Sie sich mit effektiven Maßnahmen gegen Phishing und andere gefährliche Nachrichten schützen können".

Materialien zum Thema "Phishing und andere gefährliche Nachrichten" wurden u.a. innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU AWARE entwickelt.

Forschungsergebnisse von SECUSO Teil des iX Info-Hub für Security-Awareness-Ressourcen (26-01-2018)

Gerade für kleine und mittlere Unternehmen (KMU) ist die Bereitstellung von IT-Sicherheits-Sensibilisierungs- und Schulungs-Maßnahmen ein Problem. Um solche Unternehmen zu unterstützen hat iX das Info-Hub für Security-Awareness-Ressourcen gestartet.

Im Rahmen des Projektes „KMU AWARE“ der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie wurden zahlreiche auf KMU zugeschnittene Sensibilisierungs- und Schulungs-Maßnahmen erstellt. Diese Maßnahmen sind nun auch als Teil des iX Info-Hub für Security-Awareness-Ressourcen verlinkt und für Interessenten verfügbar.

Link_more
Die Privacy Friendly Apps Familie hat Zuwachs bekommen (29-03-2018)

SECUSO hat fünf neue Privacy Friendly Apps und zwei Updates veröffentlicht. Die Privacy Friendly Apps sind eine Gruppe von Android-Apps, die in Bezug auf die Privatsphäre des Nutzers optimiert sind. Die Apps wurden im Rahmen des Programmierpraktikums "Usable Security and Privacy" von Studenten entwickelt. Das Ziel dieses Programmierpraktikums ist es den Studenten privatsphäre-freundliche Entwicklung von Apps für mobile Endgeräte zu vermitteln.

Die neuen Apps sind:
* Schmerztagebuch: Anlegen eines Schmertagebuches zur Besserung Ermittlung von Schmerzursachen.
* Brettspieluhr: Zeiterfassung bei Brettspielen.
* Dame: Dame-Brettspiel für ein bis zwei Spieler.
* Zirkeltraining: Trainingsunterstützung durch Timer und Darstellung von Übungen.
* WiFi-Manager: Automatisches Ein- bzw. Ausschalten des Wlans abhängig vom Standort.

Die erweiterten Apps sind:
* Net Monitor: Nerkwerkverbindungen installierter Apps überwachen.
* Todo-Liste: Verwaltung von Todo-Listen.

Link_more
Paper bei IEEE TrustCom 2018 akzeptiert (06-05-2018)

Das Paper "A Concept and Evaluation of Usable and Fine-Grained Privacy-Friendly Cookie Settings Interface" von Oksana Kulyk, Peter Mayer, Oliver Käfer und Melanie Volkamer wurde bei der 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications (IEEE TrustCom-18) akzeptiert. Nach dem CORE ranking gehört die TrustCom Konferenz zu den A gerankten Konferenzen.

Link_more
2 Workshop Paper und 2 Poster bei SOUPS 2018 akzeptiert (14-06-2018)

Es wurden zwei Paper zur Veröffentlichung bei im Rahmen der SOUPS (Symposium on Usable Privacy and Security) veranstalteten Workshops akzeptiert: Das Paper "Home Sweet Home? Investigating users’ awareness of smart home privacy threats" von Nina Gerber, Benjamin Reinheimer und Melanie Volkamer wird auf dem Workshop An Interactive Workshop on the Human aspects of Smarthome Security and Privacy (WSSP) präsentiert. Das Paper “ACCESSv2: A Collaborative Authentication Research and Decision Support Platform" von Peter Mayer, Philip Stumpf, Thomas Weber und Melanie Volkamer wird auf dem Workshop Who Are You?! Adventures in Authentication 2018 (WAY 2018) vorgestellt. Darüber hinaus wurden die Poster "‘This Website Uses Cookies‘: Users' Perceptions and Reactions to the Cookie Disclaimer“ von Oksana Kulyk, Annika Hilt, Nina Gerber und Melanie Volkamer sowie "Addressing Misconceptions About Password Security Effectively" von Peter Mayer und Melanie Volkamer zur Präsentation bei der SOUPS 2018 akzeptiert. 

Link_more
Paper wurde bei der CHI Konferenz akzeptiert (31-01-2018)

Das Paper "What Did I Really Vote For? - On the Usability of Verifiable E-Voting Schemes" von Karola Marky, Oksana Kulyk, Karen Renaud und Melanie Volkamer wurde auf der "Conference on Human Factors in Computing Systems" (CHI 2018) akzeptiert.

Link_more
Artikel bei der Konferenz TrustBus 2018 akzeptiert (24-05-2018)

Der Artikel "Phishing Detection: Developing and Evaluating a Five Minutes Security Awareness Video" von Melanie Volkamer, Karen Renaud, Benjamin Maximilian Reinheimer, Philipp Rack, Marco Ghiglieri, Peter Mayer, Alexandra Kunz, Nina Gerber wurde bei der Konferenz TrustBus 2018 (15th International Conference on Trust, Privacy and Security in Digital Business) akzeptiert.“

Link_more
Privacy Friendly Wetter ist sicherer und benutzbarer (19-03-2018)

Unsere Privacy Friendly App "Wetter" hat ein großes Update erhalten.

Die Nutzung von HTTPs zum Anfragen der Wetterdaten verbessert die Sicherheit und Privatsphäre der App. Außerdem wurde die Benutzeroberfläche komplett überarbeitet. Nicht nur das Design hat sich verbessert, sondern auch die Performanz der App. Wetterdaten werden nun effizienter geladen und die App startet schneller.

Ein weiteres neues Highlight stellen frei konfigurierbare Widgets dar, die den Benutzer über aktuelles und kommendes Wetter auf dem "Home-Screen" informieren.

Link_more
Safer Internet Day - SECUSO informiert, wie Sie sich vor Online-Betrug schützen können (06-02-2018)

Heute findet bereits zum 19. Mal der weltweite Safer Internet Day statt. Auch das AIFB und KASTEL beteiligen sich am Aktionstag: Anlässlich des diesjährigen Tags für mehr Internetsicherheit haben wir unseren NoPhish Flyer erweitert, um Ihnen aufzuzeigen, wie Sie sich vor Online-Betrug im Allgemeinen schützen können.

Viel Spaß beim Nicht-Betrogen werden.

Link zum Flyer

 

Paper bei der GI-Sicherheit 2018 akzeptiert (29-01-2018)

Das Paper "Comparative Usability Evaluation of Cast-as-Intended Verification Approaches in Internet Voting" von Karola Marky, Oksana Kulyk und Melanie Volkamer wurde bei der Jahrestagung des Fachbereichs Sicherheit - Schutz und Zuverlässigkeit der Gesellschaft für Informatik (kurz: Sicherheit 2018) akzeptiert.

Link_more
Paper bei SOUPS 2018 akzeptiert (04-06-2018)

Das Paper “Replication Study: A Cross-Country Field Observation Study of Real World PIN Usage at ATMs and in Various Electronic Payment Scenarios" von Melanie Volkamer, Andreas Gutmann, Karen Renaud, Paul Gerber und Peter Mayer wurde zur Veröffentlichung in der USENIX Konferenz Symposium on Usable Privacy and Security (SOUPS) akzeptiert, welche das primäre wissenschafltiche Forum zum Thema Usable Privacy und Usable Security darstellt. Die Konferenz findet vom 12. bis 14. August 2018 in Baltimore (USA) statt.

Link_more
Special issue on e-voting veröffentlicht (01-01-2018)

"Special issue on e-voting", Journal of Information Security (JISA) 2017 (editors: Budurushi, J., Neumann, S., Renaud, K., Volkamer, M.) ist jetzt verfügbar.

Link_more
Paper zur Veröffentlichung bei ARES 2018 akzeptiert (30-05-2018)

Das Paper „Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure?” von Nina Gerber, Verena Zimmermann, Birgit Henhapl, Sinem Emeröz und Melanie Volkamer wurde zur Veröffentlichung bei der 13 Internationalen Konferenz zu Availability, Reliability und Security (ARES), die zwischen dem 27. und 30. August an der Universität Hamburg  stattfinden wird, akzeptiert.

Link_more
Paper zur Veröffentlichung bei EuroUSEC akzeptiert (07-04-2018)

Das Paper "This Website Uses Cookies: Users' Perceptions and Reactions to the Cookie Disclaimer" von Oksana Kulyk, Annika Hilt, Nina Gerber, Melanie Volkamer wurde beim  European Workshop on Usable Security (EuroUSEC) angenommen. Der Workshop findet im Rahmen des European Symposium on Security and Privacy (EuroS&P) am 23. April in London statt.

Link_more
SECUSO beteiligt sich an Lehrbuch zu 'Sicherheitskritische Mensch-Computer-Interaktion' (12-01-2018)

Das Buch 'Sicherheitskritische Mensch-Computer-Interaktion' wurde vom Springer Verlag veröffentlicht. Es enthält das Kapitel 'Human Factors in Security' von Paul Gerber, Marco Ghiglieri, Birgit Henhapl, Oksana Kulyk, Karola Marky, Peter Mayer, Benjamin Reinheimer und Melanie Volkamer. Darin geben die Autoren eine Einführung in das Thema 'Human Factors in Security' und stellen allgemeine Lösungsansätze basierend auf 'Human Centered Security by Design' vor.

Link_more
Zwei Artikel im Journal Datenschutz und Datensicherheit veröffentlicht (01-04-2018)

Der Artikel "Analyse der Sicherheit und Erinnerbarkeit der DsiN-Passwortkarte" von Peter Mayer, Alexandra Kunz und Melanie Volkamer sowie der Artikel "Effektiver Schutz vor betrügerischen Nachrichten" von Stephan Neumann, Benjamin Reinheimer, Melanie Volkamer, Alexandra Kunz und Christian Schwartz wurde im Journal "Datenschutz und Datensicherheit" veröffentlicht. In der gleichen Ausgabe findet sich auch ein Beitrag von KASTEL Kollegen "Jürgen Beyerer, Jörn Müller-Quade und Ralf Reussner" zum Thema "Karlsruher Thesen zur Digitalen Souveränität Europas".

Link_more
21. Internationales E-Voting Kolloquium hat am KIT statt gefunden (10-04-2018)

Am 9. und 10. April co-organisierten Melanie Volkamer und Oksana Kulyk zusammen mit den KASTEL Professoren Prof. Bernhard Beckert und Prof. Jörn Müller-Quade das 21. E-Voting Kolloquium in Karlsruher Institut für Technologie. Das seit 2006 europaweit stattfindende Kolloquium thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, rechtliche und technische Aspekte, die Kosten und die Herausforderungen der Verifizierbarkeit von Wahlen. Neben den Vorträgen und Diskussionen zum aktuellen Stand des Promotionsvorhaben der teilnehmenden DoktorandInnen, waren das Highlight des diesjährigen Kolloquiums die Demo-Session zu den Wahlgeräten der Forschungsgruppe SECUSO: neben einem mechanischen Wahlgerät "System Darmstadt" und einen NEDAP Wahlgerät (beide wurde in der Vergangenheit für rechtsverbindliche Wahlen in Deutschland eingesetzt sind inzwischen aber für rechtsverbindliche Wahlen nicht mehr zulässig ) wurde das von der Forschungsgruppe SECUSO entwickelte EasyVote System, welches für Wahlen bei denen kumulieren und panaschieren erlaubt ist, demonstriert.

Link_more
Melanie Volkamer referiert bei der Auftaktveranstaltung zur diesjährigen Wissenschaftsreihe EFFEKTE der Stadt Karlsruhe (15-05-2018)

Ein Jahr, zwölf Ausgaben Wissenschaftskommunikation, vier Veranstaltungsorte – ab dem 5. Juni 2018 ist die EFFEKTE-Reihe wieder mit einem abwechslungsreichen Programm der verschiedenen Karlsruher Wissenschaftseinrichtungen an einem Dienstag auf dem Gelände des Alten Schlachthofs zu Gast. Unter dem Motto "Karlsruhe 4.0" finden Sie hier das Programm und alle Themenabende des ersten Veranstaltungshalbjahres. Alle Veranstaltungen sind kostenfrei. Die Auftaktveranstaltung steht unter dem Motto "Digitalisierung: Risiken, Gefahren und Lösungen" und findet am 5. Juni von 19:30 bis 22:00 Uhr im Tollhaus statt. Welche Risiken das sind und wie die neuen Herausforderungen gemeistert werde können, darüber sprechen Dr. Dirk Achenbach vom FZI Forschungszentrum Informatik, Dr. Michael Friedewald vom Fraunhofer-Institut für System- und Innovationsforschung und Prof. Dr. Melanie Volkamer vom Karlsruher Institut für Technologie.

Link_more
Artikel zur Veröffentlichung im Journal „Computers & Security“ akzeptiert (03-04-2018)

Das Paper „Explaining the Privacy Paradox - A systematic review of literature investigating privacy attitude and behavior” von Nina Gerber, Paul Gerber und Melanie Volkamer wurde zur Veröffentlichung in der Zeitschrift „Computers & Security“ akzeptiert. 

Link_more