Das Jahr 2025 brachte SECUSO viel neues: Neben vier neuen Mitarbeiter:innen und zahlreichen neuen Hiwis, die in 2025 zu unserem Team gestoßen sind, haben wir auch unseren Outreach mit dem Bürger-Panel "Wir forschen Digital" erweitert. Seit dem 1. November können sich Bürger:innen aus Karlsruhe für die Teilnahme an Studien registrieren. Zwei große Events haben den größten Teil des Jahres bestimmt: Bis Mai haben wir als Koordinator der Forschungsgruppe Human and Societal Factors die Evaluation des Topics Engineering Secure Sytems (ESS) vorbereitet. Im Oktober haben wir die International Conference on Electronic Voting (E-Vote-ID) mit organisiert und anschließend stand das Dagstuhl Seminar zu "Trustworthy Evidence-Based Elections" an. Auch im Bereich Forschung und Lehre waren wir dieses Jahr aktiv: Insgesamt 24 wissenschaftliche Veröffentlichungen, insbesondere zu den Themen Security Notifications und Phishing sind dieses Jahr erschienen und wir haben insgesamt neun Abschlussarbeiten zu unterschiedlichen Themen betreut. Alle Informationen haben wir, wie immer, in unserer Weihnachtspost zusammengefasst. Viel Freude beim Lesen und Frohe Weihnachten!

Im Rahmen seines Gastaufenthalt an der ETH Zürich hat Dr. Berens einen Vortrag gehalten. Ziel des Vortrages war es einen Überblick über die aktuelle Forschung im Bereich Security und Privacy der Forschungsgruppe SECUSO und seiner eigenen Forschung zu geben. Dabei sprach er über Themen wie Phishing Awareness Maßnahmen, die Forschung zur langfristigen Effektivität solcher Maßnahmen oder der Unterstützung im Alltag durch Security Interventionen. Am Rande sprach er auch noch über die aktuelle Forschung im Bereich Elektronische Wahlen und Schutz der Privatsphäre. Im Anschluss wurde mit den anwesenden Forschenden noch über verschiedenste Themen z.B. die Schaffung von aktiven Wissen im Bereich Phishing diskutiert.

Das Paper "The whos, whats, and whys of issues related to personal data and data protection in open-source projects on GitHub" von Anne Hennig, Lukas Schulte, Steffen Herbold, Oksana Kulyk und Peter Mayer wurde als Journal-first Paper zur Präsentation auf der 48. International Conference on Software Engineering akzeptiert. In dem Paper wurden 652 Issues von Open Source Projekten auf GitHub daraufhin untersucht, wie, von wem und aus welchem Anlass Datenschutz-Themen reported und diskutiert werden. Obwohl ein deutlicher Anstieg an Issues zu verzeichnen ist, nachdem die GDPR in Kraft trat, zeigte sich, dass unter Entwickler:innen Datenschutz auch über Compliance-Themen hinaus diskutiert wird. ICSE 2026 findet vom 12. bis 18. April 2026 in Rio de Janeiro, Brasilien statt.

Im Mai 2025 war SECUSO Teil der Evaluation des Helmholtz Topic Engineering Secure Systems (ESS). Teil der Evaluation war auch die Forschung der Forschungsgruppe Human and Societal Factors unter der Führung von SECUSO. Dazu gehört auch die Entwicklung des NoPhish Konzept und verschiedener Maßnahmen bzw. deren Evaluation in Studien. Für die Helmholtz Evaluation entstand auch ein kurzes Video in dem Dr. Benjamin Berens das Konzept und die dahinterliegende Forschung kurz erklärt. Außerdem wird angesprochen welchen Einfluss auf die Gesellschaft die Maßnahmen aktuell haben z.B. über 30.000 Leute auf den Videos auf Youtube oder über 70 Organisationen, die die Maßnahmen nutzen oder empfehlen.