Nachdem wir Mozilla über Sicherheitsprobleme im Zusammenhang mit der Täuschung von Benutzern durch homografische IDN-Domänen informiert haben, wurden diese Probleme in den neuesten Versionen von Mozilla Firefox und Thunderbird behoben. Wir empfehlen, Ihre E-Mail-Programme und Browser auf dem neuesten Stand zu halten, um den bestmöglichen Schutz zu gewährleisten. Der vollständige Artikel von Maxime Veit et al. über die Benutzertäuschungen, die von Angreifern genutzt werden können, wurde kürzlich in Computers & Security veröffentlicht.

Haben Sie genug von den ständigen Sicherheitswarnungen, die jeden Tag auftauchen, und ertappen Sie sich dabei, wie Sie sie durchklicken, ohne sie wirklich zu lesen? Da sind Sie nicht allein. Wir erforschen, wie wir diese Unterbrechungen reduzieren können, indem wir Sicherheitswarnungen nur dann anzeigen, wenn sie wirklich benötigt werden, und zwar auf der Grundlage des Nutzerverhaltens und auf eine datenschutzfreundliche Weise. Treffen Sie Maxime Veit am „Tag der offenen Tür“ des KIT im KD²Lab (Fritz-Erler-Straße 1-3), um unsere Forschung aus erster Hand zu erfahren und mitzudiskutieren. Sie können auch STAR, unseren Security Teaching & Awareness Roboter, im KIT Ehrenhof (Kaiserstraße 10) besuchen, wo er unsere Arbeit zum Thema E-Mail-Phishing auf interaktive und ansprechende Weise präsentiert.

Anne Hennig unterstützt die Poster-Jury des Twenty-First Symposium on Usable Privacy and Security (SOUPS 2025). SOUPS akzeptiert Poster und Poster-Abstracts zu aktuellen oder laufenden Forschungsarbeiten im Zusammenhang mit Usable Security and Privacy. Eingereicht werden können vorläufige Ergebnisse laufender Arbeiten, Forschungsprojekte von Studierenden oder Poster zu Arbeiten zum Thema Usable Security and Privacy, die kürzlich (2024 bis 2025) zu anderen Konferenzen veröffentlicht wurden. Einreichungsfrist für Poster ist Donnerstag, der 22. Mai 2025. SOUPS 2025 findet vom 10 bis 12 August, 2025, in Seattle, USA, gemeinsam mit dem 34. USENIX Security Symposium statt.

In einem kürzlich in der Fachzeitschrift Computers & Security veröffentlichten Artikel untersuchen Maxime Veit, Oliver Wiese, Fabian Lucas Ballreich, Melanie Volkamer, Douglas Engels und Peter Mayer, wie sich E-Mail-Programme gegenüber den in den letzten zehn Jahren entwickelten Techniken zur Täuschung der Benutzer verhalten. Trotz der Fortschritte in der E-Mail-Sicherheit zeigen ihre systematische Überprüfung und empirische Analyse, dass viele Clients - darunter Thunderbird, Outlook und Apple Mail - nach wie vor anfällig für betrügerische Praktiken sind, insbesondere für solche, die irreführende Links beinhalten. Die Auswertung von sieben weit verbreiteten E-Mail-Clients für Desktop-, Mobil- und Web-Plattformen zeigt, dass die meisten immer noch anfällig für mehrere hochwirksame Techniken sind. Sie geben auch konkrete Empfehlungen, von denen einige bereits zu Verbesserungen geführt haben, insbesondere bei der Handhabung von Links in mobilen E-Mail-Anwendungen.