Mit 2024 geht für SECUSO ein abwechlungsreiches Jahr mit vielen Besuchen und Veränderungen im Team zu Ende. Raphael Morisco begleitete uns als PostDoc und betreute das Projekt "Digital Transformation in Research (DiTrRe)", das zu Beginn des Jahres 2024 startete. Im Oktober konnten wir neben Prof. Karen Renaud als Gastforscherin auch Bhavana Anna als neuen Mitarbeiterin begrüßen. Im November und Dezember besuchte Prof. Filipo Sharevski die Forschungsgruppe SECUSO, um unter anderem an einem gemeinsamen Paper zum Thema QR Code Phishing weiterzuarbeiten. Außerdem konnten wir zahlreiche Gäste in unserem Showroom begrüßen, den wir Anfang 2024 fertiggestellt haben. Aber auch im Bereich Forschung, Lehre und Wissenstransfer waren wir aktiv: Insgesamt 18 wissenschaftliche Veröffentlichungen, insbesondere zu den Themen Online-Wahlen und Phishing sind dieses Jahr erschienen, eine Pressenmeldung zum 40. Geburtstag der Deutschen E-Mail wurde in zahlreichen Medien geteilt und zum AIK Symposium, das dieses Jahr von SECUSO inhaltlich gestaltet wurde, erhielten Philipp Matheis und Tobias Länge den Preis für die beste Abschlussarbeit. Alle Informationen haben wir, wie immer, in unserer Weihnachtspost zusammengefasst. Viel Freude beim Lesen!

Christina Nissen, PhD-Kandidatin am Insitut Computer Science der IT University in Kopenhagen, Dänemark, wird von Januar bis März 2025 die Forschungsgruppe SECUSO als Gast-Forscherin besuchen. Im Rahmen Ihrer Dissertation beschäftigt sich Christina mit der Sicherheit von Online-Wahlsystemen mit Hinblick auf Wählerzwang. Bei ihrem Besuch in der Forschungsgruppe SECUSO wird sie mit Tobias Hilt, im Rahmen der Projektarbeit "Individual Verifiability in Remote Electronic Voting", zusammenarbeiten und dabei unter anderem eine aktuelle Interviewstudie auswerten. Wir freuen uns auf die Zusammenarbeit!

Der Artikel „The Past Decade of User Deception in Emails and Today's Email Clients' Susceptibility to Phishing Techniques" von Maxime Veit, Oliver Wiese, Fabian Ballreich, Melanie Volkamer, Douglas Engels und Peter Mayer wurde zur Veröffentlichung im Journal Computer & Security angenommen. In der Studie werden 23 Täuschungstechniken von Phishern in E-Mails identifiziert, die durch eine systematische Literaturrecherche der Veröffentlichungen der letzten zehn Jahre dokumentiert wurden. Auf dieser Grundlage wird die Anfälligkeit aktueller E-Mail-Clients für Desktop- und mobile Systeme gegenüber diesen Techniken untersucht. Das Ergebnis zeigt, dass alle untersuchten E-Mail-Clients nach wie vor anfällig für Täuschungstechniken der letzten Dekade sind. Der Artikel erörtert zudem Kommunikationsprobleme zwischen Entwicklern und der Forschung sowie Vorschläge zur Verbesserung der E-Mail Clients.

Am Nachmittag des 08.11.2024 fand im Novotel Karlsruhe City das 39. AIK-Symposium statt. Das Symposium wurd in diesem Jahr von der Forschungsgruppe SECUSO gestaltet und trug den Titel "Security and Privacy made in Karlsruhe". Angeboten wird das Symposium einmal im Jahr vom Verein Angewandte Informatik Karlsruhe e.V. (AIK). Interessante Vorträge aus Wissenschafts- und Unternehmenssicht, z.B. zu den Themen "Privacy and Security in Crisis Situations" oder "Psychologie der IT-Sicherheit", bildeten den Hauptteil des Programms. Zudem wurden Preise für die besten Bachelor- und Masterarbeiten an Mark Bohlender, Tobias Länge und Philipp Matheis vergeben. Alle Informationen zu den Vortragenden sowie Wissenswertes über das Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) am KIT sind auch zum Nachlesen verfügbar.