Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
In der aktuellen Ausgabe der Zeitschrift Computer und Recht vom Dezember kann unser Artikel 'Technische und rechtliche Auseinandersetzung mit Weiterleitungs-URLs in E-Mails aus Marketinggründen' von Maxime Veit, Dirk Müllmann und Melanie Volkamer gelesen werden (Erscheint am 15. Dezember 2023). Der Artikel zeigt, wie Weiterleitungs-URLs aus Marketinggründen neben dem in DuD im Mai 2023 veröffentlichten Artikel zu Security-Gründen zu Problemen mit Security Awareness Maßnahmen führen können, wenn diese nicht richtig eingesetzt werden. Zudem werden damit verbundene rechtliche Herausforderungen besprochen und Handlungsempfehlungen gegeben.
Zum ArtikelIn der aktuellen Ausgabe der Fachzeitschrift pvt POLIZEI VERKEHR + TECHNIK wurde über das Projekt INSPECTION berichtet. Webseitenhackings werden im Projekt INSPECTION automatisiert von außen erkannt. Dadurch können die Verursacher gezielter identifiziert, die Betroffenen zielgerichtet informiert und Prävention entlang von Beispielen plastisch gemacht werden. Die Erkennung des Webseiten-Hackings von außen ist möglich, weil die Betrüger die gute Positionierung bestehender Seiten nutzen, um mit manipulierten Inhalten auf missbräuchliche Angebote wie Fake-Shops, Ransomware-Downloads, Bitcoin-Portale, Phishing, Pornographie und Casino-Seiten weiterzuleiten. Der Webauftritt bleibt dabei aus Nutzersicht unauffällig, d.h. die normale Verwendbarkeit der Webseite bleibt erhalten. Deshalb fallen die Hackings den Betroffenen über Monate, häufig sogar Jahre, nicht auf.
Mehr InformationenForschungsergebnisse werden mehr und mehr durch Digitalisierungsprozesse geprägt –das gilt sowohl für die Forschungsmethoden als auch für ihre Kommunikation in Wissenschaft und Gesellschaft. Mit dem Fokus auf „Digitale Transformation“ werden FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur und das Karlsruher Institut für Technologie (KIT) in vier Forschungsclustern die Auswirkungen der zunehmenden Digitalisierung des wissenschaftlichen Arbeitens interdisziplinär untersuchen und konkrete Lösungen erarbeiten. Der Senat der Leibniz-Gemeinschaft sieht DiTraRe als „Vorhaben von hoher Relevanz und transdisziplinärer Innovationskraft“. SECUSO wird im Zuge des Projekt sich mit den Themen Security und Privacy im Bereich der digitalen Transformation beschäftigen.
Mehr zum WissenschaftsCampusDer Beitrag "Taking 5 Minutes Protects You for 5 Months: Evaluating an Anti-Phishing Awareness Video" von Benjamin Berens, Mattia Mossano und Melanie Volkamer wurde zur Veröffentlichung im Journal "Computer & Security" akzeptiert. Phishing ist weiterhin ein weit verbreitetes Problem und Phishing Awareness Videos können einen Beitrag leisten, das Wissen schnell weit zu verbreiten. Es stellt sich aber die Frage, wie lange das Wissen dann anhält. Der Artikel beschreibt eine Studie, die den positiven Effekt, auf die Erkennung von Phishing, eines fünf minütigen Videos über fünf Monate nachweisen konnte.
Zum Artikel