Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Dieses Jahr stellte die Forschungsgruppe SECUSO auf der Hannover Messe einen Teil der Materialien aus dem NoPhish-Konzept vorstellen. Mit dabei waren das das Online Game Phishing Master und das NoPhish-Quiz, das von STAR, dem Security Teaching & Awareness Roboter der Forschungsgruppe, vorgestellt wurde. Beide Angebote wurden von Science Square noch einmal im Detail vorgestellt. Science Square ist die Speakers' Corner zur Forschung und angewandter Wissenschaft im Bereich "Research & Technology" der Hannover Messe. Ziel der Initiative ist es, Exponate und neueste Ergebnisse aus der Wissenschaft allgemeinverständlich im Dialog präsentiert.
Zum VideoNachdem Anfang des Jahres der erste Zyklus des Projekts "Dialog für Cybersicherheit" zu Ende gegangen ist, steht nun auch das Ergebnis des Workstream 4 “Effektive IT-Security Awareness” zur Verfügung. Workstream 4 wurde von Melanie Volkamer (SECUSO) und Angela Sasse (Ruhr-Universität Bochum) betreut. Ziel des Workstreams war die Erarbeitung eines Leitfadens zur Erstellung wirkungsvoller Awarenessmaßnahmen. In dem Projekt "Dialog für Cybersicherheit" tauschen sich verschiedene Akteure aus der Zivilgesellschaft sowie aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat miteinander aus.
Zum LeitfadenAm 15. Juli 2022 sprach Prof. Melanie Volkamer im Rahmen des Big Techday 22 über das Thema “Usable Security Research @ KIT”. Im Vortrag wurde einerseits der Human Centered Security by Design Ansatz vorgestellt, um für zukünftige Security Maßnahmen eine bessere beziehungsweise angemessene Benutzbarkeit zu erreichen. Anderseits wurde ein Framework vorgestellt, welches die Anbieter von Security Maßnahmen konkret bei der Erstellung von Security Interventionen unterstützt. Das Video zum Vortrag ist nun auf dem YouTube Kanal der Forschungsgruppe verfügbar.
Hier geht's zum VideoDas Poster “The Phishing Master Anti-Phishing Game" von Heike Dietmann, Tobias Länge, Philipp Matheis, Aleksandra Pawelek, Benjamin Berens, Mattia Mossano, Maxime Veit, Peter Mayer und Melanie Volkamer wurde zur Präsentation auf der Annual Computer Security Applications Conference (ACSAC 2022) akzeptiert. Die Autoren stellen ein Anti-Phishing-Spiel für öffentliche Nutzung vor. Bei einer ersten Studie wurde Feedback von den Probanden gesammelt, welches insgesamt sehr positiv ausfiel und das Anti-Phishing-Spiel als lohnende Alternative zu klassischen Anti-Phishing-Materialien erscheinen lässt. ACSAC 2022 findet vom 5. bis 9. Dezember 2022 in Austin, Texas, statt.
Watch the video