Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.

Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.

Paper bei MuC Workshop akzeptiert (25-07-2025)

Gleich zwei Paper von SECUSO wurden zur Veröffentlichung im 11th Workshop on Usable Security and Privacy bei der Konferenz Mensch und Computer (MuC 2025) akzeptiert. Die Studie "`It sounds like automation´ - Towards Users' Understanding of Adaptive Systems" von Anne Hennig, Mattia Mossano, Lukas Aldag, Maxime Veit und Melanie Volkamer untersuchte, wie Nutzer IT-basierte adaptive Systeme (ITbAS) verstehen und welche Risiken sie mit deren Nutzung verbinden (falls vorhanden). Die Studie ergab, dass zwar 72,58 % der Teilnehmer von ITbAS gehört hatten, aber nur 56,5 % den Begriff richtig definieren konnten. Darüber hinaus deuten die von den Teilnehmern genannten Beispiele teilweise auf einen Mangel an Wissen über das volle Potenzial von ITbAS in ihrem Alltag hin. Im zweiten Paper "Scrutinizing Security and Legal Aspects of Real-Time URL Security Checks in Emails" von Maxime Veit, Dirk Müllmann und Melanie Volkamer untersucht die Auswirkungen von Echtzeit-URL-Sicherheitsprüfungen in E-Mails auf die Sicherheit und den Datenschutz und zeigt, wie das Umschreiben von URLs das Bewusstsein für Phishing untergraben und Datenschutzbedenken aufwerfen kann. MuC 2025 findet vom 31. August - 03. September 2025 in Chemnitz, Deutschland, statt.

Mehr Informationen
Einreichung Ideenskizze Dialog für Cybersicherheit (24-07-2025)

Mit der Denkwerkstatt am 14. und 15. November 2025 in Berlin startet ein neues Zyklus im "Dialog für Cybersicherheit". In der jährlich stattfindenden Denkwerkstatt werden Ideen, Themen, Fragestellungen und Visionen für die gesamtgesellschaftliche Cybersicherheit mit dem BSI und engagierten Personen aus Zivilgesellschaft, Kultur und Medien, Wissenschaft, Wirtschaft und Staat in einem partizipativen Format geteilt. Ebenso werden Ideen-Skizzen vorgestellt und ausgewählt, die im auf die Denkwerkstatt folgenden Zyklus von interessierten Vertreter:innen unterschiedlicher Stakeholdergruppen in Workstreams bearbeitet werden. Deadline für die Einreichung von Ideen-Skizzen ist der 31.08.2025. Am 14. August 2025 findet ein virtuelles Community-Treffen statt, bei dem Fragen zum Template, den Kriterien der Auswahl und dem Ablauf von der Einreichung bis zu Denkwerkstatt beantwortet werden. SECUSO hat sich in den vergangenen Jahren selbst an Workstreams beteiligt. Seit November 2024 unterstützt Anne Hennig das Dialogkomitee des Dialogs für Cybersicherheit in der Stakeholdergruppe Wissenschaft.

Mehr Informationen
Paper bei EuroUSEC akzeptiert (21-07-2025)

Das Paper "Do (Not) Tell Me About My Insecurities: Assessing the Status Quo of Coordinated Vulnerability Disclosure in Germany Amid New EU Cybersecurity Regulations" by Sebastian Neef, Cenk Schlunke und Anne Hennig wurde zur Veröffentlichung beim European Symposium on Usable Security (EuroUSEC 2025) akzeptiert. Im Rahmen einer Längsschnittstudie analysierte die Studie die Einführung, Herausforderungen und Erfahrungen der 40 im deutschen DAX (dem wichtigsten Aktienindex des Landes) gelisteten Unternehmen mit CVD-Programmen. Die Einführungsraten zeigen einen deutlichen Anstieg von 50 % (2023) auf über 90 % (2025), wobei zehn neue CVD-Programme und 25 neue security.txt-Dateien identifiziert wurden. Die Antworten in der Begleitumfrage zur Studie zeigen beispielsweise, dass gesetzliche Verpflichtungen (z.B. NIS2 und CRA) die Einführung von CVD-Praktiken vorantreiben, aber ein Mangel an (personellen) Ressourcen und eine unterschiedliche Berichtsqualität als Nachteile angesehen werden. EuroUSEC 2025 findet am 11. und 12. September 2025 in Manchester, UK, statt.

Mehr Informationen
Benjamin Berens und Peter Mayer unterstützen CHI als AC (18-07-2025)

Benjamin Berens und Peter Mayer sind auch dieses Jahr wieder Associate Chairs (AC) für die Konferenz Human Factors in Computing Systems (CHI 2026) im Subcommittee 'Privacy & Security'. Associate Chairs vermitteln Beiträge an Reviewer mit dem Ziel, dass Experten jeden Beitrag begutachten. Die Einreichungsfrist für full paper ist am 11. September 2025, bis zum 22. Januar 2026 können Poster als "extended abstracts" eingereicht werden. CHI 2026 wird vom 13. bis 17. April 2026 in Barcelona, Spanien, stattfinden.

Mehr über CHI