Die Forschungsgruppe SECUSO

Die Forschungsgruppe SECUSO gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.

Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.

Tracking-freie Apps im Test (10-08-2022)

Es gibt kaum Apps, die auf Tracking und Datensammeln verzichten. Wer auf privatsphären-freundliche Apps Wert legt, kann auf die SECUSO Privacy Friendly Apps zurückgreifen. Vielfach wurden unsere Apps schon für ihre Datensparsamkeit ausgezeichnet, zuletzt mit dem Digital Autonomy Award. Das PC Magazin hat nun ebenfalls unsere Apps getestet und kommt zu dem Schluss: Insgesamt funktionierten die meisten Apps im Test zuverlässig und ohne Einschränkungen. Das Magazin bescheinigt allerdings einigen unseren Apps “Innovationsrückstand”. Um diesem entgegenzuwirken haben wir ein PFA-Patenprogramm ins Leben gerufen. Wer uns in unserer Arbeit unterstützen möchte, findet hier mehr Informationen. 

Den ganzen Beitrag lesen
Neue Zusammenfassung zum NoPhish Konzept (05-08-2022)

Unser NoPhish Konzept wächst und wächst. Deshalb haben wir an dieser Stelle nochmal eine ausführliche Zusammenfassung des Konzepts und seiner Bestandteile erstellt. Hier erklären wir die Bestandteile des Konzept und stellen alle 10 bisherigen Maßnahmen kurz vor, vom Flyer bis hin zum humanoiden Roboter (STAR). Auch geben wir Einblicke an welchen Veranstaltungen wir bisher mit unserem Material in der Vergangenheit teilgenommen haben. Auch ein paar Zahlen zur aktuellen Nutzung von unserem Material findet sich in dieser Zusammenfassung. Dazu listen wir die aktuelle Forschung von Veröffentlichungen bis zu Abschlussarbeiten auf.

Ausführliche Zusammenfassung
Smartphone Schutz in 11 Schritten (04-08-2022)

Die Aachener Allgemeine Zeitung hat in einem kürzlich erschienen Beitrag 11 Tipps zum Smartphone-Schutz zusammengetragen. Unter anderem kommen in dem Beitrag auch Melanie Volkamer und Peter Mayer zu Wort. Als ersten Schritt sollten Nutzer:innen darauf achten, dass das Betriebssystem und auch alle Apps immer auf dem aktuellsten Stand sind, rät Peter Mayer. Zudem sollten nicht benötigte Apps deinstalliert werden und generell darauf geachtet werden, welche Apps installiert werden und welche Berechtigungen diese Apps verlangen. Auch auf das sogenannte “Rooten” oder “Jailbreaking” sollte vermieden werden, um zu garantieren, dass sicherheitskritische Anwendungen wie Banking Apps richtig funktionieren.

Den ganzen Beitrag lesen
Paper bei USENIX 2022 akzeptiert (01-08-2022)

Das Paper “Why Users (Don't) Use Password Managers at a Large Educational Institution" von Peter Mayer, Collins Munyendo, Michelle Mazurek und Adam J. Aviv wurde zur Publikation auf dem 31. USENIX Security Symposium (USENIX 2022) akzeptiert. In der Studien wurden 277 Beschäftigte und Studierende zu ihrer Passwortmanager-Nutzung befragt. Die Autor:innen konnten zeigen, dass einfache Benutzbarkeit der wichtigste Faktor für die Nutzung eines Passwortmangers ist. Usability sollte daher im Fokus von Kommunikationskampagnen stehen. USENIX Security findet dieses Jahr als hybrides Event vom 10. bis 12. August in Boston, USA, statt.

Mehr über USENIX