Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Haben Sie genug von den ständigen Sicherheitswarnungen, die jeden Tag auftauchen, und ertappen Sie sich dabei, wie Sie sie durchklicken, ohne sie wirklich zu lesen? Da sind Sie nicht allein. Wir erforschen, wie wir diese Unterbrechungen reduzieren können, indem wir Sicherheitswarnungen nur dann anzeigen, wenn sie wirklich benötigt werden, und zwar auf der Grundlage des Nutzerverhaltens und auf eine datenschutzfreundliche Weise. Treffen Sie Maxime Veit am „Tag der offenen Tür“ des KIT im KD²Lab (Fritz-Erler-Straße 1-3), um unsere Forschung aus erster Hand zu erfahren und mitzudiskutieren. Sie können auch STAR, unseren Security Teaching & Awareness Roboter, im KIT Ehrenhof (Kaiserstraße 10) besuchen, wo er unsere Arbeit zum Thema E-Mail-Phishing auf interaktive und ansprechende Weise präsentiert.
Zum gesamten ProgrammAnne Hennig unterstützt die Poster-Jury des Twenty-First Symposium on Usable Privacy and Security (SOUPS 2025). SOUPS akzeptiert Poster und Poster-Abstracts zu aktuellen oder laufenden Forschungsarbeiten im Zusammenhang mit Usable Security and Privacy. Eingereicht werden können vorläufige Ergebnisse laufender Arbeiten, Forschungsprojekte von Studierenden oder Poster zu Arbeiten zum Thema Usable Security and Privacy, die kürzlich (2024 bis 2025) zu anderen Konferenzen veröffentlicht wurden. Einreichungsfrist für Poster ist Donnerstag, der 22. Mai 2025. SOUPS 2025 findet vom 10 bis 12 August, 2025, in Seattle, USA, gemeinsam mit dem 34. USENIX Security Symposium statt.
Zum CfPIn einem kürzlich in der Fachzeitschrift Computers & Security veröffentlichten Artikel untersuchen Maxime Veit, Oliver Wiese, Fabian Lucas Ballreich, Melanie Volkamer, Douglas Engels und Peter Mayer, wie sich E-Mail-Programme gegenüber den in den letzten zehn Jahren entwickelten Techniken zur Täuschung der Benutzer verhalten. Trotz der Fortschritte in der E-Mail-Sicherheit zeigen ihre systematische Überprüfung und empirische Analyse, dass viele Clients - darunter Thunderbird, Outlook und Apple Mail - nach wie vor anfällig für betrügerische Praktiken sind, insbesondere für solche, die irreführende Links beinhalten. Die Auswertung von sieben weit verbreiteten E-Mail-Clients für Desktop-, Mobil- und Web-Plattformen zeigt, dass die meisten immer noch anfällig für mehrere hochwirksame Techniken sind. Sie geben auch konkrete Empfehlungen, von denen einige bereits zu Verbesserungen geführt haben, insbesondere bei der Handhabung von Links in mobilen E-Mail-Anwendungen.
Zum ArtikelAm Montag, 07. April 2025, hatte die Forschungsgruppe SECUSO Gäste vom Landesamt für Verfassungsschutz (LfV) Baden-Württemberg zu Besuch. Ein reger Austausch fand zu den Themen Phishing-Awareness, Reporting von Phishing-Nachrichten und Schwachstellenbenachrichtigungen statt. Während SECUSO aktuelle Forschungsergebnisse aus diesen Bereichen präsentierte, berichteten die Gäste über ihre Erfahrungen aus der Praxis. Wir bedanken uns für den interessanten Austausch!
Forschung von SECUSO