Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.

Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.

Ergebnisse des Citizen Science Projekts nun veröffentlicht (28-02-2024)

Einige Monate war unser SECUSO NoPhish Quiz auf der wir-forschen.digital-Plattform zu finden. Das Projekt ist nun beendet und die Ergebnisse sind auf der Plattform für eingeloggte Benutzer:innen einsehbar. Insgesamt wurde das Quiz mehr als 4000 mal aufgerufen. Im Bereich der betrügerischen Links wurde die meisten Fehler bei den Tippfehlern gemacht z.B. mein-paketsrevice.de anstatt mein-paketservice.de. Diese Art der Phishing Tricks sind besonders schwierig zu erkennen, da sie darauf aufbauen, dass der Mensch Wörter nicht Buchstabe für Buchstabe liest. Entsprechend sollte man hier besonders vorsichtig sein und den Wer-Bereich sorgfältig prüfen. Wir-forschen.digital ist eine Plattform, auf der Digital Citizen Science Projekte angelegt, beschrieben und durchgeführt werden können. Interessierte Bürger:innen können sich anmelden und sich an spannenden Projekten beteiligen.

Zu den Ergebnissen
Paper bei CHI 2024 akzeptiert (21-02-2024)

Das Paper “Better Together: The Interplay Between a Phishing Awareness Video and a Link-centric Phishing Support Tool" von Benjamin Berens, Florian Schaub, Mattia Mossano und Melanie Volkamer wurde zur Veröffentlichung bei der Conference on Human Factors in Computing Systems (CHI 2024) akzeptiert, welche vom 11. Mai bis 16. Mai 2024 in Honolulu, Hawai'i, USA stattfindet. Das Paper beschreibt eine Online-Studie, in der die Wirksamkeit des NoPhish-Videos und TORPEDO sowie deren Kombination verglichen wird. Die Kombination der beiden zeigt dabei nochmal deutlich bessere Ergebnisse in der Effektivität zur Unterscheidung zwischen Phishing und legitimen Nachrichten.

Zur Konferenz
Einreichung von Beiträgen für WASP 2024 (19-02-2024)

Aktuellen Beiträge aus dem Bereich Accessible Security und Privacy können für den ersten Workshop on Accessible Security and Privacy (WASP 2024) eingereicht werden. Einreichungsfrist ist der 15. März 2024. WASP findet zusammen mit dem IEEE European Symposium on Security and Privacy (EuroS&P 2024) statt. Angenommene Beiträge werden in IEEE CS veröffentlicht und in den IEEE Digital Libraries verfügbar sein. WASP 2024 wird am 12. Juli 2024 in Wien, Österreich, stattfinden. Mattia Mossano und Maxime Veit unterstützen WASP als Programm-Komitee Mitglieder.

Mehr Informationen
Gastvortrag von Prof. Florian Schaub (16-02-2024)

Am kommenden Donnerstag, 29. Februar 2024, begrüßen wir Prof. Florian Schaub von der Michigan University zu einem Gastvortrag im Rahmen des SECUSO Research Seminars. Prof. Schaub wird über "Human-centric Privacy Design and Engineering" sprechen. Ausgehend von seinen Forschungsergebnissen wird Prof. Schaub in seinem Vortrag erörtert, wie und warum Datenschutzkontrollen oft nicht mit den Bedürfnissen der Nutzer übereinstimmen, wie öffentliche Maßnahmen zum Schutz der Privatsphäre oft zu kurz greifen und wie ein auf den Menschen ausgerichteter Ansatz für Datenschutzdesign und -technik zu einem brauchbaren und nützlichen Datenschutz führen kann, der die Bedürfnisse der Nutzer besser erfüllt und auch für Unternehmen von Vorteil sein kann. Der Vortrag findet auf englisch und in hybrider Form statt. Gäste sind wie immer herzlich willkommen!

Mehr Informationen und Link zum Talk