Die Forschungsgruppe SECUSO (Security • Usability • Society) gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Die Gruppe wurde 2011 von Prof. Dr. Melanie Volkamer an der TU Darmstadt gegründet. Die SECUSO Forschungsgruppe unter Leitung von Prof. Dr. Melanie Volkamer ist im Jahr 2018 an das KIT umgezogen. SECUSO gehört zur Dachmarke KASTEL Security Research Labs, welche aus dem Kompetenzzentrum für angewandte Sicherheitstechnologie hervorgegangen ist. Das Kompetenzzentrum für angewandte Sicherheitstechnologie ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. SECUSO ist außerdem Mitglied im KIT Zentrum K-CIST sowie im KD²Lab.
Diese Webseite ist im Wesentlichen aufgebaut wie eine typische Webseite einer Forschungsgruppe. Wir haben die Forschungsergebnisse, die für Bürger:innen oder Sie als KMU von Interesse sind, unter SECUSO für Bürger:innen / KMU zusammengefasst.
Das Paper “SMILE4VIP: Intervention to Support Visually Impaired Users Against Phishing" von Mark Bohlender, Raphael Morisco, Mattia Mossano, Thorsten Schwarz und Melanie Volkamer wurde zur Veröffentlichung beim ersten Workshop on Accessible Security & Privacy (WASP) akzeptiert. In dem Paper wird ein neues Tool vorgestellt, das die Phishing-Erkennung sehbehinderter Menschen unterstützen kann. Zudem werden die Ergebnisse einer ersten Feedback-Studie zu dem Tool präsentiert. WASP findet gemeinsam mit dem Neunten IEEE European Symposium on Security and Privacy (EuroS&P 2024) vom 8. bis 12. Juli, 2024 in Wien, Österreich, statt.
Mehr zur KonferenzDas Paper “Webshop Gütesiegel - Perspektive der Nutzer" von Lukas Aldag, Anne Hennig und Melanie Volkamer wurde zur Veröffentlichung in der Zeitschrift Datenschutz und Datensicherheit (DuD) akzeptiert. Die Autor:innen untersuchten, worauf Nutzer:innen beim Einkauf in Webshops im Allgemeinen achten, welches Verständnis von Gütesiegeln die Nutzer:innen haben und, wie Gütesiegel das Kaufverhalten beeinflussen. Die Ergebnisse zeigen, dass Nutzer:innen Gütesiegel zwar als vertrauensstiftende Faktoren wahrnehmen, das Wissen über Gütesiegel aber eher abstrakt ist. Wichtig wäre, dass Nutzer:innen z.B. auch über Prüfkriterien und deren Aussagekraft informiert werden, um informierte Entscheidungen zu treffen.
Mehr zur ZeitschriftDas Paper “Is Personalization Worth It? Notifying Blogs about a Privacy Issue Resulting from Poorly Implemented Consent Banners" von Theresa Kriecherbauer, Richard Schwank, Adrian Krauss, Konstantin Neureither, Lian Remme, Melanie Volkamer und Dominik Herrmann wurde zur Veröffentlichung bei der International Conference on Availability, Reliability and Security (ARES 2024) akzeptiert, welche vom 30. Juli bis 02. August 2024 in Wien, Österreich stattfindet. Die Autor:innen benachrichtigten Websites über die Verwendung von Website-Trackern, die ohne die Einwilligungen der Nutzer:innen gesetzt werden. Die Ergebnisse zeigten, dass eine personalisierte Ansprache nicht zu einer höheren Behebungsrate führte, als ein generischer Text.
Alle akzeptierten PaperBis zum 04. Juni können aktuellen Beiträge aus dem Bereich Usable Security und Privacy für den 10. Usable Security und Privacy Workshop auf der Konferenz Mensch und Computer (MuC 2024) eingereicht werden. Ziel des Workshops ist es, aktuelle Forschungs- und Praxisbeiträge auf dem Gebiet "Usable Security and Privacy" zu präsentieren und mit den Teilnehmer:innen zu diskutieren. Eingereicht werden können Forschungs- und Entwicklungsarbeiten - auch in noch frühen Stadien. Neben klassischen wissenschaftlichen Arbeiten können aber auch interaktive Beiträge eingereicht werden. MuC wird dieses Jahr vom 01. bis 04. September 2024 in Karlsruhe, Deutschland stattfinden.
Zur Website