SECUSO

Die Forschungsgruppe SECUSO gehört zum Fachbereich Informatik der Technischen Universität Darmstadt. Die Gruppe wurde 2011 gegründet und wird von Prof. Dr. Melanie Volkamer geleitet. SECUSO ist Mitglied bei CySec and CRISP und war Mitglied bei CASED und EC-SPRIDE.

Im Mittelpunkt unserer Forschung steht der Mensch: wir wollen die menschlichen Faktoren in den Bereichen Sicherheit und Privatsphäre genauer untersuchen. Dabei wollen wir Mechanismen entwickeln, die zum einen die Sicherheit und Privatsphäre der Benutzer adäquat schützen, zum anderen aber auch sehr benutzerfreundlich sind. Darüber hinaus werden Sensibilisierungs- und Schulungsmaßnahmen für diese Thematik entwickelt. Um diese Ziele zu erreichen ist die Forschungsgruppe sehr interdisziplinär aufgebaut. Unser Team besteht aus Wissenschaftlern der Informatik, der Mathematik, der Psychologie und den Kommunikationswissenschaften. Bei unserer Forschung verwenden wir einen sogenannt Human Centered Security and Privacy by Design Ansatz. Dies bedeutet, dass wir zunächst die Mentalen Modelle und die relevanten Fähigkeit der Benutzer identifizieren und dann darauf aufbauend Ansätze und Mechanismen iterativ entwickeln und evaluieren. Unsere Anwendungsbereiche sind: 

• Web Sicherheit und Privatsphäre: Browser - Warnungen, Email Kommunikation und Social Engineering 
• Mobile Sicherheit und Privatsphäre: Berechtigungen und Informationsfluss
• Verifizierbare elektronische Wahlen: Internetwahlen, Gremienwahlen über das Mobiltelefon und elektronische Wahlen im Wahllokal
• Authentifikation: grafische Passwörter und PIN basierte Authentifikation

Unsere Forschungsergebnisse fließen in verschiedenen Veröffentlichungen, Tools, Leitfäden sowie Sensibilisierungs- und Schulungsmaßnahmen ein. 

Die aktuellen Ergebnisse sind:

• PassSec+ eine Software, die Firefox – Anwendern hilft, ihre Daten zu schützen
• NoPhish - Sensibilisierungs- und Lernkonzept gegen Phishing
• Erkennung betrügerischer  Nachrichten - Schulung, um betrügerische Nachrichten mit Hilfe von Tipps besser zu erkennen
• TORPEDO - Erweiterung für Thunderbird, die Sie dabei unterstützt, Phishing-Links in E-Mails zu erkennen
• EasyVote - Konzept und Prototyp als Online Service für komplexe Wahlen

• Privacy Friendly Apps - Gruppe von Android-Applikationen, die hinsichtlich Privatsphäre optimiert sind. Diese wurden/werden im Rahmen des Programmierpraktikums (Usable Security and Privacy Lab) entwickelt und sind daher ein Ergebnis aus der Lehre.

Unsere Forschung wird unterstützt durch das Bundesministerium für Bildung und Forschung (BMBF), das Bundesministeriums für Wirtschaft und Energie (BMWI), das Bundesministeriums der Justiz und für Verbraucherschutz (BMJV), die Deutsche Forschungsgemeinschaft, das Hessische Ministerium für Wissenschaft und Kunst und die Horst Görtz Stiftung sowie durch Unternehmen wie beispielsweise Micromata/Polyas. Zusätzlich wurden  wir vom Deutschen Akademischen Austauschdienst (DAAD) gefördert.

Zurzeit werden folgende Projekte gefördert: 

• GHOST (EU) - Privatsphäre Schutz durch Echtzeit Risikokontrolle in Smart Homes
• CRISP (BMBF) - Zentrum für Forschung in Sicherheit und Privatheit
• Privacy and Trust (DFG) - Unterstützung für Beurteilung von Vertrauenswürdigkeit für mobile Nutzer
• KMU AWARE (BMWI) - Sensibilisierung für Social Engineering, sichere Passwörter (Passwortsicherheit) und Privatsphäreneinstellung
• MoPPa (BMBF) – Modellierung des Privacy Paradoxons aus technischer und psychologischer Sicht

Setzen Sie sich mit uns in Verbindung: 

• Besuchen Sie unser Forschungsseminar
• Tragen Sie sich in unserem Emailverteiler ein um monatlich über Neuigkeiten und Veranstaltungen informiert zu werden
• Folgen Sie uns auf Facebook
• Folgen Sie uns auf Twitter