Projektergebnisse auf der „Mensch und Computer 2016“ vorgestellt

Das ebenfalls vom BMWi geförderte Projekt USecureD (Usable Security by Design) hat am 4. September auf der Konferenz “Mensch und Computer 2016” einen Workshop zum Thema „Usable Security and Privacy: Ansätze und Lösungen zur nutzerzentrierten Entwicklung und Ausgestaltung von digitalen Schutzmechanismen“ organisiert. Hier hat Benjamin Reinheimer (Technische Universität Darmstadt) erste wissenschaftliche Ergebnisse des Projekts KMU AWARE einem interdisziplinären Publikum vorgestellt.

Weiterlesen

Projektergebnisse werden auf der CCS 2016 vorgestellt

Projektmitarbeiter Peter Mayer stellt im Rahmen der vom 24.-28. Oktober 2016 stattfindenden 23rd ACM Conference on Computer and Communications Security wissenschaftliche Ergebnisse des Projektes KMU AWARE einem internationalen Fachpublikum vor. Im Zuge der Vorstellung werden die Ansätze und Ergebnisse mit Vertretern aus Wissenschaft und Wirtschaft diskutiert.

Weiterlesen

VHS-Kurs „Cybercrime“ am 16.9

In Kooperation mit dem Polizeipräsidium Südhessen und der TU Darmstadt wird am 16.September ein VHS Kurs zum Thema „Cybercrime“ angeboten. Auf Basis des im Rahmen von KMU AWARE entwickelten Schulungskonzeptes „NoPhish“ lernen Teilnehmer hier, gefälschte und manipulierte Nachrichten bzw. Webseiten zu erkennen. Sie erhalten zudem Information über Schutzmöglichkeiten, führen Übungen zur Angriffserkennung durch und erhalten weiterführende Informationen zum Thema.

Interessierte erhalten hier weitere Informationen und Anmeldemöglichkeiten:

https://www.secuso.informatik.tu-darmstadt.de/en/secuso-home/research/events/single-view/artikel/cybercrime-praktische-tipps-zum-schutz-im-internet-german-only/

Projektergebnisse auf der HAISA 2016 Konferenz

Im Rahmen des International Symposium on Human Aspects of Information Security & Assurance (HAISA 2016) wurden erste wissenschaftliche Ergebnisse des Projektes KMU AWARE von Projektmitarbeiter Peter Mayer einem internationalen Fachpublikum vorgestellt.

Weiterlesen

EuroUSEC 2016 feierte erfolgreiche Premiere im „Darmstadtium“

Der erste European Workshop on Usable Security (EuroUSEC) fand am 18.06.2016 im Darmstadtium im Rahmen der Security and Privacy Week Darmstadt statt. EuroUSEC bringt Experten für Sicherheit und Benutzerfreundlichkeit der ganzen Welt zusammen, um neue Fortschritte und Perspektiven hinsichtlich Sicherheit und Datenschutz zu besprechen. Gefördert wurde EuroUSEC 2016 im Rahmen des Projekts KMU AWARE durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Energie (BMWi).
Weiterlesen

usd launcht neue Security Awareness Plattform

Security Awareness ist wesentlicher Bestandteil jedes ganzheitlichen Sicherheitsansatzes – ohne Awareness gelingt keine Security.

Mit Launch der neuen usd Security Awareness Plattform wird das Unterstützungsangebot für Unternehmen hier konzentriert. Die Plattform bildet außerdem die Basis zur Bereitstellung der aus KMU Aware heraus entstehenden Module. Unternehmen können diese zukünftig dort kostenlos nutzen. Weiterlesen

TOrPeDO: Add-on zur Erkennung von Phishing E-Mails

Leider sind die technischen Maßnahmen zur Erkennung von Phishing nicht gut genug, als dass alle Phishing E-Mails als solche erkannt werden und im Spam Ordner landen würden. Wenn man verlässlich wissen möchte, ob eine E-Mail ein Phish ist oder nicht, muss man die Webadresse hinter den in der E-Mail enthaltenen Links überprüfen.

Dabei unterstützt das von SECUSO entwickelte Add-on TOrPeDO Nutzer des E-Mail Programms Thunderbird, indem es die Webadresse, die sich hinter dem jeweiligen Link verbirgt, in einem Dialogfenster angezeigt. Hierbei wird die sogenannte Domain der Webadresse hervorgehoben, da nur diese relevant für die Entscheidung ist, ob die Webadresse zu einem Phishing Server oder zu einem vertrauten Server gehört.

Das Add-On ist aus einer Kooperation zwischen drei Forschungsgruppen entstanden:

– Human Centred Security Group der Universität Glasgow
– Privacy and Security Group der Universität Karlstad
– SECUSO Gruppe der TU Darmstadt

Mehr Informationen dazu finden Sie hier.

NoPhish-Schulung bei der Polizei Südhessen

Mitarbeiter des Polizeipräsidiums Südhessen, mit Sitz in Darmstadt, nahmen am vergangenen Mittwoch (25.5.) an einer Inhouse-Schulung zum NoPhish Lernkonzept teil.

Interessierte Mitarbeiter der Polizei wurden von einem SECUSO-Mitarbeiter für das Thema Phishing sensibilisiert. Außerdem wurden erste praktische Tipps zur Phishing-Erkennung gegeben und im Zuge des Workshops trainiert.

www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish/

EuroUSEC 2016

Als europäische Schwester des etablierten USEC Workshops (Usable Security) findet am 18.07.2016 die EuroUSEC 2016 statt. Sicherheits- und Usability Experten aus der ganzen Welt kommen hier zusammen, um neue Fortschritte und Erkenntnisse in der Forschung menschlicher Faktoren in der Security und Privacy zu diskutieren.

Mehr Informationen zur Veranstaltung und die Anmeldemöglichkeit finden Sie hier.

The European Workshop on Usable Security (EuroUSEC) is launching as the European sister of the established USEC workshop. EuroUSEC brings together security and usablitiy experts from around the world to discuss recent advances and new perspectives on research in human factors in security and privacy.

The aim of this workshop is to bring together researchers from different areas of computer science such as security, visualisation, artificial intelligence and machine learning as well as researchers from other domains such as psychology, social science and economics.

Your can find more Information and the registration here.

NoPhish auf dem Hessentag 2016

Besucher des diesjährigen Hessentags haben an dem Stand von „Hessen schafft Wissen“ die Gelegenheit, sich über das Lernkonzept „NoPhish“ zu informieren. Mitarbeiter aus der SECUSO-Forschungsgruppe der TU Darmstadt klären darüber auf, wie man Internetbetrug erkennt und richtig auf Angriffe reagiert. Das Team steht am 20. Mai den Besuchern des Hessentags für Ihre Fragen rund um das Thema „Phishing“ zur Verfügung.

*NoPhish wird innerhalb des im Rahmen der Initiative IT-Sicherheit in der Wirtschaft vom BMWi geförderten Projekts KMU AWARE – Awareness im Mittelstand (weiter)entwickelt.

Links:

https://www.hessentag2016.de/

https://www.secuso.informatik.tu-darmstadt.de/de/research/results/nophish

http://it-sicherheit-in-der-wirtschaft.de