E-mail senden E-Mail Adresse kopieren

Empirische &    VERHALTENs-  Orientierte SICHERHEIT

Moderne Anwendungen werden immer komplexer. Zudem nimmt die Zahl an verfügbaren Softwaretechnologien zu. Technologien der Zukunft müssen deshalb nicht nur die Sicherheit in der Breite verbessern, sondern auch der Komplexität moderner IT-Infrastrukturen gerecht werden.

Ein genereller Blick auf die heutige IT-Infrastruktur ist ernüchternd: Es gibt immer mehr öffentlich verfügbare Informationen. Apps und andere Software, die häufig von unerfahrenen Programmierern hergestellt werden, sind weit verbreitet. Viele industrielle Programmiergerüste und -sprachen berücksichtigen Sicherheitsaspekte oft mangelhaft und das Updaten installierter Programme oft intransparent bis nicht zielführend. Die Folge: Es herrscht Unsicherheit und Kontrollverlust bezüglich der Privatsphäre eines jeden Individuums und der eingesetzten Softwaresysteme.

Ein Engineering-Prozess, der diese Unsicherheit berücksichtigt, kann sich nicht allein auf traditionelle Prinzipien systematischer Softwareentwicklung verlassen, sondern muss notwendigerweise empirische Methoden berücksichtigen und die Nutzbarkeit besonders hervorheben.

Dieses Forschungsgebiet zielt darauf ab, einen Engineering-Prozess zu entwickeln, der die Sicherheit und den Datenschutz der heutigen realen Software entscheidend verbessert, mit der kontinuierlichen wachsenden Komplexität künftiger IT-Systeme Schritt hält und auch von Amateurnutzern und -entwicklern bequem genutzt werden kann. Zudem stellt sie empirische Methoden und Werkzeuge für den Umgang mit großen, unstrukturierten, heterogenen Datensätzen zur Verfügung.

In den letzten Jahren hat sich dieses Forschungsgebiet insbesondere auf die Entwicklung von Methoden und Werkzeugen für dynamische Softwareanalyse und -testverfahren konzentriert; Techniken, die die Sicherheit von Internetanwendungen und -diensten sicherstellen; sowie nutzbare und effektive Lösungen für die Entwicklung und Wartung von Applikationen.

Forschungs-topic

„Mining“ nach Sicherheit

MUSTER UND KAUSALITÄT
FORSCHUNGS-TOPIC

Usable Security

NUTZERVERHALTEN VERSTEHEN UND VERÄNDERN. BENUTZERFREUNDLICHE KRYPTOGRAPHISCHE WERKZEUGE. DATENSCHUTZ UND SICHERHEIT IM INTERNET DER DINGE.
FORSCHUNGS-TOPIC

Internet Sicherheit

VERBESSERUNG DER CLIENTSEITIGEN WEB-SICHERHEIT. OPTIMIERTE ANALYSEN SERVERSEITIGER ANWENDUNGEN. BENACHRICHTIGUNGEN ÜBER SCHWACHSTELLEN.

NEUE VERÖFFENTLICHUNGEN

Jahr 2021

2021-08-11

A Large-Scale Interview Study on Information Security in and Attacks against Small and Medium-sized Enterprises

Konferenz / Medium

USENIX-Security
In 30th USENIX Security Symposium, USENIX Security '21.In 30th USENIX Security Symposium, USENIX Security '21

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Herunterladen Detail-Seite besuchen
2021-08-08

On the Limited Impact of Visualizing Encryption: Perceptions of E2E Messaging Security

Konferenz / Medium

SOUPS
In Proceedings of Seventeenth Symposium on Usable Privacy and Security, SOUPS 2021.Seventeenth Symposium on Usable Privacy and Security, SOUPS 2021.

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Herunterladen Detail-Seite besuchen
2021-08-08

Never ever or no matter what: Investigating Adoption Intentions and Misconceptions about the Corona-Warn-App in Germany

Konferenz / Medium

SOUPS
In Proceedings of Seventeenth Symposium on Usable Privacy and SecuritySeventeenth Symposium on Usable Privacy and Security, SOUPS 2021.

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Herunterladen Detail-Seite besuchen
2021-08-01

On the Usability of Authenticity Checks for Hardware Security Tokens

Konferenz / Medium

USENIX-Security
Proceedings of the 30th Usenix Security SymposiumUsenix Security 2021

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
  • Katharina Pfeffer
  • Alexandra Mai
  • Adrian Dabrowski
  • Matthias Gusenbauer
  • Philipp Schindler
  • Edgar Weippl
  • Michael Franz
  • Katharina Krombholz
Herunterladen Detail-Seite besuchen
2021-08

JAW: Studying Client-side CSRF with Hybrid Property Graphs and Declarative Traversals

Konferenz / Medium

USENIX-Security
USENIX Security Symposium30th USENIX Security Symposium (USENIX Security'21)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Herunterladen Detail-Seite besuchen
PUBLIKATIONSDATENBANK

WIR FORSCHEN IN DIESEM BEREICH

Markus Bauer
Placeholder

Benedikt Birtel

Michael Brengel

Sven Bugiel
Placeholder

Jonas Bushart

Dhiman Chakraborty

Abdallah Dawoud
Placeholder

Yusra Elbitar
Placeholder

Sascha Fahl

Aurore Fass

Rahul Gopinath
Placeholder

Ilya Grishchenko
Placeholder

Carolyn Guthoff

Nikolas Havrikov

Janis Kalofolias

Alexander Kampmann

Soheil Khodayari

Katharina Krombholz

Johannes Krupp
Placeholder

Konstantin Kuznetsov
Placeholder

Dominik Leibenger

Ninja Marnau

Björn Mathis
Placeholder

Anand Kumar Narayanan

Giancarlo Pellegrino

Christian Rossow

Michael Schilling

Fabian Schwarz
Placeholder

Francis Dolière Somé

Christoph Sorge
Placeholder

Cristian-Alexandru Staicu

Marius Steffens
Placeholder

Dominic Steinhöfel

Giada Martina Stivala

Ben Stock
Placeholder

Peter Michael Stolz

Jilles Vreeken
Placeholder

Daniel Weber
Placeholder

Muhammad Yaseen

Andreas Zeller

WEITERE FORSCHUNGSGEBIETE

FORSCHUNGSGEBIETE

Verlässliche Informationsverarbeitung

FORSCHUNGSGEBIETE

Zuverlässige Sicherheits­garantien

FORSCHUNGSGEBIETE

Erkennungs- und Verteidigungs­mechanismen

FORSCHUNGSGEBIETE

Sichere Mobile und Autonome Systeme

FORSCHUNGSGEBIETE

Verlässliche Informationsverarbeitung

FORSCHUNGSGEBIETE

Zuverlässige Sicherheits­garantien

FORSCHUNGSGEBIETE

Erkennungs- und Verteidigungs­mechanismen

FORSCHUNGSGEBIETE

Sichere Mobile und Autonome Systeme