Ein wesentlicher Aspekt unserer Forschung ist das empirische Verständnis von potenziellen Angriffsformen und der Bedrohungslandschaft.
Dies reicht von Angriffen auf kritische Web-Anwendungen bis hin zu Angreifer:innen, die darauf abzielen, Anmeldedaten von Benutzer:innen zu erbeuten. In diesem Forschungsbereich konzentrieren wir uns auf die Analyse von Bedrohungen in freier Wildbahn und der frühzeitigen Erkennung von Gefahren für Nutzer:innen. Dazu entwickeln wir neue Methoden zur Erkennung von Schwachstellen im Internet, mit besonderem Schwerpunkt auf Web-Anwendungen. Durch die Kombination groß angelegter Messungen mit Methoden aus den Sozialwissenschaften, erforschen wir auch, wie Technologien so gestaltet werden können, dass sie sowohl von Laien als auch von Entwickler:innen sicher und privat genutzt werden können. Eine wesentliche Stärke des Forschungsbereichs ist die enge Verbindung zwischen automatisierten Erkennungs-Werkzeugen und Aspekten der Benutzerfreundlichkeit von neuartigen Lösungen, um Angriffe zu verhindern, bevor sie stattfinden können, z. B. durch Entwickler:innen-zentrierte Sicherheitswerkzeuge.