ATHENE

Die ATHENE-Forschungsmission Secure, Urban Infrastructures, oder kurz SecUrban, beschäftigt sich mit sicherheitskritischen Infrastrukturen in Smart Cities. Die FAI erforscht insbesondere die Interaktionen von Safety (Betriebssicherheit) und Security (Angriffssicherheit), die sich durch die Vernetzung in einer Smart City ergeben. Dafür wird zunächst eine Stakeholder- und Infrastrukturanalyse durchgeführt. Im Anschluss werden für ausgewählte Anwendungsszenarien iterativ Lösungen entwickelt und mit der entsprechenden Zielgruppe evaluiert. Diese sollen dabei unterstützen, Sicherheit zu fördern bzw. im Falle eins Notfalls schnellstmöglich wiederherzustellen, sodass eine Smart City schnellstmöglich in den Normalzustand zurückkehren kann.

Laufzeit: 01.2020 – 12.2023

Kooperationspartner: Prof. Reuter, Prof. Mühlhäuser und Prof. Hollick vom FB Informatik der TU Darmstadt, Prof. Shulman vom Fraunhofer SIT und Herr Kirchbuchner vom Fraunhofer IGD

Ziel des Forschungsprojekts in CRISP SaL4 ist es, robuste und resiliente, d.h. an verschiedene Kontexte anpassungsfähige, Systeme zu entwickeln. Die FAI erforscht hierbei die Sicherheitswahrnehmung von Nutzenden bzgl. selbstlernender Systeme und entwickelt auf dieser Basis gemeinsam mit den Projektpartnern eine Nutzendenschnittstelle, die iterativ in Studien evaluiert wird.

Laufzeit: 06.2018 – 05.2021

Kooperationspartner: Prof. Katzenbeißer , Prof. Rinderknecht, Prof. Buxmann

Ziel des Forschungsprojekts in CRISP SaL3 ist es, ein sicheres und privatsphärefreundliches Konzept für ein Smart Home System zu entwickeln. Die FAI erforscht hierbei die mentalen Modelle von Nutzenden sowie deren Anforderungen an Smart Homes und Smart Home Interfaces. Auf Basis der Nutzendenvorstellungen und -bedürfnisse werden dann Maßnahmen und Mock-Ups entwickelt, die iterativ in Studien evaluiert werden.

Laufzeit: 06.2017 – 05.2020

Kooperationspartner: Prof. Mühlhäuser (TU Darmstadt), Dr.-Ing. Andreas Braun (Fraunhofer IGD)

Im Rahmen dieses Teilprojekts von CRISP SaL2 werden ein technisches Konzept sowie MockUps für ein benutzerfreundliches Interface entwickelt, die es Endanwendenden ermöglichen, vertraulich und authentisch mittels Nutzung verschlüsselter E-Mails auch über mobile Endgeräte miteinander zu kommunizieren. Der Fokus der FAI liegt dabei auf der Erforschung und Gestaltung sicherer und benutzerfreundlicher Authentifizierung. Bei der Entwicklung des Konzeptes und der MockUps wird der „Human Centered Security by Design“-Ansatz verwendet, der Security by Design und Usability by Design Elemente verbindet.

Laufzeit: 08.2016 – 07.2018

Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie), Dipl.-Inform. Michael Herfert (Fraunhofer SIT)

Ziel des Projekts in CRISP SaL1 ist es zu ermitteln, wie Nutzende den Schutz ihrer Privatsphäre, ihrer Daten und ihrer Endgeräte an eine vertrauenswürdige Stelle (ein Individuum, eine Institution oder ein Gerät) delegieren können. Aus psychologischer Perspektive soll im Projekt untersucht und ermittelt werden, wem oder welchen Institutionen Nutzende unter welchen Bedingungen ausreichend Vertrauen entgegenbringen, um den Schutz der eigenen Privatsphäre dorthin zu delegieren.

Laufzeit: 10.2015-09.2017

Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie)

• Vogt, J., Keil, U., Cornel, C., Gerber, N. & Ferreira, Y. (2023). Psychotechnik, human factors, engineering psychology. Technikpsychologie—100 years of interdisciplinary cooperation between engineering and human sciences. Zeitschrift für Arbeitswissenschaft, 77, 1–6. https://doi.org/10.1007/s41449-023-00353-x
• Dressler, A., Gerber, N., Menig, A., Pasnicu, O., Stöver, A. & Vogt, J. (2023). Current topics of interdisciplinary cooperation between engineering and human sciences. Zeitschrift für Arbeitswissenschaft, 77, 7-22. https://doi.org/10.1007/s41449-023-00352-y
• Gerber, N. & Marky, K. (2022). The Nerd Factor: The Potential of S&P Adepts to Serve as a Social Resource in the User's Quest for More Secure and Privacy-Preserving Behavior. In Proceedings of the Eighteenth Symposium on Usable Privacy and Security (SOUPS 2022), 57-76
• Marky, K., Gerber, N., Pelzer, M., Khamis, M., Mühlhäuser, M. (2022). “You offer privacy like you offer tea”: Investigating Mechanisms for Improving Guest Privacy in IoT-Equipped Households. Proceedings on Privacy Enhancing Technologies, 2022(4), 400–420. https://doi.org/10.56553/popets-2022-0115
• Bekaert, P., Alotaibi, N., Mathis, F., Gerber, N., Rafferty, A. C., Khamis, M., & Marky, K. (2022). Are Thermal Attacks a Realistic Threat? Investigating the Preconditions of Thermal Attacks in Users’ Daily Lives. In Nordic Human-Computer Interaction Conference (NordiCHI '22). https://doi.org/10.1145/3546155.3546706
• Stöver, A., Gerber, N., Cornel, C., Henz, M., Marky, K., Zimmermann, V. & Vogt, J., (2022). Website operators are not the enemy either – Analyzing options for creating cookie consent notices without dark patterns. In Marky, K., Grünefeld, U. & Kosch, T. (Hrsg.), Mensch und Computer 2022 – Workshopband. Bonn: Gesellschaft für Informatik e.V.. https://doi.org/10.18420/muc2022-mci-ws01-458
• Pasnicu, O., Zimmermann, V., Gerber, N. & Cardoso, S., (2022). Autonomous Driving – Analysing the Impact of Resilience Engineering Features in Smart Car Interfaces. In Pfleging, B., Gerling, K. & Mayer, S. (Hrsg.), Mensch und Computer 2022 – Tagungsband, 537-541. https://doi.org/10.1145/3543758.3547573
• Zimmermann, V., Haunschild, J., Unden, M., Gerber, P. & Gerber, N. (2022). Sicherheitsherausforderungen für Smart-City-Infrastrukturen. Wirtschaftsinformatik & Management, 14(2), 119–126. https://doi.org/10.1365/s35764-022-00396-5
• Zimmermann, Verena; Marky, Karola; Renaud, Karen (2022): Hybrid password meters for more secure passwords – a comprehensive study of password meters including nudges and password information. Behaviour & Information Technology, Taylor & Francis, DOI: 10.1080/0144929X.2022.2042384
• Zimmermann, Verena; Gerber, Paul; Stöver, Alina (2022): That Depends -- Assessing User Perceptions of Authentication Schemes across Contexts of Use. In: Human-Computer Interaction, arXiv, DOI: 10.48550/arXiv.2209.13958
• Egert, R., Gerber, N., Haunschild, J., Kuehn, P. & Zimmermann, V. (2021). Towards Resilient Critical Infrastructures – Motivating Users to Contribute to Smart Grid Resilience. i-com – Journal of Interactive Media, 20(2). https://doi.org/10.1515/icom-2021-0021
• Franz, Anjuli; Zimmermann, Verena; Albrecht, Gregor; Hartwig, Katrin; Reuter, Christian; Benlian, Alexander; Vogt, Joachim (2021): SoK: Still Plenty of Phish in the Sea – A Taxonomy of User-Oriented Phishing Interventions and Avenues for Future Research. In: Proceedings of the Seventeenth Symposium on Usable Privacy and Security (SOUPS 2021), S. 339-358, USENIX Association, 30th USENIX Security Symposium
• Gerber, P., Heidinger, M., Stiegelmayer, J. & Gerber, N. (2021). LOKI: Entwicklung eines Interfaces für die Aufgabenbasierte, Privatsphäre-freundliche Smart Home-Steuerung durch LOKale Informations-verarbeitung. In: Mensch und Computer 2021 (MuC '21), ACM, 578–581. https://doi.org/10.1145/3473856.3474094
• Avramidis, M., Kellner, C., Staudt, J., Zimmermann, V. & Gerber, N. (2021). Evaluating a Smart Car Interface in Terms of Usability, User Experience and User Acceptance. In: Wienrich, C., Wintersberger, P. & Weyers, B. (Hrsg.), Mensch und Computer 2021 – Workshopband, Gesellschaft für Informatik e.V.. https://dx.doi.org/10.18420/muc2021-mci-ws10-351
• Pasnicu, Otilia; Lenhard, Magdalene; Zimmermann, Verena; Gerber, Nina (2021): Work in progress: Do we speak the same language? Communication between vehicle and driver. Expert perspective on interface design – a qualitative study. In: Abstract Booklet of the 63rd Conference of Experimental Psychologists (TeaP)
• Balthasar, M., Gerber, N. & Schmitt, H., (2021). Usability stumm geschaltet? Usable Security und Privacy in Videokonferenzsystemen. In: Ludewig, E. & Jackstädt, T. (Hrsg.), Mensch und Computer 2021 – Usability Professionals, Bonn: Gesellschaft für Informatik e.V. und German UPA e.V.. https://dx.doi.org/10.18420/muc2021-up-448
• Zankel, L., Gerber, P., Zimmermann, V. & Gerber, N. (2021). Taking on driving tasks yourself? That was yesterday! How drivers would like to be supported by assistance systems. In: 13th International Conference on Automotive User Interfaces and Interactive Vehicular Applications (Automotive UI), WiP, ACM, 71–76. https://doi.org/10.1145/3473682.3480267
• Zimmermann, Verena; Renaud, Karen (2021): The Nudge Puzzle: Matching Nudge Interventions to Cybersecurity Decisions. In: ACM Transactions on Computer-Human Interaction, 28 (1), S. 7:1-7:45, ACM, DOI: 10.1145/3429888
• Stöver, A., Gerber, N., Kaushik, S., Mühlhäuser, M. & Marky, K. (2021). Investigating Simple Privacy Indicators for Supporting Users when Installing New Mobile Apps. Extended Abstracts of the 2021 CHI Conference on Human Factors in Computing Systems. ACM. https://doi.org/10.1145/3411763.3451791
• Marky, Karola; Schmitz, Martin; Zimmermann, Verena; Herbers, Martin; Kunze, Kai; Mühlhäuser, Max (2020): 3D-Auth: Two-Factor Authentication with Personalized 3D-Printed Items. CHI '20: Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems, ACM, ISBN 978-1-4503-6708-0, DOI: 10.1145/3313831.3376189
• Marky, Karola; Zimmermann, Verena; Stöver, Alina; Hoffmann, Philipp; Kunze, Kai; Mühlhäuser, Max (2020): All in One! User Perceptions on Centralized IoT Privacy Settings. In: CHI'20: Extended Abstracts of the 2020 CHI Conference on Human Factors in Computing Systems, ACM, 38th CHI Conference on Human Factors in Computing Systems, virtual Conference, 25.-30.04.2020, ISBN 978-1-4503-6819-3, DOI: 10.1145/3334480.3383016
• Schürmann, T., Gerber, N. & Gerber, P. (2020). Benefits of formalized computational modeling for understanding user behavior in online privacy research. Journal of Intellectual Capital, 21(3), pp. 431-458. https://doi.org/10.1108/JIC-05-2019-0126
• Zimmermann, V. & Gerber, N. (2020) The password is dead, long live the password – A laboratory study on user perceptions of authentication schemes, International Journal of Human-Computer Studies (IJHCS), 133, 26-44, https://doi.org/10.1016/j.ijhcs.2019.08.006
• Zimmermann, V, Gerber, P., Marky, K., Böck, L, & Kirchbuchner, F. (2019) Assessing Users' Privacy and Security Concerns of Smart Home Technologies. i-com Journal of Interactive Media., 18(3), 197-216, https://doi.org/10.1515/icom-2019-0015
• Zimmermann, V., Dickhaut, E., Gerber, P. & Vogt, J. (2019). Vision: Shining Light on Smart Homes – Supporting Informed Decision-Making of End Users. EuroUSEC 2019
• Renaud, K. & Zimmermann, V. (2019, June). Encouraging Password Manager Reuse. Network Security.
• Zimmermann, V. & Renaud, K. (2019). Moving from a “Human-as-Problem” to a “Human-as-Solution” Cybersecurity Mindset., International Journal of Human-Computer Studies (IJHCS), 131, 169-187, https://doi.org/10.1016/j.ijhcs.2019.05.005
• Zimmermann, V., Gerber, N., Mayer, P., Kleboth, M., von Preuschen, A. & Schmidt, K. (2019). Keep on rating – on the systematic rating and comparison of authentication schemes. Information and Computer Security.
• Zimmermann, V., Bennighof, M., Edel, M., Hofmann, O., Jung, J., & von Wick, M. (2018). ‘Home, Smart Home’–Exploring End Users’ Mental Models of Smart Homes. Mensch und Computer 2018-Workshopband.
• Gerber, N., Gerber, P., Volkamer, M. (2018). Explaining the privacy paradox: A systematic review of literature investigating privacy attitude and behavior. In: Computers & Security, Volume 77, pp. 226 – 261. doi: 10.1016/j.cose.2018.04.002
• Zimmermann, V., Gerber, N., Kleboth, M, von Preuschen, A., Schmidt, K. & Mayer, P. (2018). The Quest to Replace Passwords Revisited – Rating Authentication Schemes. HAISA 2018.
• Gerber, N., Zimmermann, V., Henhapl, B., Emeröz, S.& Volkamer, M. (2018). Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure? In 13th International Conference on Availability, Reliability and Security. ARES 2018.
• Gerber, P., Ghiglieri, M., Henhapl, B., Kulyk, O., Marky, K., Mayer, P., Reinheimer, B., Volkamer, M. (2018). Human Factors in Security. In: Reuter C. (eds) Sicherheitskritische Mensch-Computer-Interaktion. pp. 83-98. Springer Vieweg, Wiesbaden. doi: 10.1007/978-3-658-19523-6_5
• Renaud, K. & Zimmermann, V. (2018). Ethical Guidelines for Nudging in Information Security & Privacy. International Journal of Human-Computer Studies (IJHCS).
• Renaud, K., & Zimmermann, V. (2018). Nudging folks towards stronger password choices: Providing certainty is the key. Behavioural Public Policy. doi:10.1017/bpp.2018.3.
• Renaud, K. & Zimmermann, V. (2018). Guidelines For Ethical Nudging In Password Authentication. SAIEE Africa Research Journal, 109(2), pp.101-117.
• Renaud, K., Maguire, J., Zimmermann, V., Draper, S. (2017). Lessons Learned from Evaluating Eight Password Nudges in the Wild. In LASER 2017.
• Zimmermann, V., Henhapl, B., Gerber, N., & Enzmann, M. (2017). Promoting Secure Email Communication and Authentication. Mensch und Computer 2017. Workshopband.
• Gerber, N., & Zimmermann, V. (2017). Security vs. privacy? User preferences regarding text passwords and biometric authentication. Mensch und Computer 2017. Workshopband.
• Renaud, K., & Zimmermann, V. (2017). Enriched Nudges Lead to Stronger Password Replacements … but Implement Mindfully. 2017 Information Security for South Africa (ISSA). IEEE Conference Publications.
• Zimmermann, V., & Gerber, N. (2017). “If It Wasn’t Secure, They Would Not Use It in the Movies”–Security Perceptions and User Acceptance of Authentication Technologies. In International Conference on Human Aspects of Information Security, Privacy, and Trust (pp. 265-283). Springer, Cham.
• Zimmermann, V., Henhapl, B., Volkamer, M., & Vogt, J. (2017). Ende-zu-Ende sichere E-Mail-Kommunikation. Datenschutz und Datensicherheit-DuD, 41(5), 308-313.