Nationales Forschungszentrum für angewandte Cybersicherheit

Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE, ehemals CRISP, ist ein Zusammenschluss der TU Darmstadt, vertreten durch CYSEC, den Fraunhofer Instituten für Sichere Informationstechnologie (SIT) und Graphische Datenverarbeitung (IGD) und der Hochschule Darmstadt (h_da). ATHENE wird vom Bundesministerium für Bildung und Forschung (BMBF) und dem Land Hessen gefördert. Innerhalb von verschiedenen Teilprojekten erforscht die FAI in Zusammenarbeit mit Projektpartnern aus dem Fachbereich Informatik und den Fraunhofer Instituten die Nutzendenwahrnehmung und das Nutzendenverhalten im Kontext von IT Security Anwendungen.

Weitere Informationen zu ATHENE finden Sie hier: https://www.athene-center.de/?_=1506692738

SecUrban: Die ATHENE-Forschungsmission Secure, Urban Infrastructures, oder kurz SecUrban, beschäftigt sich mit sicherheitskritischen Infrastrukturen in Smart Cities. Die FAI erforscht insbesondere die Interaktionen von Safety (Betriebssicherheit) und Security (Angriffssicherheit), die sich durch die Vernetzung in einer Smart City ergeben. Dafür wird zunächst eine Stakeholder- und Infrastrukturanalyse durchgeführt. Im Anschluss werden für ausgewählte Anwendungsszenarien iterativ Lösungen entwickelt und mit der entsprechenden Zielgruppe evaluiert. Diese sollen dabei unterstützen, Sicherheit zu fördern bzw. im Falle eins Notfalls schnellstmöglich wiederherzustellen, sodass eine Smart City schnellstmöglich in den Normalzustand zurückkehren kann.

Laufzeit: 01.2020 – 12.2023

Kooperationspartner: Prof. Reuter, Prof. Mühlhäuser und Prof. Hollick vom FB Informatik der TU Darmstadt, Prof. Shulman vom Fraunhofer SIT und Herr Kirchbuchner vom Fraunhofer IGD

CRISP-SaL4: Ziel des Forschungsprojekts in CRISP SaL4 ist es, robuste und resiliente, d.h. an verschiedene Kontexte anpassungsfähige, Systeme zu entwickeln. Die FAI erforscht hierbei die Sicherheitswahrnehmung von Nutzenden bzgl. selbstlernender Systeme und entwickelt auf dieser Basis gemeinsam mit den Projektpartnern eine Nutzendenschnittstelle, die iterativ in Studien evaluiert wird.

Laufzeit: 06.2018-05.2021

Kooperationspartner: Prof. Katzenbeißer , Prof. Rinderknecht, Prof. Buxmann

CRISP-SaL3: Ziel des Forschungsprojekts in CRISP SaL3 ist es, ein sicheres und privatsphärefreundliches Konzept für ein Smart Home System zu entwickeln. Die FAI erforscht hierbei die mentalen Modelle von Nutzenden sowie deren Anforderungen an Smart Homes und Smart Home Interfaces. Auf Basis der Nutzendenvorstellungen und -bedürfnisse werden dann Maßnahmen und Mock-Ups entwickelt, die iterativ in Studien evaluiert werden.

Laufzeit: 06.2017-05.2020

Kooperationspartner: Prof. Mühlhäuser (TU Darmstadt), Dr.-Ing. Andreas Braun (Fraunhofer IGD)

CRISP-SaL2 (abgeschlossen): Im Rahmen dieses Teilprojekts von CRISP SaL2 werden ein technisches Konzept sowie MockUps für ein benutzerfreundliches Interface entwickelt, die es Endanwendenden ermöglichen, vertraulich und authentisch mittels Nutzung verschlüsselter E-Mails auch über mobile Endgeräte miteinander zu kommunizieren. Der Fokus der FAI liegt dabei auf der Erforschung und Gestaltung sicherer und benutzerfreundlicher Authentifizierung. Bei der Entwicklung des Konzeptes und der MockUps wird der „Human Centered Security by Design“-Ansatz verwendet, der Security by Design und Usability by Design Elemente verbindet.

Laufzeit: 08.2016 – 07.2018

Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie), Dipl.-Inform. Michael Herfert (Fraunhofer SIT)

CRISP-SaL1 (abgeschlossen): Ziel des Projekts in CRISP SaL1 ist es zu ermitteln, wie Nutzende den Schutz ihrer Privatsphäre, ihrer Daten und ihrer Endgeräte an eine vertrauenswürdige Stelle (ein Individuum, eine Institution oder ein Gerät) delegieren können. Aus psychologischer Perspektive soll im Projekt untersucht und ermittelt werden, wem oder welchen Institutionen Nutzende unter welchen Bedingungen ausreichend Vertrauen entgegenbringen, um den Schutz der eigenen Privatsphäre dorthin zu delegieren.

Laufzeit: 10.2015-09.2017

Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie)

Alle Teilprojekte werden gefördert durch: Bundesministerium für Bildung und Forschung (BMBF); Hessische Ministerium für Wissenschaft und Kunst (HMWK)

Kontakt: Verena Zimmermann

Kontakt: Dr. rer. nat. Paul Gerber

Publikationen

• Zimmermann, V. & Gerber, N. (2020) The password is dead, long live the password – A laboratory study on user perceptions of authentication schemes, International Journal of Human-Computer Studies (IJHCS), 133, 26-44, https://doi.org/10.1016/j.ijhcs.2019.08.006

• Zimmermann, V, Gerber, P., Marky, K., Böck, L, & Kirchbuchner, F. (2019) Assessing Users' Privacy and Security Concerns of Smart Home Technologies. i-com Journal of Interactive Media., 18(3), 197-216, https://doi.org/10.1515/icom-2019-0015

• Zimmermann, V., Dickhaut, E., Gerber, P. & Vogt, J. (2019). Vision: Shining Light on Smart Homes – Supporting Informed Decision-Making of End Users. EuroUSEC 2019

• Renaud, K. & Zimmermann, V. (2019, June). Encouraging Password Manager Reuse. Network Security.

• Zimmermann, V. & Renaud, K. (2019). Moving from a “Human-as-Problem” to a “Human-as-Solution” Cybersecurity Mindset., International Journal of Human-Computer Studies (IJHCS), 131, 169-187, https://doi.org/10.1016/j.ijhcs.2019.05.005

• Zimmermann, V., Gerber, N., Mayer, P., Kleboth, M., von Preuschen, A. & Schmidt, K. (2019). Keep on rating – on the systematic rating and comparison of authentication schemes. Information and Computer Security.

• Zimmermann, V., Bennighof, M., Edel, M., Hofmann, O., Jung, J., & von Wick, M. (2018). ‘Home, Smart Home’–Exploring End Users’ Mental Models of Smart Homes. Mensch und Computer 2018-Workshopband.

• Gerber, N., Gerber, P., Volkamer, M. (2018). Explaining the privacy paradox: A systematic review of literature investigating privacy attitude and behavior. In: Computers & Security, Volume 77, pp. 226 – 261. doi: 10.1016/j.cose.2018.04.002

• Zimmermann, V., Gerber, N., Kleboth, M, von Preuschen, A., Schmidt, K. & Mayer, P. (2018). The Quest to Replace Passwords Revisited – Rating Authentication Schemes. HAISA 2018.

• Gerber, N., Zimmermann, V., Henhapl, B., Emeröz, S.& Volkamer, M. (2018). Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure? In 13th International Conference on Availability, Reliability and Security. ARES 2018.

• Gerber, P., Ghiglieri, M., Henhapl, B., Kulyk, O., Marky, K., Mayer, P., Reinheimer, B., Volkamer, M. (2018). Human Factors in Security. In: Reuter C. (eds) Sicherheitskritische Mensch-Computer-Interaktion. pp. 83-98. Springer Vieweg, Wiesbaden. doi: 10.1007/978-3-658-19523-6_5

• Renaud, K. & Zimmermann, V. (2018). Ethical Guidelines for Nudging in Information Security & Privacy. International Journal of Human-Computer Studies (IJHCS).

• Renaud, K., & Zimmermann, V. (2018). Nudging folks towards stronger password choices: Providing certainty is the key. Behavioural Public Policy. doi:10.1017/bpp.2018.3.

• Renaud, K. & Zimmermann, V. (2018). Guidelines For Ethical Nudging In Password Authentication. SAIEE Africa Research Journal, 109(2), pp.101-117.

• Renaud, K., Maguire, J., Zimmermann, V., Draper, S. (2017). Lessons Learned from Evaluating Eight Password Nudges in the Wild. In LASER 2017.

• Zimmermann, V., Henhapl, B., Gerber, N., & Enzmann, M. (2017). Promoting Secure Email Communication and Authentication. Mensch und Computer 2017. Workshopband.

• Gerber, N., & Zimmermann, V. (2017). Security vs. privacy? User preferences regarding text passwords and biometric authentication. Mensch und Computer 2017. Workshopband.

• Renaud, K., & Zimmermann, V. (2017). Enriched Nudges Lead to Stronger Password Replacements … but Implement Mindfully. 2017 Information Security for South Africa (ISSA). IEEE Conference Publications.

• Zimmermann, V., & Gerber, N. (2017). “If It Wasn’t Secure, They Would Not Use It in the Movies”–Security Perceptions and User Acceptance of Authentication Technologies. In International Conference on Human Aspects of Information Security, Privacy, and Trust (pp. 265-283). Springer, Cham.

• Zimmermann, V., Henhapl, B., Volkamer, M., & Vogt, J. (2017). Ende-zu-Ende sichere E-Mail-Kommunikation. Datenschutz und Datensicherheit-DuD, 41(5), 308-313.