Benutzbare Sicherheit entsteht nicht nur durch ein gutes User Interface

Home | Pressemitteilung

Distinguished Lecture Series: Security in Everyday Digitization

16.09.2024

Passau/Bamberg, 16. September 2024. Usability in IT-Sicherheit wird nicht ausschließlich durch eine gute Benutzeroberfläche hergestellt. Ob man ein System sicher benutzen kann, hängt auch davon ab, wie man Sicherheit in das System integriert hat. Prof. Dr. Angela Sasse (Ruhr-Universität Bochum) stellt dies anhand von Fallbeispielen und Positiv- bzw. Negativszenarien am 30.09.2024 um 16 Uhr bei ihrem Vortrag „Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation“ in der Fortsetzung der Distinguished Lecture Series: Security in Everyday Digitization des Bayerischen Forschungsverbunds ForDaySec dar. Der Vortrag findet an der Otto-Friedrich-Universität Bamberg im Raum MG2/02.10 (Markusstraße 8a) statt. Die virtuelle Teilnahme über einen Livestream ist möglich. 

Über die Vortragende

M. Angela Sasse ist Professorin für Menschenzentrierte Sicherheit an der Ruhr-Universität Bochum. Sie erwarb einen M.Sc. in Arbeitspsychologie an der Universität Sheffield und einen Doktortitel in Informatik an der Universität Birmingham. Von 1990-2018 war sie Fakultätsmitglied im Department of Computer Science am UCL.

In den späten neunziger Jahren begann sie mit der Erforschung von Fragen der Benutzerfreundlichkeit im Bereich der IT-Sicherheit, und ihre 1999 gemeinsame mit Anne Adams verfasste Arbeit „Users are Not the Enemy“ (Benutzer sind nicht der Feind) ist die meistzitierten Arbeit zu diesem Thema.

Sie ist eine Pionierin der interdisziplinären Sicherheitsforschung und leitete von 2012 bis 2018 das UK Research Institute in Socio-Technical Security. Im Jahr 2018 wechselte sie an die Ruhr-Universität Bochum, um den Lehrstuhl für Human-Centred Security zu etablieren. Sie ist Sprecherin des Exzellenzclusterprojekts CASA und der interdisziplinären Graduiertenschule SecHuman. 2015 wurde sie zum Fellow der Royal Academy of Engineering in Großbritannien und 2021 zum Mitglied der NRW Akademie gewählt.

Der Bayerische Forschungsverbund „Sicherheit in der Alltagsdigitalisierung“ (ForDaySec) unter der Leitung der Universität Passau hat sich die interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung zum Ziel gesetzt.

Neben der Universität Passau als Sprecheruniversität sind an dem vom Bayerischen Staatsministerium für Wissenschaft und Kunst geförderten Projekt ForDaySec die Technische Universität München, die Friedrich-Alexander-Universität Erlangen-Nürnberg, die Otto-Friedrich-Universität Bamberg und die Ludwig-Maximilians-Universität München beteiligt.


Downloadlink der Pressemitteilung


Wissenschaftlicher Ansprechpartner 
Prof. Dr.-Ing. Felix Freiling
Co-Sprecher des Verbunds 
E-Mail: felix.freiling@fau.de
Telefon: +49 9131 85 69901 

Ansprechpartner für Presse 
Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: florian.rummler@uni-passau.de
Telefon: +49 (0) 851 509-6043


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst

Forschungsverbund ForDaySec auf den Tech Days Munich

Home | Pressemitteilung

Forschungsverbund ForDaySec auf den Tech Days Munich

17.07.2024

München. In deutschen Haushalten ist das Smart Home kein Fremdwort mehr. Nicht nur gekaufte Saugroboter, sondern auch selbst eingerichtete Home Assistants werden zunehmend Thema im technologisierten Haushalt. IT-Sicherheit findet hingegen oft nur in Unternehmen statt. Wie passt das zusammen? Diese Frage soll bei einem vom Forschungskonsortium ForDaySec organisierten Panel auf den Tech Days Munich (24.-25. Juli 2024) diskutiert werden.

Der Bayerische Forschungsverbund „Sicherheit in der Alltagsdigitalisierung“ (ForDaySec) unter der Leitung der Universität Passau hat sich die interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung zum Ziel gesetzt.

Auf den Tech Days Munich, die vom 24. bis 25. Juli im Werksviertel in München stattfinden, ist ForDaySec mit einem Panel zum Thema „Cybersecurity in everyday life – status and innovations” vertreten. Prof. Dr. Felix Freiling (Co-Sprecher ForDaySec, Friedrich-Alexander-Universität Erlangen-Nürnberg) stellt am 25. Juli 2024 um 10:45 Uhr im Technikum ausgewählte Zwischenergebnisse aus ForDaySec vor. Dr. Helene Sigloch (BSH Hausgeräte GmbH) ergänzt die Herstellerperspektive zu sicherer Produktentwicklung von vernetzten Geräten im Zuhause und Dr. Dennis Eckhardt (Mitglied ForDaySec, Friedrich-Alexander-Universität Erlangen-Nürnberg) gibt Einblicke in seine ethnographischen Studien zu sicheren Alltagspraktiken in Privathaushalten. Im Anschluss sollen die Inputs in einer Diskussion über Herausforderungen, Voraussetzungen und Implikationen von IT-Sicherheit in der Alltagsdigitalisierung (Moderation Prof. Dr. Dominik Herrmann, Mitglied ForDaySec, Otto-Friedrich-Universität Bamberg) diskutiert werden.

An einem Infostand auf den Tech Days Munich stellen Mitglieder von ForDaySec zudem Besucherinnen und Besuchern ihre Forschungsergebnisse vor, geben Tipps für die einfache Integration von Sicherheit in den digitalen Alltag und beantworten individuelle Fragen.

Neben der Universität Passau als Sprecheruniversität sind an dem vom Bayerischen Staatsministerium für Wissenschaft und Kunst geförderten Projekt ForDaySec die Technische Universität München, die Friedrich-Alexander-Universität Erlangen-Nürnberg, die Otto-Friedrich-Universität Bamberg und die Ludwig-Maximilians-Universität München beteiligt.


Downloadlink der Pressemitteilung


Wissenschaftlicher Ansprechpartner 
Prof. Dr.-Ing. Felix Freiling
Co-Sprecher des Verbunds 
E-Mail: felix.freiling@fau.de
Telefon: +49 9131 85 69901 

Ansprechpartner für Presse 
Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: florian.rummler@uni-passau.de
Telefon: +49 (0) 851 509-6043


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst

Neuer Bayerischer Forschungsverbund forscht zu alltäglichen Digitalisierungsrisiken 

Podiumsgäste der Auftaktveranstaltung: Dr. Henrich Pöhls, Caroline Krohn, Prof. Dr. Dominik Herrmann, Prof. Dr. Sabine Pfeiffer und Andreas Sachs

Home | Pressemitteilung

Neuer Bayerischer Forschungsverbund forscht zu alltäglichen Digitalisierungsrisiken 

27.09.2022

Nürnberg. Wie werden IT-Sicherheitslösungen alltagstauglich? Welche Updates sind wirklich nötig? Gibt es einen IT-Notfallplan in meinem Unternehmen? Welche Daten speichern und verbreiten meine Smart Home Geräte oder mein Handy über mich? Am 5. Oktober 2022 geht das bisher einzigartige Forschungsvorhaben ForDaySec an der Friedrich-Alexander-Universität Erlangen-Nürnberg an den Start. Der bayerische Forschungsverbund wird sich vier Jahre lang dem Ziel, Sicherheit in die Alltagsdigitalisierung zu bringen, widmen. 

Das Alleinstellungsmerkmal von „ForDaySec“ ist die zielgerichtete, interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung. Mit diesem Ziel erforscht „ForDaySec“ neben Lösungen zur Erhöhung der Sicherheit für Hard- und Software spezielle Sicherheitskonzepte, die ohne Spezialwissen leicht einsetzbar sein sollen und zugleich die Aspekte des technischen Datenschutzes beachten. Bestandteil der Forschung sind dabei auch rechtswissenschaftliche Arbeiten zu Update-Pflichten sowie soziologische Untersuchungen zur Nutzung von Technik in der alltagspraktischen Anwendung. Der Verbund wird in Co-Sprecherschaft von Prof. Dr. Stefan Katzenbeisser von der Universität Passau und Prof. Dr.-Ing. Felix Freiling von der Friedrich-Alexander-Universität Nürnberg geleitet. 

„Der Cybersicherheit kommt für unsere freiheitliche Gesellschaft eine Schlüsselrolle zu“, betont Markus Blume, bayerischer Staatsminister für Wissenschaft und Kunst im Zuge der Förderung des Forschungsverbunds.„Die Digitalisierung durchdringt alle Lebensbereiche. Zugleich wächst die Bedrohung krimineller Angriffe auf die digitale Infrastruktur dramatisch. Deshalb fördern wir mit rund 3,3 Millionen Euro den bayerischen Forschungsverbund ‚ForDaySec – Sicherheit in der Alltagsdigitalisierung‘. Das ist eine zukunftsweisende Investition in die Funktionsfähigkeit und die Wettbewerbsfähigkeit des Hightech-Lands Bayern.“ 

An dem Verbundprojekt sind fünf Universitäten in Bayern mit acht Teilprojekten beteiligt. Dabei arbeiten unter anderem Informatiker, Soziologen und Rechtswissenschaftler zusammen und forschen daran, wie Cybersicherheit in der Breite der Gesellschaft verankert werden kann. Der Verbund wird mit 3,3 Millionen Euro über eine Laufzeit von vier Jahren vom Bayerischen Staatsministerium für Wissenschaft und Kunst gefördert. „Wir begreifen uns als Keimzelle für im Alltag umsetzbare Antworten auf komplexe IT-Sicherheitsherausforderungen. Damit der digitale Alltag sicherer wird, wollen wir die Hürden senken, Techniken der IT-Sicherheit einzusetzen. Gerade durch unseren interdisziplinären Ansatz werden wir neues Wissen generieren, um gesellschaftlich relevante Probleme lösen“, so Felix Freiling, Co-Sprecher des Forschungsverbundes ForDaySec und Professor für Informatik an der Friedrich-Alexander-Universität Erlangen-Nürnberg. 

Im Mittelpunkt der Forschung von ForDaySec stehen vier Querschnittsthemen, die mit ihren Fragestellungen in die Teilprojekte hineinwirken: 

1. Awareness: Welche Aufklärung und Wissensvermittlung sind notwendig und wie werden komplexe IT-Sicherheits-Inhalte erklärbar? Gibt es IT-Sicherheitsmechanismen, die automatisch ablaufen, ohne die Benutzbarkeit der Systeme zu beeinträchtigen? 

2. Updateability: Regelmäßige Updates sind sowohl bei Software als auch IoT-Geräten entscheidend für die IT-Sicherheit. Welche rechtlichen Risiken können drohen, wenn Updates nicht durchgeführt werden? Und wie sieht das bei Geräten im Niedrigpreis-Segment aus? 

3. Security Show Case: Ziel ist es, einen Demonstrator zu entwickeln, der die Erprobung und Evaluierung von Forschungsergebnissen in realitätsnahen Szenarien möglich macht. 

4. Everyday Social Practices: Wie gehen Menschen im privaten Alltag mit smarten Geräten und Sicherheitsinfrastrukturen um? Wie gehen kleine und mittelständische Unternehmen, große Unternehmen und Organisationen mit bestehenden Sicherheitsinfrastrukturen um? 

Die acht Teilprojekte werden in diesen fünf bayrischen Universitäten bearbeitet: 

Die Friedrich-Alexander-Universität Erlangen-Nürnberg ist mit zwei Teilprojekten beteiligt. Prof. Dr.-Ing. Felix Freiling und Dr. habil. Zinaida Benenson erstellen eine technische Datenschutz-Analyse von appgesteuerten Geräten des Internet of Things. In einem weiteren Teilprojekt untersucht Prof. Dr. Sabine Pfeiffer die Alltagspraktiken der Nutzenden, deren Kompetenz im Umgang mit alltäglichen digitalen Geräten und ihre institutionelle und organisationale Einbettung. 

Die Sprecheruniversität Passau bringt drei Teilprojekte ein. Prof. Dr. Stefan Katzenbeisser untersucht, wie angreifbare unveränderbare Endgeräte nachträglich gekapselt und überwacht werden können. Prof. Dr. Joachim Posegga und Dr. Henrich C. Pöhls erforschen, wie Geräte des so genannten Internet of Things sicher mittels Verschlüsselungstechniken in Heim- und Firmennetzwerke integriert werden können. Prof. Dr. Thomas Riehm untersucht Aktualisierungspflichten und -rechte von Software-Herstellern und -Vertreibern. 

Prof. Dr. Claudia Eckert von der Technischen Universität München untersucht, wie unsichere Geräte des Internet of Things in abgesicherte Unternehmensinfrastrukturen ohne Risiken eingebunden werden können. 

An der Otto-Friedrich-Universität Bamberg wird im Teilprojekt von Prof. Dr. Dominik Herrmann untersucht, wie mit einem Fokus auf Benutzbarkeit und Erklärbarkeit die Datenschutzkompetenz von Software-Entwickelnden mittels Software-Komponenten und Schulungsumgebungen gestärkt werden können. 

Die Universität der Bundeswehr München war assoziierter Partner des Verbunds. Prof. Dr. Johannes Kinder forscht daran, wie Firmwarekomponenten ohne Unterstützung des Herstellers gehärtet werden können. 
Er wurde im April 2023 an die Ludwig-Maximilians-Universität München berufen, womit letztere zum neuen Partner des Verbunds wurde.

Podiumsgäste der Auftaktveranstaltung: Dr. Henrich Pöhls, Caroline Krohn, Prof. Dr. Dominik Herrmann, Prof. Dr. Sabine Pfeiffer und Andreas Sachs
Podiumsgäste der Auftaktveranstaltung: Dr. Henrich Pöhls, Caroline Krohn, Prof. Dr. Dominik Herrmann, Prof. Dr. Sabine Pfeiffer und Andreas Sachs

Downloadlink der Pressemitteilung


Wissenschaftlicher Ansprechpartner 
Prof. Dr.-Ing. Felix Freiling
Co-Sprecher des Verbunds 
E-Mail: felix.freiling@fau.de
Telefon: +49 9131 85 69901 

Ansprechpartner für Presse 
Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: florian.rummler@uni-passau.de
Telefon: +49 (0) 851 509-6043


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst

Minister Blume begrüßt den Start des Forschungsverbunds für mehr Sicherheit im digitalen Alltag

Bayerischer Staatsminister Markus Blume zu Gast bei der ersten Arbeitssitzung des Verbunds

Home | Pressemitteilung

MINISTER BLUME BEGRÜSST DEN START DES FORSCHUNGSVERBUNDS FÜR MEHR SICHERHEIT IM DIGITALEN ALLTAG 

13.05.2022

Wie werden IT-Sicherheitslösungen alltagstauglich? Welche Updates sind wirklich nötig? Welche Daten speichern und verbreiten meine Smart Home Geräte oder mein Handy über mich? Am 13. Mai hat Bayerns Wissenschaftsminister Markus Blume den offiziellen Startschuss für die Arbeit des Forschungsverbundes „Sicherheit in der Alltagsdigitalisierung“ (ForDaySec) gegeben, der an Antworten auf diese dringenden Fragen forscht.


Passau – Im Rahmen einer ersten offiziellen Arbeitssitzung gab der Forschungsverbund ForDaySec dem bayerischen Wissenschaftsminister Markus Blume, dem Wissenschaftsminister a.D. Bernd Sibler und weiteren Vertretern der Politik Einblicke in die geplante Forschungsarbeit der kommenden vier Jahre.

„Der Cybersicherheit kommt für unsere freiheitliche Gesellschaft eine Schlüsselrolle zu“ betonte Blume. „Die Digitalisierung durchdringt alle Lebensbereiche. Zugleich wächst die Bedrohung krimineller Angriffe auf die digitale Infrastruktur dramatisch. Deshalb fördern wir mit rund 3,3 Millionen Euro den bayerischen Forschungsverbund ‚ForDaySec – Sicherheit in der Alltagsdigitalisierung‘. Das ist eine zukunftsweisende Investition in die Funktionsfähigkeit und die Wettbewerbsfähigkeit des Hightech-Lands Bayern.“

Das Alleinstellungsmerkmal von „ForDaySec“ ist die zielgerichtete, interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung. Mit diesem Ziel erforscht „ForDaySec“ neben Lösungen zur Erhöhung der Sicherheit für Hard- und Software spezielle Sicherheitskonzepte, die ohne Spezialwissen leicht einsetzbar sein sollen und zugleich die Aspekte des technischen Datenschutzes beachten. Bestandteil der Forschung sind dabei auch rechtswissenschaftliche Arbeiten zu Update-Pflichten sowie soziologische Untersuchungen zur Nutzung von Technik in der alltagspraktischen Anwendung.

An dem Verbundprojekt sind fünf Universitäten in Bayern mit acht Teilprojekten beteiligt. Dabei arbeiten unter anderem Informatiker, Soziologen und Rechtswissenschaftler zusammen und forschen daran, wie Cybersicherheit in der Breite der Gesellschaft verankert werden kann. Der Verbund wird mit 3,3 Millionen Euro über eine Laufzeit von vier Jahren vom Bayerischen Staatsministerium für Wissenschaft und Kunst gefördert.

„Wir begreifen uns als Keimzelle für im Alltag umsetzbare Antworten auf komplexe IT-Sicherheitsherausforderungen. Zur Absicherung der Alltagsdigitalisierung wollen wir die Hürden senken, Techniken der IT-Sicherheit einzusetzen. Gerade durch unseren interdisziplinären Ansatz werden wir neues Wissen generieren, um gesellschaftlich relevante Probleme lösen“, so Stefan Katzenbeisser, Sprecher des Forschungsverbundes ForDaySec und Professor für Technische Informatik an der Universität Passau.

Die Universität Passau ist als Sprecheruniversität mit drei Teilprojekten beteiligt. Prof. Dr. Stefan Katzenbeisser untersucht, wie angreifbare unveränderbare Endgeräte nachträglich gekapselt und überwacht werden können. Prof. Dr. Joachim Posegga und Dr. Henrich C. Pöhls erforschen, wie Geräte des so genannten Internet of Things sicher mittels Verschlüsselungstechniken in Heim- und Firmennetzwerke integriert werden können. Prof. Dr. Thomas Riehm untersucht Aktualisierungspflichten und -rechte von Software-Herstellern und -Vertreibern.

Prof. Dr. Claudia Eckert von der Technischen Universität München untersucht, wie unsichere Geräte des Internet of Things in abgesicherte Unternehmensinfrastrukturen ohne Risiken eingebunden werden können.

Die Friedrich-Alexander-Universität Erlangen-Nürnberg hat zwei beteiligte Teilprojekte. Prof. Dr.-Ing. Felix Freiling und Dr. habil. Zinaida Benenson erstellen eine technische Datenschutz-Analyse von appgesteuerten Geräten des Internet of Things. In einem weiteren Teilprojekt untersucht Prof. Dr. Sabine Pfeiffer die Alltagspraktiken der Nutzenden, deren Kompetenz im Umgang mit alltäglichen digitalen Geräten und ihre institutionelle und organisationale Einbettung.

An der Otto-Friedrich-Universität Bamberg wird im Teilprojekt von Prof. Dr. Dominik Herrmann untersucht, wie mit einem Fokus auf Benutzbarkeit und Erklärbarkeit die Datenschutzkompetenz von Software-Entwickelnden mittels Software-Komponenten und Schulungsumgebungen gestärkt werden können.

Die Universität der Bundeswehr München ist assoziierter Partner des Verbunds. Prof. Dr. Johannes Kinder forscht daran, wie Firmwarekomponenten ohne Unterstützung des Herstellers gehärtet werden können.

Bayerischer Staatsminister Markus Blume zu Gast bei der ersten Arbeitssitzung des Verbunds
Bayerischer Staatsminister Markus Blume zu Gast bei der ersten Arbeitssitzung des Verbunds
Foto: Universität Passau

Download der Pressemitteilung


Wissenschaftlicher Ansprechpartner

Prof. Dr. Stefan Katzenbeisser
Sprecher des Verbunds
E-Mail: Stefan.Katzenbeisser@uni-passau.de
Telefon: +49 (0) 851 509-3040

Ansprechpartner für Presse

Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: Florian.Rummler@uni-passau.de
Telefon: +49 (0) 821 598-4891


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst