Unser Paper mit dem Titel “LISA: A Scale-Optimized and Psychometrically-Validated Instrument for the Lightweight Assessment of Organizational Information Security Awareness in Heterogeneous Organizations” von David Langer, Jan Tolsdorf und Luigi Lo Iacono wurde zur Veröffentlichung beim IEEE Symposium on Security and Privacy 2026 angenommen!
Endlich ist es so weit: Unsere neue Website ist online! Wir haben sie komplett neu gestaltet und nutzen ab sofort den schnellen und modernen Webseiten-Generator “HUGO”!
Unser Paper mit dem Titel “Phishing Susceptibility and the (In-)Effectiveness of Common Anti-Phishing Interventions in a Large University Hospital” von Jan Tolsdorf, David Langer und Luigi Lo Iacono wurde für das ACM CCS 2025 angenommen!
Die Arbeit präsentiert eine großangelegte Phishing-Simulation in einem deutschen Universitätsklinikum und analysiert systematisch, wie die Phishing-Anfälligkeit je nach Rolle variiert, wie E-Mail-Merkmale - wie Zeitpunkt, Tonfall, Kontext und persuasive Framing-Techniken - das Verhalten beeinflussen und inwieweit weit verbreitete In-situ-Interventionen das riskante Verhalten in der Praxis tatsächlich reduzieren.
Unser Paper mit dem Titel “Continuous Authentication Beyond Error Rates: Reviewing General System Properties” von Florian Dehling, Sebastian Kawelke und Luigi Lo Iacono wurde bei der ACNS 2025 angenommen.
Die Arbeit präsentiert eine systematische Analyse der bisher vorgeschlagenen Systeme zur kontinuierlichen Authentifizierung. Dabei liegt der Fokus auf grundlegenden Systemeigenschaften, wie etwa Angreifer-Modellen oder Bereitstellungsschemata (Deployment Schemes), und zeigt Forschungs- sowie Entwicklungsbedarfe auf.
Unser Paper mit dem Titel “You Are as You Type: Investigating the Influence of Timestamp Accuracy on the Robustness of Keystroke Biometrics” von Florian Dehling, Sebastian Koch, Luigi Lo Iacono und Hannes Federrath wurde bei der TrustCom 2024 angenommen.
In der Arbeit präsentieren wir die Ergebnisse einer Studie, die untersucht, wie sich eine eingeschränkte Genauigkeit von Zeitstempeln auf die Leistungsfähigkeit von Algorithmen zur Analyse des Tippverhaltens auswirkt - ein Verfahren, das sowohl für kontinuierliche Authentifizierungssysteme als auch zur Verfolgung von Nutzeraktivitäten eingesetzt werden kann
Nach der Berufung unseres Gruppenleiters, Luigi Lo Iacono, auf die Professur für IT-Sicherheit an der Justus-Liebig-Universität Gießen, verlegt auch die Forschungsgruppe “Data and Application Security” ihren Standort. Die aktualisierten Kontaktinformationen finden Sie unter Mitarbeiter
In der Ausgabe 2/2024 widmet sich die Zeitschrift DuD Datenschutz und Datensicherheit dem Schwerpunktthema Datenschutz und Datenökonomie. Die Beiträge geben einen Überblick über aktuelle Arbeiten zum Thema Datenschutz im Kontext der Plattformökonomie – von der Erfassung des aktuellen Ist-Zustandes und Einführung in das Problemfeld, über die Analyse und Bewertung der Rahmenbedingungen, bis hin zu den Wegen für eine effektive praktische Umsetzung von gebrauchstauglichen Datenschutzfunktionen.
Die Gruppe für Daten- und Anwendungssicherheit war an den folgenden Beiträgen beteiligt:
The master thesis entitled “Enabling EAP-TLS as authentication mechanism over non-3GPP access for private 5G networks” by Julius Röttger has been accepted for the 20th German IT Security Congress.
The master thesis involves the creation and execution of a prototype incorporating EAP-TLS within a 5G-Core, with subsequent evaluation using a non-3GPP access in a built testbed. The assessment includes various attacks and Key Performance Indicator (KPI) measurements, providing initial insights into both the implementation and security aspects of EAP-TLS within a 5G system.
Our paper entitled “Internet Users’ Willingness to Disclose Biometric Data for Continuous Online Account Protection: An Empirical Investigation” by Florian Dehling, Jan Tolsdorf, Hannes Federrath, and Luigi Lo Iacono has been accepted for the 24th Privacy Enhancing Technologies Symposium (PETS 2024).
The paper reports on a study with 830 participants from the U.S., aiming to investigate user perceptions towards continuous authentication across different classes of online services. The results provide valuable insights on human factors for the design and implementation of privacy conscious continuous authentication systems in practice.
Two chapters (co-)authored by members of our research group have been published in the open access book Human Factors in Privacy Research.
The chapter titled Achieving Usable Security and Privacy Through Human-Centered Design, co-authored by Jan Tolsdorf, Stephan Wiefling, and Luigi Lo Iacono, discusses practical methods to create usable security and privacy solutions using the human-centered design process.
The chapter titled Data Cart: A Privacy Pattern for Personal Data Management in Organizations by Jan Tolsdorf and Luigi Lo Iacono introduces a privacy pattern called Data Cart, developed through a user-centered approach. The pattern assists in creating tailored technical and organizational data protection measures that align with employees’ requirements, ultimately enhancing privacy compliance.