🎭 Alle Jahre wieder begeistert die Musicalgruppe des Steiner CVJM mit einer eigens inszenierten Musicalaufführung. Rebekka Albrecht, #SECUSO, ist dabei nicht nur als Tänzerin in der Gruppe aktiv sondern auch im Leitungsteam, welches aus fünf Personen besteht.
🕰️ Der Titel des diesjährigen Musicals lautete "Echo der Zeit" und erzählt von einer Zeitreise, in der die drei Protagonistinnen versuchen sollen, den Lauf der Geschichte zu ändern. So versuchen sie, die Ermordung John F. Kenndys zu verhindern, die Berliner Mauer früher zu Fall zu bringen oder den "Black Thursday", den Schwarzen Freitag, der 1929 die Weltwirtschaftskrise auslöste, abzuwenden.
🚩 Insgesamt fünf Vorstellungen stellte die Gruppe dieses Jahr auf die Beine - so viele wie nie zuvor. Und der Aufwand hatte sich gelohnt: Mit ingesamt 1300 Besucher:innen erreichte die Veranstaltung dieses Jahr einen Besucherrekord: https://secuso.aifb.kit.edu/img/Muscial.pdf

🐰 SECUSO Wishes You a Happy Easter! 🐣
This year, the Easter Bunny paid #SECUSO a visit and left behind eggs for us to paint—the creative results of our painting activity now adorn our hallway. In addition to traditional designs, we’ve also incorporated our research into our Easter decorations.
💪 After Easter, we’ll be kicking off the summer #semester. This semester, SECUSO will be offering the Applied Computer#Science – #Cybersecurity lecture for the Bachelor’s program as well as the #Security, #Usability, Society lab course (Bachelor’s and Master’s) and will be represented in the Economy and Hashtag#Technology team project. Additionally, some of us will present their work at the #Conference on Human Factors in Computing Systems (#CHI) in Barcelona the week after Easter. But first, we wish everyone a Happy Easter!

We congratulate Judith Kankam-Boateng and her co-supervisor Peter Mayer, #SECUSO, for the #CHI2026 #paper titled "`It's Confusing, Insecure, and Messy'' -- Mapping the Gaps Between Stakeholders' Cybersecurity Mental Models in the Danish #Economy". The paper investigates #cybersecurity mental models held by three stakeholder groups in Denmark's defence sector and how these mental models influence regulatory processes. The authors conducted focus group interviews with policymakers, #industry associations, and small and medium-sized enterprises (SMEs), finding that SMEs often treat cybersecurity as a compliance task, while policymakers assume strategic readiness. As a result, the paper provides recommendations for aligning #governance frameworks with organisational realities.
Check out the preprint: https://portal.findresearcher.sdu.dk/da/publications/its-confusing-insecure-and-messy-mapping-the-gaps-between-stakeho/
@kastel

In addition to Melanie Volkamer and Peter Mayer from #SECUSO, Benjamin Berens is also supporting the program committee of the #Symposium on #Usable #Privacy and #Security (#SOUPS2026) this year. As of January 2026, SOUPS has improved its ranking and is now rated as "A" #conference. Papers had to be submitted until February 19. The PC members and reviewers now have time until mid of March to assess the submitted papers. SOUPS will take place from August 23 to 26 in Hannover, Germany: https://soups.page/

Wir begrüßen Hanna Algedri als neue Mitarbeiterin im #SECUSO Team! Sie hat ihren Bachelor in Medien- und Kommunikationsinformatik und ihren Master in Cognitive Science mit dem Schwerpunkt #Neurowissenschaften und Künstliche Intelligenz abgeschlossen. In ihrer Masterarbeit forschte Hanna zur #Wissensvermittlung durch Game-based Learning in Virtual Reality. In den vergangenen zwei Jahren war Sie als Softwareingenieurin tätig und beschäftigte sich dabei unter Anderem mit der Frage, wie fachspezifisches Wissen – etwa im Bereich sicherer #Softwareentwicklung – effektiv vermittelt werden kann. Seit dem 01.Februar ist sie Teil des SECUSO-Teams und für das Thema AI/ML #Security #Awareness zuständig: https://secuso.aifb.kit.edu/Team_3149.php

‪In Newslettern werden Links häufig durch Tracking-URLs ersetzt: Klicks werden erfasst und dann zur eigentlichen Ziel-URL weitergeleitet. Aus Usable-Security-Sicht problematisch: Beim Hovern ist die Ziel-Domain oft nicht mehr ablesbar – eine zentrale Anti-Phishing-Regel ist so praktisch unbrauchbar.
Aus diesen Gründen stellen sich Organisationen zunehmend so um, dass Links wieder vor dem Klick überprüfbar sind. Aktuelles Beispiel: Microsoft Dynamics mit dem Wechel auf ein selbst gehostetes Open-Source-Customer Relationship Management – ohne fremde Redirect-Domains, mit erkennbarer Ziel-Domain.
Eine technische und datenschutzrechtliche Einordnung
von Weiterleitungs-URLs in E‑Mails von #SECUSO: https://doi.org/10.9785/cr-2023-391214

Unsere privatsphäre-freundliche App "Aktivpause to Go!" ist im FDroid-Store verfügbar: Die App motiviert die Nutzenden dazu, gezielt Bewegungspausen in den Arbeitsalltag einzubauen. Dabei kann individuell entschieden werden, wann und wie lange die Pause sein soll, sowie welche Übungen man machen möchte. Die Übungen stammen aus dem Aktivpause-Programm am KIT und wurde von Wissenschaftler:innen am Institut für Sport und Sportwissenschaft zusammengestellt. „Aktivpause to Go!“ wurde von #SECUSO entwickelt und ist Teil der #Privacy Friendly App Familie: https://f-droid.org/de/packages/org.secuso.privacyfriendlypausinghealthily/)
@fdroid @KIT_Karlsruhe