We congratulate Judith Kankam-Boateng and her co-supervisor Peter Mayer, #SECUSO, for the #CHI2026 #paper titled "`It's Confusing, Insecure, and Messy'' -- Mapping the Gaps Between Stakeholders' Cybersecurity Mental Models in the Danish #Economy". The paper investigates #cybersecurity mental models held by three stakeholder groups in Denmark's defence sector and how these mental models influence regulatory processes. The authors conducted focus group interviews with policymakers, #industry associations, and small and medium-sized enterprises (SMEs), finding that SMEs often treat cybersecurity as a compliance task, while policymakers assume strategic readiness. As a result, the paper provides recommendations for aligning #governance frameworks with organisational realities.
Check out the preprint: https://portal.findresearcher.sdu.dk/da/publications/its-confusing-insecure-and-messy-mapping-the-gaps-between-stakeho/
@kastel

In addition to Melanie Volkamer and Peter Mayer from #SECUSO, Benjamin Berens is also supporting the program committee of the #Symposium on #Usable #Privacy and #Security (#SOUPS2026) this year. As of January 2026, SOUPS has improved its ranking and is now rated as "A" #conference. Papers had to be submitted until February 19. The PC members and reviewers now have time until mid of March to assess the submitted papers. SOUPS will take place from August 23 to 26 in Hannover, Germany: https://soups.page/

Wir begrüßen Hanna Algedri als neue Mitarbeiterin im #SECUSO Team! Sie hat ihren Bachelor in Medien- und Kommunikationsinformatik und ihren Master in Cognitive Science mit dem Schwerpunkt #Neurowissenschaften und Künstliche Intelligenz abgeschlossen. In ihrer Masterarbeit forschte Hanna zur #Wissensvermittlung durch Game-based Learning in Virtual Reality. In den vergangenen zwei Jahren war Sie als Softwareingenieurin tätig und beschäftigte sich dabei unter Anderem mit der Frage, wie fachspezifisches Wissen – etwa im Bereich sicherer #Softwareentwicklung – effektiv vermittelt werden kann. Seit dem 01.Februar ist sie Teil des SECUSO-Teams und für das Thema AI/ML #Security #Awareness zuständig: https://secuso.aifb.kit.edu/Team_3149.php

‪In Newslettern werden Links häufig durch Tracking-URLs ersetzt: Klicks werden erfasst und dann zur eigentlichen Ziel-URL weitergeleitet. Aus Usable-Security-Sicht problematisch: Beim Hovern ist die Ziel-Domain oft nicht mehr ablesbar – eine zentrale Anti-Phishing-Regel ist so praktisch unbrauchbar.
Aus diesen Gründen stellen sich Organisationen zunehmend so um, dass Links wieder vor dem Klick überprüfbar sind. Aktuelles Beispiel: Microsoft Dynamics mit dem Wechel auf ein selbst gehostetes Open-Source-Customer Relationship Management – ohne fremde Redirect-Domains, mit erkennbarer Ziel-Domain.
Eine technische und datenschutzrechtliche Einordnung
von Weiterleitungs-URLs in E‑Mails von #SECUSO: https://doi.org/10.9785/cr-2023-391214

Unsere privatsphäre-freundliche App "Aktivpause to Go!" ist im FDroid-Store verfügbar: Die App motiviert die Nutzenden dazu, gezielt Bewegungspausen in den Arbeitsalltag einzubauen. Dabei kann individuell entschieden werden, wann und wie lange die Pause sein soll, sowie welche Übungen man machen möchte. Die Übungen stammen aus dem Aktivpause-Programm am KIT und wurde von Wissenschaftler:innen am Institut für Sport und Sportwissenschaft zusammengestellt. „Aktivpause to Go!“ wurde von #SECUSO entwickelt und ist Teil der #Privacy Friendly App Familie: https://f-droid.org/de/packages/org.secuso.privacyfriendlypausinghealthily/)
@fdroid @KIT_Karlsruhe

In 2025, #SECUSO was part of the evaluation of the Helmholtz Topic Engineering Secure Systems. Part of the evaluation was also the #research of the research group Human and Societal Factors under the leadership of SECUSO. This also includes the development of the #NoPhish concept with various measures and their evaluation in studies.
For the Helmholtz evaluation, a short video was also created in which Dr. Benjamin Berens briefly explains the concept and the research behind it. In addition, it is discussed what #influence the measures currently have on society, e.g. over 30,000 views on the videos on Youtube or over 70 organizations that use or recommend the measures.
Watch the video: https://ess.kastel.kit.edu/img/UT_kit_x_kastel_-_research_group_for_hum.mp4
@helmholtz @kastel

The call for papers for this year’s E-Vote-ID is published. Submissions can be made to five different tracks: Deadline for the tracks “Security, Usability and Technical Issues” and “Governance Issues” is May, 15. Submission deadline for the PhD Colloquium and the track “Election and Practical Experiences” is July, 10. Poster and demos can be submitted until September 15.
One of E-Vote-ID's major objectives is to provide a forum for #interdisciplinary and open #discussion of all issues related to electronic #voting (including, but not limited to, polling stations, kiosks, ballot scanners, and Internet voting). Melanie Volkamer, #SECUSO, supports the conference as General Chair together with David Duenas-Cid, Kozminski University Polen, and Peter Rønne, Universität Luxemburg.
The conference will take place from October 6 - 9, 2026 in Tallinn, Estonia: https://e-vote-id.ee/