Usable Security

Termin: 09.02.2017
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Technische Systeme, Software, Apps und vermehrt auch Gegenstände des alltäglichen Gebrauchs werden immer stärker digitalisiert und vernetzt. Mechanismen zum Schutz dieser Systeme und der darin verwalteten Daten kommt folglich ein immer größerer Stellwert zu, sowohl im geschäftlichen als auch im privaten Kontext. Neben der Integration adäquater Sicherheitsfunktionen müssen diese zudem für Laien und Gelegenheitsnutzer verständlich und benutzbar sein. Im Umgang mit sensiblen Daten können sich diese Produkte sonst schnell als Risiko entpuppen, etwa wenn Sicherheitsmechanismen aufgrund mangelnder Usability von den Nutzern falsch oder überhaupt nicht verwendet werden.

Der Begriff Usable Security and Privacy bezeichnet ein einen Entwicklungsansatz für Komponenten in Software und technischen Produkten, die Sicherheits und Privatheit fördern. Im Zentrum steht der Benutzer.

Dieser CAST-Workshop gibt einen Überblick über aktuelle Arbeiten auf dem Gebiet Usable Security and Privacy aus Wissenschaft und Praxis. Dabei gliedert sich der Tag grob in zwei Teile. Der Vormittag fokussiert den Endanwender. Hier werden Arbeiten vorgestellt, die Bereiche mit hoher Relevanz adressieren. Darunter z.B. die Nutzung von Sicherheitsfunktionen im und mit dem Smartphone sowie Anti-Phishing-Strategien. Der Nachmittag widmet sich dem Softwareentwickler. Dieser stellt eine besonders wichtige Nutzergruppe dar, da Usability-Probleme in Werkzeugen zur Entwicklung von Sicherheitsfunktionen einem Lawineneffekt unterliegen. Kommt es bei der Implementierung von Sicherheitsmechanismen zu Fehlanwendungen betrifft dies alle späteren Endanwender der fehlerhaften Software. Die zu diesem Teil gehörenden Vorträge befassen sich mit der Usability von Security-APIs und spezifischen Werkzeugen zur Unterstützung der Entwickler im Umgang mit komplexen Sicherheitsfunktionen.

Eine begleitende Ausstellung von Projekten bietet weiteren Input und genügend Gesprächsstoff in den Pausen.

In Kooperation mit:

[Logo] gesellschaft für Informatik, Fachgruppe ECOM[Logo] German UPA [Logo] KMU-aware [Logo] Unsecured [Logo] CRISP

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Luigi Lo Iacono
TH Köln
Tel.: +49 221-8275-2527
E-Mail:

Melanie Volkamer
Karlstad University/TU Darmstadt
Tel.: +49 6151-16-20813
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
Cloud Security 29.10.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021