Usable Security by Design

Zertifikat und Computer

5. Usable Security und Privacy Workshop

Mensch und Computer 2019 – Universität Hamburg
Sonntag, 08.09.2019: 9:00 – 17:30 / Ost Seminarraum 122
Organisation: Luigi Lo Iacono, Hartmut Schmitt, Svenja Polst, Andreas Heinemann

In Fortführung der erfolgreichen Usable-Security-und-Privacy-Workshops der vergangenen vier Jahre werden in einem fünften ganztätigen wissenschaftlichen Workshop auf der Mensch und Computer 2019 fünf aktuelle Arbeiten auf dem Gebiet Usable Security und Privacy in Kurzpräsentationen vorgestellt und diskutiert. Das Themenspektrum umfasst Beiträge aus Forschung und Praxis, die neue Ansätze, aber auch praxisrelevante Lösungen zur nutzerzentrierten Entwicklung und Ausgestaltung von digitalen Schutzmechanismen thematisieren. Mit dem Workshop wird ein etabliertes Forum fortgeführt und weiterentwickelt, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability- und Security-Engineering, transdisziplinär austauschen können.

Angenommene Beiträge:

  • Mitigating Cryptographic Mistakes by Design (Maximilian Blochberger, Tom Petersen, Hannes Federrath)
  • Eigenschaften optimierter API-Dokumentationen im Entwicklungsprozess sicherer Software (Rolf Huesmann, Alexander Zeier, Andreas Heinemann)
  • Using hash visualization for real-time user-governed password validation (Julian Fietkau, Mandy Balthasar)
  • Usable Specification of Security and Privacy Demands: Matching User Types to Specification Paradigms (Manuel Rudolph, Svenja Polst, Denis Feth)
  • Ein Kampf gegen Windmühlen: Qualitative Studie über Informatikabsolvent_innen und ihre Datenprivatheit (Gina Maria Schmidbauer-Wolf, Franziska Herbert, Christian Reuter)

Vollständiges Programm als Download: MuC19-USP-WS__Programm_190908_final

Mehr Informationen zum Workshop:
https://das.th-koeln.de/workshops/usp-muc-2019/
http://muc2019.mensch-und-computer.de/mci-workshops/#MCI-WS08

Mehr Informationen zur Mensch und Computer 2019:
http://muc2019.mensch-und-computer.de/


Weitere Programmempfehlungen zur Mensch und Computer 2019:

Usability trifft DSGVO – Wie gehe ich mit sensiblen Daten um?

(Workshop des Arbeitskreises Usable Security & Privacy der German UPA)
Dienstag, 10.09.2019: 14:00-15:30 Uhr, West Seminarraum 120
Spätestens mit der EU-Datenschutzgrundverordnung (DSGVO) ist das Thema Datenschutz im Berufsalltag vieler Usability Professionals angelangt. Es müssen praktikable und benutzerfreundliche Lösungen gefunden werden, um rechtskonform mit Kundenidentitäten oder mit Einwilligungen zur Verarbeitung personenbezogener Daten umzugehen.
mehr Informationen unter: http://muc2019.mensch-und-computer.de/up-workshops/

6. Workshop Mensch-Maschine-Interaktion in sicherheitskritischen Systemen

Montag, 09.09.2019: 9:00 – 17:30 / Ost Hörsaal 221
Im Zentrum dieses Workshops stehen Erkenntnisse zur Mensch-Computer-Interaktion in sicherheitskritischen Anwendungsgebieten. Da in solchen Feldern – etwa Katastrophenmanagement, Verkehr, Produktion oder Medizin – immer häufiger MCI stattfindet, sind viele wissenschaftliche Gebiete, unter anderem die Informatik, zunehmend gefragt. Die Herausforderung besteht darin, bestehende Ansätze und Methoden zu diskutie-ren, anzupassen und innovative Lösungsansätze zu entwickeln.
mit anschließender Fachgruppensitzung (u. a. zum Thema Synergien zwischen (a) GI und UPA, (b) Usable Safety und Usable Security)
Mehr Informationen: https://peasec.de/2019/muc19/

Call for Papers – 5. Usable Security und Privacy Workshop

Unser Leben hat sich durch die fortschreitende Entwicklung von Informations- und Kommunikationstechnologien entscheidend verändert. Kaum ein Produkt, eine Dienstleistung oder eine private wie berufliche Aktivität bleibt von der digitalen Transformation ausgenommen. Das hieraus hervorgegangene digitale Leben stellt viele neue und herausfordernde Anforderungen. Dem adäquaten Schutz digitaler Güter und Informationen kommt dabei ein besonders hoher Stellenwert zu. Dies liegt unter anderem an den erheblichen Erfassungs-, Kommunikations-, Verarbeitungs-, und Speicherkapazitäten digitaler Systeme, die immense Menge an Daten verwalten können. Das Verschwinden von Systemgrenzen durch die ubiquitäre Vernetzung über das Internet bzw. im Internet of Things verstärkt diese Kapazitäten zudem. Die Verfügbarkeit der Daten weckt nicht zuletzt Begehrlichkeiten, etwa zweckentkoppelte Verwertungen, die sowohl durch kommerzielle als auch kriminelle Beweggründe motiviert sein können.

Kritisch ist diese Verwendung von Daten gegen den Willen von Nutzern vor allem, wenn es sich dabei um personenbeziehbare Daten der Nutzer eines Systems handelt. Auf diese Weise kann die Privatsphäre der Nutzer massiv verletzt werden als auch finanzieller Schaden verursacht werden. Das Risiko der zweckfremden Verwendung kann durch den Einsatz von digitalen Sicherheitslösungen und privatheitsfördernden Technologien minimiert werden.

Digitale Mechanismen zum Schutz sensibler Daten sind allerdings nur dann effektiv, wenn sie von den Anwendern möglichst intuitiv verstanden und mit geringem Aufwand richtig eingesetzt werden können. Ein klassisches Beispiel für unzureichende Sicherheitslösungen sind die auch im Jahr 2019 noch fehlende Möglichkeit der leicht zugänglichen vertraulichen Ende-zu-Ende-E-Mail-Kommunikation für den Anwender.

Auch viele Lösungen zum Schutz der Privatsphäre erreichen geltende Usability-Standards nicht. Zum Beispiel erfordern Sprachassistenten, wie Amazons Alexa, den Wechsel zu einem anderen Interface, um Privatsphäreeinstellungen vornehmen zu können. Somit wird Nutzern mit geringem technischen Verständnis oder eingeschränkten Sehfähigkeiten der Zugang dazu erschwert.

Die Usability von sicherheits- bzw. privatheitsfördernden Verfahren ist somit eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligter Benutzergruppen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss. Usable Security bezeichnet den inter- und transdisziplinären Ansatz, sicherheitsfördernde Verfahren für digitale Produkte und Dienstleistungen so auszugestalten, dass Benutzer bei ihren sicherheitsrelevanten Zielen und Vorhaben bestmöglich unterstützt werden. Hierdurch werden z. B. auch Laien und technikferne Anwender in die Lage versetzt, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen und die Elemente in der dafür vorgesehenen Weise zu verwenden. Usable Privacy verfolgt äquivalente Ziele, fokussiert dabei auf Technologien zur Förderung der Privatheit in digitalen Systemen und Plattformen.

Ziel des 5. Usable Security und Privacy Workshops ist es, das etablierte Forum zu festigen und weiterzuentwickeln, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundlicher Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden.
Einreichung von Beiträgen

Interessenten können Forschungs- und Entwicklungsarbeiten bis spätestens 07.06.2019 einreichen. Mögliche Themen für wissenschaftliche oder praxisorientierte Beiträge des Workshops sind:

  • neue Vorgehensweisen oder Werkzeuge
  • gestalterische Studien, z. B. UI-Gestaltung, Persuasive Design
  • Berichte praktischer Umsetzung (erfolgreiche sowie fehlgeschlagene Beispiele)
  • Systemdemonstrationen
  • praxiserprobte Methoden, Best Practices
  • kritische Reflexionen (Herausforderungen, Fallstricke)
  • Replikationsstudien
  • theoretische/zukunftsweisende Arbeiten
  • laufende Forschungs- und Entwicklungsprojekte
  • Betrachtungen besonderer Benutzergruppen (z. B. Kinder, Senioren, Arbeitnehmer, Softwareentwickler, Administratoren)

Die Beiträge sollten in deutscher oder englischer Sprache und bislang unveröffentlicht sein, einen Umfang von sechs bis acht Seiten haben und den Autorenrichtlinien der Mensch und Computer 2019 entsprechen. Die Einreichung erfolgt anonymisiert per E-Mail an luigi.lo_iacono@th-koeln.de. Alle eingereichten Beiträge werden durch die Mitglieder des Programmkomitees in einem Double-Blind-Peer-Review-Verfahren begutachtet. Jede Einreichung wird von drei Gutachtern bewertet. Auswahlkriterien für die Annahme sind die Relevanz, Originalität und wissenschaftliche Qualität des Beitrags, eine klare Beschreibung des Lösungsansatzes und ein überzeugender Beleg für dessen Nützlichkeit.
Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security und Privacy.

Programmkomitee:

  • Yasemin Acar (Leibniz Universität Hannover, DE)
  • Florian Alt (Universität der Bundeswehr München, DE)
  • Mandy Balthasar (Universität der Bundeswehr München, DE)
  • Jens Bender (BSI, DE)
  • Zinaida Benenson (FAU Erlangen-Nürnberg, DE)
  • Alexander De Luca (Google, CH)
  • Markus Dürmuth (Ruhr-Universität Bochum, DE)
  • Denis Feth (Fraunhofer IESE, DE)
  • Nina Gerber (KIT, DE)
  • Peter Gorski (TH Köln, DE)
  • Marit Hansen (ULD Schleswig-Holstein, DE)
  • Tobias Hirsch (TU Berlin, DE)
  • Timo Jakobi (Universität Siegen, DE)
  • Sebastian Möller (TU Berlin und DFKI Berlin, DE)
  • Günter Müller (Universität Freiburg, DE)
  • Delphine Reinhardt (Universität Göttingen, DE)
  • Emanuel von Zezschwitz (Universität Bonn & Fraunhofer FKIE, DE)

Termine:

  • 07.06.2019 Einreichungsfrist für Workshopbeiträge
  • 21.06.2019 Annahmebenachrichtigung
  • 05.07.2019 Einreichungsfrist der Endfassungen beim Organisationsteam
  • 08.09.2019 Ausrichtung des Workshops (Mensch und Computer 2019, Hamburg)

Organisation und Durchführung:

  • Luigi Lo Iacono (Technische Hochschule Köln, luigi.lo_iacono@th-koeln.de)
  • Hartmut Schmitt (HK Business Solutions GmbH, hartmut.schmitt@hk-bs.de)
  • Svenja Polst (Fraunhofer IESE, svenja.polst@iese.fraunhofer.de)
  • Andreas Heinemann (Hochschule Darmstadt, andreas.heinemann@h-da.de)

In Zusammenarbeit mit der Fachgruppe E-Commerce und E-Government (FG ECOM) der Gesellschaft für Informatik, dem Arbeitskreis Usable Security & Security der German UPA und dem Projekt „TrUSD – Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen“.

Quelle: https://das.th-koeln.de/workshops/usp-muc-2019/

4. Usable Security und Privacy Workshop

In Fortführung zu den drei erfolgreichen „Usable Security und Privacy“ Workshops der letzten drei Jahre, werden in einem vierten ganztätigen wissenschaftlichen Workshop auf der diesjährigen Mensch und Computer fünf Arbeiten auf dem Gebiet Usable Security and Privacy vorgestellt und diskutiert. Mit dem Workshop soll das etablierte Forum weiterentwickelt werden, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability-Engineering und Security-Engineering, transdisziplinär austauschen können.

Der Workshop wird von den Organisatoren als klassischer wissenschaftlicher Workshop ausgestaltet. Die Beiträge werden im Poster- und Workshopband der Mensch und Computer 2018 veröffentlicht.

Programm als Download: Programm_180902

Mehr Informationen und Anmeldung zur Konferenz: http://muc2018.mensch-und-computer.de/

Call for Papers: 4. Usable Security und Privacy Workshop (Mensch und Computer 2018)

4. Usable Security und Privacy Workshop
Mensch und Computer 2018 (Dresden, 2.–5. September 2018)

Einreichungsfrist: 13.06.2018

In einer digitalen Gesellschaft interagieren Menschen in nahezu allen Bereichen ihres Lebens mit Computern. Technologie entwickelt sich dabei zu einem allgegenwärtigen Gestaltungswerkzeug unseres privaten und beruflichen Lebens. Eine zwingende Voraussetzung für das Gelingen dieses Lebensentwurfs ist das Vertrauen sowohl in die Kontrollierbarkeit der Systeme als auch in die Sicherheit von privaten Endanwendern und Unternehmen. Daraus ergibt sich ein Bedarf an innovativen Sicherheitslösungen zum Schutz sensibler Daten in digitalen Produkten und Dienstleistungen. Schutzmechanismen kommen allerdings nur dann effektiv zum Tragen, wenn sie von den Anwendern möglichst intuitiv verstanden und richtig eingesetzt werden können. Die Gebrauchstauglichkeit ist aus diesem Grund eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligten Benutzergruppen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss.

Ziel des 4. Usable Security und Privacy Workshops ist es, ein Forum zu etablieren, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundliche Informationssicherheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden. Der Workshop wird als ganztägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2018 (2.–5. September 2018 in Dresden) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security.

Mehr Informationen zum Call for Papers:
https://www.usecured.de/UseWP/wp-content/uploads/2018/04/Usable-Security-and-Privacy_CfP-WS-MuC-2018.pdf

„IT-Sicherheit und Recht“: Mittelstand-Digital-Themenheft mit Praxisbeispiel aus USecureD

Die Digitalisierung bietet nicht nur Chancen – sie stellt auch neue Anforderungen an Sicherheitslösungen und rechtskonforme Prozesse. Nur wenn gewährleistet ist, dass digitale Prozesse zuverlässig funktionieren und Daten geschützt sind, können Betriebe erfolgreich sein.

Mit dem Themenheft „IT-Sicherheit und Recht“ zeigt Mittelstand-Digital, wie dies gelingen kann. Unter anderem wird in dem Beitrag „Sicherheit muss einfach sein“ aufgezeigt, dass gute Softwaregestaltung dazu beitragen kann, dass Anwendungen sicher und effektiv benutzt werden.

Das Themenheft „IT-Sicherheit und Recht“ steht im Wissenspool von Mittelstand-Digital kostenlos als Download zur Verfügung: IT-Sicherheit und Recht

Schlussbericht des Vorhabens „USecureD – Usable Security by Design“

Autoren: Hartmut Schmitt, HK Business Solutions, Prof. Dr.-Ing. Luigi Lo Iacono, Technische Hochschule Köln

Im Projekt „USecureD – Usable Security by Design“ wurden Methoden und Werkzeuge entwickelt, die Softwarearchitekten und -programmierer bei der Entwicklung von betrieblichen Anwendungen mit dem Qualitätsmerkmal Usable Security (benutzerfreundliche Informationssicherheit) unterstützen. Das Projekt stellt zudem Werkzeuge bereit, die es Anwendern ermöglichen, bei der Auswahl betrieblicher Software verstärkt auf das Qualitätsmerkmal Usable Security zu achten.

USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. Das USecureD-Konsortium bestand aus den Partnern HK Business Solutions GmbH und Technische Hochschule Köln. Der Bericht stellt die Ziele, den Ablauf, die Ergebnisse und die zukünftige Verwertung der Resultate des Projekts vor.

Der USecureD-Schlussbericht als Download: 01MU14002 USecureD Schlussbericht

Veranstaltungsrückblick: 6. IT Sicherheitstag Mittelstand in Berlin und Brandenburg

Am 14. September 2017 fand an der Hochschule für Technik und Wirtschaft Berlin der 6. IT-Sicherheitstag Mittelstand statt. Hartmut Schmitt, Projektleiter des USecureD-Projekts, steuerte einen Vortag zum Thema „Usable Security: Mit Benutzerfreundlichkeit zu mehr IT-Sicherheit“ bei.

Wie sicher ist moderne IT vor Cyberattacken? Diese Frage stand im Zentrum der diesjährigen Fachkonferenz für Datenschutz, Informations- und IT-Sicherheit im Zeitalter der Digitalisierung. Die ganztägige, gut besuchte Veranstaltung gab einen detaillierten Überblick zur aktuellen Bedrohungslage und machte deutlich, dass längst nicht mehr nur klassische Versorger für Energie, Wasser und Kommunikation oder Branchen wie Transport und Finanzen Ziel der massiven Cyberangriffe sind, sondern dass auch kleine Firmen, Dienstleister und Handwerker im Fokus von Cyberkriminellen stehen.

In seinem Vortrag führte Hartmut Schmitt (HK Business Solutions GmbH) in die Thematik gebrauchstaugliche Informationssicherheit ein. Insbesondere erläuterte er an Beispielen, wo die Probleme bei vielen aktuellen Gestaltungslösungen liegen und wie es durch Usabilitymängel und Fehlbedienung von Sicherheitsmechanismen zu Lücken im IT-Schutz der Unternehmen kommen kann. Zudem zeigte er, welche Fortschritte in den letzten Jahren gemacht wurden und wie kontextabhängig die Entscheidung für eine passende Lösung sein kann, die sowohl die Usability- als auch die Securityziele erfüllt. Abschließend stellte er kurz die Ergebnisse des USecureD-Vorhabens vor, insbesondere die erarbeiteten Usable-Security-Patterns und den USecureD-Demonstrator.

Bildergalerie: 6. IT Sicherheitstag Mittelstand Berlin-Brandenburg

Rückblick: USecureD mit Mittelstand-Digital auf der Mensch und Computer 2017

Bereits zum dritten Mal war das Projekt „USecureD – Usable Security by Desing“ auf der Fachkonferenz „Mensch und Computer“ vertreten. Zusammen mit fünf anderen Projekten sowie einem Kompetenzzentrum aus dem Förderschwerpunkt Mittelstand-Digital präsentierte sich USecureD den rund 700 Teilnehmern im Rahmen eines Gemeinschaftsstands und eines Workshops.

Die Mensch und Computer 2017 fand vom 10. bis 13. September in Regensburg statt und stand unter dem Motto „Spielend einfach interagieren“. Im Rahmen von Fachvorträgen, Workshops, Tutorien, Ausstellungen und Demonstrationen gab es für die Teilnehmer vielfältige Gelegenheiten, sich über den aktuellen Stand der Forschung zu informieren und mit Kollegen aus der Forschung und Praxis zu diskutieren.

An dem Gemeinschaftsstand Mittelstand-Digital beteiligten sich sechs Projekte der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“ (3D-Guide, Design4Xperience, SmartLive, UCare e.V., UIG e.V. und USecureD) sowie das Mittelstand 4.0-Kompetenzzentrum Darmstadt. Deren Ansprechpartner führten am 12.09. den 90-minütigen Workshop durch, Thema: „User Experience und Digitalisierung erfolgreich umgesetzt: Beispiele aus dem Mittelstand“. Hier gaben sie in Impulsvorträgen und Podiumsdiskussion Einblicke in Bereiche wie Digitalisierung am Arbeitsplatz, Nutzerassistenz, Usable Security und Usability in der Pflegebranche.

USecureD-Vortrag beim 6. IT-Sicherheitstag Mittelstand in Berlin und Brandenburg

Am 14. September 2017 findet an der Hochschule für Technik und Wirtschaft Berlin der 6. IT-Sicherheitstag Mittelstand statt. Die Veranstaltung gibt einen detaillierten Überblick zur aktuellen Bedrohungslage und macht deutlich, wie häufig und „verschlungen“ Angriffswellen auf jede Firma, auch im Handwerk, hereinbrechen können. Das USecureD-Projekt steuert einen Vortrag zum Thema USable Security bei.

13.30 Uhr IT-Sicherheit und Usability
Benutzbare IT-Sicherheit in Systemen
Hartmut Schmitt , HK Business Solutions

Vortragsprogramm: 6.IT-Sicherheitstag_2017_200717_4

Jetzt erschienen: Unser E-Book „Usable Security und Privacy by Design“

In der E-Book-Reihe „shortcuts“ von entwickler.press ist jetzt unser Beitrag „Usable Security und Privacy by Design“ erschienen. In fünf Kapiteln stellen wir die Ergebnisse des Forschungsprojekts „USecureD – Usable Security by Design“ vor und unterstützen damit Softwareentwickler bei der systematischen Entwicklung von Produkten mit dem Qualititäsmerkmal „Usable Security“.

Usable Security und Privacy by Design
Autoren: Hartmut Schmitt, Peter Nehren, Luigi Lo Iacono und Peter Leo Gorski

E-Book als PDF-Download (2,50 MB): Usable Security und Privacy by Design
Mehr Informationen: https://entwickler.de/?p=579805562