Da die technischen Ansätze zum Schutz von Computersystemen immer aufgereifter werden, rückt der Mensch in den Fokus von Angreifern. Mit Hilfe von Social Engineering versuchen Angreifer, Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder bestimmte Aktionen durchzuführen, wie z.B. das Klicken auf E-Mail-Anhänge, die ein System mit Malware infizieren.

Während sich die derzeitigen Strategien zur Eindämmung solcher Angriffe hauptsächlich auf die Schulung von Benutzern konzentrieren, sind wir an neuartigen Benutzeroberflächen interessiert, die erfolgreich vor Social-Engineering-Angriffen schützen. Insbesondere interessieren uns Mittel zur Erkennung von Social Engineering-Angriffen anhand des Nutzerverhaltens (z.B. physiologische Reaktionen, die von Sensoren erkannt werden können) sowie neuartige Ansätze für Interventionen. Interessante Bereiche sind unter anderem Phishing-Angriffe und Deep Fakes.