Die Gruppe "Usable Security and Privacy" bietet diverse Lehrveranstaltungen an, welche dem Modul Benutzbare Sicherheit zugeordnet sind.

Modulbeschreibung

 In diesem Modul erlernen die Teilnehmer die Fähigkeit, sich beim Design sicherer Systeme kritisch mit dem Faktor „Mensch“ auseinanderzusetzen. Insbesondere wird ein Verständnis für Anforderungen solcher Systeme hinsichtlich ihrer Sicherheit aber auch ihrer Benutzbarkeit geschaffen.Den Studierenden werden die Grundlagen benutzbarer Sicherheit (Grundbegriffe,Sicherheitsmechanismen, Bedrohungsmodelle) vermittelt. Sie erarbeiten sich tiefgehende, methodische Kenntnisse, welche es ihnen ermöglichen, Konzepte und Systeme hinsichtlich Sicherheit und Benutzbarkeit zu evaluieren. Basierend auf dem theoretischen Grundlage- und Methodenwissen wird im praktischen Teil des Moduls die Fähigkeit zur Konzeption und praktischen Umsetzung sicherer und benutzbarer Systeme erworben.

Inhalte

Technologie kann nicht die alleinige Lösung für Herausforderungen im Bereich IT- Sicherheit sein. Wir sind heute in der Lage, Mechanismen zu schaffen, die aktuell nicht brechbar sind. Trotzdem ist Sicherheit in vielen Bereichen immer noch ein ungelöstes Problem, da viele der von uns entwickelten Systeme und Mechanismen nicht nutzbar sind. Das hat zur Folge, dass Menschen freiwillig oder unfreiwillig Wege finden, solche Mechanismen auszuhebeln.

Menschliche Faktoren spielen eine zentrale Rolle in der IT-Sicherheit. Daher ist es wichtig, dass Experten für Benutzbare Sicherheit ein Verständnis dafür entwickeln, wie Menschen mit den von uns entwickelten Systemen interagieren. Dieses Modul führt die Teilnehmer in eine Vielzahl von Herausforderungen in Bezug auf die Benutzerfreundlichkeit und den Datenschutz in sicheren Systemen ein. Es vermittelt die theoretischen, methodischen und praktischen Grundlagen für das Design sicherer und benutzbarer Systeme.

 

Benutzbare Sicherheit – Diese Vorlesung gibt einen Überblick über Herausforderungen hinsichtlich der Benutzbarkeit sicherer und benutzbarer Systeme. Die Studierenden lernen verschiedene Sicherheits-Mechanismen und mentale Modelle der Benutzer kennen. Zudem erhalten sie eine Einführung in die Modellierung von Bedrohungen und einen Überblick über relevante Forschungsmethoden. Die Lehrveranstaltung richtet sich sowohl an Studierende, die an Sicherheit und Datenschutz interessiert sind und mehr über Benutzbarkeit erfahren möchten, als auch an Studierende, die an Benutzbarkeit interessiert sind, aber mehr über Sicherheit und Datenschutz erfahren möchten.

Link zur Veranstaltung auf der ILIAS Plattform.

 

Empirische Forschungsmethoden in der IT-Sicherheit – Die Evaluation und die Bewertung von sicheren und die Privatsphäre schützenden Systemen und Mechanismen ist unerlässlich, um ihre Stärken und Schwächen zu verstehen. Dies erfordert ein breites Wissen in der Forschungsmethodik. In diesem Seminar werden verschiedene Studientypen (z.B. deskriptive Studien, relationale Studien, experimentelle Studien), verschiedene Studienparadigmen (u.a. Ethnographie, Laborstudien, Feldstudien, Deployments) sowie gängige Forschungsmethoden (z.B. Fragebögen, Interviews, Beobachtungen, Experience Sampling und Crowdsourcing) behandelt. Die Studierenden arbeiten die ausgewählten Themen selbständig aus: Insbesondere werden die verschiedenen methodischen Aspekte detailliert vorgestellt, ausgewählte Anwendungsfälle aus der Forschung präsentiert und Stärken sowie Schwächen herausgearbeitet und mit den anderen Seminarteilnehmern diskutiert.

Link zur Veranstaltung auf der ILIAS Plattform.

 

Design sicherer und benutzbarer Systeme – Ziel dieses Praktikums ist das Erlernen benutzer-zentrierter Techniken für die Konzeption, das Design und die Umsetzung sicherer und benutzbarer Systeme. Die Teilnehmer dieser Lehrveranstaltung erhalten eine detaillierte Einführung in den benutzer-zentrierten Designprozess. In kleinen Gruppen werden neuartige Konzepte erarbeitet. Ausgewählte Konzept werden anschließend prototypisch umgesetzt und mithilfe von Benutzerstudien hinsichtlich Sicherheit und Benutzbarkeit getestet.

Link zur Veranstaltung auf der ILIAS Plattform.