Logo des Repositoriums

Auflistung nach Autor:in "Fertig, Tobias"

1 - 3 von 3
  • Zeitschriftenartikel
    Insider Threats – Der Feind in den eigenen Reihen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 3, 2020) Weber, Kristin; Schütz, Andreas E.; Fertig, Tobias
    Eine große Bedrohung für die Informationssicherheit geht von Mitarbeitern aus, die absichtlich der eigenen Organisation schaden wollen. Mitarbeiter besitzen Zugriffsrechte für sensible Informationen und genießen das Vertrauen des Unternehmens. Werden sie allerdings aufgrund persönlicher Motive oder äußerer Umstände zu Whistleblowern, Spionen, Betrügern, Saboteuren, Malicious Enablern oder Datendieben, können sie großen Schaden anrichten. Dieser Artikel untersucht die Motive sogenannter Malicious Insider und stellt die sechs verschiedenen Typen anhand von realen Beispielen der jüngeren Vergangenheit vor. Er zeigt, welche erkennenden, präventiven und reaktiven Maßnahmen Organisationen ergreifen sollten, um die Risiken durch Attacken von böswilligen Insidern zu minimieren. Der Fokus liegt auf den erkennenden Maßnahmen. Durch frühzeitiges Eingreifen werden Mitarbeiter gar nicht erst zu Malicious Insidern. Eine Kombination aus persönlicher Veranlagung (z. B. Introversion, Gier, Kritikunfähigkeit), Stressfaktoren (z. B. Frustration, Unzufriedenheit) und auffälligem Verhalten (z. B. außergewöhnliche Arbeitszeiten oder Reiseziele) weist häufig auf potentielle Täter hin. Employees that intentionally want to harm their organization pose a major threat to information security. Employees have access rights to sensitive information, and their organization trusts them. However, they can substantially harm their organization, if they become Whistleblowers, Spies, Scammers, Saboteurs, Malicious Enablers, or Data Thieves due to different personal motives or external circumstances. This paper analyzes motives of so-called Malicious Insiders. It introduces the six types of Malicious Insiders by showing real cases from the recent past. The paper lays out which recognizing, preventive, and reactive measures organizations can take in order to minimize the risks associated with insider threats. The focus is on recognizing potential Malicious Insiders, because through early intervention, employees might not become malicious first. A combination of personal predispositions (e.g., introversion, greed, inability to accept criticism), stressors (e.g., frustration, dissatisfaction), and concerning behavior (e.g., unusual working hours or travel destinations) often points towards potential offenders.
  • Zeitschriftenartikel
    Mensch und Technik in der angewandten Forschung
    (HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 3, 2020) Müller, Nicholas H.; Schütz, Andreas E.; Fertig, Tobias
    Empirische Erkenntnisse der Grundlagenforschung in den Alltag zu überführen, ist eine der elementaren Herausforderungen der angewandten Forschung. Insbesondere im Zusammenhang der Mensch-Technik-Interaktionsforschung werden Erkenntnisse der Ingenieurs‑, Kognitions- und Sozialwissenschaften interdisziplinär kombiniert und in nutzbringende Kontexte überführt. Der vorliegende Artikel betrachtet ausgewählte Themengebiete aus dem Forschungsgebiet Human-Computer-Interaction: Roboter und künstliche Intelligenz, Virtual und Augmented Reality sowie Datensicherheit im Hinblick auf IoT-Geräte. In den einzelnen Abschnitten wird ein Überblick über die Themengebiete gegeben und die aktuelle Forschung, sowie Herausforderungen für die Anwendung der Technologien betrachtet. Den verschiedenen Herausforderungen müssen Forscher dabei mit Interdisziplinarität und Praxisbezug begegnen. Transferring empirical findings from basic research into everyday life is one of the fundamental challenges of applied science. Especially in the research of human-technology interaction, findings from engineering, cognitive and social sciences are combined in an interdisciplinary way and transferred into useful contexts. This article gives an overview of selected topics from the domain of Human-Computer Interaction: Robots and Artificial Intelligence, Virtual and Augmented Reality as well as data security with regard to IoT devices. Latest research and challenges for the application of the technologies are considered in the corresponding sections. Researchers have to address the various challenges with interdisciplinarity and practical relevance.
  • Zeitschriftenartikel
    Vertrauen ist gut, Blockchain ist besser – Einsatzmöglichkeiten von Blockchain für Vertrauensprobleme im Crowdsourcing
    (HMD Praxis der Wirtschaftsinformatik: Vol. 55, No. 6, 2018) Schütz, Andreas E.; Fertig, Tobias; Weber, Kristin; Vu, Henry; Hirth, Matthias; Tran-Gia, Thomas
    Beim Crowdsourcing schreiben Unternehmen auf speziellen Marktplätzen Arbeiten aus, wo sie von einer großen Anzahl von anonymen Arbeitern bearbeitet werden können. Im Gegensatz zu traditionellen Arbeitsverhältnissen geht beim Crowdsourcing der Arbeitnehmer in Vorleistung. Der Auftraggeber entscheidet anhand der übermittelten Bearbeitung, ob der Arbeitnehmer entlohnt wird oder nicht. Vertrauen zwischen beiden Parteien ist daher ein entscheidender Erfolgsfaktor für Crowdsourcing. Dieser Beitrag beschreibt die Vertrauensprobleme im Crowdsourcing und stellt ein Konzept für ein neuartiges Reputationssystem für Crowdsourcing-Plattformen vor. Das Konzept soll helfen, das Vertrauen im Crowdsourcing zu erhöhen. Umgesetzt wird dieses Konzept mittels Smart Contracts auf der Ethereum Blockchain im Projekt CrowdPrecision. Die Profile von Auftraggeber und Arbeitnehmer werden mit einem Reputationsscore verknüpft, der transparent und fälschungssicher in der Blockchain gespeichert wird. Die einzelnen Aufträge werden über Smart Contracts abgebildet, die eine automatisierte Entlohnung und Bewertung unter Einhaltung der vereinbarten Bedingungen garantieren. In crowdsourcing, companies provide small tasks on specialized marketplaces where those tasks are processed by a large number of anonymous workers. In contrast to traditional employment relationships, employees perform their work in crowdsourcing in advance. The employer decides on the basis of the submitted results whether the worker is rewarded or not. Therefore, trust between both parties is a key success factor for crowdsourcing. This article describes trust issues in crowdsourcing and presents a concept for a new reputation system for crowdsourcing marketplaces. The concept aims at increasing trust in crowdsourcing. The reputation system is implemented in the CrowdPrecision project using smart contracts on the Ethereum Blockchain. The crowdsourcer and worker profiles are linked to reputation scores, which are stored transparently and tamper-proof in the blockchain. The business relationship is implemented in smart contracts, which guarantee automated payment and evaluation in compliance with the agreed conditions.