Konferenzbeitrag
Wie lehrt man IT-Sicherheit am Besten? Eine empirische Studie
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
Zusatzinformation
Datum
2008
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik e. V.
Zusammenfassung
Eine Betrachtung der aktuellen IT-Sicherheitslehre an Universitäten zeigt, dass Studenten nicht nur Techniken zum Schutz von IT-Systemen erlernen, sondern vermehrt auch Angriffsmethoden vermittelt bekommen, d.h. wie IT-Systeme kompromittiert und Schwachstellen ausgenutzt werden können. Aber wie ist diese Entwicklung zu bewerten? Um diese Frage zu beantworten wird die Hypothese untersucht, dass die Vermittlung offensiver Techniken, wie sie von Angreifern angewendet werden, zu einem höheren Verständnis von IT-Sicherheit führt als eine klassische defensive Lehre. Im Rahmen einer empirischen Studie wurden zwei IT-Sicherheitskurse mit einem offensiven bzw. defensiven Lehransatz durchgeführt und die Ergebnisse eines abschließenden Experiments miteinander verglichen, um Rückschlüsse auf das IT-Sicherheitsverständnis der Kursteilnehmer zu ziehen.Die bei der ersten Durchführung der Studie erlangten Daten unterstützen die Hypothese, jedoch zeigt die Auswertung auch, dass die Konzeption der Studie überarbeitet werden muss, um eine aussagekräftigere Entscheidung über die Gültigkeit der Hypothese treffen zu können.