Beek, Frank van derAlkassar, AmmarSiekmann, Jörg2019-04-032019-04-032008978-3-88579-222-2https://dl.gi.de/handle/20.500.12116/21501Eine Betrachtung der aktuellen IT-Sicherheitslehre an Universitäten zeigt, dass Studenten nicht nur Techniken zum Schutz von IT-Systemen erlernen, sondern vermehrt auch Angriffsmethoden vermittelt bekommen, d.h. wie IT-Systeme kompromittiert und Schwachstellen ausgenutzt werden können. Aber wie ist diese Entwicklung zu bewerten? Um diese Frage zu beantworten wird die Hypothese untersucht, dass die Vermittlung offensiver Techniken, wie sie von Angreifern angewendet werden, zu einem höheren Verständnis von IT-Sicherheit führt als eine klassische defensive Lehre. Im Rahmen einer empirischen Studie wurden zwei IT-Sicherheitskurse mit einem offensiven bzw. defensiven Lehransatz durchgeführt und die Ergebnisse eines abschließenden Experiments miteinander verglichen, um Rückschlüsse auf das IT-Sicherheitsverständnis der Kursteilnehmer zu ziehen.Die bei der ersten Durchführung der Studie erlangten Daten unterstützen die Hypothese, jedoch zeigt die Auswertung auch, dass die Konzeption der Studie überarbeitet werden muss, um eine aussagekräftigere Entscheidung über die Gültigkeit der Hypothese treffen zu können.deText/Conference Paper1617-5468