NACH OBEN

Forschungsschwerpunkte


Wir befassen uns mit den Lernen- und Problemlöse-Prozessen von Hackern. Insbesondere interessieren uns Herausforderungen und Strategien (z. B. Reverse Engineering) von Angriffen auf Hardware-Systeme aus psychologischer Sicht: Wie überwinden Hacker Gegenmaßnahmen? Welche Arten von Maßnahmen sind einfach, welche sind schwer zu hacken? Welche individuellen und aufgabenspezifischen Eigenschaften lassen auf ein erfolgreiches Hacken von Computerhardware schließen?

Wir untersuchen Verhaltensänderungen mit und durch Medien. Wie erwerben Individuen Verhaltensweisen oder Verhaltensreaktionen aus der Mediennutzung, sowohl freiwillig (z. B. durch Lernsoftware in einer Lernumgebung) als auch unfreiwillig (z. B. unerwünschte Nebenwirkungen durch Unterhaltungsmedien, z. B. die Verbindung zwischen Gewaltdarstellungen und Aggressivität).

Wir studieren Naturwissenschaften (und Wissenschaftler). Wir führen empirische Untersuchungen zu den Prinzipien und Mechanismen der Produktion von wissenschaftlichem Wissen durch, wie zum Beispiel die Auswirkungen von akademischem Peer-Review, statistischer Berichtspraxis und Standardisierung von Verhaltensmessungen und Operationalisierungen. Wir interessieren uns für die Wirksamkeit neu entstehender Forschungspraktiken, z. Voranmeldung und Weitergabe von Daten / Materialien.


Aktuelle Projekte

 

Globale, offene Standards, wie die feste Breite des Fußballtors, verringern Konflikte, wenn Spieler aus der ganzen Welt zusammenkommen. Der Psychologie mangelt es an solchen Standards—und es ist kein Zufall, dass "die Torpfosten verschieben" oft als Metapher bemüht wird, wenn Replikationsversuche fehlschlagen und eine Debatte entbrennt. Gleichzeitig sind über die Sozial- und Verhaltenswissenschaften hinweg Schwierigkeiten bei der Replikation empirischer Arbeiten dokumentiert worden, das heißt die Reproduktion von Analysen auf der Grundlage derselben Daten, und die Replikation mit neuen Daten schlagen oft fehl. Während sich die Psychologie mit dieser Krise auseinandersetzt, fragen viele, was eine direkte Replikation ausmacht — wann sind Materialien und Methoden ausreichend ähnlich um als gleich zu gelten? Finden wir einen Effekt mit einem Maß, aber nicht mit einer Variante desselben kann uns das Aufschluss über Generalisierbarkeit geben und die Theorie vorantreiben. Wenn aber Forscher Freiheitsgrade bei der Messung ausnutzen, um das gewünschte Ergebnis herbeizuführen, jagen wir falschen Fährten nach. Globale, offene Standards schränken Freiheitsgrade ein und zeigen auf transparente Weise eine Einigkeit über grundlegende Forschungsaspekte auf: Einheiten, Normen und Messverfahren. Ohne Standards enden die Bemühungen zum Aufbau einer kumulativen Evidenzbasis durch Replikation und Meta-Analyse oft in Gezeter über die Torpfosten. Mit Standards wird die Planung, die Beurteilung der Reproduzierbarkeit früherer Forschung und die Synthese von Evidenz einfacher.

Wir planen ein umfassendes Forschungsprogramm um die Rolle von Standardisierung in der Reproduzierbarkeit, Robustheit, Replizierbarkeit und Generalisierbarkeit psychologischer Forschung zu verstehen. Wir untersuchen, wie offene Standards beschleunigen können, dass die Psychologie als kumulative Wissenschaft reift. Dazu entwickeln wir SOBER, eine Methode um Standardisierung von Messinstrumenten mit einem maschinenlesbaren Metadatenstandard zu beschreiben und zu quantifizieren. Wir überprüfen die Nützlichkeit von SOBER, indem wir den Zusammenhang von globalen Standards mit Replizierbarkeit in existierenden Meta-Analysen und großangelegten Replikationsprojekten überprüfen. Wir katalogisieren flexible Forschungspraktiken, simulieren ihre Kosten für psychometrische Qualität und Robustheit von Evidenz und testen diese Simulationen in einer Reihe von Studien in denen bekannte psychologische Messverfahren experimentell variiert werden. Wir integrieren diese Befunde in einem Framework, um die Auswirkungen von ad-hoc Modifikationen auf Meta-Analysen zu beurteilen. Wir wollen einen Kulturwandel in der Psychologie in Richtung Standardisierung vorantreiben, indem wir Werkzeuge und Lehr-/Lernmaterial entwickeln, sowie Debatten anstoßen.
 

Projektinformationen

Partner: Universität Leipzig
Volumen: 496 T. €, Anteil RUB 262.931 €
Laufzeit: 04/2022 - 03/2025
Gefördert durch: Deutsche Forschungsgemeinschaft (DFG) als Teil des DFG-Schwerpunktprogramms META-REP


 

Das Ziel von R.Go.Sec ist die empirische Beforschung psychologischer Lern- und Problemlöseprozesse in der IT-Sicherheit digitaler Technologien. Ziel ist das Generieren eines psychologischen Modells, das Nutzerverhalten, Angriffstechniken und Sicherheitsstrategien von Herstellern berücksichtigt.

Ein Teilprojekt von R.Go.Sec ist die Untersuchung kognitiver Faktoren und Prozesse für das Problemlösen in der IT-Sicherheit. Der Fokus dieses Projekts liegt vor Allem auf dem Einfluss visueller Merkmale von Problemen auf Lösungsstrategien und -erfolg. Dabei sollen die untersuchten Probleme modellhaft einzelne Prozesse abbilden, die für die Arbeit von IT-Experten wesentlich sind.  So wird zum einen betrachtet, inwieweit die Verfügbarkeit visueller Hilfsmittel die Fehlerdiagnose und –Behebung (troubleshooting) in vereinfachten abstrakten Netzwerken erleichtert.

Zum anderen wird der Effekt unterschiedlicher visueller Repräsentationen, in denen Probleme vorliegen, auf Problemlöseverhalten und -Leistung untersucht. Dies spielt insbesondere im Bereich der Boole‘schen Logik eine zentrale Rolle, weil hier vielfache Repräsentationen für dieselben Konzepte zur Verfügung stehen und noch weitgehend ungeklärt ist, welche davon die kognitive Verarbeitung Boole’scher Schaltkreise günstig beeinflussen. Da Boole‘sche Logik die Basis jedes digitalen Systems bildet, sind ihre kognitiven Merkmale von grundlegender Bedeutung für die Erforschung psychologischer Aspekte der IT-Sicherheit.

In R.Go.Sec wird auch Software betrachtet: So werden Prädiktoren für ein erfolgreiches Software Reverse Engineering untersucht und gleichzeitig Variationen protektiver Maßnahmen in ihrer Effektivität getestet. Hierbei wird auch die Obfuskation von Software als kreativer Problemlöseprozess untersucht. Da digitale Systeme stets aus Hardware und Software bestehen, soll so ein ganzheitlicher Blick auf unterschiedliche Perspektiven durch die Projekte geschaffen werden, welche Denkanstöße für zukünftige Forschung auf diesem Gebiet liefern sollen.

Während letztlich in allen Teilprojekten von R.Go.Sec der Mensch selbst im Vordergrund steht, liegt ein weiterer Fragenkomplex besonders im Fokus: Was zeichnet das Denken von Angreifern im IT-Bereich aus? Kann man diese spezielle Fähigkeit, komplexe Systeme zu verstehen und anzugreifen, möglicherweise trainieren? Und an welchen kognitiven Prozessen sollte man schließlich am besten ansetzen, um Angriffe künftig zu erschweren?


Projektinformationen

Volumen: 821.048,55 €
Laufzeit: 01/2018 - 12/2023
Gefördert durch: Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen (MKW NRW)
Projektträger: Projektträger Jülich (ptj)


 

Die Arbeitsgruppe "Psychologie der Mensch-Technik-Interaktion" führt unter der Leitung der Universität Bremen und in Kooperation mit den anderen Projektpartnern, Neusta Mobile Solutions und Certavo, das Projekt „UsableSec@Home: Erfahrbarer Datenschutz und IT-Sicherheit in Smarthome-Anwendungen“ durch.

Dieses Projekt entwickelt und überprüft neue Ansätze, um Sicherheitsprobleme in Smart-Home-Systemen zu lösen. Mittels der Gewinnung empirischer Erkenntnisse zu grundlegenden motivationalen, kognitions- und lernpsychologischen Prozessen bei der Nutzung solcher Systeme unterstützt die Ruhr-Universität das Gesamtvorhaben. Kernstück ist dabei die Evaluation der Passung und Effektivität spezifischer Visualisierungstechniken von System- und Sicherheitsfunktionen.

Das Vorhaben untersucht in diesem Zusammenhang die Frage, inwiefern Nutzerinnen und Nutzer von Smart-Home-Geräten bessere und vor allem souveräne Entscheidungen hinsichtlich der IT-Sicherheit treffen könnten, um so den effektiven Schutz ihrer Daten zu ermöglichen.

Über die Entwicklungsphasen des Projekts hinweg werden multi-modale methodische Ansätze verfolgt, wie Laboruntersuchungen der Anwendungen, Nutzerbefragungen, Vignettenstudien oder auch Online-Experimente. Im Sinne der Open Science Initiative werden die Erhebungen prä-registriert und ihre Daten in entsprechenden Repositorien zur Verfügung gestellt.


Projektinformationen

Partner: Universität Bremen (Koordinator), neusta mobile solutions GmbH, certavo GmbH
Volumen: 1,72 Mio. € (davon 86% Förderanteil durch BMBF), Anteil RUB 283.965,70 €
Laufzeit: 05/2020 - 04/2023
Gefördert durch: Bundesministerium für Bildung und Forschung
Projektträger: VDI/VDE Innovation + Technik GmbH

Website