NACH OBEN

Forschungsschwerpunkte


Wir befassen uns mit den Lernen- und Problemlöse-Prozessen von Hackern. Insbesondere interessieren uns Herausforderungen und Strategien (z. B. Reverse Engineering) von Angriffen auf Hardware-Systeme aus psychologischer Sicht: Wie überwinden Hacker Gegenmaßnahmen? Welche Arten von Maßnahmen sind einfach, welche sind schwer zu hacken? Welche individuellen und aufgabenspezifischen Eigenschaften lassen auf ein erfolgreiches Hacken von Computerhardware schließen?

Wir untersuchen Verhaltensänderungen mit und durch Medien. Wie erwerben Individuen Verhaltensweisen oder Verhaltensreaktionen aus der Mediennutzung, sowohl freiwillig (z. B. durch Lernsoftware in einer Lernumgebung) als auch unfreiwillig (z. B. unerwünschte Nebenwirkungen durch Unterhaltungsmedien, z. B. die Verbindung zwischen Gewaltdarstellungen und Aggressivität).

Wir studieren Naturwissenschaften (und Wissenschaftler). Wir führen empirische Untersuchungen zu den Prinzipien und Mechanismen der Produktion von wissenschaftlichem Wissen durch, wie zum Beispiel die Auswirkungen von akademischem Peer-Review, statistischer Berichtspraxis und Standardisierung von Verhaltensmessungen und Operationalisierungen. Wir interessieren uns für die Wirksamkeit neu entstehender Forschungspraktiken, z. Voranmeldung und Weitergabe von Daten / Materialien.


Aktuelle Projekte

 

Das Ziel von R.Go.Sec ist die empirische Beforschung psychologischer Lern- und Problemlöseprozesse in der IT-Sicherheit digitaler Technologien. Ziel ist das Generieren eines psychologischen Modells, das Nutzerverhalten, Angriffstechniken und Sicherheitsstrategien von Herstellern berücksichtigt.


Ein Teilprojekt von R.Go.Sec ist die Untersuchung kognitiver Faktoren und Prozesse für das Problemlösen in der IT-Sicherheit. Der Fokus dieses Projekts liegt vor Allem auf dem Einfluss visueller Merkmale von Problemen auf Lösungsstrategien und -erfolg. Dabei sollen die untersuchten Probleme modellhaft einzelne Prozesse abbilden, die für die Arbeit von IT-Experten wesentlich sind.  So wird zum einen betrachtet, inwieweit die Verfügbarkeit visueller Hilfsmittel die Fehlerdiagnose und –Behebung (troubleshooting) in vereinfachten abstrakten Netzwerken erleichtert. 


Zum anderen wird der Effekt unterschiedlicher visueller Repräsentationen, in denen Probleme vorliegen, auf Problemlöseverhalten und -Leistung untersucht. Dies spielt insbesondere im Bereich der Boole‘schen Logik eine zentrale Rolle, weil hier vielfache Repräsentationen für dieselben Konzepte zur Verfügung stehen und noch weitgehend ungeklärt ist, welche davon die kognitive Verarbeitung Boole’scher Schaltkreise günstig beeinflussen. Da Boole‘sche Logik die Basis jedes digitalen Systems bildet, sind ihre kognitiven Merkmale von grundlegender Bedeutung für die Erforschung psychologischer Aspekte der IT-Sicherheit.


In R.Go.Sec wird auch Software betrachtet: So werden Prädiktoren für ein erfolgreiches Software Reverse Engineering untersucht und gleichzeitig Variationen protektiver Maßnahmen in ihrer Effektivität getestet. Hierbei wird auch die Obfuskation von Software als kreativer Problemlöseprozess untersucht. Da digitale Systeme stets aus Hardware und Software bestehen, soll so ein ganzheitlicher Blick auf unterschiedliche Perspektiven durch die Projekte geschaffen werden, welche Denkanstöße für zukünftige Forschung auf diesem Gebiet liefern sollen.


Während letztlich in allen Teilprojekten von R.Go.Sec der Mensch selbst im Vordergrund steht, liegt ein weiterer Fragenkomplex besonders im Fokus: Was zeichnet das Denken von Angreifern im IT-Bereich aus? Kann man diese spezielle Fähigkeit, komplexe Systeme zu verstehen und anzugreifen, möglicherweise trainieren? Und an welchen kognitiven Prozessen sollte man schließlich am besten ansetzen, um Angriffe künftig zu erschweren?

Projektinformationen

Volumen: 821.048,55 €
Laufzeit: 01/2018 - 12/2023
Gefördert durch: Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen (MKW NRW)
Projektträger: Projektträger Jülich (ptj)


 

Die Arbeitsgruppe "Psychologie der Mensch-Technik-Interaktion" führt unter der Leitung der Universität Bremen und in Kooperation mit den anderen Projektpartnern, Neusta Mobile Solutions und Certavo, das Projekt „UsableSec@Home: Erfahrbarer Datenschutz und IT-Sicherheit in Smarthome-Anwendungen“ durch.


Dieses Projekt entwickelt und überprüft neue Ansätze, um Sicherheitsprobleme in Smart-Home-Systemen zu lösen. Mittels der Gewinnung empirischer Erkenntnisse zu grundlegenden motivationalen, kognitions- und lernpsychologischen Prozessen bei der Nutzung solcher Systeme unterstützt die Ruhr-Universität das Gesamtvorhaben. Kernstück ist dabei die Evaluation der Passung und Effektivität spezifischer Visualisierungstechniken von System- und Sicherheitsfunktionen.


Das Vorhaben untersucht in diesem Zusammenhang die Frage, inwiefern Nutzerinnen und Nutzer von Smart-Home-Geräten bessere und vor allem souveräne Entscheidungen hinsichtlich der IT-Sicherheit treffen könnten, um so den effektiven Schutz ihrer Daten zu ermöglichen.


Über die Entwicklungsphasen des Projekts hinweg werden multi-modale methodische Ansätze verfolgt, wie Laboruntersuchungen der Anwendungen, Nutzerbefragungen, Vignettenstudien oder auch Online-Experimente. Im Sinne der Open Science Initiative werden die Erhebungen prä-registriert und ihre Daten in entsprechenden Repositorien zur Verfügung gestellt.

Projektinformationen
Partner: Universität Bremen (Koordinator), neusta mobile solutions GmbH, certavo GmbH
Volumen: 1,72 Mio. € (davon 86% Förderanteil durch BMBF), Anteil RUB 283.965,70 €
Laufzeit: 05/2020 - 04/2023
Gefördert durch: Bundesministerium für Bildung und Forschung
Projektträger: VDI/VDE Innovation + Technik GmbH

Website