Entwicklung, Evaluation und Distribution einer Selbstlernakademie zum Thema IT-Sicherheit - Prof. Dr. Norbert Pohlmann

Entwicklung, Evaluation und Distribution einer Selbstlernakademie zum Thema IT-Sicherheit

T. Dobbrunz, A. Harrer, M. Naß, Norbert Pohlmann (Institut für Internet-Sicherheit), S. Warmer:
„Entwicklung, Evaluation und Distribution einer Selbstlernakademie zum Thema IT-Sicherheit“,
Sandra Schulz, Natalie Kiesler (Hrsg.),
DELFI 2024, Bonn

Entwicklung, Evaluation und Distribution einer Selbstlernakademie zum Thema IT-Sicherheit
Abstract: Im Rahmen des vom Ministerium für Kultur und Wissenschaft des Landes NRW und von der Digitalen Hochschule NRW (DH.NRW) geförderten Projekts SecAware.nrw wurde eine Selbstlernakademie zum Thema IT-Sicherheit entwickelt. Mit dem Ziel Bewusstsein zu schaffen, stellt dieses Lernangebot eine Präventionsmaßnahme für die vermehrt stattfindenden Cyber-Angriffe auf Hochschulen dar. Das Angebot setzt dabei auf ein multimediales didaktisches Konzept, bestehend aus informativ aufbereiteten und zur Exploration anregenden Elementen. Ergebnisse aus Evaluationen deuten darauf hin, dass die Zielgruppen eine Mischung aus Videos, Fachtexten und interaktiven Elementen als effektiv und motivierend wahrnehmen. Die Verbreitung der Online-Selbstlernakademie unter Hochschulangehörigen erfolgt aktuell durch eine zusätzliche Kommunikationsstrategie, welche auf eine maximale Reichweite und eine starke Nutzendenbindung abzielt.

Keywords: Selbstlernkurs, IT-Sicherheit , Multimediales Lernangebot, Laborstudie

1 Einleitung
Cyberkriminelle bevorzugen Universitäten und Hochschulen als Angriffsziele aufgrund der umfangreichen, sensiblen Daten, wie die „Jahresberichte 2022 und 2023 des Bundesamtes für Sicherheit in der Informationstechnik (BSI)“ belegen [Bu]. Besonders im Jahr 2023 zeigt sich der Fokus auf wissenschaftliche Einrichtungen: Von 23 registrierten Ransomware -Attacken im Bildungssektor zielten 13 auf Hochschulen und Forschungseinrichtungen ab. Die fortschreitende Digitalisierung erhöht die Herausforderungen für diese Institutionen und die ansässige Hochschulgemeinschaft, da stetige Anpassungen an neue Technologien und das Internet notwendig sind.

Der „Faktor Mensch“ wird als entscheidender Risikofaktor innerhalb der IT-Sicherheit identifiziert. Faktoren wie Zeitmangel, fehlende Lernmöglichkeiten und unzureichendes Fachwissen erhöhen nicht nur das Risiko unbefugter Zugriffe durch externe Angreifende , sondern fördern auch unbeabsichtigt riskantes Verhalten seitens der Nutzenden. Cyberkriminelle nutzen diese menschlichen Schwachstellen zunehmend aus. Daher besteht die Notwendigkeit einer stetigen Überprüfung und Anpassung der Sicherheitsstrategien , um den dynamischen Cyberbedrohungen effektiv entgegentreten zu können.

Diesen Herausforderungen begegnet das Projekt SecAware.nrw mit einem speziell auf Studierende und akademisches Personal zugeschnittenen Selbstlernangebot in deutscher und englischer Sprache. Das Angebot zielt darauf ab, IT-Kompetenzen und Cyber-Sicherheitsbewusstsein im akademischen Umfeld zu stärken. Die partizipative Entwicklungsmethode („User Centered Design“) und kontinuierliche qualitative Evaluationen gewährleisten die Relevanz und Effektivität des Angebots.

2 Related Work
Die digitale Bildungslandschaft entwickelt sich durch Initiativen, die IT-Kompetenzen und Cybersecurity Bewusstsein fördern, stetig weiter. Dieses Kapitel stellt drei aktuelle Bildungsprogramme vor:

Erstens, DIGI-V.nrw, initiiert von der DH-NRW, zielt darauf ab, die digitalen Kompetenzen von Personal in Hochschulverwaltungen zu fördern. Es bietet Fortbildung und Vernetzung mit einem Fokus auf praktische und theoretische Kenntnisse zur Integration neuer Technologien in den Arbeitsalltag, unterstützt durch ein Konzept bestehend aus Fachtexten und Quizzen [Di]. Zweitens, der Digitale Führerschein (DiFü), unterstützt vom Bundesministerium des Innern und für Heimat (BMI), ist ein Projekt von Deutschland sicher im Netz e.V., das digitales Grundlagenwissen und Sicherheit im Umgang mit Technologien vermittelt. Durch ein interaktives System profitieren Menschen aller Altersgruppen [De]. Drittens, die IT-
Grundschutz-Schulungen des BSI zielen darauf ab, ein angemessenes Sicherheitsniveau für Organisationen und Einzelpersonen herzustellen [Bu18]. Alle drei Angebote besitzen Möglichkeiten zur Selbstüberprüfung und weisen modulare Konzepte auf.

Obwohl diese Programme bereits Beiträge zur digitalen Bildung leisten, adressieren sie allgemeine Zielgruppen oder spezifische Berufsgruppen. Es mangelt jedoch an praxisbezogenen Angeboten, die auf die Förderung von IT- und Cyber-Sicherheit besonders gefährdeter Personen im Hochschulkontext fokussiert sind. Damit sind als Zielgruppen die Professorenschaft, Studierende und wissenschaftliche Mitarbeitende bisher nicht angesprochen.

Das Projekt SecAware.nrw hat die maßgeschneiderte Ausrichtung auf diese Zielgruppen durch ein kostenfreies Angebot zum Ziel. Das umfangreiche Lernangebot zeichnet sich durch eine stringente Logik aus und kann nach Bedarf flexibel modular eingesetzt werden.

3 Didaktisches Design
Bei der Konzeption wurden besonders frühere Arbeiten nach Bergmann et al. [Be21] einbezogen. Bergmann et al. entwickelten die Lernplattform FALEDIA, die speziell auf die Bedürfnisse von Lehramtsstudierenden zugeschnitten ist und diesen dabei hilft, ihre Fähigkeiten in der Diagnose und Förderung für die Primarstufe zu entwickeln. Diese Arbeit diente als Grundlage für die Entwicklung des didaktischen Konzepts

Um höhere Lernzielebenen [AK01] und damit eine kritische Reflektion und nicht nur die Kenntnis von Fakten erreichen zu können, wurde Anwendung und Analyse der Inhalte durch Aktivitäten der Lernenden unterstützt. Dazu dienen interaktive Elemente, die auch die Selbstwirksamkeit und Motivation fördern [Ke18]. Impulse zur Gestaltung und Implementierung der interaktiven Elemente wurden aus Bayrak et al. [BRS21] aufgenommen, die in ihrem Beitrag ein interaktives E-Mail-Interface für Lernspiele zur Sensibilisierung gegen Phishing -Angriffe vorstellten.

Bei der Konzeption der Lehrinhalte stellt besonders die Heterogenität innerhalb der und zwischen den Zielgruppen eine Herausforderung dar. Die multimedialen Lehrinhalte und redundant gestalteten Videos sowie Fachtexte sprechen daher ein möglichst breites Publikum an, unterstützen unterschiedliche Vorgehensweisen und sorgen neben Untertiteln für Barrierefreiheit. Da es sich um ein freiwilliges Lernangebot handelt, wurden Fachtexte in einfacher Sprache verfasst und Videos mit maximaler Länge von fünf Minuten kurz und prägnant gehalten [Da20; GKR14], um die Motivation zu erhalten.

Das Lernangebot unterteilt sich in insgesamt acht Module (Stand: März 2024): Ein Einleitungsmodul, welches durch ein fiktives Beispiel Interesse weckt und sieben inhaltliche Module, z.B. Social Engineering, Urheberrecht und Lizenzen. Diese umfassen ein bis vier Themenseiten und je ein abschließendes Modulquiz.

…

kostenlos downloaden