Produktionstechnisches Vorgehen und Demonstration der Erstellung einer Selbstlernakademie f - Prof. Dr. Norbert Pohlmann

T. Dobbrunz, A. Harrer, M. Naß, N. Pohlmann, S. Warmer:
„Produktionstechnisches Vorgehen und Demonstration der Erstellung einer Selbstlernakademie für IT-Sicherheit“,
Sandra Schulz, Natalie Kiesler (Hrsg.),
DELFI 2024, Bonn

Erstellung einer Selbstlernakademie für IT-Sicherheit
Abstract: Im Rahmen des vom Ministerium für Kultur und Wissenschaft des Landes NRW und von der Digitalen Hochschule NRW (DH.NRW) geförderten Projekts SecAware.nrw wurde eine Selbstlernakademie zum Thema IT-Sicherheit entwickelt. Mit dem Ziel, Bewusstsein zu schaffen, stellt dieses Lernangebot eine Präventionsmaßnahme für die vermehrt stattfindenden Cyber-Angriffe auf Hochschulen dar. Das Angebot setzt dabei auf ein multimediales didaktisches Konzept, bestehend aus informativ aufbereiteten und zur Exploration anregenden Elementen. In diesem Beitrag wird die produktionstechnische Vorgehensweise bei der Konzeption und Realisierung des Lernangebots beschrieben und das Resultat vorgestellt

Keywords: Selbstlernkurs, IT-Sicherheit , Multimediales Lernangebot, Produktionsprozess

1 Einleitung
Die steigende Anzahl von Cyberangriffen auf Universitäten und Hochschulen, wie durch die „Jahresberichte 2022 und 2023 des Bundesamtes für Sicherheit in der Informationstechnik (BSI)“ dokumentiert, unterstreicht die Notwendigkeit, die Cyberabwehr dieser Institutionen zu stärken. Von den 23 im Jahr 2023 registrierten Ransomware -Attacken im Bildungssektor fanden 13 auf Hochschulen und Forschungseinrichtungen statt [Bu23]. Diese Entwicklung zeigt, wie die fortschreitende Digitalisierung Sicherheitsrisiken für die akademische Gemeinschaft mit sich bringt. Zwar gibt es kommerzielle Schulungsprogramme zum Thema IT-Sicherheit, wie SoSafe [So22] oder Lucy [Lu22], diese werden jedoch primär für Mitarbeitende eingesetzt und sind nicht spezifisch auf den Hochschulkontext ausgerichtet.

Die Online-Selbstlernakademie SecAware.nrw adressiert gezielt die Schwachstelle „Mensch“ der Cyber-Sicherheitsarchitektur von Hochschulen. Dabei ist die Entwicklung des modularen und interaktiven Selbstlernangebots spezifisch auf die Bedürfnisse von Studierenden, wissenschaftlichen Mitarbeitenden und Professorenschaft ausgerichtet. In diesem Beitrag steht die iterative Konzeption und Realisierung im Fokus: die Produktion relevanter Inhalte und systematische Integration interner Feedbackschleifen sowie externer Überprüfung spielen eine zentrale Rolle. Damit werden Lerninhalte erstellt, die IT-Kompetenzen und Bewusstsein für Cyber-Sicherheit im akademischen Umfeld stärken.

2 Produktionsprozess
Die Erstellung der Lernmaterialien im Rahmen der Online Selbstlernakademie SecAware.nrw erfolgt iterativ mittels Feedbackschleifen. Dazu gehört die kontinuierliche Einbindung externer Fachexperten und der Zielgruppen für alle Inhalte. Der Prozess umfasst mehrere Schlüsselschritte: Konzeption, Skripterstellung, Videoproduktion, Vertonung, Entwicklung interaktiver Elemente sowie Bereitstellung.

Konzeption: Die Konzeptionsphase dient der grundlegenden Planung der Inhalte. In dieser Phase werden aktuell relevante Kernthemen (Module, [Na24]) im Kontext von Cybersicherheit an Hochschulen identifiziert. In Rücksprache mit Informationssicherheitsbeauftragten (CISOs) von Hochschulen und Universitäten aus NRW wird ein Curriculum (fort-)entwickelt, welches die Herausforderungen von Hochschulangehörigen adressiert.

Skripterstellung: Die Erstellung der Skripte erfolgt auf Grundlage umfassender Recherchen und Analysen durch eine journalistisch ausgebildete Redaktion. In enger Zusammenarbeit zwischen dem Projektteam und externen Fachexperten, werden die Inhalte mehrfach überarbeitet, um fachliche Korrektheit sicherzustellen. Dieses Skript dient als Grundlage für weitere Versionen, die im Laufe des Prozesses spezifisch angepasst werden: Erstens für die Optimierung gemäß den Anforderungen der Videoproduktion, zweitens für die Vertonung durch professionelle Sprechende und drittens zur Erstellung eines begleitenden Textes, der als Alternative zum Videoangebot und aus Barrierefreiheitsgründen gelesen werden kann. Zusätzlich werden ergänzende Informationsquellen bereitgestellt, um diese der Zielgruppe in dem Abschnitt „weiterführende Informationen“ zum Nachlesen anzubieten.

Videoproduktion: Für die Videoproduktion werden die Skripte mittels eines KI-basierten Text-zu-Sprache-Tools in ein vorläufiges Voice-Over transformiert. Vektorgrafiken werden in Adobe Illustrator erstellt und anschließend in Adobe After Effects importiert und animiert. Nach mehrfacher Inspektion und Überarbeitung eines Videos erfolgt die Übergabe der finalen Videoversion und der entsprechenden Skriptversion an professionelle Sprechende.

Interaktive Elemente: Zur Aktivierung der Lernenden werden interaktive Elemente iterativ entwickelt. In Workshops werden mittels Brainstorming pro Thema Ideen generiert, um mit den Videos inhaltlich abgestimmte interaktive Darstellungen sowie Selbstüberprüfungsaufgaben zu konzipieren, und deren Umsetzbarkeit bewertet.

Daraufhin werden mit Hilfe von Storyline 3603 Prototypen entworfen. In der Software werden Storypfade aus Präsentationsfolien erstellt, welche durch definierte Nutzende- oder Systemevents beeinflusst werden können. Diese ermöglichen außerdem das Anzeigen und Manipulieren bestimmter Folien, Folienebenen oder -objekte. Mittels xAPI [Iee23] können Informationen an ein Lernmanagementsystem (LMS) übersendet werden.

Die aus Storyline exportierten Prototypen werden in das Selbstlernangebot eingebettet und zunächst projektintern und nach Überarbeitung mit professionellen Grafiken projektextern evaluiert.

Bereitstellung: Nach der Produktion gemäß des oben beschriebenen Prozesses und der Zusammenführung der Inhalte im Autorentool Articulate Rise 360⁴ ist die Bereitstellung der Selbstlernakademie und deren Module die abschließende Aufgabe, wobei auch hier das Vorgehen iterativ und fortlaufend ist. Nach dem Launch der ersten acht Module für die breite Öffentlichkeit im Dezember 2023 laufen zwei Prozesse parallel und kontinuierlich:

• Erweiterung: Unter Nutzung des oben beschriebenen Produktionsprozesses werden unter gemeinsamer Priorisierung von Projektteam und CISOs des Hochschulnetzwerkes NRW weitere Module entwickelt. Beispielsweise ist ein Modul zum Thema „Künstliche Intelligenz und IT-Sicherheit“ derzeit in Bearbeitung.
• Aktualisierung / Revision bisheriger Inhalte: Durch die rasanten Veränderungen im Themenbereich können Informationen schnell veralten und selbst ein Sicherheitsrisiko darstellen. Beispiele dafür sind die empfohlene Länge für starke Passwörter und die Einführung von Multifaktor-Authentifizierung an Hochschulen. Für diesen Zweck werden regelmäßige Überprüfungen und aus aktuellem Anlass erforderliche Revisionen durchgeführt, um die Qualität der veröffentlichten Inhalte zu gewährleisten.

…

Weitere Informationen zum Thema “Produktionstechnisches Vorgehen und Demonstration der Erstellung einer Selbstlernakademie für IT-Sicherheit”

„Rüstzeug für mehr Security-Awareness – SecAware.nrw – das kostenlose Selbstlernangebot, nicht nur für Hochschulen“

„Maßnahmen zur Vermeidung von Überberechtigungen – Wie Unternehmen die Angriffsflächen reduzieren können“

„Entwicklung, Evaluation und Distribution einer Selbstlernakademie zum Thema IT-Sicherheit“

„Cybersicherheit, IT-Sicherheit und Informationssicherheit – Definition und Abgrenzung“

„Die Notwendigkeit von neuen IT-Sicherheitskonzepten“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Cybernation – Motivation/Definition/Vorgehensweise“

„Von der Perimeter Sicherheit zu Zero Trust“

„Kommunale IT-Sicherheit“

„IT-Sicherheitsvorfälle“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Vertrauenswürdigkeits-Plattform“

„Marktplatz IT-Sicherheit – Gemeinsam für mehr IT-Sicherheit“

„Schutzlos ausgeliefert? Über unsere Abhängigkeit von digitalen Systemen haben“

„Selbstlernakademie SecAware.nrw: Neues KI-Modul soll IT-Awareness in NRW nachhaltig stärken“

„IT-Sicherheitslage in Deutschland: Unternehmen sollten ihre Cyber-Sicherheitsmaßnahmen jetzt überprüfen“

„eco-Studie: Security und digitale Identitäten“

„Gaia-X-sichere und vertrauenswürdige Ökosysteme mit souveränen Identitäten“

„Cyber-Sicherheit braucht mehr Fokus“

„IT-Sicherheitsstrategie für Deutschland“ – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe

„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“

„Human-Centered Systems Security – IT Security by People for People“

„Cyber-Sicherheit “

„Cyber-Sicherheitsstrategien “

„Cyber-Sicherheitsrisiko “

„Künstliche Intelligenz “

„Digitalisierung “

„Ransomware “