Cyber-Sicherheitsbewusstsein im Hochschulkontext : Untersuchung von Awareness-Maßnahmen und Tool-Evaluation für eine nachhaltige Implementierung

Abstract

Social-Engineering gehört zu den Hauptbedrohungen im Cyber-Bereich. Besonders Phishing wird in diesem Bereich häufig von Angreifern verwendet. Auch Hochschulen blieben nicht unversehrt. Eine Vielzahl an Hochschulen registrierter Informationssicherheitsvorfälle, welche wiederum zu gravierenden Konsequenzen führten, darunter der Ausfall von IT-Systemen sowie die unerlaubte Veröffentlichung sensibler Daten. Um IT-Sicherheitsvorfälle vorzubeugen und diese zu minimieren, ist es wichtig, dass sich die Nutzer sicher verhalten, denn menschliches Versagen stellt die Ursache für den Großteil der Sicherheitsvorfälle dar. Deshalb ist es von entscheidender Bedeutung, die Nutzer im Bereich der Informationssicherheit zu schulen und zu sensibilisieren. Das Ziel dieser Bachelorarbeit besteht darin, verschiedene Aspekte eines Cyber-Security-Awareness-Konzeptes zu untersuchen, um deren Eignung für den Hochschulbereich einschätzen zu können, sodass diese Arbeit von Hochschulen zur Entwicklung eines Cyber-Security-Awareness-Konzeptes genutzt werden kann.

Social engineering is one of the main threats in the cyber area. Phishing in particular is frequently used by attackers in this area. Universities have not remained unscathed. A large number of universities registered information security incidents, which in turn led to serious consequences, including the failure of IT systems and the unauthorized publication of sensitive data. In order to prevent and minimize IT security incidents, it is important that users behave securely. This is because human error is often the cause of the majority of security incidents. Consequently, it is crucial to train and sensitize users in the area of information security. The aim of this bachelor thesis is to examine various aspects of a cyber security awareness concept in order to assess its suitability for the higher education sector, so that this work can be used by universities to develop a cyber security awareness concept.