1
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
1
Aw areness für I T- Sicher heit und Dat enschut z in der Hochschulausbildung
– Eine em pir ische Unt er suchung
Sim one Dim m ler Hannes Feder r at h
Thom as Now ey Klaus Plößl Univer sit ät Regensbur g
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
2
Glieder ung
• Einführ ung
• Em pir ische Unt er suchung
• Er gebnisse
• Folger ungen und Ausblick
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
3
Einführ ung
• Gr undv er st ändnis von I T- Sicher heit und Dat enschut z w icht ig
• Er st e Konzept e zur Sensibilisier ung in Or ganisat ionen
• Sensibilisier ung ent spr icht einer Gr undbildung
• Aller dings
–Sicher heit sbew usst sein fehlt noch bei vielen Anw ender n
• Konsequenz
–Aw ar enessausbildung ist nöt ig
–Auch St udent en sollt en sensibilisier t w er den
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
4
Begr iffe
• Aw ar eness für I T- Sicher heit
– Fähigkeit einer Per son, die m öglichen Ausw ir kungen auf die Schut zziele
• Ver t r aulichkeit ,
• I nt egr it ät und
• Ver fügbar keit von Dat en
– beim Einsat z von I nfor m at ionst echnologie
• zu er kennen,
• zu bew er t en und
• angem essen dar auf zu r eagier en.
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
5
Begr iffe
• Aw ar eness für Dat enschut z
–Fähigkeit einer Per son, die Chancen und Risiken bei der elekt r onischen
•Er fassung,
•Speicher ung und
•Ver ar beit ung –per sonenbezogener Dat en
•zu er kennen,
•zu bew er t en und
•angem essen dar auf zu r eagier en.
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
6
Em pir ische Unt ersuchung
• Ziel
– Messung des Sicher heit s- und Dat enschut zbew usst seins – I dent ifikat ion w esent licher ( Wissens- ) Defizit e
• Vor gehen
– St andar disier t er Fr agebogen m it 23 Fr agen
– St udent en der Univer sit ät Regensbur g der St udiengänge
• Wir t schaft sinfor m at ik
• Jur a
• Pädagogik
– Befr agung in einer zufällig gew ählt en fachspezifischen Vor lesung j ew eils im Gr und- und Haupt st udium
2
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
7
Em pir ische Unt ersuchung
• Konkr et e Fr agest ellungen
1.Wie gr oß ist das allgem eine Sicher heit s- und Dat enschut zbew usst sein bei St udent en?
2.Gelingt den St udent en der Tr ansfer ihr es Wissens auf r eale Sachv er halt e?
3.I st das Sicher heit s- und Dat enschut zbew usst sein bei St udent en unt er schiedlicher Fachr icht ungen unt er schiedlich ausgepr ägt ? 4.Gibt es einen Zusam m enhang zw ischen Sicher heit s- und
Dat enschut zbew usst sein?
• Beant w or t ung Fr age 1 und 2
– Dir ekt e Fr age nach Einschät zung der Wicht igkeit – Fr agen nach dem Ver halt en in konkr et en Sit uat ionen – Wissensfr agen
• Beant w or t ung Fr age 3 und 4 – St at ist ische Analy se
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
8
Ergebnisse
• Em pfundene Wicht igkeit I T- Sicher heit ist über alle St udiengänge – Sehr ähnlich
– Hoch
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
9
Ergebnisse
• Em pfundene Wicht igkeit Dat enschut z ist über alle St udiengänge –Et w as ger inger als für I T- Sicher heit
–Sehr ähnlich –Hoch
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
10
Ergebnisse
• Em pfundene Wicht igkeit st eht häufig im Wider spr uch zum Ver halt en
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
11
Ergebnisse
• Wir t schaft sinfor m at ikst udent en
–Haben um fangr eicher e Kennt nisse über die t echnischen Gr undlagen
–Schüt zen ihr en eigenen Rechner deut lich besser
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
12
Folger ungen und Ausblick
• Zusam m enhang zw ischen eigenen Handlungen und Bedr ohungen für die I T- Sicher heit bzw . den Dat enschut z nicht klar
• Aw ar enessausbildung m uss – Theor et isches Gr undw issen UND
– Fähigkeit zur Über t r agung des Wissens ver m it t eln
• Dazu
– Pr akt ische Beispiele und Übungen
– Er fahr ungsber icht e über konkr et e Sicher heit s- und Dat enschut zpr oblem e
• Pr äzisier ung der m öglichen I nhalt e dur ch eine w eit er e em pir ische Unt er suchung m it
– Gr ößer er Gr undgesam t heit
– St udent en ver schiedener St udiengänge
3
Em pirische Unt ersuchung „ Awareness für I T- Sicherheit und Dat enschut z“ Sicherheit 2006
13
Fr agen?
Kont ak t :
Thom as.Now ey@w iw i.uni- r egensbur g.de Klaus.Ploessl@w iw i.uni- r egensbur g.de