Manuel Schmidt-Kraepelin; Hu, Shanshan

Hintergrund:

Angesichts der zunehmenden Abhängigkeit der Gesellschaft von Internetdiensten wie Online-Banking und E-Commerce ist der Austausch sensibler persönlicher Daten zu einer alltäglichen Praxis geworden. Diese Daten umfassen häufig Wohnadressen, finanzielle Informationen und andere persönlich identifizierbare Merkmale, die im Falle einer Kompromittierung erhebliche Folgen nach sich ziehen können, darunter Identitätsdiebstahl, finanzielle Verluste und eine Beeinträchtigung der Privatsphäre. In den letzten Jahren hat die Zahl und Schwere von Datenverletzungen und Cyberangriffen auf große Dienstanbieter wie Facebook (LINK) und T-Mobile (LINK) signifikant zugenommen. Ein wesentlicher Faktor, der zu diesen Sicherheitsvorfällen beiträgt, ist das unzureichende Bewusstsein und Verständnis der Nutzerinnen und Nutzer in Bezug auf die besten Praktiken im Bereich Cybersicherheit und Datenschutz. Viele Menschen sind sich der Risiken, denen sie online ausgesetzt sind, nicht ausreichend bewusst und wissen nicht, welche Maßnahmen sie ergreifen können, um sich zu schützen. Diese Wissenslücke führt häufig zu suboptimalem Sicherheitsverhalten, wie der Verwendung schwacher Passwörter, der Anfälligkeit für Phishing-Angriffe und der unabsichtlichen Weitergabe sensibler Informationen. Die zunehmende Komplexität digitaler Umgebungen erfordert daher einen umfassenderen und proaktiveren Ansatz in der Bildungsarbeit zu Datenschutz und Sicherheit. Traditionelle Sensibilisierungsmaßnahmen, wie Informationskampagnen oder allgemeine Ratschläge, reichen oft nicht aus, um die notwendigen Kompetenzen und das erforderliche Wissen zu vermitteln. Daher besteht dringender Bedarf an der Entwicklung von Bildungssystemen, die darauf abzielen, Nutzerinnen und Nutzer mit dem Wissen und den Fähigkeiten auszustatten, die sie benötigen, um ihre persönlichen Daten effektiv zu schützen.

Ziel(e):

Dies ist ein übergeordnetes Thema, da sich die Interessenschwerpunkte schnell ändern können. Ein spezifisches Thema wird im ersten Treffen ausgewählt. Mögliche Themen umfassen, sind aber nicht beschränkt auf:

• Literaturübersicht zu pädagogischen Systemen für Datenschutz und Sicherheit.
• Nutzerfokussierte Analyse der Anforderungen an pädagogische Systeme für Datenschutz und Sicherheit.
• Inhaltsgestaltung für pädagogische Systeme zu Datenschutz und Sicherheit.

Einführungsliteratur:

• Hu, S., Hsu, C., & Zhou, Z. (2022). Security education, training, and awareness programs: Literature review. Journal of Computer Information Systems, 62(4), 752-764.
• Alyami, A., Sammon, D., Neville, K., & Mahony, C. (2023). The critical success factors for Security Education, Training and Awareness (SETA) program effectiveness: a lifecycle model. Information Technology & People, 36(8), 94-125.
• Kirova, D., & Baumöl, U. (2018). Factors that affect the success of security education, training, and awareness programs: A literature review. Journal of Information Technology Theory and Application (JITTA), 19(4), 4.
• Rizi, M. H. P., & Seno, S. A. H. (2022). A systematic review of technologies and solutions to improve security and privacy protection of citizens in the smart city. Internet of Things, 20, 100584.