Soziologie des Social Engineering
Zweisemestrige Lehrforschung, Sommersemester 2018 - Wintersemester 2018/2019
Lernziel
Sie vertiefen in dieser Lehrveranstaltung die zentralen Kompetenzen der quantitativen Sozialforschung durch aktive Beteiligung an einem vollständigen Forschungszyklus. Sie erschließen sich exemplarisch ein Gebiet der soziologischen Forschung.
Inhalt
Gegenstand der Lehrforschung ist der Umgang mit Angriffen auf wertvolle und sensible Informationen, die sich des sog. Social Engineering (SE) bedienen. Sensible Informationen liegen im Privatleben in Form von Zugangsdaten zu Accounts, Datenspeichern mit Fotos, Bankkonten etc. und in Organisationen wie der Universität in Form von Verwaltungs- und Finanzdaten, Forschungsdaten und unpublizierten Texten, Daten des Personal- und Prüfungswesens und vielen anderen vor. Wenn Unbefugte Einsicht in diese Informationen erhalten oder wenn diese Informationen verfälscht werden oder in Verlust geraten, kann es zu erheblichen Schäden kommen: finanzielle Einbußen, juristische Weiterungen, aber auch immaterielle Schäden wie Imageverluste und Einbußen an Persönlichkeitsrechten.
Neben technischen Pannen sind SE-Angriffe für Datenlecks von besonderer Bedeutung. Dabei versuchen Angreifer, unter Umgehung technischer Barrieren und auf dem Weg über menschliche Akteure Zugang zu sensiblen Informationen zu gewinnen. Sie täuschen dazu eine falsche Identität, Autorität, eine Notlage und ähnliche Dinge vor, oder sie wecken Neugier oder Habgier, um Akteure zur Herausgabe von Informationen zu verleiten. Angreifer haben dabei in jüngster Vergangenheit große Kreativität bewiesen und spektakuläre Coups gelandet.
Es wird nur in diesem Sinn um SE gehen. Wir befassen uns nicht mit SE in der älteren Bedeutung als Herrschaftstechnologie.
Als Untersuchungsobjekt der Soziologie sind SE-Angriffe noch recht neu. Wir haben daher die Freiheit, den Gegenstand präziser soziologisch zu bestimmen und innovative Fragen zu entwickeln. Denkbar sind etwa entscheidungstheoretische Ansätze, weil Angriffe wie Phishing-Mails Entscheidungen unter Zeitdruck und mit unvollständiger Information erfordern. Ebenso können organisationstheoretische Ansätze zum Tragen gebracht werden, wenn Akteure in Organisationen die Angriffszeile bilden (s. u.). Dies sind nur Beispiele. Der Veranstalter überläßt die Wahl des Ansatzes den TeilnehmerInnen.
In diesem Rahmen kann die Lehrforschung beispielsweise untersuchen,
Der skizzierte thematische Rahmen ist als Container zu verstehen, innerhalb dessen Sie als Teilnehmerinnen und Teilnehmer eigene Akzente setzen und eigene Interessen in ein Untersuchungsprogramm übertragen können. Sie gestalten die Ausrichtung der Lehrforschung ganz wesentlich mit.
Wenn Sie sich für die Teilnahme interessieren: Stellen Sie frühzeitig eigene Überlegungen an!
Die thematische Bandbreite ist durch einige pragmatische Vorgaben eingegrenzt:
Die Lehrforschung wird in einem engen Austausch mit dem Informationssicherheitsbeauftragten der Universität stehen. Er wird als Experte thematische Anregungen beisteuern, einschlägige Erfahrungen zur Verfügung stellen und den Feldzugang unterstützen.
Neben dem thematischen Rahmen ist eine Reihe methodischer Eckpunkte des Vorhabens aus praktischen Gründen vorgegeben:
Die Ausgestaltung vieler Aspekte liegt in Ihren Händen:
Für alle Aufgaben stehen Ihnen thematische und methodische Beratung und weiterführende Ressourcen zur Verfügung.
Arbeitsweise
Vorläufige Ablaufplanung
Sommersemester 2018 (Plenum, Kleingruppen)
Vorlesungsfreie Zeit, Sommersemester 2018
Wintersemester 2018/2019 (einzelne Plenumssitzungen, Kolloquium)
Vorlesungsfreie Zeit, Wintersemester 2018/2019 (Individualarbeit)
Abgabe der Berichte bis 31.03.2019 (PDF per Email an den Veranstalter)
Ihre Leistungen
Die Mitwirkung in allen Phasen des Projektablaufs ist erforderlich. Besondere Bedeutung haben:
Voraussetzungen
Sie sollten grundlegende Kenntnisse der quantitativen empirischen Forschung in Trockenkursen erworben haben. Kenntnisse der Verfahren der Datenerhebung, Stichprobenkonzepte und Fragebogenkonstruktion sind von Vorteil, können aber bedarfsspezifisch noch erworben werden. Ohne basale Statistikkenntnisse (Maße der zentralen Tendenz, Zusammenhangsmaße, Regression) ist die Teilnahme nicht sinnvoll. Sie müssen einen erheblichen Zeitaufwand bewältigen können, denn wir werden intensiv und extensiv arbeiten. Der Zeiteinsatz ist mit insgesamt 60 Stunden Präsenzzeit und 180 Stunden Selbststudium veranschlagt. Die Beherrschung eines Statistik-Softwarepakets wird vorausgesetzt. Für das Erlernen von Statistiksoftware außerhalb der Lehrforschung müssen Sie ggf. zusätzliche Zeitressourcen einplanen. Thematische Affinität ist keine Voraussetzung. Professionelles Interesse ist ausreichend.
Rhythmus | Tag | Uhrzeit | Format / Ort | Zeitraum |
---|
Modul | Veranstaltung | Leistungen | |
---|---|---|---|
30-M-Soz-M3_LF1 Lehrforschung in Soziologische Methoden | Seminar 1 | Studienleistung
|
Studieninformation |
30-M-Soz-M7_LF1 Lehrforschung in Sozialstruktur und sozialer Ungleichheit | Seminar 1 | Studienleistung
|
Studieninformation |
Die verbindlichen Modulbeschreibungen enthalten weitere Informationen, auch zu den "Leistungen" und ihren Anforderungen. Sind mehrere "Leistungsformen" möglich, entscheiden die jeweiligen Lehrenden darüber.