Start my eKVV Studieninformation Lernräume Prüfungsverwaltung Bewerbungs-/Statusportal Anmelden

300190 Soziologie des Social Engineering (LEH) (SoSe 2018)

Kurzkommentar

Teil I

Inhalt, Kommentar

Soziologie des Social Engineering

Zweisemestrige Lehrforschung, Sommersemester 2018 - Wintersemester 2018/2019

Lernziel

Sie vertiefen in dieser Lehrveranstaltung die zentralen Kompetenzen der quantitativen Sozialforschung durch aktive Beteiligung an einem vollständigen Forschungszyklus. Sie erschließen sich exemplarisch ein Gebiet der soziologischen Forschung.

Inhalt

Gegenstand der Lehrforschung ist der Umgang mit Angriffen auf wertvolle und sensible Informationen, die sich des sog. Social Engineering (SE) bedienen. Sensible Informationen liegen im Privatleben in Form von Zugangsdaten zu Accounts, Datenspeichern mit Fotos, Bankkonten etc. und in Organisationen wie der Universität in Form von Verwaltungs- und Finanzdaten, Forschungsdaten und unpublizierten Texten, Daten des Personal- und Prüfungswesens und vielen anderen vor. Wenn Unbefugte Einsicht in diese Informationen erhalten oder wenn diese Informationen verfälscht werden oder in Verlust geraten, kann es zu erheblichen Schäden kommen: finanzielle Einbußen, juristische Weiterungen, aber auch immaterielle Schäden wie Imageverluste und Einbußen an Persönlichkeitsrechten.

Neben technischen Pannen sind SE-Angriffe für Datenlecks von besonderer Bedeutung. Dabei versuchen Angreifer, unter Umgehung technischer Barrieren und auf dem Weg über menschliche Akteure Zugang zu sensiblen Informationen zu gewinnen. Sie täuschen dazu eine falsche Identität, Autorität, eine Notlage und ähnliche Dinge vor, oder sie wecken Neugier oder Habgier, um Akteure zur Herausgabe von Informationen zu verleiten. Angreifer haben dabei in jüngster Vergangenheit große Kreativität bewiesen und spektakuläre Coups gelandet.

Es wird nur in diesem Sinn um SE gehen. Wir befassen uns nicht mit SE in der älteren Bedeutung als Herrschaftstechnologie.

Als Untersuchungsobjekt der Soziologie sind SE-Angriffe noch recht neu. Wir haben daher die Freiheit, den Gegenstand präziser soziologisch zu bestimmen und innovative Fragen zu entwickeln. Denkbar sind etwa entscheidungstheoretische Ansätze, weil Angriffe wie Phishing-Mails Entscheidungen unter Zeitdruck und mit unvollständiger Information erfordern. Ebenso können organisationstheoretische Ansätze zum Tragen gebracht werden, wenn Akteure in Organisationen die Angriffszeile bilden (s. u.). Dies sind nur Beispiele. Der Veranstalter überläßt die Wahl des Ansatzes den TeilnehmerInnen.

In diesem Rahmen kann die Lehrforschung beispielsweise untersuchen,

  • welche Akteure bereits Erfahrungen mit SE-Angriffen gemacht haben,
  • inwiefern die Bedeutung der eigenen Daten bestimmten Akteuren bewußt ist,
  • wie die Gefährdung von Informationen subjektiv wahrgenommen wird (Awareness),
  • ob bekannt ist, welche Angriffsmechanismen häufig eingesetzt werden und wie sie erkannt werden können,
  • wie die Kompetenz zum Umgang mit SE-Angriffen eingeschätzt wird,
  • wie soziale Ressourcen (Beratung, Hilfe) zur Bewältigung von Angriffen eingeschätzt werden,
  • ob die Aufmerksamkeit für Angriffe im Alltag durch Faktoren wie Zeitdruck, Streß und Überforderung leidet,
  • wie Persönlichkeitsmerkmale und die Zugehörigkeit zu sozialen Milieus den Umgang beeinflussen,
  • etc.

Der skizzierte thematische Rahmen ist als Container zu verstehen, innerhalb dessen Sie als Teilnehmerinnen und Teilnehmer eigene Akzente setzen und eigene Interessen in ein Untersuchungsprogramm übertragen können. Sie gestalten die Ausrichtung der Lehrforschung ganz wesentlich mit.

Wenn Sie sich für die Teilnahme interessieren: Stellen Sie frühzeitig eigene Überlegungen an!

Die thematische Bandbreite ist durch einige pragmatische Vorgaben eingegrenzt:

  • Es geht nicht um Angreifer, ihre Motive und Techniken (u. a. wegen erheblicher Zugangsprobleme).
  • Wir klammern die technischen Aspekte der am Geschehen beteiligten Softwares (Sicherheitslücken etc.) aus. (Die Mensch-Software-Interaktion kann dagegen durchaus von Interesse sein.)
  • Wir untersuchen als Akteure die Bediensteten der Organisation Universität. (Daraus ergibt sich keine Beschränkung auf ein organisationssoziologisches Themenspektrum.)

Die Lehrforschung wird in einem engen Austausch mit dem Informationssicherheitsbeauftragten der Universität stehen. Er wird als Experte thematische Anregungen beisteuern, einschlägige Erfahrungen zur Verfügung stellen und den Feldzugang unterstützen.

Neben dem thematischen Rahmen ist eine Reihe methodischer Eckpunkte des Vorhabens aus praktischen Gründen vorgegeben:

  • Wir erheben und analysieren quantitative Daten. Obwohl qualitative Forschungselemente beim gegebenen Thema grundsätzlich sehr sinnvoll wären, kann der Veranstalter in dieser Lehrforschung nicht zusätzlich qualitative Beiträge betreuen.
  • Die Betrachtung findet auf der Individualebene statt. Die Beobachtungsobjekte sind Personen.
  • Die Lehrforschung entwickelt gemeinsam ein einheitliches Erhebungsinstrument (einen standardisierten Fragebogen).
  • Das Fragespektrum muß zur gewählten Zielgruppe der Untersuchung passen.
  • Die erzeugte Datengrundlage können alle Studierenden in identischer Form und ohne Einschränkung nutzen.
  • Die TeilnehmerInnen werden auf die Einhaltung datenschutzrechtlicher Vorgaben verpflichtet.

Die Ausgestaltung vieler Aspekte liegt in Ihren Händen:

  • Sie wählen Ihre individuelle Fragestellung nach Interesse.
  • Sie modellieren Ihr Thema theoretisch.
  • Sie formulieren testbare Hypothesen über den Gegenstand. Hypothesen lauten beispielsweise: Im hedonistischen Milieu sind Personen leichter bereit, sich auf Scams einzulassen, als in anderen Milieus. Je weniger soziale Unterstützung eine Person in ihrer Arbeitsumgebung besitzt, desto weniger ist sie bereit, im Zweifelsfall nachzufragen, bevor sie reagiert.
  • Sie legen den Datenbedarf für den Test Ihrer Hypothesen fest.
  • Sie operationalisieren den Datenbedarf und beteiligen sich an der Entwicklung eines Fragebogens.
  • Sie analysieren die gewonnenen Daten mit passenden Verfahren.
  • Sie nutzen Analysesoftware Ihrer Wahl. (Über die von der Fakultät zur Verfügung gestellten Ressourcen hinaus kann der Veranstalter keine Software bereitstellen.)
  • Sie verfassen einen individuellen Abschlußbericht.

Für alle Aufgaben stehen Ihnen thematische und methodische Beratung und weiterführende Ressourcen zur Verfügung.

Arbeitsweise

  • Plenumsveranstaltungen dienen der Information, Planung und Entscheidung.
  • Kleingruppensitzungen dienen der Abstimmung spezifischer Teilfragen.
  • Im Selbststudium bzw. in Individualarbeit werden teilnehmerspezifische Konzepte erarbeitet, Daten analysiert und Berichte verfaßt.
  • In Kolloquien stellen Sie Ihren Ansatz und Ihre Ergebnisse vor (Wintersemester).
  • Beratungstermine mit dem Veranstalter dienen der Klärung themenspezifischer Fragen und werden bedarfsabhängig mit Einzelpersonen und Kleingruppen anberaumt.
  • Entscheidungsfindung: Stehen alternative Optionen offen und ist kein Konsens über die Vorgehensweise erzielbar, findet ein Mehrheitsentscheid statt.

Vorläufige Ablaufplanung

Sommersemester 2018 (Plenum, Kleingruppen)

  • Entwicklung konkreter Interessen der Studierenden
  • Klärung zentraler Begriffe
  • Hypothesenformulierung
  • Operationalisierung
  • Entwicklung und Abstimmung des Erhebungsinstruments
  • Pretest des Erhebungsinstruments
  • Finalisierung des Erhebungsinstruments

Vorlesungsfreie Zeit, Sommersemester 2018

  • Datenerhebung (Feldzeit)

Wintersemester 2018/2019 (einzelne Plenumssitzungen, Kolloquium)

  • Datenedition
  • Datenanalyse
  • Kolloquiumstermine für Ihre Berichte: Gliederung, Argumentation, Methode
  • Verfassung der Berichte

Vorlesungsfreie Zeit, Wintersemester 2018/2019 (Individualarbeit)

  • Endfassung Ihrer Berichte

Abgabe der Berichte bis 31.03.2019 (PDF per Email an den Veranstalter)

Ihre Leistungen

Die Mitwirkung in allen Phasen des Projektablaufs ist erforderlich. Besondere Bedeutung haben:

  • Entwicklung einer eigenen Fragestellung
  • Formulierung von 3 Hypothesen je TeilnehmerIn
  • Operationalisierung der eigenen Konzepte und Mitarbeit bei der Fragebogenentwicklung
  • Übernahme eines Kollektivgutbeitrags (z. B. Protokoll, thematisches Referat, Layout bzw. Programmierung des Fragebogens, Datenverwaltung, Analyseberatung)
  • Mitarbeit bei der Datenerhebung
  • Analyse der Daten und Verfassung eines Lehrforschungsberichts im Umfang von 30 Seiten

Voraussetzungen

Sie sollten grundlegende Kenntnisse der quantitativen empirischen Forschung in Trockenkursen erworben haben. Kenntnisse der Verfahren der Datenerhebung, Stichprobenkonzepte und Fragebogenkonstruktion sind von Vorteil, können aber bedarfsspezifisch noch erworben werden. Ohne basale Statistikkenntnisse (Maße der zentralen Tendenz, Zusammenhangsmaße, Regression) ist die Teilnahme nicht sinnvoll. Sie müssen einen erheblichen Zeitaufwand bewältigen können, denn wir werden intensiv und extensiv arbeiten. Der Zeiteinsatz ist mit insgesamt 60 Stunden Präsenzzeit und 180 Stunden Selbststudium veranschlagt. Die Beherrschung eines Statistik-Softwarepakets wird vorausgesetzt. Für das Erlernen von Statistiksoftware außerhalb der Lehrforschung müssen Sie ggf. zusätzliche Zeitressourcen einplanen. Thematische Affinität ist keine Voraussetzung. Professionelles Interesse ist ausreichend.

Lehrende

Termine (Kalendersicht )

Rhythmus Tag Uhrzeit Ort Zeitraum  

Zeige vergangene Termine >>

Klausuren

  • Keine gefunden

Fachzuordnungen

Modul Veranstaltung Leistungen  
30-M-Soz-M3_LF1 Lehrforschung in Soziologische Methoden Seminar 1 Studienleistung
Studieninformation
30-M-Soz-M7_LF1 Lehrforschung in Sozialstruktur und sozialer Ungleichheit Seminar 1 Studienleistung
Studieninformation

Die verbindlichen Modulbeschreibungen enthalten weitere Informationen, auch zu den "Leistungen" und ihren Anforderungen. Sind mehrere "Leistungsformen" möglich, entscheiden die jeweiligen Lehrenden darüber.

Konkretisierung der Anforderungen
Keine Konkretisierungen vorhanden
Lernraum
TeilnehmerInnen
Automatischer E-Mailverteiler der Veranstaltung
Änderungen/Aktualität der Veranstaltungsdaten
Sonstiges