New publications

iStockphoto

All publications

Anzahl der Treffer: 197
Erstellt: Thu, 28 Mar 2024 23:12:28 +0100 in 0.0693 sec


Werchan, Martin; Fischer, Daniel; Sauerwein, Clemens; Stelzer, Dirk
Nutzung von Threat Intelligence Sharing Platforms - eine empirische Untersuchung im DACH-Raum. - Ilmenau : Technische Universität Ilmenau, Fakultät für Wirtschaftswissenschaften, Institut für Wirtschaftsinformatik, 2023. - 1 Online-Ressource (vi, 76 Seiten). - (Ilmenauer Beiträge zur Wirtschaftsinformatik ; 2023,2) ISBN 978-3-938940-67-9

Die Bedrohungen der IT-Sicherheit werden häufiger und komplexer. Organisationen tauschen vermehrt Bedrohungs- und Sicherheitsinformationen aus, um sich dieser Herausforderung zu stellen. Dabei unterstützen Threat Intelligence Sharing Platforms die automatisierte Sammlung, Vorverarbeitung, Analyse und Verteilung von Bedrohungs- und Sicherheitsinformationen. Bisher gibt es wenige Erkenntnisse über die Verbreitung und Nutzung dieser Plattformen im deutschsprachigen Raum. Um diese Forschungslücke zu schließen, wird in diesem Arbeitsbericht untersucht, wie verbreitet Threat Intelligence Sharing Platforms im DACH-Raum sind und wie genau diese genutzt werden. Zur Zielerreichung erfolgt zuerst die Durchführung einer multivokalen Literaturanalyse, aus der Hypothesen und Fragen für eine empirische Untersuchung resultieren. Anschließend werden mittels eines Online-Fragebogens 380 Verantwortliche für die IT-Sicherheit in börsennotierten Unternehmen, Bundesbehörden und Universitäten in Deutschland, Österreich und der Schweiz befragt, von denen 69 vollständig antworteten. Mehr als die Hälfte der befragten Organisationen setzen Threat Intelligence Sharing Platforms ein. 84,2 Prozent der Unternehmen verwenden derartige Plattformen und damit signifikant mehr als Behörden (48,3 Prozent) und Universitäten (33,3 Prozent). Je wichtiger der Stellenwert der IT-Sicherheit für die Organisationen ist und je mehr Personen im Bereich der IT-Sicherheit beschäftigt sind, desto häufiger setzen diese Threat Intelligence Sharing Platforms ein. Vier von fünf Organisationen, die ein CERT, SOC oder CSIRT betreiben, setzen Threat Intelligence Sharing Platforms ein. Von den Organisationen, die Threat Intelligence Sharing Platforms einsetzen, nutzen nahezu zwei Drittel Malware Information Sharing Platform (MISP). Diese Plattform ist mit Abstand marktführend im DACH-Raum. Am wichtigsten sind den Organisationen bei der Auswahl von Threat Intelligence Sharing Platforms eine hohe Verbreitung der Plattform, niedrige Lizenzkosten, ein großer Funktionsumfang sowie der Umfang der angebotenen Bedrohungsinformationen. Fast jede zweite Organisation, die Threat Intelligence Sharing Platforms einsetzt, nutzt mehrere Plattformen gleichzeitig. Organisationen nutzen eher externe als interne Threat Intelligence Sharing Platforms und teilen Threat Intelligence eher mit externen als mit internen Stellen. Mehr als zwei Drittel der Organisationen verbinden oder integrieren die Plattformen mit anderen organisationsinternen ITSicherheitssystemen, am häufigsten mit SIEM-Systemen.



https://nbn-resolving.org/urn:nbn:de:gbv:ilm1-2023200323
Amthor, Peter; Döring, Ulf; Fischer, Daniel; Genath, Jonas; Kreuzberger, Gunther
Erfahrungen bei der Integration des Autograding-Systems CodeOcean in die universitäre Programmierausbildung. - In: Proceedings of the Sixth Workshop "Automatische Bewertung von Programmieraufgaben" (ABP 2023), (2023), S. 67-74

Eine effektive und effiziente universitäre Programmierausbildung erfordert zunehmend den Einsatz automatisierter Bewertungssysteme. Im Rahmen des Projekts examING erprobt das Teilprojekt AutoPING den Einsatz des quelloffenen Autograding-Systems CodeOcean für übergreifende Lehrangebote und Prüfungen an der TU Ilmenau mit dem Ziel, selbstgesteuertes und kompetenzorientiertes Lernen zu ermöglichen und zu fördern. Der Beitrag gibt einen Überblick über erste Projekterfahrungen bei der Adaption didaktischer Szenarien in der Programmierausbildung hin zu testgetriebener Softwareentwicklung sowie der Generierung von Feedback. Es werden wesentliche Erkenntnisse aus Sicht der Studierenden und Lehrenden erörtert, Herausforderungen und Lösungsansätze zur Integration und Erweiterung von CodeOcean für neue Anwendungsfelder diskutiert sowie zukünftige Perspektiven eröffnet.



https://doi.org/10.18420/abp2023-9
Fischer, Daniel; Sauerwein, Clemens; Werchan, Martin; Stelzer, Dirk
An exploratory study on the use of threat intelligence sharing platforms in Germany, Austria and Switzerland. - In: ARES 23, (2023), 30, insges. 7 S.

Threat intelligence sharing is a promising solution to enhance knowledge and situational awareness of the rapidly growing number of emerging cyber threats. Accordingly, there are a variety of platforms on the security solutions market that enable the efficient and targeted exchange of threat intelligence across organisations. Unfortunately, very little is known so far about the dissemination and use of these platforms from the end-user perspective. To address this issue, we conducted an exploratory study on the use of threat intelligence sharing platforms in Germany, Austria and Switzerland. For this purpose, we surveyed 69 security and IT experts from large companies, federal authorities and public universities in autumn 2022. Our findings show, among other things, a growing interest in threat intelligence sharing platforms and their value to information security processes.



https://doi.org/10.1145/3600160.3600185
Büsch, Sebastian;
Entwicklung und Evaluation eines Verfahrens zur Datenspeicherung in Data-Warehouse-Systemen auf Basis des Information Lifecycle Managements. - Wiesbaden : Springer Fachmedien Wiesbaden, 2023. - 1 Online-Ressource (XVII, 355 Seiten). - (Forschung zur Digitalisierung der Wirtschaft | Advanced Studies in Business Digitization)
Technische Universität Ilmenau, Dissertation 2022

ISBN 978-3-658-40304-1

In Data-Warehouse-Systemen (DWS) stehen verschiedene Möglichkeiten zur Verfügung, um Speicherkosten zu senken (wie Nearline-Storage oder Archivierung) oder Datenanalysezeiten zu verringern (wie durch die Verwendung von Hauptspeicher bzw. kompletter In-Memory-Datenhaltung). Bisher fehlte allerdings ein geeignetes Verfahren, um zu bestimmen, welche Mittel für welche Zwecke und welche Daten eingesetzt werden sollten. Der Bereich der Klassifizierung von DWS-Daten unter der Berücksichtigung von Anwender- und Administratorenwissen, der Leistungsfähigkeit des Systems und auch des Informationslebenszyklus stellt einen offenen und notwendigen Forschungsbereich dar, der mit dieser Arbeit geschlossen wird. Diese Klassifizierung kann anhand des Lebenszyklus von Daten in Data-Warehouse-Systemen erfolgen. Die Daten durchlaufen verschiedene Phasen von ihrer Erstellung über Nutzung bis hin zur Archivierung und werden darin unterschiedlich häufig verwendet. Nur ein geringer und im Zeitverlauf abnehmender Anteil an Daten eines DWS wird aktiv verwendet. Um eine wirtschaftliche Datenspeicherung zu erreichen, müssen zu jeder Lebenszyklusphase passende Maßnahmen ergriffen werden. Statt einer einheitlichen, phasen-unspezifischen Verwaltung aller DWS-Daten kann so eine lebenszyklusabhängige Speicherung erreicht werden. Ein solches Information-Lifecycle-Management-Verfahren lässt sich in einem DWS implementieren und kann automatisiert ohne Beeinträchtigung der Systemleistung die darin enthaltenen Datenobjekte klassifizieren. Durch dieses Verfahren kann die Wirtschaftlichkeit der resultierenden Datenspeicherung verbessert werden, insbesondere durch die Betrachtung von Teilmengen eines Datenobjektes und die Möglichkeit bei Bedarf, ältere Daten zu archivieren, während junge Daten auf leistungsstarken Speichermedien verbleiben. Anhand der Metadatenbasis können die Daten eines DWS damit kostengünstig und mit kurzen Antwortzeiten verwaltet werden.



https://doi.org/10.1007/978-3-658-40304-1
Markscheffel, Bernd;
COLLNET - a success story about worldwide collaboration in science and technology. - Leuven : ISSI Society. - 1 Online-Ressource (Seite 26-28)Online-Ausg.: ISSI Newsletter. - Leuven : ISSY Society, ISSN 1998-5460, Volume 18 (2022), 2

https://doi.org/10.22032/dbt.55568
Babbar, Parveen; Jain, P.K.; Markscheffel, Bernd; Kar, Debal C.; Sangchantr, Rabiab
Metrics, indicators, mapping and data visualizations in webometrics, informetrics and scientometrics. - Delhi : B.K. Books International, 2022. - xi, 649 Seiten ISBN 978-81-932517-7-5
Proceedings of the 16th International Conference on Webometrics, Informetrics, and Scientometrics(WIS) and 21st COLLNET Meeting 2022

Markscheffel, Bernd;
COLLNET - a success story about worldwide collaboration in science. - In: The 'Social Gestalt' of scientific communication: Festschrift in honour of Hildrun Kretschmer, (2022), S. 247-297

Kundra, Ramesh; Glänzel, Wolfgang; Markscheffel, Bernd; Chen, Yue; Kretschmer, Hildrun
The 'Social Gestalt' of scientific communication: Festschrift in honour of Hildrun Kretschmer. - New Delhi : Taru Publications, 2022. - x, 454 Seiten ISBN 81-901493-5-0

Markscheffel, Bernd;
Announcement & call for papers : 16th International Conference on Webometrics, Informetrics and Scientometrics (WIS) & 21st COLLNET meeting. - In: Collnet journal of scientometrics and information management, ISSN 2168-930X, Bd. 16 (2022), 1, S. 3-6

https://doi.org/10.1080/09737766.2022.2086837