E R B S E

ERBSE – Enable Risk-aware Behavior to Secure End-users

AI Produktbild

Was ist Erbse?

Das Projekt ERBSE – Enhance Risk-Aware Behavior to Secure End-Users – ist ein kooperatives Forschungsprojekt zwischen der Fachhochschule Aachen, der RWTH Aachen, und der Ruhr-Universität Bochum. Das Ziel des Projektes ist es, die Vermittlung von IT-Sicherheitskompetenzen mit Hilfe von Competence Developing Games zu verbessern.

Warum wird geforscht?

An der FH Aachen erforscht Klemens Köhler, wie der Designprozess von Spielen so gestaltet werden kann, dass Lernziele sicher erreicht werden. Dabei stehen drei Problemfelder im Fokus:

  1. Wie kann sichergestellt werden, dass Teilnehmer und Teilnehmerinnen in Lernspielen Erfahrungswissen sammeln, welches sie auch sicher außerhalb der Spielumgebung anwenden können?
  2. Kann die gleiche Perspektive auf erfahrungsbasierte Kompetenz auch die Motivation, erlerntes auch umzusetzen steigern?
  3. Besteht ein Zusammenhang zwischen ausgesuchten Spielmechaniken und Lernzielen?
At the office-amico

Wie wird geforscht?

Um die Anwendbarkeit der Forschung zu gewährleisten, werden zu allen Fragen sowohl potenzielle Nutzer als auch Designer von Spielen befragt. Das Ziel ist es, eine Designhilfe zur Verfügung zu stellen, die einfach zu nutzen ist und gleichzeitig dazu beiträgt, dass die gewünschten Lehrziele eines neu entwickelten Spiels auch tatsächlich erreicht werden. An vorhandene Spiele angelegt, kann diese Designhilfe dann auch eingesetzt werden, um das Potenzial des Spiels einzuschätzen.

Die bisherigen Teilergebnisse zeigen zum einen das Problem deutlich, zum anderen werden auch kreative Möglichkeiten deutlich, auf das Potential von Lernspielen Einfluss zu nehmen. Es konnte gezeigt werden, dass vorhandene Lernspiele zu IT-Sicherheitsthemen häufig nur rudimentäres Wissen statt Handlungskompetenzen vermitteln, und dabei deutlich hinter den besonderen Möglichkeiten von Competence Developing Games zurückbleiben [1], [2].

In weiteren Studien wurde geprüft, inwieweit tatsächliche Anwendung erlernten Wissens automatisiert überprüft werden kann [3], wie das Erleben eines IT-Angriffs auf den Nutzer beschrieben werden kann (mit dem Ziel, dieses in sicheren Spielumgebungen zu reproduzieren) [4], [5]. Mit Prototypen konnte gezeigt werden, wie groß die Möglichkeiten sind, durch die Reduktion von starren Spielregeln, die emotionale und kognitive Immersion von Teilnehmer*innen zu steigern [6]–[9].

In der verbleibenden Projektlaufzeit werden diese Erkenntnisse im Rahmen einer Dissertation in Kooperation mit dem Lehrstuhl für Arbeitswissenschaft der Ruhr-Universität Bochum systematisch zusammengefasst. Eine weitergehende systematische Kategoriebildung und Analyse von Spielen auf der Basis der Social Cognitive Theory bildet dabei die Basis eines Klassifizierungssystems. Im letzten Schritt wird dieses Klassifizierungssystem in einen Prozess überführt, welcher auf Usability, Verständlichkeit für verschiedene Personengruppen, und Auswirkungen auf erreichbare Lernziele und Motivation von Teilnehmer*innen überprüft wird.

Um umfassende Erkenntnisse für diese Analysen zu erlangen, werden – über die bereits veröffentlichten Teilergebnisse hinaus – qualitative und quantitative Datenerhebungsmethoden genutzt. Interaktionen mit und in der Spielumgebung hängen maßgeblich von den Spielmechaniken und verwendeter Technologien ab. Gleichzeitig prägen sie den potenziellen Lernerfolg. Dazu wurden im Sommer 2020 Experteninterviews geführt, die insbesondere die Interaktion von Teilnehmer*innen mit der Spielumgebung festhielten.  Besonderes berücksichtigt wurden dabei notwendige Umstellungen, die durch die Covid-19-Pandemie bedingt sind. Daran anschließend konnten im Winter 2020/21 Workshops durchgeführt werden, die auf diesen Erkenntnissen aufbauten. Aufbauend auf einigen in diesen Workshops getesteten Frageformaten und klassischen Methoden quantitativer empirischer Sozialforschung, ist im Spätsommer 2021 eine Fragebogenstudie geplant.

Das Projekt läuft bis zum Winter 2021/22.

Beteiligte Wissenschaftler und Wissenschaftlerinnen

Principal Investigators (PIs):

Prof. Dr.-Ing. Ulrike Meyer
Lehr- und Forschungsgebiet IT-Sicherheit
Fachgruppe Informatik
RWTH Aachen

Prof. Dr.-Ing. Martin R. Wolf
Lehrgebiet Management von Informationstechnologie
Fachhochschule Aachen

PhD researchers

Klemens Köhler
ITOM – Labor für IT Organisation und Management
University of Applied Sciences Aachen

Vincent Drury
UMIC Research Centre
RWTH Aachen

Rene Röpke
Lehr- und Forschungsgebiet Informatik 9 – Learning Technologies
RWTH Aachen

[1]         K. Koehler, R. Roepke, and M. R. Wolf, ‘Through a Mirror Darkly – On the obscurity of teaching goals in game-based learning in IT security’, in Simulation Gaming Through Times and Disciplines, Berlin: Springer Nature, 2019.

[2]         R. Roepke, K. Koehler, V. Drury, U. Schroeder, M. R. Wolf, and U. Meyer, ‘A Pond Full of Phishing Games – Analysis of Learning Games for Anti-Phishing Education’, 2020.

[3]         F. Moll, K. Köhler, and M. R. Wolf, ‘Konzeption von IT-Sicherheitslösungen unter ethischen Gesichtspunkten am Beispiel einer Monitoring-App für mobile Endgeräte’, in Angewandte Forschung in der Wirtschaftsinformatik 2019, Aachen, 2019, pp. 61–73.

[4]         K. Köhler, ‘A conflict theory perspective of IT attacks – consequences for IT security education’, presented at the Innovationstag Digitalisierung, Bonn, 2020.

[5]         K. Köhler and M. R. Wolf, ‘Organisatorische Maßnahmen zur Erhöhung der IT Sicherheit -Empfehlungen aus der Perspektive der Konflikttheorie’, in Angewandte Forschung in der Wirtschaftsinformatik 2020, Karlsruhe, Sep. 2020, pp. 93–102. Accessed: Sep. 23, 2020. [Online]. Available: https://www.researchgate.net/publication/344249861_Organisatorische_Massnahmen_zur_Erhohung_der_IT_Sicherheit_-Empfehlungen_aus_der_Perspektive_der_Konflikttheorie

[6]         T. Brettner, M. Schüller, K. Köhler, and M. R. Wolf, ‘Entwicklung und Evaluierung des Lernspiels “InnoV8” zur Verständnisförderung im Bereich Wirtschaftsinformatik’, in Angewandte Forschung in der Wirtschaftsinformatik 2020, Karlsruhe, Deutschland, 2020, pp. 116–126.

[7]         K. Köhler and M. Bober, ‘Wargaming Netzpolitik – Strategieentwicklung mit Serious Games’, presented at the NP14, Berlin, Sep. 21, 2018.

[8]         K. Köhler, ‘Rules against Complexity’, presented at the SAGSAGA Konferenz, Zittau, Germany, Feb. 01, 2019.

[9]         K. Köhler, ‘InnoV8 – Ein Spiel über Digitalisierung und Disruption in Industrieunternehmen’, presented at the SAGSAGA Konferenz, Zittau, Germany, Feb. 01, 2019.