Im Rahmen der Projekte CYWARN, KontiKat und ATHENE-SecUrban wurde eine empirische Studie zum Einfluss von Organisationsstruktur und Technologieeinsatz auf die Zusammenarbeit in Computer Emergency Response Teams durchgeführt, welche auf der CSCW-Konferenz vorgestellt wird. Die ACM Conference on Computer-Supported Cooperative Work and Social Computing (CSCW) findet jährlich statt und bringt Spitzenforscher*innen und Praktiker*innen zusammen mit dem Ziel zu erforschen, wie Technologien neue Formen des Zusammenlebens und -arbeitens ermöglichen können.
Neben den Vorteilen der zunehmenden Digitalisierung und Vernetzung im privaten und beruflichen Bereich sind auch kritische Infrastrukturen und Gesellschaften immer mehr Cyberangriffen ausgesetzt. Um die präventiven und reaktiven Fähigkeiten gegen Cyberangriffe zu verbessern, werden in vielen Ländern und Organisationen Computer Emergency Response Teams (CERTs) eingesetzt. In Deutschland sind CERTs im öffentlichen Sektor auf Bundes- und Landesebene tätig, um Informationssicherheitsdienstleistungen für Behörden, Bürger*innen und Unternehmen anzubieten. Ihre Aufgaben, Bedrohungen und Vorfälle zu überwachen, zu analysieren und zu kommunizieren, werden aufgrund der zunehmenden Menge an Informationen, die über öffentliche Kanäle verbreitet werden, immer komplexer.
Motiviert aus den Forschungsfeldern der Computer Supported Cooperative Work (CSCW) und der Crisis Informatics führen wir eine empirische Untersuchung der Organisationsstrukturen, des Technologieeinsatzes und deren Auswirkungen auf kollaborative Praktiken in und zwischen staatlichen CERTs durch, die auf Expert*inneninterviews mit Vertreter*innen deutscher Bundes- und Landes-CERTs (N=15) sowie ergänzenden Dokumentenanalysen (N=25) basieren. Aus unseren Ergebnissen leiten wir gestaltungsorientierte und politische Implikationen ab, darunter die Notwendigkeit einer interoperablen und modularen Architektur, einer Verlagerung hin zu Service Level Agreements, einer plattformübergreifenden Überwachung und Analyse von Vorfallsdaten, der Verwendung von Deduplizierungstechniken und standardisierten Formaten für den Austausch von Bedrohungen, einer Senkung der Ressourcenkosten durch Prozessautomatisierung sowie transparenter Berichts- und Toolstrukturen für den Informationsaustausch.
Das Full Paper wurde in der ACM Digital Library veröffentlicht:
- Thea Riebe, Marc-André Kaufhold and Christian Reuter. 2021. The Impact of Organizational Structure and Technology Use on Collaborative Practices in Computer Emergency Response Teams: An Empirical Study. In PACM on Human Computer Interaction, Vol. 5, CSCW2, Article 478, October 2021. ACM, New York, NY, USA. 30 pages, https://doi.org/10.1145/3479865.