Das im Rahmen des Projekts CYWARN entstandene Paper “Cyber Threat Observatory: Design and Evaluation of an Interactive Dashboard for Computer Emergency Response Teams” wurde im Juni auf der 30. European Conference on Information Systems (ECIS) vorgestellt. Die ECIS, als eine der wichtigsten europäischen Konferenzen im Forschungsbereich der Information Systems (IS), fand in diesem Jahr in Timișoara, Rumänien unter dem Leitthema ‚New Horizons in Digitally United Societies‘ statt.
Computer Emergency Response Teams (CERTs) des öffentlichen Sektors stellen für Behörden, Bürger*innen und Unternehmen sowohl präventive als auch reaktive Dienstleistungen für die Cybersicherheit bereit. Allerdings nimmt die Komplexität ihrer Aufgaben im Kontext der Überwachung, Analyse und Kommunikation der Bedrohungslage im Cyberraum aufgrund der stark wachsenden Menge von Informationen, die über öffentliche und soziale Kanäle verbreitet werden, immer weiter zu. Während der zeitaufwändigen Datensammlung zur Bearbeitung von Sicherheitsvorfällen und zur täglichen Berichterstattung sind CERTs oft mit irrelevanten, redundanten oder unglaubwürdigen Informationen konfrontiert. Eine derartige Informationsüberfluting kann die zeitkritische Prävention von und Reaktion auf Cyber-Bedrohungen beeinträchtigen.
Vor diesem Hintergrund wird in dem Konferenzbeitrag, dem Design-Science-Ansatz folgend, das benutzerzentrierte Design und die Evaluation des Cyber Threat Observatory, eines automatisierten, plattformübergreifenden und echtzeitfähigen Dashboards für Cybersicherheit, präsentiert. Auf der Grundlage von szenariobasierten Walkthroughs mit Expert*innen und semi-strukturierten Interviews (N=12) werden sechs Design-Implikationen diskutiert, darunter die Anpassbarkeit und Filterbarkeit von Informationen, die Modularität der verwendeten Datenquellen, die Darstellung plattformübergreifender Zusammenhänge, die Implementierung von Algorithmen zur Bewertung von Inhalten, die Integrationsfähigkeit mit bestehender Software und Möglichkeiten zum Export und zur Kommunikation von Informationen.
Das Paper ist ein Ergebnis der gemeinsamen Forschung vom PEASEC, der Forschungsgruppe digicat (Universität Duisburg-Essen), der Virtimo AG und des Hessen CyberComptetenceCenter (Hessisches Ministerium des Innern und für Sport) im Rahmen des BMBF-geförderten Projekts CYWARN.
Das Paper finden Sie hier:
- Marc-André Kaufhold, Ali Sercan Basyurt, Kaan Eyilmez, Marc Stöttinger, Christian Reuter (2022)
Cyber Threat Observatory: Design and Evaluation of an Interactive Dashboard for Computer Emergency Response Teams. Proceedings of the European Conference on Information Systems (ECIS) Timisoara, Romania. [Link]