Die Thematik

Ein großer Teil aller Webseiten im Internet basiert technisch auf einem Content Management System (CMS), einer Software, die unter anderem zum Erstellen von Inhalten verwendet wird, wie bspw. Wordpress. Zahlreiche dieser CMS Installationen sind nicht im vollen Umfang vor Angriffen geschützt, da sie nicht mit der aktuellen Version der Software laufen.

Sicherheitsforschende möchten Betreibenden von Webseiten helfen sich zu schützen, indem sie auf mögliche Probleme / Angriffsstellen aufmerksam machen. Um viele Personen gleichzeitig zu erreichen greifen Sicherheitsforschende häufig auf das Kontaktmedium-E-Mail zurück und versenden so genannte Vulnerability Notifications (E-Mail-Benachrichtigungen über Sicherheitslücken).

Studien, die die Effektivität solcher E-Mail-Benachrichtigungen untersuchen, sind allerdings ernüchternd da die Zahl der Personen, die nach Erhalt einer solchen Nachricht eine Sicherheitslücke schließen, noch viel zu gering ist.

Das Projekt

Das Ziel dieses Projektes ist es, die Perspektive von Seitenbetreibern besser zu verstehen, um in der Zukunft eine zielgruppengerechtere Ansprache zu ermöglichen. Hierfür möchten wir uns gerne mit Webseitenbetreibern unterhalten.

Genauer möchten wir im Rahmen eines Interviews Ihre Erfahrungen und Meinungen mit Ihrer Webseite sowie mit Content Management Systemen wie WordPress erfassen, um somit ein besseres Verständnis für Ihre Entscheidungsprozesse und Prioritäten zu gewinnen.

Explizit wendet sich diese Studie an Webseitenbetreibende die sich eher als Laien in den Bereichen Informationstechnologie und Webgestaltung verstehen. So sind wir z.B. gleichermaßen an Unternehmens-Seiten mit Webshop sowie Hobbyseiten im Blogformat interessiert.

Wie kann ich teilnehmen?

1. Senden Sie eine E-Mail mit einem Terminvorschlag an perse@cispa.de.
2. Wir senden Ihnen eine Antwort mit einem Link für ein Interview auf Zoom. Diesen Link verwenden Sie dann zum vereinbarten Termin.
3. Zusätzlich erhalten Sie von uns per E-Mail einen Link zu einem Online Fragebogen mit: a. Einer Datenschutzerklärung, der Sie Informationen zum Umgang mit Ihren Daten entnehmen können (dieser müssen Sie zustimmen, damit das Gespräch stattfinden kann).
   b. Einigen Fragen zu Ihren demografischen Daten (z.B. Geschlecht und Alter)

Wie läuft das Gespräch ab?

1. Um das Gespräch persönlicher und natürlicher zu gestalten, nutzen wir Videotelefonie.
2. Das Gespräch wird etwa 30-60 Minuten in Anspruch nehmen.
3. In dem Gespräch stellen Ihnen einige Fragen zu Ihrer Webseite sowie zu Ihren Erfahrungen mit WordPress.
4. Sie können das Gespräch zu jedem Zeitpunkt ohne Angabe von Gründen abbrechen.

Das Helmholtz-Zentrum für Informationssicherheit (CISPA) ist eine Großforschungseinrichtung des Bundes im Rahmen der Helmholtz-Gemeinschaft. Es erforscht die Informationssicherheit in all ihren Facetten.

Durch das kontinuierliche Wachstum wird CISPA über die notwendige kritische Masse an Forschern (500+) verfügen, um eine umfassende und ganzheitliche Behandlung der drängenden, großen Herausforderungen im Bereich der Cybersicherheits- und Datenschutzforschung, mit denen unsere Gesellschaft im Zeitalter der Digitalisierung konfrontiert wird, anzugehen. CISPA möchte auf internationaler Ebene eine herausragende Position in Forschung, Transfer und Innovation übernehmen, indem es hochmoderne, oft revolutionäre Grundlagenforschung mit innovativer anwendungsorientierter Forschung, entsprechendem Technologietransfer und gesellschaftlichem Diskurs kombiniert. Thematisch zielt es darauf ab, das gesamte Spektrum von Theorie bis zu empirischer Forschung abzudecken. Es ist tief in der Informatik verwurzelt und arbeitet interdisziplinär mit Forschern der angrenzenden Gebiete wie Medizin, Jura und den Gesellschaftswissenschaften zusammen.

Die Universität des Saarlandes ist international bekannt durch die Informatikforschung und die Nano- und Lebenswissenschaften. Viele Fachrichtungen der Universität sind in Forschung und Lehre eng miteinander vernetzt. Die Wissenschaftlerinnen und Wissenschaftler arbeiten mit Hochschulen in der ganzen Welt ebenso wie mit den Forschern der umliegenden außeruniversitären Forschungseinrichtungen intensiv zusammen. Alle großen Wissenschaftsorganisationen sind auf dem Campus und in der Nähe vertreten, darunter zwei Max-Planck-Institute, je zwei Leibniz- und Fraunhofer-Institute sowie ein Helmholtz-Zentrum und ein Helmholtz-Institut.