PerSe

Die Perspektive der Seitenbetreibenden

Die Thematik

Ein großer Teil aller Websites im Internet basiert technisch auf einem Content Management System (CMS), wie bspw. Wordpress, Drupal oder Joomla. Zahlreiche dieser CMS Installationen sind ungeschützt, da sie nicht mit der aktuellen Version der Software laufen. Werden solche Systeme Opfer eines Angriffs, kann dies weitreichende negative Konsequenzen für die Seitenbetreibenden, aber auch für Hosting Provider und Webseitennutzer haben.

Um diese Sicherheitslücken zu schließen, ist das Installieren von Patches dringend erforderlich. Diese Installationen werden allerdings häufig erst spät oder gar nicht vorgenommen.

Das Projekt

Das Ziel dieses Projektes ist es zu untersuchen, wie Seitenbetreibende den Vorgang des Patchens einschätzen und welche Faktoren sie zur Entscheidungsfindung heranziehen – PerSe möchte die Perspektive der Seitenbetreibenden verstehen. Aus unserer Sicht ist es hierzu notwendig, den Patch Prozess ganzheitlich zu betrachten und mögliche Hemmnisse zu identifizieren. Teil dieses multimodalen Ansatzes sind Befragungen von Seitenbetreibenden und Hosting Providern sowie technische Analysen, die ein tiefergehendes Verständnis für den Patch Prozess selbst und das Patch Management der Seitenbetreibenden ermöglichen sollen.

Teilnehmen

Vielen Dank für Ihr Interesse an diesem Forschungsprojekt.

PerSe ist eine Untersuchung der Sicherheit von Content Management Systemen. Wir sind vor allem an der Sichtweise der Seitenbetreibenden interessiert, da diese in besonderer Weise von der Thematik betroffen sind. Hierzu möchten wir Ihnen gerne einige Fragen zu Ihren Erfahrungen mit dem Betreiben einer Website und dem Patchen ihres Content Management Systems stellen.

Wie kann ich teilnehmen?

  1. Senden Sie eine E-Mail mit einem Terminvorschlag an perse@cispa.saarland. Wir senden Ihnen eine Antwort, die einen Link für ein Interview auf Jitsi enthält. Hierbei handelt es sich um eine Plattform für Videochats. Diesen Link verwenden Sie dann zum vereinbarten Termin.
  2. Sollten Sie lieber eine andere Software nutzen wollen, setzten Sie sich bitte mit uns Verbindung und wir versuchen das möglich zu machen.
  3. Zusätzlich erhalten Sie von uns per E-Mail eine Datenschutzerklärung, der Sie Informationen zum Umgang mit Ihren Daten entnehmen können. Dieser müssen Sie per Unterschrift zustimmen, damit das Gespräch stattfinden kann.

Wie läuft das Gespräch ab?

  1. Um das Gespräch persönlicher und natürlicher zu gestalten, nutzen wir Videotelefonie. Sollten Sie sich dennoch wohler fühlen, wenn Sie nicht zu sehen sind, können wir das Gespräch selbstverständlich auch ohne Videofunktion führen.
  2. Das Gespräch wird etwa 20-30 Minuten in Anspruch nehmen.
  3. Wir stellen Ihnen einige Fragen zu Ihren Erfahrungen im Umgang mit dem Content Management System, das Sie nutzen (z.B. Wordpress) und den dort veröffentlichten Patches.
  4. Sie können das Gespräch zu jedem Zeitpunkt ohne Angabe von Gründen abbrechen.

F.A.Q.

Welche Daten werden erhoben?

Zu Forschungszwecken zeichnen wir die Audiospur des Gesprächs auf. Diese Aufnahme wird verschriftlicht und anschließend umgehend gelöscht. Visuelle Aufnahmen werden zu keinem Zeitpunkt angefertigt. Weitere Informationen zum Datenschutz und Ihren Rechten finden Sie in unserer Datenschutzerklärung, die wir Ihnen vor Beginn des Gespräches zusenden.

Was habe ich von der Teilnahme?

Sie leisten mit Ihrer Teilnahme nicht nur einen wertvollen Beitrag zur Sicherheitsforschung, sondern erhalten als Dank für Ihre Zeit einen Amazon Gutschein im Wert von 10€.

Welche Voraussetzungen muss ich für die Teilnahme erfüllen?

Für die Teilnahme sind keine besonderen technischen Kenntnisse nötig, da wir ausschließlich an Ihren Erfahrungen mit Ihrem CMS interessiert sind. Die einzige Voraussetzung ist also, dass Sie bereits einmal eine Website mit einem CMS wie Wordpress, Drupal, Joomla etc. erstellt haben, unabhängig davon wie versiert Sie in der Informationstechnik oder Webgestaltung sind.

Was gibt es vor dem Interview zu beachten?

Wir senden Ihnen mit der Terminbestätigung eine Datenschutzerklärung sowie einen kurzen Fragebogen (9 Fragen). Diese sollten Sie uns, wenn möglich vor Beginn des Interviews, ausgefüllt zurücksenden.

Zu welchen Zeiten sind Interviews möglich?

Senden Sie uns Ihren Terminvorschlag mit einer Uhrzeit zwischen 8 und 20 Uhr und wir bemühen uns ein Gespräch zu diesem Zeitpunkt möglich zu machen. Sollten wir dies einmal nicht können, setzen wir uns per E-Mail mit Ihnen in Verbindung und versuchen einen anderen für Sie passenden Termin zu finden.

Welchen Zweck hat PerSe?

PerSe ist ein Forschungsprojekt im Bereich der Grundlagenforschung. Ziel ist es die Prozesse, die mit der Nutzung eines CMS einhergehen, besser zu verstehen. Unser Fokus liegt dabei auf der Kommunikation und der Sicherheit, die bspw. durch Patches gewährleistet wird. So soll ein Modell entstehen, dass zur Verbesserung dieser Prozesse beiträgt. PerSe ist ein unabhängiges Forschungsprojekt, d.h. wir arbeiten nicht für einen CMS Anbieter oder Hosting Provider, sondern in Kooperation mit der Universität des Saarlandes und dem CISPA.

Warum Jitsi?

Jitsi ist eine Software für online Meetings, die im Sinne der Datensparsamkeit personenbezogene Daten der Nutzer nur soweit dies zur Bereitstellung von Jitsi Meet und zur Gewährleistung seiner Funktionsfähigkeit erforderlich ist verarbeitet. Darüber hinaus bietet Jitsi Ihnen die Möglichkeit, sich über den Browser einzuwählen, sodass Sie keine Software installieren müssen, um an einem Interview teilzunehmen.

Team

Studienleitung

Avatar

Michael Schilling

CISPA - Postdoc Information Security & Cryptography Group

Avatar

Sarah Kugel

UDS - Master Studierende Psychologie

Beteiligte Forscher

Avatar

Ben Stock

CISPA - Head of the Secure Web Applications Group

Avatar

Cornelius König

UDS - Professor für Arbeits- und Organisationspsychologie

Avatar

Michael Backes

CISPA - Scientific Director and Chairman of the Executive Board

Partner

CISPA Logo

Das Helmholtz-Zentrum für Informationssicherheit (CISPA) ist eine Großforschungseinrichtung des Bundes im Rahmen der Helmholtz-Gemeinschaft. Es erforscht die Informationssicherheit in all ihren Facetten.

Durch das kontinuierliche Wachstum wird CISPA über die notwendige kritische Masse an Forschern (500+) verfügen, um eine umfassende und ganzheitliche Behandlung der drängenden, großen Herausforderungen im Bereich der Cybersicherheits- und Datenschutzforschung, mit denen unsere Gesellschaft im Zeitalter der Digitalisierung konfrontiert wird, anzugehen. CISPA möchte auf internationaler Ebene eine herausragende Position in Forschung, Transfer und Innovation übernehmen, indem es hochmoderne, oft revolutionäre Grundlagenforschung mit innovativer anwendungsorientierter Forschung, entsprechendem Technologietransfer und gesellschaftlichem Diskurs kombiniert. Thematisch zielt es darauf ab, das gesamte Spektrum von Theorie bis zu empirischer Forschung abzudecken. Es ist tief in der Informatik verwurzelt und arbeitet interdisziplinär mit Forschern der angrenzenden Gebiete wie Medizin, Jura und den Gesellschaftswissenschaften zusammen.

UDS Logo

Die Universität des Saarlandes ist international bekannt durch die Informatikforschung und die Nano- und Lebenswissenschaften. Viele Fachrichtungen der Universität sind in Forschung und Lehre eng miteinander vernetzt. Die Wissenschaftlerinnen und Wissenschaftler arbeiten mit Hochschulen in der ganzen Welt ebenso wie mit den Forschern der umliegenden außeruniversitären Forschungseinrichtungen intensiv zusammen. Alle großen Wissenschaftsorganisationen sind auf dem Campus und in der Nähe vertreten, darunter zwei Max-Planck-Institute, je zwei Leibniz- und Fraunhofer-Institute sowie ein Helmholtz-Zentrum und ein Helmholtz-Institut.