Thema5146

Muss es immer Angst machen, um effektiv zu sein? - Evaluation der Effektivität von Warnmeldungen ohne fear appeal

Informationen zur Arbeit

Abschlussarbeitstyp: Master
Betreuer: Melanie Volkamer, Anne Hennig
Forschungsgruppe: Security • Usability • Society

Archivierungsnummer: 5146
Abschlussarbeitsstatus: Offen
Beginn: 01. März 2024
Abgabe: unbekannt

Weitere Informationen

Hintergrund: Warnmeldungen unterschiedlichster Art werden genutzt, um Personen auf unsicheres Verhalten aufmerksam zu machen und eine Verhaltensänderung hin zu einem sichere-ren Verhalten zu stimulieren. Unterschiedliche Forschungsarbeiten kommen zu dem Schluss, dass im Kontext effektiver Warnmeldungen ein sogenannter „fear appeal“ not-wendig ist (z.B. [2], [4]). Im Kontext von Passwörtern konnten Vance et al. zum Beispiel zeigen, dass Nutzer:innen signifikant sicherere Passwörter wählten, wenn ein interakti-ver fear appeals genutzt wurde [4]. Im Gegensatz dazu haben andere Studien aber gezeigt, dass Angst ein schlechter und vor allem nur kurzfristiger Motivator ist [1, 3].

---

Zielstellung: Im Rahmen des Forschungsprojekts INSPECTION untersuchen wir Websites, die von einem Hacking betroffen sind. Mithilfe verschiedener Projektpartner werden die Website-Besitzer:innen aktuell von dem Hacking-Vorfall informiert. Ziel dieser Abschlussarbeit soll es sein, zu untersuchen, inwieweit “fear” ein notwendi-ger Bestandteil von Warnmeldungen bzw. in unserem Kontext auch Schwachstellen-Benachrichtigungen sein muss. Im Rahmen der Abschlussarbeit soll untersucht werden, ob - und wenn ja wie viel - „fear appeal“ in einer Warnmeldung notwendig ist, damit diese auch auf längere Sicht effektiv ist. Dazu soll in Abstimmung mit den Betreuern eigenständig ein Forschungsdesign entwickelt und getestet werden.

---

Wichtige Informationen: Ein zentrales Element dieses Themas ist das eigenständige Erarbeiten einer For-schungsfrage und eines Forschungsdesigns in einem bisher noch wenig erforschten Feld. Erste Erfahrung im Bereich quantitative und qualitative Forschung ist von Vorteil. Es ist wichtig, das Interessierte sich mit dem Prozess des Schreibens einer Abschlussar-beit und den Erwartungen vertraut machen. Bevor Sie sich für das Thema melden, lesen Sie bitte den SECUSO Thesis Guide: https://secuso.aifb.kit.edu/121.php

---

Literatur:

[1] Dupuis, M., Jennings, A. and Renaud, K. Scaring People is Not Enough: An Examina-tion of Fear Appeals within the Context of Promoting Good Password Hygiene. Proceed-ings of the 22nd Annual Conference on Information Technology Education (New York, NY, USA), 35–40.
[2] Golla, M., Ho, G., Lohmus, M., Pulluri, M. and Redmiles, E.M. Driving 2FA Adoption at Scale: Optimizing Two-Factor Authentication Notification Design Patterns. 30th USENIX Security Symposium (USENIX Security 21) 109–126.
[3] Renaud, K., Zimmermann, V., Schürmann, T. and Böhm, C. 2021. Exploring cyberse-curity-related emotions and finding that they are challenging to measure. 8, 1 (Mar. 2021), 75. DOI:https://doi.org/10.1057/s41599-021-00746-5.
[4] Vance, A., Eargle, D., Ouimet, K. and Straub, D. 2013. Enhancing Password Security through Interactive Fear Appeals: A Web-based Field Experiment. 2013 46th Hawaii International Conference on System Sciences. (2013), 2988–2997. DOI:https://doi.org/10.1109/hicss.2013.196.

Ausschreibung: Download (pdf)