Steffen Hessler» Aktuelles / Neuigkeiten

Aktuelles / Neuigkeiten

INTERVIEW MIT CycleSEC

Ich wurde am 23.04. von CycleSec über Forensische Linguistik interviewt. Hier das komplette Interview:

CycleSEC: „Herr Hessler, erkennen Sie Kriminelle an Ihren Facebook-Postings?“

Steffen Hessler:

Nein, man kann anhand von Facebook-Postings nicht erkennen, ob jemand kriminell ist, oder nicht. Es gibt aber Schreiben bzw. Texte, die an sich schon eine Straftat darstellen, wie z.B. das „klassische“ Erpresserschreiben. Diese Texte, bzw. die sprachlichen Merkmale dieser Texte, werden dann mit Vergleichstexten, beispielsweise E-Mails oder auch Texte von sozialen Netzwerken, verglichen. Hier kann man herausfinden, wie wahrscheinlich es ist, dass die fragwürdige Person einen Text verfasst hat, oder nicht.

CycleSEC: „Hat also jeder Autor einen linguistischen Fingerabdruck?“

Steffen Hessler:

Personen haben keinen sogenannten „linguistischen Fingerabdruck“, da das bedeuten würde, dass man mit nahezu hundertprozentiger Sicherheit sagen kann, dass jemand der Autor eines Textes ist. Außerdem impliziert der Ausdruck, dass es ein schnelles Verfahren gibt, die Autorenschaft herauszufinden. Das ist nicht so, da der Vergleich von Texten eine langwierige Angelegenheit ist. Es wird eher von einem sprachlichen bzw. linguistischen Fingerzeig gesprochen. Er gibt Hinweise darauf, ob jemand die/der Autor/in eines Textes ist. Jeder Mensch verwendet in Texten eine Reihe bestimmter sprachlicher Merkmale, ein sogenanntes Merkmal-Set. Das umfasst alle linguistischen Bereiche wie Syntax, Morphologie, Stilistik etc. Das Set kann auch recht individuell sein, allerdings nie so individuelle wie ein Fingerabdruck.

CycleSEC: „Könnte es so auch möglich sein, alte Fälle, sogenannte Cold Cases, wieder aufzurollen, weil Autoren von Hate-Speach oder Terrorpropaganda sich nachträglich durch ihren linguistischen Fingerzeig verraten?“

Steffen Hessler:

Ja, das ist möglich. Die Texte und die entsprechenden Merkmale werden in Datenbanken gespeichert, sodass z.B. Wiederholungstäter leichter zugeordnet werden können. Außerdem kann man Fälle, die Jahre vergangen sind, wieder aufgreifen.

CycleSEC: „Können sich Autoren nicht einfach verstellen und so tun, als hätten sie z.B. eine andere Nationalität und sprächen nur gebrochen Deutsch?“

Steffen Hessler:

Die Verstellung, dass man kein deutscher Muttersprachler ist und deswegen bestimmte Fehler macht, ist eine sehr beliebte Verschleierungsstrategie. Oft werden Infinitivformen übermäßig gebraucht oder Genera vertauscht. Es ist jedoch so, dass in den entsprechenden Texten auch Merkmale verwendet werden, die dann stilistisch nicht zum Rest des Textes passen. Man kann also erkennen, dass die/der Autor/in über eine andere schriftsprachliche Kompetenz verfügt, als sie/er vorgibt.

CycleSEC: „Mit Sebastian Klipper übertragen Sie sprachwissenschaftliche Ansätze auf die Praxis von Informations- und IT-Sicherheitsbeauftragten. Wie kann Sprache da helfen?“

Steffen Hessler:

Ein Ansatz ist, dass IT-Sicherheitsfragen stärker in das Bewusstsein der Anwender/innen dringen müssen. Oft ist es so, dass wir kurz aufhorchen, wenn in den Medien über Datendiebstähle oder Erpressungen mit sensiblen Daten berichtet wird. Dennoch ändern Anwender/innen ihr Sicherheitsverhalten nur in den seltensten Fällen. Den Grund dafür sehe ich darin, dass die IT-Sicherheit nicht im sprachlichen Bewusstsein verankert ist. Nur wer über ein Thema entsprechend diskutieren kann, verinnerlicht seine Inhalte so im Bewusstsein, dass die Handlungsweise davon bestimmt wird. Hier setzen wir an.

CycleSEC: „Man spricht ja vom aktiven und passiven Wortschatz: Man kennt ein Wort zwar, benutzt es aber nicht. Ist das mit dem sprachlichen Bewusstsein und der Security so ähnlich. Man kennt zwar gängige Sicherheitsempfehlungen, kann sie ohne Impuls von außen aber nicht anwenden, weil man auch nicht darüber sprechen könnte?“

Steffen Hessler:

Ich denke, dass das ein treffender Vergleich ist. Mein Eindruck ist jedoch, dass IT-Security-Belange weniger verstanden werden, weil es sich hier um häufig sehr komplexe Zusammenhänge handelt. Die Schwierigkeit ist vielleicht erkennbar, wenn wir uns einen Fremdsprachenlerner vorstellen. Er hat in gewisser Weise eine Ahnung davon, worüber Muttersprachler sprechen, wenn diese kommunizieren. Dem Lernenden fehlen allerdings nicht bloß Wörter im Wortschatz (Lexik), er versteht auch nicht unbedingt Bezüge von Substantiven, Verben, Adjektiven etc., deren Beziehung von der Grammatik im Bereich der Syntax und Morphologie geregelt sind. Diese Bereiche sind im Zusammenspiel wesentlich komplexer als der Wortschatz.

 

VORTRAG AUF DEM TAG DER IT-SICHERHEIT 2019 DER INDUSTRIE- UND HANDELSKAMMER KARLSRUHE

Gemeinsam mit Sebastian Klipper (CycleSec) werde ich auf dem Tag der IT-Sicherheit der IHK einen Vortrag halten. Das Event findet am 11.7. im Saal Baden in Karlsruhe statt.

Weitere Informationen unter:

https://www.tag-der-it-sicherheit.de

 

AUFSATZ IN TAKE AWARE 2 ERSCHEINT AUF DER TAKE AWARE UND SEXY SECURITY-DOPPELKONFERENZ 2019

Im zweiten Take Aware-Magazin veröffentliche ich einen weiteren Aufsatz. Er trägt den Titel „Sicherheit ist keine Zauberei – IT-Security im Bewusstsein verankern“. Das Heft wird auf der Doppelkonferenz Take Aware und Sexy Security in Köln erscheinen.

 

VORTRAG AUF DER TAKE AWARE UND SEXY SECURITY-DOPPELKONFERENZ 2019

Auf der Doppelkonferenz Take Aware und Sexy Security werde ich wieder einen Vortrag halten. Der Vortrag trägt den Titel „IT-Sicherheit im Sprachbewusstsein verankern“. Die Konferenzen finden vom 7.3. – 8.3. in Köln statt.

Weitere Informationen unter:

https://www.take-aware-events.com/events/taw-and-sexy-security-2019

 

VORTRAG AUF DEM T.I.S.P. COMMUNITY MEETING 2018

Auf dem T.I.S.P. Communiy Meeting vom 6.11. – 7.11. in Berlin werde ich gemeinsam mit Herrn Sebastian Klipper einen Vortrag halten.

Sebastian KlipperCycleSEC; Steffen Hessler, Ruhr-Universität Bochum
„Die richtigen Worte finden – Sprachwissenschaftliche Konzepte zur Steigerung der Security Awareness“

Weitere Informationen unter:

https://www.teletrust.de/tisp/tisp-community-meeting/2018/

 

KEYNOTE AUF DEM SECHUMAN-JAHRESSYMPOSIUM

Anlässlich des SecHuman-Jahressymposiums am 23.11. werde ich zusammen mit Frau Dr. Sabine Ehrhardt eine Keynote halten. Mein Vortrag wird den Titel „Verschleierung der Autorschaft durch stilisierte Imitation (Migrantendeutsch, „Kanak Sprak“)“ tragen.

 

AUFSATZ IN TAKE AWARE 1 ERSCHEINT AUF DER BLUFF CITY 2018

Auf der Social Engineering-Konferenz Bluff City in Köln vom 16.-17. Oktober wird die Erstausgabe des Take Aware Maganzins erscheinen. Darin wird auch der folgende Aufsatz von mir enthalten sein:

„Bei IT-Security-Themen höre ich immer weg.“ Das Erlangen von IT-Securiy-Awareness durch Linguistic Awareness. In: Take Aware Magazine 1.

Auf der Tagung werde ich auch anwesend sein und Auskunft über meine Forschung geben. Weitere Informationen zu der Tagung unter der Homepage:

https://www.bluff-city.net/

 

NERD IS THE NEW BLACK

Auf der Plattform „Medium“ haben Christina Czeschik der Firma Serapion und ich einen Blog gestartet. Der Titel lautet „Nerd is the new black“. Es soll dabei um den Sprachgebrauch von Nerds, Webkultur und deren erhöhte Akzeptanz in der Bevölkerung gehen und warum wir das als Chance für die IT-Security ansehen.

https://medium.com/nerd-is-the-new-black

 

INTERVIEW ZU MEINER FORSCHUNG UND DEM SEXY SECURITY-VORTRAG 06.04.2018

„Sprachforscher Steffen Hessler untersucht, wie IT-Experten und normale Nutzer besser kommunizieren können.“

Hier ist der komplette Beitrag:

http://news.rub.de/wissenschaft/2018-04-06-interview-warum-wir-it-profis-oft-schwer-verstehen

 

AUSSTELLUNG „REVIERFOLKLORE“ GESTARTET 23.03.2018

 

 

 

 

 

 

 

 

 

 

 

 

Die Ausstellung „Revierfolklore – Zwischen Heimatstolz und Kommerz“, zu der ich einen Aufsatz im Begleitband veröffentlicht habe, ist gestartet. Die Ausstellung läuft bis zum 28.10.2018.

Die Adresse lautet:

LWL-Industriemuseum

Günnigfelder Straße 251

44793 Bochum

 

SEXY SECURITY-VORTRAG 16.03.2018

Der Vortrag und Workshop „Warum finden Security-Experten so schlecht Gehör? Sprachwissenschaftliche Konzepte zur Steigerung der Transmedialität des Sprachgebrauchs in der IT-Security“, den ich im Rahmen von „TAKE AWARE & SEXY SECURITY – die Security Awarenesskonferenz“ am 15.03.2018 zusammen mit Sebastian Klipper (CycleSec) halten bzw. leiten werde, wird auf verschiedenen Homepages erwähnt:

www.known-sense.de/TakeAwareFlyer_2018

https://www.xing.com/events/take-aware-sexy-security-awarenesskonferenz-1898607

http://www.take-aware.com/

https://www.nrw-units.de/aktuelles-der-it-security-welt-in-nrw/artikel/artikel/erfolgreiche-kooperation-aus-dem-4-forschungstag-it-sicherheit-nrw/

http://www.sechuman.rub.de/Aktuelles/index.html.de

 

ARTIKEL ÜBER FORENSISCHE LINGUISTIK AUF DER HOMEPAGE DER RUB 05.03.2018

Über forensische Linguistik im Allgemeinen und der Zusammenarbeit mit dem Bundeskriminalamt ist auf der Homepage der Ruhr-Universität ein Artikel erschienen:

http://news.rub.de/wissenschaft/2018-03-05-forensische-linguistik-was-die-sprache-ueber-taeter-verraet

http://news.rub.de/english/2018-03-05-forensic-linguistics-what-language-reveals-about-criminal-offenders

 

AUFSATZ ZUR AUSSTELLUNG REVIERFOLKLORE

Mein neuester Aufsatz Echt ruhrdeutsch? Kult, Klischee und Sprache in Filmen des östlichen Ruhrgebiets. erscheint 2018 beim Klartext-Verlag im Begleitband zur Ausstellung „Revierfolklore: Zwischen Heimatstolz und Kommerz des LWL-Industriemuseums“ in der Zeche Hannover (23.3. – 28.10.2018).

Informationen zur Ausstellung gibt es hier

https://www.lwl.org/industriemuseum/standorte/zeche-hannover/sonderausstellung

https://www.lwl.org/industriemuseum/standorte/zeche-hannover/veranstaltungen

 

MELDUNG ZUR ERFOLGREICHEN KOOPERATION MIT MEHREREN FIRMEN AUS DEM 4. FORSCHUNGSTAG IT-SICHERHEIT NRW 26.02.2018

Im Rahmen seines Vortrages „Entlarvung diatopischer Imitationsstrategien im Internet mithilfe von Regio- und Dialektkarten“ auf dem „Forschungstag IT-Sicherheit“ am 26.06.2017 an der Fernuniversität in Hagen, konnte Steffen Hessler Kontakte zu den Firmen CycleSec, G-Data und Serapion herstellen. Seitdem arbeiten Sebastian Klipper (CycleSec), Christina Czeschik (Serapion) und Steffen Hessler an kooperativen Projekten.

Hier ist der komplette Beitrag:

https://www.nrw-units.de/aktuelles-der-it-security-welt-in-nrw/artikel/artikel/erfolgreiche-kooperation-aus-dem-4-forschungstag-it-sicherheit-nrw/

Rückblick auf dern 4. Forschungstag IT-Sicherheit NRW:

http://www.forschungstag-it-sicherheit.de/rueckblick_2017.html

 

GROSSES FEATURE ZUM RUHRDEUTSCHEN IN DIVERSEN ZEITUNGEN 10.10.2017

Recklinghäuser Zeitung, Dattelner Morgenpost, Hertener Allgemeinen, Marler Zeitung, Stimberg Zeitung und Waltroper Zeitung

2017-10-10 RE Zeitung-1

 

ARTIKEL ZUM RUHRDEUTSCHEN AUF DER WISSENSCHAFTSSEITE DER RUB 18.04.2017

Was Ruhrdeutsch ist und was nicht, ist selbst für Sprecher des Dialekts oft nicht leicht zu sagen. Die Darstellung in den Medien trägt dazu ihren Teil bei.

https://news.rub.de/wissenschaft/2017-04-18-ruhrdeutsch-bei-uns-dat-ne-mantaplatte-oder