Aktuelles / Neuigkeiten / Medien
VORTRAG PROF. DR. AILEEN OEBERST AM 12.06.2023
Basiert diese Aussage auf tatsächlichem Erleben oder ist sie erfunden? Überblick
über die kriterienorientierte Inhaltsanalyse im Rahmen aussagepsychologischer
Begutachtung
Plakat Vortrag Aileen Oeberst_121223
MEINE DISSERTATION IST ERSCHIENEN
MEINE DISSERTATION ERSCHEINT IM NARR-VERLAG
Im März 2023, kurz vor der IdS-Jahrestagung, erscheint meine Dissertation unter dem Titel Autorschaftserkennung und Verstellungsstrategien. Textanalysen und -vergleiche im Spektrum forensischer Linguistik, Informationssicherheit und Machine-Learning in der Reihe „Tübinger Beiträge zur Linguistik“ des Verlags Narr Francke Attempto.
INTERVIEW ZUM RUHRDEUTSCHEN
Im „Metropole Ruhr“-Magazin (vom Regionalverband Ruhr) ist ein Artikel mit dem Titel „Geh
ma am Telefon! Eine kleine Einführung ins Ruhrdeutsche mit wissenschaftlich-kabarettistischen Hilfestellungen“ erschienen, für den ich ein Interview gegeben habe. Das gesamte Heft ist hier als PDF downloadbar.
ERGEBNISSE DIALOG FÜR CYBER-SICHERHEIT ONLINE
Ich habe an dem Projekt Dialog für Cyber-Sicherheit – Effektive IT-Security Awareness des Bundesamts für Sicherheit und Informationstechnik, nexus und iRights.Lab als Experte für Linguistik und IT-Security-Awareness mitgearbeitet. Die Ergebnisse finden Sie hier.
TALK ÜBER IT-SECURITY AWARENESS
Am 12. Juli 2022 spreche ich über den Zusammenhang von professioneller Kommunikation und IT-Security Awareness im teissTalk:
https://teisstalk.de/cyber-security-awareness-welchen-beitrag-kann-professionelle-kommunikation-zum-erfolg-leisten/
Weitere Informationen hier
ARTIKEL ÜBER IT-SECURITY
Unter diesem Link gelangt man zu einem Artikel, für den ich ein Interview gegeben habe. (Februar 2022)
VORTRAG AUF DER JAHRESVERSAMMLUNG DES VEREINS FÜR NIEDERDEUTSCHE SPRACHFORSCHUNG
Ich werde auf der Jahrestagung einen Vortrag mit dem Thema „Medial stilisiertes Ruhrdeutsch überdeckt die öffentliche Wahrnehmung der gesprochenen Sprache im Ruhrgebiet“ halten.
Die Tagung findet vom 6. bis zum 9. Juni 2022 in Dortmund statt. Das Schwerpunktthema lautet „Niederdeutsch in der Stadt“. (Januar 2022)
ARTIKEL ÜBER AUTORSCHAFTSERKENNUNG UND DIE NUTZBARKEIT FÜR UNTERNEHMEN
Ich habe einen Artikel über Autorschaftserkennung im Take Aware-Magazin veröffentlicht.
https://www.take-aware-events.com/storage/app/media/pdf/takeawaresecandlifemagazine04.pdf
ARTIKEL ÜBER DIE VERSTÄNDLICHKEIT VON IT-SECURITY
Kathrin Beckert-Plewka von G DATA hat mich interviewt und einen interessanten Artikel über die Verständlichkeit von IT-Security geschrieben.
https://www.gdata.de/blog/2021/08/36982-warum-ist-it-sicherheit-eigentlich-so-schwer-verstaendlich
WEITERE NENNUNGEN DES CAIS-PROJEKTS
ARTIKEL ZUM CAIS-PROJEKT AUF DER HOMEPGAE DER RUB
Auf der News-Seite der RUB wurde am 23. Februar 2021 ein Artikel zum CAIS-Projekt veröffentlicht:
VERÖFFENTLICHUNG IN DER <KES>
Im Rahmen des Forschungsprojekts „Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit anhand linguistischer Konzepte“ habe ich mit Sebastian Klipper (CycleSEC) einen Aufsatz in der Zeitschrift „<kes> – Die Zeitschrift für Informations-Sicherheit“ veröffentlicht. Der Aufsatz trägt den Titel „27001 – Odyssee im Sprachraum“: https://www.kes.info/aktuelles/kes/
UMFRAGE ZUM CAIS-PROJEKT
Sebastian Klipper und ich haben eine Umfrage zu unserem CAIS-Projekt erarbeitet, an der jede/r Interessierte teilnehmen kann.
https://www.soscisurvey.de/CAIS-27001/
INTERDISZIPLINÄRES PROJEKT „Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit anhand linguistischer Konzepte“
Das interdisziplinäre Forschungsprojekt „Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit anhand linguistischer Konzepte“ läuft noch bis Ende April 2021 und wird vom Center for Advanced Internet Studies NRW gefördert. Das Projekt beschäftigt sich damit, wie Industrienormen verständlicher gemacht werden können. Es werden Konzepte erarbeitet, um die Nicht-Eindeutigkeit und Interpretierbarkeit verschiedener Anforderungen zu verhindern und so die Gefahr von Missverständnissen zu minimieren. Dabei ist das Ziel, Möglichkeiten für die Verbesserung und Weiterentwicklung von Industrienormen aufzuzeigen, damit Menschen unterschiedlicher Herkunft und verschiedener Fachbereiche besser miteinander kommunizieren können. Es werden Verbesserungsvorschläge für Normung, Anwendung und Verständnissicherung im Bereich der IT-Sicherheit erarbeitet, die im Rahmen des Projekts vorgestellt werden. Infos zu dem Projekt gibt es unter https://www.cais.nrw/fellow_hessler_2020/
CAIS-FELLOWSHIP
Seit November 2020 bin ich Fellow beim Center for Advanced Internet Studies (CAIS). Mein Kollege Sebastian Klipper und ich arbeiten gemeinsam an dem Projekt „Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit anhand linguistischer Konzepte“. Hier ist unsere Projektbeschriebung:
In diesem Projekt sollen die Verständlichkeit und Anwendbarkeit von Industrienomen am Beispiel der ISO/IEC 27001 verbessert werden. Sie ist eine der wichtigsten Normen im Bereich der Informationssicherheit. Durch Nicht-Eindeutigkeit und Interpretierbarkeit der Anforderungen entsteht die Gefahr von Missverständnissen, die die Umsetzung der Vorgaben erschweren. Anhand linguistischer Konzepte sollen Verbesserungsvorschläge für Normung, Anwendung und Verständnissicherung erarbeitet werden.
Weitere Information über das CAIS gibt es auf der Homepage:
INTERVIEW MIT CycleSEC
Ich wurde am 23.04. von CycleSec über Forensische Linguistik interviewt. Hier das komplette Interview:
CycleSEC: „Herr Hessler, erkennen Sie Kriminelle an Ihren Facebook-Postings?“
Steffen Hessler:
Nein, man kann anhand von Facebook-Postings nicht erkennen, ob jemand kriminell ist, oder nicht. Es gibt aber Schreiben bzw. Texte, die an sich schon eine Straftat darstellen, wie z.B. das „klassische“ Erpresserschreiben. Diese Texte, bzw. die sprachlichen Merkmale dieser Texte, werden dann mit Vergleichstexten, beispielsweise E-Mails oder auch Texte von sozialen Netzwerken, verglichen. Hier kann man herausfinden, wie wahrscheinlich es ist, dass die fragwürdige Person einen Text verfasst hat, oder nicht.
CycleSEC: „Hat also jeder Autor einen linguistischen Fingerabdruck?“
Steffen Hessler:
Personen haben keinen sogenannten „linguistischen Fingerabdruck“, da das bedeuten würde, dass man mit nahezu hundertprozentiger Sicherheit sagen kann, dass jemand der Autor eines Textes ist. Außerdem impliziert der Ausdruck, dass es ein schnelles Verfahren gibt, die Autorenschaft herauszufinden. Das ist nicht so, da der Vergleich von Texten eine langwierige Angelegenheit ist. Es wird eher von einem sprachlichen bzw. linguistischen Fingerzeig gesprochen. Er gibt Hinweise darauf, ob jemand die/der Autor/in eines Textes ist. Jeder Mensch verwendet in Texten eine Reihe bestimmter sprachlicher Merkmale, ein sogenanntes Merkmal-Set. Das umfasst alle linguistischen Bereiche wie Syntax, Morphologie, Stilistik etc. Das Set kann auch recht individuell sein, allerdings nie so individuelle wie ein Fingerabdruck.
CycleSEC: „Könnte es so auch möglich sein, alte Fälle, sogenannte Cold Cases, wieder aufzurollen, weil Autoren von Hate-Speach oder Terrorpropaganda sich nachträglich durch ihren linguistischen Fingerzeig verraten?“
Steffen Hessler:
Ja, das ist möglich. Die Texte und die entsprechenden Merkmale werden in Datenbanken gespeichert, sodass z.B. Wiederholungstäter leichter zugeordnet werden können. Außerdem kann man Fälle, die Jahre vergangen sind, wieder aufgreifen.
CycleSEC: „Können sich Autoren nicht einfach verstellen und so tun, als hätten sie z.B. eine andere Nationalität und sprächen nur gebrochen Deutsch?“
Steffen Hessler:
Die Verstellung, dass man kein deutscher Muttersprachler ist und deswegen bestimmte Fehler macht, ist eine sehr beliebte Verschleierungsstrategie. Oft werden Infinitivformen übermäßig gebraucht oder Genera vertauscht. Es ist jedoch so, dass in den entsprechenden Texten auch Merkmale verwendet werden, die dann stilistisch nicht zum Rest des Textes passen. Man kann also erkennen, dass die/der Autor/in über eine andere schriftsprachliche Kompetenz verfügt, als sie/er vorgibt.
CycleSEC: „Mit Sebastian Klipper übertragen Sie sprachwissenschaftliche Ansätze auf die Praxis von Informations- und IT-Sicherheitsbeauftragten. Wie kann Sprache da helfen?“
Steffen Hessler:
Ein Ansatz ist, dass IT-Sicherheitsfragen stärker in das Bewusstsein der Anwender/innen dringen müssen. Oft ist es so, dass wir kurz aufhorchen, wenn in den Medien über Datendiebstähle oder Erpressungen mit sensiblen Daten berichtet wird. Dennoch ändern Anwender/innen ihr Sicherheitsverhalten nur in den seltensten Fällen. Den Grund dafür sehe ich darin, dass die IT-Sicherheit nicht im sprachlichen Bewusstsein verankert ist. Nur wer über ein Thema entsprechend diskutieren kann, verinnerlicht seine Inhalte so im Bewusstsein, dass die Handlungsweise davon bestimmt wird. Hier setzen wir an.
CycleSEC: „Man spricht ja vom aktiven und passiven Wortschatz: Man kennt ein Wort zwar, benutzt es aber nicht. Ist das mit dem sprachlichen Bewusstsein und der Security so ähnlich. Man kennt zwar gängige Sicherheitsempfehlungen, kann sie ohne Impuls von außen aber nicht anwenden, weil man auch nicht darüber sprechen könnte?“
Steffen Hessler:
Ich denke, dass das ein treffender Vergleich ist. Mein Eindruck ist jedoch, dass IT-Security-Belange weniger verstanden werden, weil es sich hier um häufig sehr komplexe Zusammenhänge handelt. Die Schwierigkeit ist vielleicht erkennbar, wenn wir uns einen Fremdsprachenlerner vorstellen. Er hat in gewisser Weise eine Ahnung davon, worüber Muttersprachler sprechen, wenn diese kommunizieren. Dem Lernenden fehlen allerdings nicht bloß Wörter im Wortschatz (Lexik), er versteht auch nicht unbedingt Bezüge von Substantiven, Verben, Adjektiven etc., deren Beziehung von der Grammatik im Bereich der Syntax und Morphologie geregelt sind. Diese Bereiche sind im Zusammenspiel wesentlich komplexer als der Wortschatz.
VORTRAG AUF DEM TAG DER IT-SICHERHEIT 2019 DER INDUSTRIE- UND HANDELSKAMMER KARLSRUHE
Gemeinsam mit Sebastian Klipper (CycleSec) werde ich auf dem Tag der IT-Sicherheit der IHK einen Vortrag halten. Das Event findet am 11.7. im Saal Baden in Karlsruhe statt.
Weitere Informationen unter:
https://www.tag-der-it-sicherheit.de
AUFSATZ IN TAKE AWARE 2 ERSCHEINT AUF DER TAKE AWARE UND SEXY SECURITY-DOPPELKONFERENZ 2019
Im zweiten Take Aware-Magazin veröffentliche ich einen weiteren Aufsatz. Er trägt den Titel „Sicherheit ist keine Zauberei – IT-Security im Bewusstsein verankern“. Das Heft wird auf der Doppelkonferenz Take Aware und Sexy Security in Köln erscheinen.
VORTRAG AUF DER TAKE AWARE UND SEXY SECURITY-DOPPELKONFERENZ 2019
Auf der Doppelkonferenz Take Aware und Sexy Security werde ich wieder einen Vortrag halten. Der Vortrag trägt den Titel „IT-Sicherheit im Sprachbewusstsein verankern“. Die Konferenzen finden vom 7.3. – 8.3. in Köln statt.
Weitere Informationen unter:
https://www.take-aware-events.com/events/taw-and-sexy-security-2019
VORTRAG AUF DEM T.I.S.P. COMMUNITY MEETING 2018
Auf dem T.I.S.P. Communiy Meeting vom 6.11. – 7.11. in Berlin werde ich gemeinsam mit Herrn Sebastian Klipper einen Vortrag halten.
Sebastian Klipper, CycleSEC; Steffen Hessler, Ruhr-Universität Bochum
„Die richtigen Worte finden – Sprachwissenschaftliche Konzepte zur Steigerung der Security Awareness“
Weitere Informationen unter:
https://www.teletrust.de/tisp/tisp-community-meeting/2018/
KEYNOTE AUF DEM SECHUMAN-JAHRESSYMPOSIUM
Anlässlich des SecHuman-Jahressymposiums am 23.11. werde ich zusammen mit Frau Dr. Sabine Ehrhardt eine Keynote halten. Mein Vortrag wird den Titel „Verschleierung der Autorschaft durch stilisierte Imitation (Migrantendeutsch, „Kanak Sprak“)“ tragen.
AUFSATZ IN TAKE AWARE 1 ERSCHEINT AUF DER BLUFF CITY 2018
Auf der Social Engineering-Konferenz Bluff City in Köln vom 16.-17. Oktober wird die Erstausgabe des Take Aware Maganzins erscheinen. Darin wird auch der folgende Aufsatz von mir enthalten sein:
„Bei IT-Security-Themen höre ich immer weg.“ Das Erlangen von IT-Securiy-Awareness durch Linguistic Awareness. In: Take Aware Magazine 1.
Auf der Tagung werde ich auch anwesend sein und Auskunft über meine Forschung geben. Weitere Informationen zu der Tagung unter der Homepage:
NERD IS THE NEW BLACK
Auf der Plattform „Medium“ haben Christina Czeschik der Firma Serapion und ich einen Blog gestartet. Der Titel lautet „Nerd is the new black“. Es soll dabei um den Sprachgebrauch von Nerds, Webkultur und deren erhöhte Akzeptanz in der Bevölkerung gehen und warum wir das als Chance für die IT-Security ansehen.
https://medium.com/nerd-is-the-new-black
INTERVIEW ZU MEINER FORSCHUNG UND DEM SEXY SECURITY-VORTRAG 06.04.2018
„Sprachforscher Steffen Hessler untersucht, wie IT-Experten und normale Nutzer besser kommunizieren können.“
Hier ist der komplette Beitrag:
http://news.rub.de/wissenschaft/2018-04-06-interview-warum-wir-it-profis-oft-schwer-verstehen
AUSSTELLUNG „REVIERFOLKLORE“ GESTARTET 23.03.2018
Die Ausstellung „Revierfolklore – Zwischen Heimatstolz und Kommerz“, zu der ich einen Aufsatz im Begleitband veröffentlicht habe, ist gestartet. Die Ausstellung läuft bis zum 28.10.2018.
Die Adresse lautet:
LWL-Industriemuseum
Günnigfelder Straße 251
44793 Bochum
SEXY SECURITY-VORTRAG 16.03.2018
Der Vortrag und Workshop „Warum finden Security-Experten so schlecht Gehör? Sprachwissenschaftliche Konzepte zur Steigerung der Transmedialität des Sprachgebrauchs in der IT-Security“, den ich im Rahmen von „TAKE AWARE & SEXY SECURITY – die Security Awarenesskonferenz“ am 15.03.2018 zusammen mit Sebastian Klipper (CycleSec) halten bzw. leiten werde, wird auf verschiedenen Homepages erwähnt:
www.known-sense.de/TakeAwareFlyer_2018
https://www.xing.com/events/take-aware-sexy-security-awarenesskonferenz-1898607
http://www.take-aware.com/
https://www.nrw-units.de/aktuelles-der-it-security-welt-in-nrw/artikel/artikel/erfolgreiche-kooperation-aus-dem-4-forschungstag-it-sicherheit-nrw/
http://www.sechuman.rub.de/Aktuelles/index.html.de
ARTIKEL ÜBER FORENSISCHE LINGUISTIK AUF DER HOMEPAGE DER RUB 05.03.2018
Über forensische Linguistik im Allgemeinen und der Zusammenarbeit mit dem Bundeskriminalamt ist auf der Homepage der Ruhr-Universität ein Artikel erschienen:
AUFSATZ ZUR AUSSTELLUNG REVIERFOLKLORE
Mein neuester Aufsatz Echt ruhrdeutsch? Kult, Klischee und Sprache in Filmen des östlichen Ruhrgebiets. erscheint 2018 beim Klartext-Verlag im Begleitband zur Ausstellung „Revierfolklore: Zwischen Heimatstolz und Kommerz des LWL-Industriemuseums“ in der Zeche Hannover (23.3. – 28.10.2018).
Informationen zur Ausstellung gibt es hier
https://www.lwl.org/industriemuseum/standorte/zeche-hannover/sonderausstellung
https://www.lwl.org/industriemuseum/standorte/zeche-hannover/veranstaltungen
MELDUNG ZUR ERFOLGREICHEN KOOPERATION MIT MEHREREN FIRMEN AUS DEM 4. FORSCHUNGSTAG IT-SICHERHEIT NRW 26.02.2018
Im Rahmen seines Vortrages „Entlarvung diatopischer Imitationsstrategien im Internet mithilfe von Regio- und Dialektkarten“ auf dem „Forschungstag IT-Sicherheit“ am 26.06.2017 an der Fernuniversität in Hagen, konnte Steffen Hessler Kontakte zu den Firmen CycleSec, G-Data und Serapion herstellen. Seitdem arbeiten Sebastian Klipper (CycleSec), Christina Czeschik (Serapion) und Steffen Hessler an kooperativen Projekten.
Hier ist der komplette Beitrag:
Rückblick auf dern 4. Forschungstag IT-Sicherheit NRW:
http://www.forschungstag-it-sicherheit.de/rueckblick_2017.html
GROSSES FEATURE ZUM RUHRDEUTSCHEN IN DIVERSEN ZEITUNGEN 10.10.2017
Recklinghäuser Zeitung, Dattelner Morgenpost, Hertener Allgemeinen, Marler Zeitung, Stimberg Zeitung und Waltroper Zeitung
ARTIKEL ZUM RUHRDEUTSCHEN AUF DER WISSENSCHAFTSSEITE DER RUB 18.04.2017
https://news.rub.de/wissenschaft/2017-04-18-ruhrdeutsch-bei-uns-dat-ne-mantaplatte-oder