Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
https://doi.org/10.21256/zhaw-31071| Publikationstyp: | Thesis: Master |
| Titel: | Bug-Bounty in Gemeinden der Deutschschweiz |
| Autor/-in: | Fritzenwallner, Pascal Kilian |
| Betreuer/-in / Gutachter/-in: | Guirguis, Katharina Pleger, Lyn Ellen |
| DOI: | 10.21256/zhaw-31071 |
| Umfang: | 54 |
| Erscheinungsdatum: | 2023 |
| Verlag / Hrsg. Institution: | ZHAW Zürcher Hochschule für Angewandte Wissenschaften |
| Verlag / Hrsg. Institution: | Winterthur |
| Sprache: | Deutsch |
| Fachgebiet (DDC): | 005: Computerprogrammierung, Programme und Daten 350: Öffentliche Verwaltung |
| Zusammenfassung: | In einer Zeit, in der die digitale Transformation rasch voranschreitet und die Abhängigkeit von digitalen Systemen zunimmt, ist es von entscheidender Bedeutung, die Sicherheit dieser Systeme zu gewährleisten. Ransomware sucht automatisiert nach Einfalltoren, verschlüsselt die Systeme und fordert von den Opfern Lösegelder. Gerade die Gemeinden sind hierbei ein interessantes Ziel, da sie eine Vielzahl von persönlichen Daten bearbeiten. Gleichzeitig werden IT-Infrastrukturen häufig mittels Cloud-Dienstleistung von externen Unternehmen bezogen, wodurch die Kontrolle über die Systemsicherheit teilweise verloren geht. Ein Outsourcing der Verantwortung für Datenverluste ist jedoch nicht möglich; diese bleibt bei der Gemeinde. Daher gilt es neben dem digitalen Angebot auch die Sicherheitsmassnahmen auszubauen. In dieser Hinsicht können Bug-Bounty-Programme eine wertvolle Ergänzung zu herkömmlichen Sicherheitsmechanismen darstellen, indem sie die Schwarmintelligenz nutzen und potenzielle Schwachstellen schneller identifizieren. In den letzten Jahren haben diese zunehmend an Bedeutung gewonnen und sie sind ein wirksames Mittel, um die Sicherheit von Software und digitaler Infrastruktur zu verbessern. Durch den Einbezug der Öffentlichkeit in den Prozess der Entdeckung von Schwachstellen und deren Behebung, haben die Organisationen Zugang zu einer breiten Basis an talentiertem Sicherheitspersonal auf der ganzen Welt. Trotzdem machen Gemeinden bisher wenig Gebrauch von dieser Massnahme. Daher soll mit der vorliegenden Arbeit erforscht werden, welche Faktoren die Gemeinden zu einer Nutzung der Bug-Bounty-Programme bewegen würden. Infolge fehlender einschlägiger Forschungsliteratur betreffend Bug-Bounty-Programmen wurde ein Konzeptmodell auf Basis der bestehenden Literatur der allgemeinen Akzeptanz von IT-Innovationen erarbeitet. Eine wichtige Grundlage sind dabei die Diffusion of Innovation Theory, das Technology Acceptance Model sowie das Technology-Organization-Environment-Framework. Das aufgestellte Konzeptmodell wurde anschliessend mittels einer quantitativen Forschung überprüft. Hierzu wurde eine Umfrage bei allen Gemeinden der Deutschschweiz durchgeführt. Die gewonnenen Daten wurden analysiert und interpretiert, um die unterschiedlichen Ansichten und Wahrnehmungen der Gemeinden in Bezug auf die Bug-Bounty-Programme zu verstehen. Dabei zeigt sich, dass die Nutzungsabsicht von mehreren Faktoren der Organisation und der technischen Ausgestaltung der Massnahme abhängt. Spezifisch lässt sich festhalten, dass die innovativen Sicherheitsmassnahmen (wie z. B. Bug-Bounty-Programme) eine geringe Komplexität aufweisen müssen, damit die Nutzungsabsicht höher ist. Einen positiven Einfluss auf die Nutzungsabsicht aus dem Blickwinkel der Technologiefaktoren haben ebenfalls der relative Vorteil (bessere Resultate als vergleichbare Massnahmen), die Kompatibilität mit den Wertevorstellungen, die Beobachtbarkeit der Resultate und die Testbarkeit vor einer definitiven Einführung. Bei den organisatorischen Faktoren der Gemeinde, welche die Massnahme einsetzt, muss insbesondere der Support durch die Exekutive, die Bereitschaft und die Expertise in Bezug auf die Informationssicherheit vorhanden sein. Im Gegenzug konnte bei der Organisationsgrösse, der Kultur und der Regulation keine signifikanten Einflüsse festgestellt werden. Heute sind die Bug-Bounty-Programme bei den Gemeinden noch weitgehend unbekannt. Es besteht ein Informationsbedarf über den Einsatz der Programme. Damit die Gemeinden solche Programme effektiv adaptieren, sollte ein spezielles Augenmerk auf die Komplexität und den Vorteil in Bezug auf Resultat und Kosten gelegt werden. Dank der vorliegenden Arbeit konnte eine Forschungslücke betreffend die Akzeptanz von Bug-Bounty-Programmen in der öffentlichen Verwaltung geschlossen werden. Die Arbeit dient als Grundlage für weitere Forschung, damit Kausalitäten ermittelt und so verlässliche Aussagen über die Adaptionsentscheide von innovativen Massnahmen zur Steigerung der Informationssicherheit von Gemeinden getroffen werden können. |
| URI: | https://digitalcollection.zhaw.ch/handle/11475/31071 |
| Lizenz (gemäss Verlagsvertrag): | CC BY-NC-ND 4.0: Namensnennung - Nicht kommerziell - Keine Bearbeitungen 4.0 International |
| Departement: | School of Management and Law |
| Enthalten in den Sammlungen: | MSc Business Administration |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| 2023_Fritzenwallner_Pascal_Kilian_MSc_BA.pdf | 1.26 MB | Adobe PDF |  Öffnen/Anzeigen |
Zur Langanzeige
Fritzenwallner, P. K. (2023). Bug-Bounty in Gemeinden der Deutschschweiz [Master’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften]. https://doi.org/10.21256/zhaw-31071
Fritzenwallner, P.K. (2023) Bug-Bounty in Gemeinden der Deutschschweiz. Master’s thesis. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. Available at: https://doi.org/10.21256/zhaw-31071.
P. K. Fritzenwallner, “Bug-Bounty in Gemeinden der Deutschschweiz,” Master’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften, Winterthur, 2023. doi: 10.21256/zhaw-31071.
FRITZENWALLNER, Pascal Kilian, 2023. Bug-Bounty in Gemeinden der Deutschschweiz. Master’s thesis. Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Fritzenwallner, Pascal Kilian. 2023. “Bug-Bounty in Gemeinden der Deutschschweiz.” Master’s thesis, Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-31071.
Fritzenwallner, Pascal Kilian. Bug-Bounty in Gemeinden der Deutschschweiz. ZHAW Zürcher Hochschule für Angewandte Wissenschaften, 2023, https://doi.org/10.21256/zhaw-31071.
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.