Träder, Daniel

-

Mitarbeiter
Fachbereich I
Schöfferstraße 10
64295 Darmstadt
: D19,205
Daniel Träder

Lebenslauf

Seit 2018 ist Daniel Träder Doktorand in der SECUSO-Forschungsgruppe von Prof. Dr. Melanie Volkamer am Karlsruher Institut für Technologie. Sein Forschungsschwerpunkt liegt auf den Bereichen Securityawareness und -education. Seit 2017 ist er als wissenschaftlicher Mitarbeiter in der Forschungsgruppe User-Centered Security von Prof. Dr. Andreas Heinemann an der Hochschule Darmstadt tätig, wo er bereits von 2015 - 2017 Lehrbeauftragter für IT-Sicherheit war. Zuvor war er als IT-Sicherheitsberater im Banken- und Regierungsbereich tätig. Seinen Master of Science in Informatik schloss er 2017 an der Hochschule Darmstadt ab.

Forschungsinteressen

  • IT-Security Awarness
  • IT-Security Education 
  • User-Centered Security

Ausgewählte Publikationen

  • D. Träder, A. Zeier, and A. Heinemann, “Auf dem Weg zu sicheren abgeleiteten Identitäten mit Payment Service Directive 2,” in Sicherheit 2018, Bonn, 2018, pp. 183-196. 
  • D. Träder, A. Zeier, and A. Heinemann, “Design and Implementation Aspects of Mobile Derived Identities,” in Open identity summit, 2017.
  • D. Träder, A. Zeier, and A. Heinemann, “Design- und Implementierungsaspekte mobiler abgeleiteter IDs,” in D-A-CH Security 2017 Tagungsband, 2017, pp. 70-80.

Projekte

Training Security Awareness on the Job

Bei der Betrachtung von IT-Sicherheit in Unternehmen, Behörden, öffentlichen Einrichtungen und anderen Organisationen spielt neben technischen Maßnahmen (z. B. Firewalls, Virenschutz etc.) die Sensibilisierung der Mitarbeiter eine wichtige Rolle, insbesondere da Phishing-Angriffe (z. B. in Form von E-Mails) weit verbreitet sind und eine ernstzunehmende Bedrohung darstellen. Unternehmen stehen somit vor der Herausforderung ihre Mitarbeiter entsprechend zu schulen, damit Social Engineering Angriffe, welche u. a. auf die Leichtgläubigkeit des Nutzers abzielen, ins Leere laufen. Hier setzen Security Awareness Maßnahmen an, die ein Zusammenspiel aus Wissen, Können und Wollen in Bezug auf IT-sicherheitsrelevante Aspekte schulen. Die Entwicklung, Durchführung und Auswertung geeigneter Security Awareness Maßnahmen besitzt noch einen erheblichen Forschungsbedarf. Es ist nicht ausreichend, einem Nutzer ausschließlich Wissen über die Gefahren eines Phishing-Angriffs zu vermitteln, um eine nachhaltige Verhaltensänderung herbeizuführen.

Mit diesem Projekt soll untersucht werden, wie das IT-Sicherheitsverhalten von Anwendern im Rahmen ihrer täglichen Arbeit verbessert und geschult werden kann. Hierbei verfolgen wir als Ziel die Beantwortung der folgenden, noch offenen Forschungsfragen.

  • Wie lassen sich Security Awareness Maßnahmen möglichst natürlich in Arbeitsabläufe von Mitarbeitern integrieren?
  • Können sog. teachable moments im Arbeitsablauf identifiziert und genutzt werden?
  • Als weiteres Ziel soll ein belastbares Verständnis über das IT-Sicherheits-Know-How von typischen IT-Anwendern erarbeitet werden, um als Grundlage etwaiger zukünftiger Personalentwicklungsmaßnahmen in Unternehmen zu dienen.
  • Ob und wie lässt sich der Erfolg oder Misserfolg einer Security Awareness Maßnahme bzgl. Cyberangriffen messen?