Interaktives E-Learning im Bereich der IT-Sicherheit

Oliver Wycisk

Kurzfassung

Diese Bachelorarbeit fragt nach den Möglichkeiten zur Umsetzung von interaktivem E-Learning für den Bereich der IT-Sicherheit. Die Realisierung interaktiver Methoden soll effizient Wissenslücken bei relevanten Zielgruppen in Bezug auf IT-Sicherheit schließen. Repräsentativ wird dazu ein Konzept für ein Lernmodul zum Thema SQL-Injection anhand eines didaktischen Basismodells erstellt. Dieses beinhaltet zwei interaktive Komponenten, die im Regelfall nicht in vorhandenen Lösungen zur Verfügung stehen. Zum einen beinhaltet es den interaktiven Angriff auf eine Sicherheitslücke und zum anderen eine interaktive Berichtigung des angreifbaren Quellcodes. Zur Umsetzung des Konzepts werden drei Ansätze vorgestellt: vollständige Eigenentwicklung, ein Plugin-Ansatz und LTI-Ansatz. Die Realisierung eines Proof of Concept untersucht Umsetzungen mittels LTI. Diese zeigt mithilfe von Moodle, dass eigens entwickelte LTI-Provider eine gute Möglichkeit zur freien Erstellung von interaktiven Komponenten darstellen. Je nach Lernumgebung bieten Plugins gleichermaßen diese Möglichkeit. LTI-Provider können von jedem LTI-Consumer genutzt werden, wohingegen Plugins für jedes System einzeln entwickelt werden müssen. Eine vollständige Eigenentwicklung bietet jegliche Freiheit, erweist sich jedoch entsprechend aufwändig.

Abstract


This bachelor thesis asks about the possibilities of implementing interactive e-learning in the field of IT security. The realization of interactive methods should eciently close knowledge gaps in relevant target groups with regard to IT security. A representative concept for a learning module on the subject of SQL injection will be developed on the basis of a didactic basic model. This contains two interactive components, which are usually not available in existing solutions. On the one hand there will be presented the interactive attack on a security vulnerability and on the other hand an interactive correction of the attackable source code. To implement the concept, three approaches are presented: complete inhouse development, a plugin approach and LTI approach. The realization of a proof of concept examines implementations using LTI. With the help of Moodle it will be shown that specially developed LTI providers represent a good possibility for the free creation of interactive components. Depending on the learning environment, plugins offer this possibility in equal measure. LTI providers can be used by any LTI consumer, whereas plugins have to be developed individually for each system. A complete inhouse development oers any freedom, but is correspondingly complex.

x