Humans are often considered the weakest link in cybersecurity. As a result, their potential has been continuously neglected. However, in recent years there is a contrasting development recognizing that humans can benefit the area of security analytics, especially in the case of security incidents that leave no technical traces. Therefore, the demand becomes apparent to see humans not only as a problem but also as part of the solution. In line with this shift in the perception of humans, the present dissertation pursues the research vision to evolve from a human-as-a-problem to a human-as-a-solution view in cybersecurity. A step in this direction is taken by exploring the research question of how humans can be integrated into security analytics to contribute to the improvement of the overall security posture. In addition to laying foundations in the field of security analytics, this question is approached from two directions. On the one hand, an approach in the context of the human-as-a-security-sensor paradigm is developed which harnesses the potential of security novices to detect security incidents while maintaining high data quality of human-provided information. On the other hand, contributions are made to better leverage the potential of security experts within a SOC. Besides elaborating the current state in research, a tool for determining the target state of a SOC in the form of a maturity model is developed. Based on this, the integration of security experts was improved by the innovative application of digital twins within SOCs. Accordingly, a framework is created that improves manual security analyses by simulating attacks within a digital twin. Furthermore, a cyber range was created, which offers a realistic training environment for security experts based on this digital twin.

Der Mensch wird oft als das schwächste Glied in der Cybersicherheit angesehen. Infolgedessen wurde sein Potenzial stets vernachlässigt. In den letzten Jahren ist jedoch eine gegenläufige Entwicklung zu erkennen, dass der Mensch im Bereich der Sicherheitsanalyse von Nutzen sein kann, insbesondere bei Sicherheitsvorfällen, die keine technischen Spuren hinterlassen. Daher wird die Forderung laut, den Menschen nicht nur als Problem, sondern auch als Teil der Lösung zu sehen. Im Einklang mit diesem Wandel in der Wahrnehmung des Menschen verfolgt die vorliegende Dissertation die Forschungsvision, sich von einer Mensch-als-Problem zu einer Mensch-als-Lösung Sicht in der Cybersecurity zu entwickeln. Ein Schritt in diese Richtung ist die Untersuchung der Frage, wie der Mensch in Security Analytics integriert werden kann, um zur Verbesserung der allgemeinen Sicherheitslage beizutragen. Neben der Schaffung von Grundlagen im Bereich Security Analytics wird diese Frage aus zwei Richtungen angegangen. Einerseits wird ein Ansatz im Kontext des Paradigmas "Mensch als Sicherheitssensor" entwickelt, der das Potenzial von Sicherheitsneulingen zur Erkennung von Sicherheitsvorfällen nutzt und gleichzeitig eine hohe Datenqualität der von Menschen gelieferten Informationen gewährleistet. Andererseits werden Beiträge geleistet, um das Potenzial von Sicherheitsexperten innerhalb eines SOC besser zu nutzen. Neben der Aufarbeitung des aktuellen Forschungsstandes wird ein Werkzeug zur Bestimmung des Sollzustandes eines SOC in Form eines Reifegradmodells entwickelt. Darauf aufbauend wurde die Integration von Sicherheitsexperten durch den innovativen Einsatz von digitalen Zwillingen in SOCs verbessert. So wird ein Framework geschaffen, das manuelle Sicherheitsanalysen durch die Simulation von Angriffen innerhalb eines digitalen Zwillings verbessert. Darüber hinaus wurde eine Cyber Range entwickelt, die auf Basis dieses digitalen Zwillings eine realistische Trainingsumgebung für Sicherheitsexperten bietet.