Frequent data breaches and security incidents show that organizations face challenges in protecting their information systems. To succeed, adversaries exploit vulnerabilities and launch targeted attacks, whereas defenders must constantly be on guard coping with increasingly complex systems. In this diametric situation, collaborative security facilitated by Cyber Threat Intelligence (CTI) seeks to level the playing field by promoting shared security information and data-driven approaches. When creating, sharing, and using threat intelligence, organizations can achieve more together. Nevertheless, technical and organizational problems still require research attention. In conducting information systems research, this dissertation contributes to three domains. First, it discusses standards and data formats indicating a shift toward actionable, procedural guidance with structured incident response representations. Second, it emphasizes the importance of sufficient data quality suggesting measures to assess and improve threat intelligence quality. And third, it explores novel incident response playbooks finding that playbooks assist organizations' security operations and are shaped by influencing organizational factors. The progress made in collaborative security holds promise for a more secure future.

Häufige Datenschutzverstöße und Sicherheitsvorfälle zeigen, dass Unternehmen beim Schutz ihrer Informationssysteme vor großen Herausforderungen stehen. Um erfolgreich zu sein, nutzen Angreifer Schwachstellen aus und starten gezielte Angriffe, während Verteidiger ständig auf der Hut sein und mit immer komplexeren Systemen fertig werden müssen. In dieser diametralen Situation soll die kollaborative Sicherheit, die durch Cyber Threat Intelligence (CTI) ermöglicht wird, durch die Förderung des Austausches von Sicherheitsinformationen und datengestützter Ansätze für gleiche Ausgangsbedingungen sorgen. Wenn Unternehmen Bedrohungsdaten und andere Sicherheitsinformationen erstellen, austauschen und nutzen, können sie gemeinsam mehr erreichen. Dennoch gibt es technische und organisatorische Probleme, denen die Forschung weitere Aufmerksamkeit schenken muss. Mit der Durchführung von Forschungsarbeiten zu Informationssystemen leistet diese Dissertation Beiträge zu drei Bereichen. Erstens werden Standards und Datenformate untersucht, die auf eine Verlagerung hin zu handlungsorientierten, prozeduralen Anleitungen mit strukturierten Darstellungen zur Reaktion auf Sicherheitsvorfälle (Incident Response) hinweisen. Zweitens wird die Bedeutung einer ausreichenden Datenqualität hervorgehoben und es werden Maßnahmen zur Bewertung und Verbesserung der Qualität von Sicherheitsinformationen vorgeschlagen. Und drittens werden neuartige Playbooks für die Reaktion auf Sicherheitsvorfälle untersucht, wobei festgestellt wird, dass Playbooks die Sicherheitsabläufe von Unternehmen unterstützen und von beeinflussenden organisatorischen Faktoren geprägt sind. Die Fortschritte im Bereich der kollaborativen Sicherheit versprechen eine sicherere Zukunft.