Publikationsdatenbank ePub FH Technikum Wien
Not a member yet
8072 research outputs found
Sort by
Empirische Untersuchung zur betrieblichen Umsetzung des Einwegpfandsystems in Österreich – Analyse im Vergleich zu ausgewählten europäischen Systemen
No full textDie vorliegende Arbeit untersucht die Einführung des österreichischen Einwegpfandsystems, das mit 1. Jänner 2025 in Kraft trat. Ziel war es, die damit verbundenen Herausforderungen aus Sicht von Konsumentinnen und Konsumenten sowie Rücknehmerinnen und Rückneh-mern zu analysieren und mit etablierten Systemen in Deutschland, Schweden, Norwegen, den Niederlanden und Litauen zu vergleichen.Methodisch wurde eine standardisierte Online-Befragung durchgeführt. Insgesamt nahmen 205 Konsumentinnen und Konsumenten sowie 45 Rücknehmerinnen und Rücknehmer, überwiegend kleinere Handelsbetriebe bzw. Tankstellen, teil. Ergänzend erfolgte eine Litera-tur- und Systemanalyse auf Basis aktueller Fachpublikationen und internationaler Vergleichs-studien.Die Ergebnisse zeigen, dass Konsumentinnen und Konsumenten das Pfandsystem grund-sätzlich befürworten und dessen ökologische Wirkung anerkennen. Kritisch bewertet werden jedoch die Zuverlässigkeit der Automaten, Wartezeiten bei der Rückgabe und die Lagerung des Leerguts im Haushalt. Rücknehmerinnen und Rücknehmer sehen sich primär mit zusätz-lichem organisatorischem Aufwand, Platzproblemen und unzureichender Kompensation durch die Handling Fee konfrontiert.Der Vergleich mit europäischen Systemen verdeutlicht, dass Österreich bei Governance, Pfandhöhe und Betrugsprävention ähnliche Standards aufweist, während im Bereich der Rückgabeinfrastruktur und der Unterstützung kleiner Verkaufsstellen Nachholbedarf besteht. Länder wie Norwegen und Litauen zeigen, dass ergänzende Maßnahmen wie Sackannahme (Abgabe von Gebinden in verschlossenen, von der Systemorganisation bereitgestellten Sä-cken mit zentraler Zählung) oder zentrale Logistiklösungen entscheidend zur Entlastung bei-tragen können.Zusammenfassend lässt sich feststellen, dass das österreichische Pfandsystem eine tragfä-hige Grundlage besitzt, jedoch durch gezielte Optimierungen bei Infrastruktur, Unterstützung kleiner Betriebe und Kommunikationsstrategien weiter gestärkt werden sollte, um langfristig hohe Rücklaufquoten und eine breite Akzeptanz sicherzustellen.This thesis examines the introduction of the Austrian deposit return system for single-use be-verage containers, which came into force on January 1, 2025. The aim was to analyze the related challenges from the perspectives of consumers and return point operators and to compare them with established systems in Germany, Sweden, Norway, the Netherlands, and Lithuania.The study employed a standardized online survey. A total of 205 consumers and 45 return point operators, primarily small retail businesses and petrol stations, participated. In addition, a literature and system analysis was carried out based on recent academic publications and European comparison studies.The results show that consumers generally support the system and acknowledge its ecologi-cal benefits. However, they expressed criticism regarding the reliability of reverse vending machines, waiting times during returns, and the storage of empty containers at home. Return point operators mainly reported additional organizational burdens, space limitations, and insuf-ficient compensation through the handling fee.The comparison with European systems demonstrates that Austria applies similar standards in governance, deposit value, and fraud prevention, but shows deficiencies in terms of return infrastructure and the support of small retail outlets. Countries such as Norway and Lithuania illustrate that complementary measures like sack collection (deposit containers handed in via sealed bags provided by the system operator and centrally counted) or centralized logistics solutions can significantly reduce the burden on small businesses.In conclusion, the Austrian system provides a solid foundation but requires targeted improve-ments in infrastructure, support for small retailers, and communication strategies in order to achieve high return rates and broad acceptance in the long term.ausgeführt von: Johannes SteinerMasterarbeit Fachhochschule Technikum Wien 202
Improvement of the Fitting Quality and Acceptance of Upper Limb Prosthetic Devices Using an Audiovisual Virtual Reality Environment
No full textFür Unterarmamputierte stellt die Anpassung an myoelektrische Prothesensysteme eine Reihe von Herausforderungen dar, wie die Notwendigkeit präziser Muskelkontrolle und die Aufrechterhaltung langfristiger Nutzerbindung. Um diese Probleme zu adressieren und den Nutzern ein ansprechendes und vielseitiges Trainingsumfeld zu bieten, wird in dieser Arbeit ein Virtual Reality Rehabilitationssystem vorgestellt, das Echtzeit-Elektromyografie Daten des MyoCuff-Geräts verwendet. Das VR-Training wurde mit HTC Vive-Brillen, Unity und Blender entwickelt, um eine realistische, muskelbasierte Steuerung einer virtuellen Hand zu ermöglichen.Die Trainingsumgebung umfasst eine Reihe von progressiv anspruchsvolleren Übungen, da-runter den Tutorial Room, das Memory Game, die Sortbox und den Blocktower, die jeweils darauf abzielen, kognitive Koordination sowie fein- und grobmotorische Fähigkeiten zu verbessern. Echtzeit-Feedback, das über visuelle und auditive Signale bereitgestellt wird, soll korrekte Muskelaktivierungen verstärken und die Motivation der Nutzer fördern.Die EMG-Signalverarbeitungspipeline des Systems wandelt Rohmuskelimpulse effektiv in präzise virtuelle Handbewegungen um, was eine geringe Latenz und eine reagierende Steuerung ermöglicht. Zudem ist ein Sprachassistent integriert, der die Nutzer durch die einzelnen Trai-ningsphasen führt und dabei kontextspezifische Anweisungen gibt, um das Eintauchen in die virtuelle Umgebung weiter zu fördern.Erste Tests mit dem Team der Ottobock GmbH & Co. KG zeigten eine nahtlose Signalverar-beitung ohne merkbare Verzögerung zwischen den physischen Muskelkontraktionen und den entsprechenden virtuellen Handbewegungen. Zukünftig könnte das System durch die Unterstützung einer größeren Vielfalt an VR-Headsets, die Integration drahtloser Datenübertragung und die Erweiterung der verfügbaren Griffmuster noch vielseitiger für klinische Anwendungen werden.For upper limb amputees, adjusting to myoelectric prosthetic systems poses several difficulties, such as the requirement for precise muscle control and sustained user engagement. To address these issues and give users an engaging and adaptable training environment, this thesis presents a virtual reality rehabilitation system that uses real-time electromyography data from the MyoCuff device. The virtual reality training was developed using the HTC Vive glasses Unity, as well as Blender, enabling realistic, muscle-based control of a virtual hand.The rehabilitation environment includes a series of progressively challenging exercises, includ-ing the Tutorial Room, Memory Game, Sortbox, and Blocktower, each designed to improve cognitive coordination and fine or gross motor skills. Real-time feedback, provided through visual and auditory signals, aims to reinforce correct muscle activation and support user motivation.The system’s EMG processing pipeline effectively maps raw muscle signals to precise virtual hand movements, providing low-latency and responsive control. A voice assistant is also integrated, guiding the user through each stage of training with context-specific instructions, aiming to increase the level of immersion.Initial testing with the team of Ottobock GmbH & Co. KG demonstrated seamless signal pro-cessing with no noticeable delay between physical muscle contractions and corresponding virtual hand movements. In the future, the system could become even more versatile for clinical applications by supporting a greater variety of virtual reality headsets, integrating wireless data transmission, and increasing the number of viable grip patterns.by: Daniel LeebMasterarbeit Fachhochschule Technikum Wien 202
Verifying the Stroke Detection Capability of the EMTensor G3 Dvice and Reconstruction Software
No full textby: Mahsa HazarkhaniMasterarbeit Fachhochschule Technikum Wien 2025Arbeit gesperr
Developing a Hybrid Prototyping Framework: Integrating Taguchi, VDI 2221 and Iterative Design. Validated through Semi-Automated Capsule Manufacturing
No full textDiese Arbeit untersucht das Potenzial und die Grenzen der Taguchi-Methode für die Prototypenentwicklung, mit einem Fokus auf Integration in iterative Designansätze zur Bewältigung komplexer ingenieurwissenschaftlicher Herausforderungen. Das Hauptziel war die Bewertung, wie strukturierte Optimierungstechniken, wie die Taguchi-Methode, mit traditionellenEntwicklungs-Methoden wie VDI 2221 kombiniert werden können, um einen überlegenen praxisnahen hybriden Prototyping-Ansatz zu entwickeln. Dieser kombinierte Ansatz verbindet diesystematische Parameteroptimierung mit der Flexibilität, die für iterative und realitätsnahe Entwicklungsprozesse erforderlich ist. Durch die systematische Anwendung der Taguchi-Methodekonnten schon in den frühen Entwicklungsphasen grundlegende Designparameter identifiziertund optimiert werden. Diese frühen Erkenntnisse ermöglichten es, das nachfolgende Erstellen und Testen von potenziell ungeeigneten Prototyp-Varianten zu vermeiden. Die Grenzen der Taguchi-Methode als eigenständige Entwicklungsmethodik wurden bei der iterativenVerbesserung der Teilsysteme deutlich. Um diese Lücken zu schließen, wurden ergänzendePrinzipien aus VDI 2221 angewandt welche sich auf die initialen Erkenntnisse der Taguchiphase stützen. Dieser hybride Entwicklungsansatz ermöglichte eine strukturierte Dokumentation, iterative Verbesserungen und die Integration von Teilsystemen. Der entwickelte Prototyp,der als Machbarkeitsnachweis für diese hybride Methodik dient, zeigte eine Steigerung desDurchsatzes um 250% und verringerte gleichzeitig die Ermüdung des Bedienpersonals sowiedie Fehleranfälligkeit des Prozesses im Vergleich zu manuellen Methoden. Diese Arbeit unterstreicht den Wert der Kombination strukturierter und iterativer Methoden im Prototyping undbietet einen Rahmen, der akademische Präzision und praktische Anwendbarkeit in Einklangbringt. Die gewonnenen Erkenntnisse leisten einen Beitrag zur Weiterentwicklung ingenieurwissenschaftlicher Designmethoden und bieten eine Vorlage für die Optimierung kleinskaligerFertigungssysteme.This thesis explores the potential and limitations of the Taguchi method for prototyping, focusing on its integration with iterative design frameworks to address complex engineering challenges. The primary goal was to evaluate how structured optimization techniques, such as theTaguchi method, can be combined with traditional prototyping methodologies like VDI 2221 todevelop a superior practical hybrid prototyping approach. This combined framework bridgessystematic parameter optimization with the flexibility needed for iterative, real-world development processes. Through the systematic application of the Taguchi method, fundamental design parameters were identified and optimized in the early stages of development. These initialinsights allowed to mitigate subsequent physical testing of potentially insufficient variants of theprototype. Taguchi’s constraints for stand-alone-development became evident during the iterative refinement of subsystems. To address these gaps complementary principles from VDI2221 were employed building upon the insights generated during the initial Taguchi phase. Thishybrid methodology enabled structured documentation, iterative improvements, and subsystem integration. The prototype, developed to validate this hybrid methodology, demonstrateda 250% improvement in throughput while reducing operator fatigue and enhancing processreliability compared to manual methods. This thesis underscores the value of combining structured and iterative methodologies in prototyping, offering a framework that balances academicprecision with practical applicability. These findings contribute to the broader discourse on engineering design methodologies and provide a template for advancing small-scale manufacturingsystems.by: Lucas SchmirlMasterarbeit Fachhochschule Technikum Wien 202
Evaluierung eines Messaufbaus für die Erfassung und Darstellung der individuellen Stemmbrettbelastung von Rudernden
No full textDiese Arbeit befasst sich mit Stemmbrettkräften und deren Erfassung im Rudersport. Die Synchronität der Bewegungen und der Krafteinleitung ist in Mannschaftsbooten von großer Bedeutung für die Leistung, da sie maßgeblich das Verhalten und die Beschleunigung des Bootes beeinflussen. Ziel der Untersuchungen war die Evaluation eines Messsystems für einen Doppelzweier, welches die Kräfte orthogonal zum Stemmbrett unter den Fußballen erfasst und zeitgleich für die Sportler*innen im Boot darstellt. Das System wurde einerseits unter Laborbedingungen getestet und die Ergebnisse mit denen eines weiteren Messaufbaus verglichen. Andererseits wurden Aufnahmen auf einer Regattastrecke durchgeführt und diese mit den am Ergometer aufgezeichneten Daten verglichen, sowie die Reliabilität des Messsystems untersucht. Für die Datenerhebung ruderten vier erfahrene U18-Leistungssportlerinnen ein standardisiertes neunminütiges Protokoll, an einem speziell dafür entwickeltem Messaufbau am Ergometer und in einem Leichtgewichts-Doppelzweier auf dem Wasser. Die Analyse umfasst die Auswertung der Kraft-Zeit-Profile, der Vergleich der maximal aufgebrachten Druck- und Zugkräfte sowie zeitlicher Komponenten des Schlags und die Bewertung der Reproduzierbarkeit der Messwerte bei wiederholten Testläufen. Die Ergebnisse zeigen, dass das System aus zwei instrumentierten Stemmbrettern geeignet ist, die Belastung an diesen zu erfassen und als Live-Feedback wiederzugeben. Bei dem Vergleich mit einem präziseren Messsystem zeigte sich, dass der mechanische Aufbau Komponenten der Kraft aufnimmt, weswegen die aufgezeichneten Kräfte signifikant geringer waren. Bei steigender Schlagfrequenz konnte das System die Veränderungen, wie erhöhte maximale Druckkraft und Anpassung des Rhythmus dennoch erfassen. Trotz erheblicher Defizite hinsichtlich der Aufnahmefrequenz, konnten erwartbare Veränderungen der Belastung und Kraftverläufe zwischen den Bedingungen Ergometer und Boot beobachtet werden, wie beispielsweise die Vergrößerung der Kraftamplitude. Die Reproduzierbarkeit der Daten wurde als gut eingestuft, was die Eignung des Systems für weitere Anwendungen im Rudersport bestätigt. Abschließend ist festzuhalten, dass das System den Rudernden wertvolle Einblicke in die Stemmbrettkräfte liefern kann und so ein geeignetes Hilfsmittel zur Steigerung der Synchronität darstellt. Die Arbeit legt mit der Bewertung des Systems die Grundlage für zukünftige Entwicklungen, wie dessen Erweiterung und Integration in größere Mannschaftsboote.This study focuses on the forces exerted on the footstretcher in rowing and their measurement. The synchronisation of the movements and the force application is important for the performance of team boats, as it has a significant influence on the behaviour and acceleration of it. The aim of the investigations was to evaluate a measurement system for a double scull, which records the forces applied orthogonally to the footstretcher under both feet and displays them simultaneously for the athletes in the boat. On the one hand, the system was tested under laboratory conditions and the results were compared with those of another measurement setup. On the other hand, recordings were made on a regatta course, were compared with the data recorded on the indoor rower and the reliability of the measurement system was examined. For the data collection, four experienced U18 athletes rowed a standardised nine-minute protocol on a specially developed measurement setup on the rowing machine and in a lightweight double scull on the water. The analysis includes the assessment of the force-time profiles, the comparison of the maximum applied compressive and tensile forces as well as time components of the stroke and the appraisal of the reproducibility of the measured values during repeated test runs. The results show that the system, consisting of two equipped footstretchers, is suitable for recording the load on the footstretchers and display it as live feedback. The comparison with a more precise measuring system showed that the mechanical structure absorbs components of the force, which is why the recorded forces were significantly lower. With increasing stroke frequency, the system was still able to record the modifications such as increased maximum pressure force and adjustment of the rhythm. Despite considerable deficits regarding the recording frequency, it was possible to observe expected changes in the load and force curves between the conditions ergometer and boat, such as the increase in force amplitude. The reproducibility of the data was rated as good, which confirms the suitability of the system for further applications in rowing. In conclusion, the system can provide the rower with valuable insights into the footstretcher forces and is therefore a suitable tool for increasing synchronisation. By evaluating the system, this work lays the foundation for future developments, such as its expansion and integration into larger team boats.ausgeführt von: Johanna RiemerMasterarbeit Fachhochschule Technikum Wien 202
Object Detection on a Raspberry Pi Powered Autonomous Vehicle Demonstrator: Model Optimization and Frame Processing Capabilities
No full textDie bildbasierte Objekterkennung ist zentral für das autonome Fahren, da sie Fahrzeugen ermöglicht, ihre Umgebung sicher zu interpretieren. Fahrzeuge verfügen jedoch oft nur über begrenzte Ressourcen, was die Nutzung kleiner und effizienter Erkennungsmodelle erforderlich macht. Diese Modelle müssen rechenintensive Aufgaben bewältigen und dabei hohe Genauigkeit und Geschwindigkeit erreichen, um die Sicherheit des autonomen Systems zu gewährleisten. Um dies zu erreichen, sind sowohl hardwareseitige als auch algorithmische Optimierungen notwendig. In dieser Arbeit wurden die vortrainierten Nano-Modelle von YOLOv8 und YOLO11 evaluiert, um ihre Eignung für ressourcenbeschränkte Systeme zu untersuchen. Als Testplattform diente ein RaspiCar – ein selbst gebauter, steuerbarer Fahrzeugdemonstrator, der mit einem Raspberry Pi 4B für die Objekterkennung ausgestattet ist. Für die Evaluierung wurde ein eigener Datensatz mit 15 verschiedenen Objekten erstellt, der manuell gelabelt und durch Datenaugmentierung erweitert wurde. Die auf dem COCO-Datensatz vortrainierten YOLO Modelle wurden auf den eigenen Datensatz angepasst und für die Coral Edge TPU optimiert. Die Ergebnisse zeigen, dass das optimierte YOLOv8-Modell, das auf der Edge TPU lief, eine Inferenzzeit von 121ms pro Bild erreichte – eine Verbesserung um etwa 92% im Vergleich zum Modell, das ausschließlich auf dem Raspberry Pi ausgeführt wurde. Das optimierte YOLO11-Modell benötigte 436ms pro Bild auf der Edge TPU, was eine Steigerung der Geschwindigkeit um etwa 71% gegenüber der Ausführung auf dem Raspberry Pi bedeutet. In Bezug auf die Genauigkeit erzielte das optimierte YOLOv8 einen mAP-Wert von 46% und das optimierte YOLO11 von 34% bei einem IoU-Threshold von 0,5. Die vergleichsweise geringe Genauigkeit lässt sich auf den kleinen und ungleichmäßig verteilten Datensatz zurückführen. Dennoch konnte durch die Hardwarebeschleunigung mit der Edge TPU eine Erkennungsrate von 8 Frames pro Sekunde erreicht werden, was die Eignung der Modelle für Echtzeitanwendungen unterstreicht.Image-based object detection is central to autonomous driving as it enables vehicles to safely interpret their surroundings. However, vehicles often have limited resources, which require the use of small and efficient detection models. These models must handle computationally intensive tasks while achieving high accuracy and speed to ensure the safety of the autonomous system. To achieve this, both hardware and algorithmic optimisations are necessary. In this thesis, the pre-trained nano-models of YOLOv8 and YOLO11 were evaluated to analyse their suitability for resource-constrained systems. A RaspiCar - a self-built, controllable vehicle demonstrator equipped with a Raspberry Pi 4B for object detection - served as the test platform. For the evaluation, a custom dataset containing 15 different objects was created, manually annotated, and expanded using data augmentation. The YOLO models pre-trained on the COCO dataset were fine-tuned on the custom dataset and optimised for the Coral Edge TPU. The results show that the optimised YOLOv8 model running on the Edge TPU achieved an inference time of 121ms per image – an improvement of around 92% compared to the model running solely on the Raspberry Pi. The optimised YOLO11 model took 436ms per image on the Edge TPU, representing a speed improvement of around 71% compared to running it solely on the Raspberry Pi. In terms of accuracy, the optimised YOLOv8 achieved a mean Average Precision(mAP) of 46%, while the optimised YOLO11 achieved 34% at an Intersection over Union(IoU) threshold of 0,5. The relatively low accuracy can be attributed to the small and unevenly distributed dataset. Nevertheless, hardware acceleration with the Edge TPU enabled a recognition rate of 8 frames per second(fps), demonstrating the model`s suitability for real-time applications.by: Mohamad BarakatMasterarbeit Fachhochschule Technikum Wien 202
Comparison of Static Code Analysis Tools and Large Language Model Trained AI Agents based on C#, Java and Python using Security Vulnerabilities and Code Quality in General
No full textSchwachstellen im Quellcode von Applikationen stellen nicht nur für Unternehmen, sondernauch für Endbenutzer:innen ein hohes Risiko in Bezug auf finanzielle und datenbezogene Ver-luste dar. Da die Anzahl der entdeckten CVEs (Common Vulnerabilities and Exposures) jedesJahr steigt, ist die Analyse des Quellcodes auf potenzielle Schwachstellen von größter Bedeu-tung. Die Verwendung von künstlicher Intelligenz (KI), die auf der Grundlage von large languageModellen (LLM) trainiert wurden, ist in den letzten Jahren sprunghaft angestiegen. Vom Bere-ich der Bildung bis zur Softwareentwicklung werden KIs vielfältig verwendet und ebenfalls invielen verschiedenen Produkten integriert, z.B. in einer einfachen Websuche. Angesichts derweit verbreiteten Verwendung von LLM-basierten KIs für die Codeerstellung wurde in dieser Ar-beit die Frage untersucht, ob unmodifizierte, LLM-basierte KIs für die Schwachstellenanalysevon Quellcode anstelle klassischer SAST-Tools verwendet werden können. Dazu wurden neunöffentlich zugängliche Github-Repositories anhand der Anzahl der Commits in einer definiertenZeitspanne ausgewählt, jeweils drei in den folgenden Programmiersprachen: C#, Java undPython. Dananch wurden drei SAST-Tools und drei LLM-basierte KIs für die Analyse selektiert.Nachdem sichergestellt war, dass alle Tools und KIs in der Lage waren, drei Positivkontrollenin jeder Programmiersprache zu identifizieren, wurden bis zu fünf von den SAST-Tools gefun-dene Schwachstellen jedes Repositories herangezogen und von den KIs analysiert. Nach derBerechnung gängiger statistischer Werte für die Ergebnisse der KIs konnte gezeigt werden,dass es sowohl einen Unterschied in den Ergebnissen zwischen den drei KIs als auch einenUnterschied in den Ergebnissen zwischen den drei verwendeten Programmiersprachen gibt.Abschließend zeigt diese Arbeit, dass unmodifizierte, LLM-basierte KIs bis heute nicht in derLage sind, bei Schwachstellen-Scans die gleichen oder bessere Ergebnisse zu erzielen alsklassische SAST-Tools, zumindest was Schwachstellen in C#, Java und Python betrifft.Source code vulnerabilities pose a high risk in terms of financial loss and data loss not onlyto organizations, but also to end users as well. With the number of discovered Common Vul-nerabilities and Exposures (CVE) increasing every year, analyzing source code for potentialvulnerabilities becomes paramount. This is often done using static application security test-ing (SAST) tools, which work without having to run the application The use of large languagemodel (LLM) trained artificial intelligence (AI) agents has skyrocketed in the last few years, fromeducation to software development as well as being integrated into a lot of different products,like a simple web search. Given the widespread use of LLM AI agents for code creation, thisthesis set out to analyze the question whether out-of-the box LLM AI agents can be used forsource code vulnerability analysis instead of classic SAST tools. For this, nine public avail-able Github repositories were selected based on the number of commits in a defined time span,three in each of the following programming languages: C#, Java and Python. Then, three SASTtools and three LLM AI agents were chosen for the analysis. After ensuring that all tools andagents were able to identify three positive controls in each programming language, up to fivevulnerabilities from each repository found by the SAST tools were taken and analyzed by theAI agents. After calculating commonly used statistical values for the results of the AI agents, itcould be shown that there is both a difference in findings between the three AI agents as wellas a difference in findings between the three used programming languages. Finally, this the-sis demonstrates that, to date, out-of-the-box LLM AI agents are not capable of achieving thesame or better results in vulnerability scans compared to classic SAST tools, at least regardingvulnerabilities in C#, Java, and Python.by: Thomas HacklMasterarbeit Fachhochschule Technikum Wien 202
Learning with documents or with AI - which works better?
No full textDiese Studie untersucht die Auswirkungen von KI-gestütztem Mikrolernen im Vergleich zu traditionellen Lehrmethoden auf die Lernergebnisse der Schüler. Sechzehn Klassen aus verschiedenen Schultypen nahmen an einem kontrollierten Experiment teil, bei dem jeder Schüler zwei identische Tests absolvierte – vor und nach einer Vorbereitungsphase, in der entweder KI-gestützte oder klassische Materialien verwendet wurden.Um den Lernzuwachs zu bewerten, wurden in jeder Klasse gepaarte t-Tests durchgeführt. Die Ergebnisse zeigten statistisch signifikante Verbesserungen in 10 von 16 Klassen, wobei 6 von 8 KI-unterstützten Klassen und 4 von 8 traditionellen Klassen Signifikanz erreichten. Ein unabhängiger t-Test, bei dem die Verbesserungen der mittleren Punktzahl in beiden Gruppen verglichen wurden, ergab keinen statistisch signifikanten Unterschied zwischen den Methoden (t = -0{,}227 < t_{\text{critical}} = 2{,}145).Obwohl sich keine Methode insgesamt als überlegen erwies, zeigte KI-gestütztes Lernen konsistente Verbesserungen in verschiedenen Kontexten, während der traditionelle Unterricht eine größere Varianz aufwies, die sowohl starke Zuwächse als auch Rückschritte umfasste. Diese Ergebnisse unterstreichen das Potenzial der KI als zuverlässiges, skalierbares Instrument zur Ergänzung herkömmlicher Bildungsansätze.This study investigates the impact of AI-assisted microlearning compared to traditional teachingmethods on student learning outcomes. Sixteen classes from multiple school types participatedin a controlled experiment where each student completed two identical tests—before and aftera preparation phase using either AI-supported or classic materials.To assess learning gains, paired t-tests were conducted within each class. Results showedstatistically significant improvements in 10 out of 16 classes, with 6 of 8 AI-assisted classesand 4 of 8 traditional classes achieving significance. An independent t-test comparing meanscore improvements across both groups revealed no statistically significant difference betweenmethods (t = −0.227 < tcritical = 2.145).Although no method proved superior overall, AI-assisted learning demonstrated consistent improvementsacross diverse contexts, while traditional instruction showed higher variance, includingboth strong gains and regressions. These findings highlight the potential of AI as areliable, scalable tool to complement conventional educational approaches.by: Alexander FilipovicMasterarbeit Fachhochschule Technikum Wien 202
Referenzmodell zum SIEM Use Case Lifecycle Management
No full textDie vorliegende Arbeit beschäftigt sich mit dem Problem der unsystematischen Verwaltung eines SIEM Use Case über seinen gesamten Lebenszyklus. Es wird untersucht, welche Anforderungen in der Praxis an das Management eines SIEM Use Case bestehen und wie diese in einem allgemein gültigen Referenzmodell abgebildet werden können, damit ein SIEM Use Case strukturiert entwickelt, betrieben und deaktiviert werden kann. Dies soll Organisationen unterstützen, ihren SIEM Use Case-Bestand effizient zu verwalten und gezielt weiterzuentwickeln. Für diese Arbeit werden dazu fünf Fachpersonen mit Erfahrungen im SOC/SIEM in halbstrukturierten Interviews befragt und eine qualitative Inhaltsanalyse nach Mayring durchgeführt. Die Ergebnisse der Analyse werden zur Auswahl eines geeigneten Vorgehensmodells und für den ersten Entwurf eines Referenzmodells verwendet. Dieselben fünf Fachpersonen wurden ein zweites Mal interviewt, um das Referenzmodell zu validieren und zu verbessern. Eine wesentliche Erkenntnis ist, dass in der Praxis aktuell verschiedene Herangehensweise an das Management eines SIEM Use Case bestehen und sich die Anforderungen der Fachpersonen unterscheiden und diese teilweise auch systematisch widersprüchlich sind. Als Ergebnis wurde ein SIEM Use Case Lifecycle-Referenzmodell entwickelt, das an die spezifischen Anforderungen einer Organisation in seiner konkreten Umsetzung flexibel angepasst werden kann. Das präsentierte Referenzmodell für den SIEM Use Case Lifecyle sollte wissenschaftlich begleitet in Organisationen eingeführt werden. Dieser Einsatz einer spezifischen Implementierung des Referenzmodells kann erste praktische Erfahrungen liefern, die in seine Weiterentwicklung einfließen können.This thesis addresses the problem of unsystematic management of a SIEM use case throughout its entire lifecycle. It investigates the practical requirements for managing SIEM use cases and explores how these can be represented in a universally applicable reference model to enable the structured development, operation, and deactivation of SIEM use cases. The goal is to support organizations in efficiently managing and systematically evolving their portfolio of SIEM use cases. To achieve this, five experts with experience in SOC/SIEM operations were interviewed using a semi-structured approach, and a qualitative content analysis following Mayring's methodology was conducted. The findings from this analysis were used to select an appropriate procedural model and to draft an initial version of the reference model. Subsequently, the same five experts were interviewed again to validate and refine the model. A key finding is that, in practice, a variety of approaches to SIEM use case management exist, with differing and sometimes systematically conflicting requirements expressed by the experts. As a result, a SIEM Use Case Lifecycle Reference Model was developed, which can be flexibly adapted to meet the specific needs of an organization. The proposed reference model should be introduced into organizations with scientific monitoring. Practical experiences gained from applying specific implementations of the model can contribute to its ongoing development.ausgeführt von: Dominik HauserMasterarbeit Fachhochschule Technikum Wien 202
Implementierung und Analyse von Privileged Access Workstations (PAW) in Bezug auf Identitäts- und Zugriffsmanagement zur Erfüllung der DORA-Anforderungen im Finanzsektor
No full textDie vorliegende Masterarbeit untersucht die Frage, wie Privileged Access Workstations (PAW) effektiv implementiert werden können, um die Anforderungen des Digital Operational Resilience Act (EU) 2022/2554 (DORA) [1] mit dem Fokus auf die Delegierten Verordnung (EU) 2024/1774 auf den Abschnitt 6 „Netzwerksicherheit“, Artikel 13 „Management der Netzwerksicherheit“ [2] zu erfüllen und Konformität zu gewährleisten. Die Arbeit betrachtet dabei die Anforderungen aus der Sicht eines Dienstleistungsunternehmens. Die Zielsetzung dieser Arbeit besteht in der Entwicklung eines umfassenden Konzepts sowie eines Zugriffsmodells für ein Dienstleistungsunternehmen im Finanzsektor. Als Kernkomponente dieses Konzepts wird eine physisch getrennte PAW verwendet. Dabei wird der Frage nachgegangen, ob ein Dienstleistungsunternehmen im Finanzsektor eine physisch getrennte PAW benötigt, um die notwendigen Sicherheitsauflagen der Delegierten Verordnung (EU) 20241774 Abschnitt 6 „Netzwerksicherheit“, Artikel 13 „Management der Netzwerksicherheit“ zu erfüllen.Im ersten Schritt werden die Anforderungen der Delegierten Verordnung (EU) 20241774 Artikel 13 „Management der Netzwerksicherheit“ [2], analysiert und in Kategorien eingeteilt. In einem weiteren Schritt werden gemeinsame technische Konzepte und Regulierungsmaßnahmen identifiziert. Auf Basis der Interpretation der Anforderungen und des abgeleiteten Konzepts wird ein Fragenkatalog entwickelt, womit die Expertinnen befragt werden. Zur Bewertung des entwickelten Konzepts werden Interviews mit Fachkräften aus den Bereichen Finanzen und IT-Sicherheit durchgeführt. Die Auswertung dieser Interviews erfolgt mittels qualitativer Inhaltsanalyse nach Mayring [3].Die Ergebnisse zeigen, dass eine PAW grundsätzlich, als die sicherste Variante betrachtet wird. Dennoch ist der Sicherheitsgewinn zu gering, um den Verlust der Praktikabilität und Anwendbarkeit auszugleichen. Dabei wird eine physisch getrennte PAW als schwer umsetzbar bewertet, während moderne Alternativen wie Privileged Access Management (PAM) und Jump-Server-Lösungen bevorzugt werden. Die weiteren Erkenntnisse der Arbeit zeigen außerdem, dass eine DORA-konforme Umsetzung nicht allein auf technischer Ebene erfolgen kann. Neben den technischen Maßnahmen sind regulatorische und organisatorische Maßnahmen wie die Verantwortlichkeiten, Prozesse und kontinuierliche Überwachung wichtiger, um den DORA-Anforderungen zu entsprechen und die Resilienz des Unternehmens im Finanzsektor zu erhöhen.This master's thesis examines the question of how Privileged Access Workstations (PAW) can be effectively implemented to fulfil the requirements of the Digital Operational Resilience Act (EU) 2022/2554 (DORA) [1] with a focus on the Delegated Regulation (EU) 2024/1774 on Section 6 “Network Security”, Article 13 “Management of Network Security” [2] and ensure compliance. The thesis considers the requirements from the perspective of a service company. The objective of this thesis is to develop a comprehensive concept and an access model for a service provider in the financial sector. A physically separated PAW is used as the core component of this concept. The question of whether a service company in the financial sector needs a physically separate PAW in order to fulfil the necessary security requirements of the Delegated Regulation (EU) 20241774 Section 6 “Network Security”, Article 13 “Management of Network Security” [2] is investigated.In a first step, the requirements of the Delegated Regulation (EU) 20241774 Section 6 “Network Security”, Article 13 “Management of Network Security” [2] are analysed and divided into categories. In a further step, common technical concepts and regulatory measures are identified. Based on the interpretation of the requirements and the derived concept, a catalogue of questions is developed with which the experts are surveyed. To evaluate the developed concept, interviews are conducted with experts from the fields of finance and IT cyber-security. These interviews are analysed using qualitative content analysis according to Mayring [3].The results show that a PAW is generally considered to be the safest option. Nevertheless, the security gain is too low to compensate for the loss of practicality and usability. A physically separate PAW is rated as difficult to implement, while modern alternatives such as Privileged Access Management (PAM) and jump server solutions are favoured. The other findings of the study also show that DORA-compliant implementation cannot be achieved at a technical level alone. In addition to technical measures, regulatory and organisational measures such as responsibilities, processes and continuous monitoring are more important in order to comply with DORA requirements and increase the resilience of the company in the financial sector.ausgeführt von: Manuel HorzynekMasterarbeit Fachhochschule Technikum Wien 202