Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Mathis Müller
Beschreibung: Entwicklung einer Taxonomie zur systematischen Evaluation von CTI entlang von Artefakten, Prozessen, Nutzungskontexten und Wirkung. Operationalisierung zentraler Evaluationsdimensionen wie Relevanz, Genauigkeit, Aktualität, Kontextualisierung, Verständlichkeit, Automatisierbarkeit, Entscheidungsunterstützung, operative Wirkung und Feedback-qualität. Mögliche Umsetzung als Bewertungsmatrix, Scoring-Modell, Kodierschema, Excel-/Python-Prototyp oder Fallanalyse. (Lern)ziele: Entwicklung einer theoretisch begründeten CTI-Evaluationstaxonomie. Definition von Dimensionen, Merkmalen und Ausprägungen der Taxonomie. Anwendung und Bewertung der praktischen Nutzbarkeit & kritische Diskussion von Validität, Grenzen und Erweiterungsmöglichkeiten.
Masterarbeit
Digital Business
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Mathis Müller
Beschreibung: Entwicklung einer Taxonomie zur systematischen Evaluation von CTI entlang von Artefakten, Prozessen, Nutzungskontexten und Wirkung. Operationalisierung zentraler Evaluationsdimensionen wie Relevanz, Genauigkeit, Aktualität, Kontextualisierung, Verständlichkeit, Automatisierbarkeit, Entscheidungsunterstützung, operative Wirkung und Feedback-qualität. Mögliche Umsetzung als Bewertungsmatrix, Scoring-Modell, Kodierschema, Excel-/Python-Prototyp oder Fallanalyse. (Lern)ziele: Entwicklung einer theoretisch begründeten CTI-Evaluationstaxonomie. Definition von Dimensionen, Merkmalen und Ausprägungen der Taxonomie. Anwendung und Bewertung der praktischen Nutzbarkeit & kritische Diskussion von Validität, Grenzen und Erweiterungsmöglichkeiten.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Mathis Müller
Beschreibung: Konzeption und prototypische Umsetzung einer Federated-Learning-Architektur für Cyber Threat Intelligence (CTI) in Cyber-Supply-Chains (CSC). Entwicklung eines Modells, das CTI-Objekte lokal verarbeitet und innerhalb der CSC austauscht. Analyse von Privacy-, Datenschutz-, Souveränitäts- und Skalierbarkeitsaspekten in CSCs mit unterschiedlich großen und leistungsfähigen Akteuren. (Lern)ziele: Verstehen und Anwenden von Federated Learning im Kontext von CTI in verteilten Organisationsstrukturen. Bewertung der Eignung verschiedener KI- oder Machine-Learning-Ansätze Kritische Analyse von Privacy-Mechanismen
Masterarbeit
Digital Business
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Mathis Müller
Beschreibung: Konzeption und prototypische Umsetzung einer Federated-Learning-Architektur für Cyber Threat Intelligence (CTI) in Cyber-Supply-Chains (CSC). Entwicklung eines Modells, das CTI-Objekte lokal verarbeitet und innerhalb der CSC austauscht. Analyse von Privacy-, Datenschutz-, Souveränitäts- und Skalierbarkeitsaspekten in CSCs mit unterschiedlich großen und leistungsfähigen Akteuren. (Lern)ziele: Verstehen und Anwenden von Federated Learning im Kontext von CTI in verteilten Organisationsstrukturen. Bewertung der Eignung verschiedener KI- oder Machine-Learning-Ansätze Kritische Analyse von Privacy-Mechanismen
Masterarbeit
Wirtschaftsinformatik
(M)
,
Digital Business
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Robin Siepmann
Passkeys versprechen eine nutzerfreundlichere und Phishing-resistentere Alternative zu Passwörtern und klassischer MFA. Während bisherige Forschung vor allem Nutzeradoption und Usability betrachtet, untersucht diese Arbeit die Organisationsperspektive. Im Fokus stehen Chancen, Risiken und Hürden aus Sicht eines Unternehmens (von CISOs, IAM-Verantwortlichen und IT-/Security-Entscheider). -Literaturanalyse zu Passkeys, Passwordless Authentication und Enterprise Adoption -Durchführung qualitativer Interviews mit Organisationsverantwortlichen -Analyse organisationaler Voraussetzungen, Barrieren und Bewertungskriterien für Passkey-Einführung
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Paul Miethaner
Präsentation: https://mediathek2.uni-regensburg.de/playthis/6a422cd331a566.05024878 Beschreibung: Sprachmodelle und insbesondere Transformer gewinnen weiter stark an Relevanz und übernehmen zunehmend Aufgaben in Unternehmen und Gesellschaft. Gleichzeitig sind die Verfahren aufgrund ihrer Komplexität und ihres Black Box-Charakters nicht transparent und die Generierung ihres Outputs ist nicht nachvollziehbar. Allerdings können einfache neuronale Netze als stückweise lineare Funktionen verstanden werden, was große Vorteile für die Transparenz der Entscheidungen mit sich bringt. Moderne Transformer unterscheiden sich nur durch ihre Größe und wenige nicht-lineare Mechanismen wie dem „Attention“-Mechanismus von diesen einfachen Netzen. Wenn man diese Mechanismen also stückweise linear approximiert, so kommt man einem transparenten Sprachmodell einen Schritt näher! Aufgabenstellung: Konzeption einer stückweise linearen Approximation eines einzelnen Attention-Heads aus dem bekannten Sprach-Modell „BERT“. Umsetzung und Evaluation des Algorithmus in Python. Startliteratur: Devlin, J., Chang, M. W., Lee, K., & Toutanova, K. (2019). Bert: Pre-training of deep bidirectional transformers for language understanding. In Proc. of the 2019 conference of the North American chapter of the association for computational linguistics Lai, Z., Lim, L. H., & Liu, Y. (2024). Attention is a smoothed cubic spline. arXiv preprint arXiv:2408.09624. Heinrich, B., Krapf, T., & Miethaner, P. (2024). Explore: a novel method for local explanations.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Wittig
Das aktuelle Ökosystem der verhaltensbasierten Online-Werbung (OBA) basiert auf der persistenten Verfolgung von Nutzern über eindeutige Identifikatoren. Als datenschutzfreundliche Alternative gilt die clientseitige, sequenzielle Pseudonym-Rotation. Diese unterbindet die langfristige Profilbildung, indem sie lokale Speicher (Cookies, DOM-Storage, Caches) regelbasiert zurücksetzt. Die mathematische und konzeptionelle Herausforderung liegt in der Bestimmung optimaler Rotationsstrategien und Isolationsgrenzen (z. B. pro First-Party oder seitenübergreifend). Zudem eröffnet das stabile, repetitive Surfverhalten von Individuen strukturelle Schwachstellen: Ein globaler, passiver Angreifer (*Global Passive Adversary*) kann trotz technischer Identitätstrennung versuchen, die zeitlich getrennten Segmente eines Nutzers allein auf Basis der besuchten First-Party-Domänen verhaltensbasiert wiederzuverketten (*Re-Identification Attack*). Forschungsfragen RQ1: Wie muss die Speicher- und Zugriffshierarchie (First-Party vs. Third-Party) temporärer Pseudonyme strukturiert sein, um informationelle Trennung ohne vollständigen Verlust der Werbe-Utility zu garantieren? RQ2: Nach welchen Kriterien und Schwellenwerten (Interaktionen, Zeit, Tracker-Entropie) muss eine Pseudonym-Rotation induziert werden, um die Profilbildung effektiv zu begrenzen? RQ3: Mit welcher mathematischen Wahrscheinlichkeit (Accuracy) kann ein *Global Passive Adversary* temporär getrennte Pseudonyme desselben Nutzers ausschließlich über dessen verhaltensbasierte Clickstream-Charakteristika re-identifizieren? RQ4: Welche Trade-offs zeigen sich zwischen der informationellen Privatsphäre (Reduktion der Verkettbarkeit) und der ökonomischen Utility (Erhalt von kurzfristigem Retargeting)? Aufgabenbereiche 1. Architekturkonzeption: Definition des datenschutztechnischen Schutzbereichs. Untersuchung der Granularität von Pseudonymen (Isolierung per First-Party-Origin vs. globale Reader-Domänen) und formalisierte Festlegung der Zugriffsberechtigten (First-Party vs. Third-Party-Tracker), welche Identifier existieren im Web-Browser-Kontext. 2. Regelwerk & Schwellenwerte: Mathematische Formulierung von Auslösekriterien (Metriken für Interaktionsdichte, Tracker-Präsenz oder Zeitintervalle) für die temporäre Gültigkeit eines Pseudonyms. 3. Angriffssimulation & Evaluation: Empirische Analyse der Verhaltenskonsistenz gegen einen Global Passive Adversary unter Verwendung eines realen Clickstream-Datensatzes. Quantifizierung der verhaltensbasierten Verkettbarkeit mittels Ähnlichkeitsmetriken und Klassifikationsalgorithmen.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maryam Madani
The objective of this thesis is to investigate how urban observability and safety can be quantified using computational indicators derived from urban geometry, sensing infrastructure, and contextual information. The student will review and implement existing visibility, natural surveillance, safety perception, and sensing coverage models, compare their applicability to urban environments, and investigate how these indicators can support the interpretation of urban activity and Urban Black Hole detection. Tasks • Review computational models of urban visibility, safety, and observability. • Investigate sensing coverage and sensing-gap models. • Implement and compare existing computational indicators. • Compute safety and observability indicators using OpenStreetMap, sensor metadata, and publicly available urban datasets. • Evaluate the relationship between observability, safety, and urban activity. • Visualize and document the derived indicators. Expected Outcomes • Computational indicators for urban observability and safety. • Comparative evaluation of existing models. • Preliminary observability and sensing-gap metrics. • Safety and observability maps for urban environments. • Reproducible implementation, visualizations, and documentation. Required Skills • Python • GIS and Spatial Data Analysis • Basic Machine Learning (optional) • Data Visualization • Interest in Smart Cities and Urban Computing
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maryam Madani
The objective of this thesis is to investigate how context-enriched urban data and AI-based methods can be used to detect and interpret Urban Black Holes. The student will work with publicly available smart-city datasets, integrate contextual information such as weather, OpenStreetMap, and environmental data, and analyze urban activity patterns. Statistical and machine-learning methods will be used to learn normal activity baselines, detect deviations, and distinguish genuine inactivity from sensing limitations, missing observations, or unusual urban events. Tasks • Collect and preprocess urban activity datasets. • Integrate contextual information from OpenStreetMap, weather, and environmental data. • Learn normal activity patterns for different urban locations. • Implement and compare statistical and AI-based anomaly detection methods. • Interpret anomalies using contextual indicators. • Identify and visualize potential Urban Black Hole candidates. Expected Outcomes • Context-enriched urban datasets. • Baseline models of normal urban activity. • AI-based anomaly detection framework. • Context-aware interpretation of anomalies. • Urban Black Hole detection pipeline. • Reproducible code, visualizations, and evaluation reports. Required Skills • Python • Machine Learning • Time-Series Analysis • Data Visualization • Basic GIS concepts
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Marc Roßberger
Statistische Angriffe wie Statistical Disclosure Attacks (SDA) wurden ursprünglich im Kontext klassischer (anonymisierter) Kommunikationssysteme, insbesondere E-Mail, entwickelt und über die Zeit kontinuierlich erweitert. Diese Ansätze nutzen wiederkehrende Kommunikationsmuster, um trotz Anonymisierung Rückschlüsse auf Kommunikationsbeziehungen zu ziehen. Moderne Instant-Messaging-Systeme unterscheiden sich jedoch in wesentlichen Punkten von diesen klassischen Szenarien, etwa durch asynchrone Kommunikation, kurze Nachrichtenzyklen und komplexe Interaktionsmuster. Ziel dieser Masterarbeit ist es, die Übertragbarkeit und Effektivität bestehender statistischer Angriffe auf Instant Messaging zu untersuchen und darüber hinaus neue Ansätze zu entwickeln, die speziell auf die charakteristischen Muster von IM-Kommunikation zugeschnitten sind. Aufbauend auf bestehenden Vorarbeiten, die typische Kommunikationsmuster in Messenger-Daten analysieren, sollen potenzielle Angriffsvektoren identifiziert und modelliert werden. Darauf aufbauend können neue Angriffsideen konzipiert, implementiert und evaluiert werden, beispielsweise durch Anpassungen bekannter SDA-Varianten oder die Entwicklung völlig neuer Verfahren, die zeitliche Dynamiken, Antwortverhalten oder Gruppenchats gezielt ausnutzen. Ziel ist es, ein tieferes Verständnis dafür zu gewinnen, inwiefern sich Instant Messaging trotz Anonymisierung angreifbar verhält und welche neuen Herausforderungen sich im Vergleich zu klassischen Kommunikationssystemen ergeben.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Marc Roßberger
Anonyme Kommunikationssysteme sollen die Beziehungen zwischen Sendern und Empfängern verbergen. Dennoch existieren verschiedene Angriffsmethoden, die versuchen, solche Kommunikationsbeziehungen anhand beobachtbarer Metadaten zu rekonstruieren. Zwei grundsätzlich unterschiedliche Ansätze sind dabei kombinatorische Verfahren wie der Hitting-Set-Angriff [1] sowie statistische Verfahren wie die Statistical Disclosure Attack (SDA) [2]. Der Hitting-Set-Ansatz kann bereits mit vergleichsweise wenigen Beobachtungen eindeutige Kommunikationsbeziehungen aufdecken. Allerdings skaliert dieser Ansatz bei großen Systemen oft schlecht und ist zudem empfindlich gegenüber Unsicherheiten, beispielsweise durch Dummy-Nachrichten oder indeterministische Anonymitätsmechanismen. Statistische Angriffe wie SDA sind in solchen Szenarien robuster und deutlich effizienter, liefern jedoch in der Regel nur Wahrscheinlichkeitsaussagen statt eindeutiger Lösungen und benötigen oft eine größere Anzahl an Beobachtungen. Obwohl zahlreiche Erweiterungen statistischer Angriffe vorgeschlagen wurden, konzentrieren diese sich meist auf einzelne Aspekte der Angriffsmethodik. Ziel dieser Masterarbeit ist die Entwicklung eines neuartigen hybriden Angriffsansatzes, der kombinatorische und statistische Verfahren miteinander verbindet. Dabei soll untersucht werden, ob sich die jeweiligen Stärken beider Ansätze kombinieren lassen, beispielsweise indem statistische Verfahren den Suchraum kombinatorischer Methoden reduzieren oder kombinatorische Erkenntnisse genutzt werden, um statistische Ergebnisse weiter zu verfeinern. Hierzu sollen zunächst bestehende Arbeiten zu Hitting-Set- und SDA-basierten Angriffen analysiert werden. Anschließend werden eigene Ideen für hybride Angriffsalgorithmen entwickelt, implementiert und in einer Simulationsumgebung evaluiert. Die Evaluation soll systematisch untersuchen, unter welchen Bedingungen der neue Ansatz gegenüber bestehenden Verfahren Vorteile bietet, beispielsweise hinsichtlich benötigter Beobachtungen, Laufzeit, Skalierbarkeit oder Robustheit gegenüber Dummy-Verkehr und anderen Schutzmaßnahmen. Voraussetzungen: • Programmierkenntnisse • Freude an algorithmischen und konzeptionellen Fragestellungen Literatur: [1] https://www.freehaven.net/anonbib/papers/Hitting_Set_Attack.pdf [2] http://www0.cs.ucl.ac.uk/staff/G.Danezis/papers/StatDisclosure.pdf
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Wittig
Personalisierte Werbung ist ein zentrales Element des heutigen Online-Markts. Durch die Analyse des Surfverhaltens werden Nutzer:innen in Profile eingeteilt, die es Werbetreibenden ermöglichen, gezielt Anzeigen auszuspielen. Wie schnell sich ein Werbeprofil bildet, wie stabil es ist und wie sich Surfverhalten direkt auf die angezeigte Werbung auswirkt, ist jedoch bisher kaum systematisch untersucht – insbesondere nicht unter kontrollierten experimentellen Bedingungen. Ziel dieser Arbeit ist es, Browser-basierte Nutzerprofile künstlich zu simulieren, indem automatisierte Browser-Bots verschiedene Surfverhalten nachahmen. Durch den Einsatz von Large Language Models (z.B. Ollama) soll das Surfverhalten realistisch und kontextbasiert gesteuert werden. Die simulierten Nutzer (Personas) bewegen sich dabei durch definierte oder dynamisch generierte Surfpfade und beeinflussen so ihr Werbeprofil (z. B. technisch-affin, interessiert an Finanzprodukte). In dem Experiment soll untersucht werden, wie sich gezielte Browsing-Muster auf die angezeigte Werbung auswirken, welche Webseiten besonders schnell zur Profilbildung beitragen und wie differenziert personalisierte Werbung bereits nach wenigen Interaktionen ausgespielt wird. Ein möglicher technischer Startpunkt ist der Aufbau eines Browser-Automatisierungssystems mit Selenium oder Puppeteer, ergänzt durch ein KI-Modul zur Entscheidungssteuerung (z. B. Ollama API). Mögliche Forschungsfragen: 1. Wie kann das Surfverhalten typischer Online-Personas realistisch und automatisiert simuliert werden? 2. In welchem Umfang passen sich Werbeanzeigen basierend auf dem simulierten Surfverlauf an? 3. Welche Webseiten tragen besonders zur schnellen Profilbildung bei? Mögliche Methodik: 1. Aufbau eines automatisierten Browser-Bots (z.B. mit Selenium oder Puppeteer). 2. Steuerung des Browsing-Pfades durch Ollama (z.B. Auswahl der nächsten Webseite, Suchbegriffe, Klickentscheidungen). 3. Empirische Erfassung der eingeblendeten Werbung (z.B. Screenshot-Analyse, Werbelisten wie EasyList). 4. Vergleich verschiedener Personas und ihrer Surfpfade hinsichtlich der Geschwindigkeit und Differenzierung der angezeigten Werbung.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Marc Roßberger
Instant Messaging ist geprägt durch charakteristische Kommunikationsmuster, etwa schnelle Antwortfolgen, längere Pausen oder kontextabhängige Interaktionen wie Verabredungen oder Informationsaustausch. Während solche Muster bereits in empirischen Arbeiten untersucht wurden, fehlt häufig ein formales Modell, das diese systematisch beschreibt und zur Analyse oder Simulation nutzbar macht. Ziel dieser Masterarbeit ist die Entwicklung eines solchen Kommunikationsmodells für Instant Messaging. Auf Grundlage realer Datensätze, die neben Metadaten auch Kontextinformationen zu Konversationen enthalten, sollen typische Kommunikationsformen identifiziert und systematisch abstrahiert werden. Dabei kann sowohl untersucht werden, wie bestimmte Muster entstehen, als auch, wie sich bestehende Kommunikation anhand des Modells klassifizieren lässt. Das zu entwickelnde Modell soll in der Lage sein, zentrale Aspekte wie Antwortzeiten, Nachrichtenfrequenzen, Gesprächskontext und Interaktionsdynamiken abzubilden. Je nach Schwerpunkt kann es sich beispielsweise um ein statistisches, probabilistisches oder zustandsbasiertes Modell handeln. Abschließend soll das Modell anhand realer Daten evaluiert werden, um zu zeigen, inwiefern es tatsächliche Kommunikationsverläufe realistisch beschreibt und für weiterführende Anwendungen, etwa Simulationen oder Sicherheitsanalysen, geeignet ist.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Philipp Hartl
MAIN IDEA & RESEARCH QUESTIONS Disclosing personal data does not only yield personal benefits for individuals but can also generate large social benefits. Data donations, in which individuals voluntarily share their own data to support research for the common good, are viewed as a promising way to obtain the individual-level data that increasingly powers machine learning. Yet whether people donate depends heavily on how the donation is requested, and on the privacy controls they perceive in the moment of disclosure. The main goal of this thesis is to develop the design for an online experiment that captures actual donation behavior. Grounded in the privacy calculus, the design should vary how the donation is requested (ex-ante versus ex-post) and whether privacy controls are offered, relating these to donation compliance. To elicit genuine, incentive-compatible behavior, participants might complete a human-AI collaboration task, such as evaluating human-written texts with the support of a large language model, whose interaction logs would serve as the donatable data. Since the value of such collaboration depends strongly on the chosen task, selecting and framing this task would itself be a central design decision. The thesis would develop and pilot the design, for instance implemented in oTree with integrated LLM endpoints. The thesis may address the following questions: Which human-AI collaboration task is suitable for eliciting authentic, donatable data as a by-product? How can a credible ground truth be constructed for performance-based bonuses, and how does its construction shape incentive compatibility and data quality? How do ex-ante versus ex-post formats and privacy controls influence perceived privacy risk and donation compliance? How can repeated donation decisions and control switches, including their timing, be operationalized and logged? LITERATURE Schnurr, D., Hartl, P., Manzke, L., Schmidbauer, E., Haßler, J., & Tiefenbeck, V. (2026). Data donations: Data disclosure for the common good. Business & Information Systems Engineering. Alashoor, T., Keil, M., (Jack) Jiang, Z., & Saffarizadeh, K. (2025). Privacy Concerns and Data Donations: Do Societal Benefits Matter? MIS Quarterly, 49(2), 429–464. Vaccaro, M., Almaatouq, A., & Malone, T. (2024). When combinations of humans and AI are useful: A systematic review and meta-analysis. Nature Human Behaviour, 8(12), 2293–2303.
Masterarbeit
Wirtschaftsinformatik
(M)
,
Digital Business
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Iuliia Grebeshok
MAIN IDEA & RESEARCH QUESTIONS Deploy LLM agents as buyers and sellers in simple negotiation/purchasing tasks with private constraints (a budget, a reservation price) and study their behavior through several lenses: do they reach good deals, respect their principal's limits, show systematic biases (e.g., anchoring on fair 50-50 splits), and how robust are they to manipulation? Theoretical benchmarks (efficiency, individual rationality, an equilibrium reference split) are used to score outcomes, but the contribution is the empirical behavioral profile across models and conditions. Possible research questions: How well do LLM agents serve their principal's interest – capturing surplus, walking away from bad deals, never breaching budget/reservation limits? Do they exhibit human-like biases such as fairness anchoring or concession patterns, and how does behavior vary across model capability tiers and prompts? How susceptible are they to being steered against their principal (dark patterns, adversarial counterpart agents, prompt injection)? Which lightweight interventions (instructions, oversight checkpoints) improve outcomes? LITERATURE Horton, J., Filippas, A., & Manning, B. (2023). Large Language Models as Simulated Economic Agents: What Can We Learn from Homo Silicus? In National Bureau of Economic Research. https://doi.org/10.3386/w31122 Immorlica, N., Lucier, B., & Slivkins, A. (2024). Generative AI as economic agents. Available at https://arxiv.org/abs/2406.00477 Troy, K. K., Shields, D., Bradwell, K., & McCrory, P. (2026, April 24). Project Deal: Our Claude-run marketplace experiment | Anthropic. https://www.anthropic.com/features/project-deal Chatterjee, K., & Samuelson, W. (1983). Bargaining under Incomplete Information. Operations Research, 31(5), 835–851. https://doi.org/10.1287/opre.31.5.835
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Andreas Schauer
MAIN IDEA & RESEARCH QUESTIONS Explainable Artificial Intelligence (XAI) often relies on interactive interfaces that allow users to explore AI model behavior. However, in real-world applications, the key role of explanations is to support human oversight and control in AI-assisted decision-making. In Human-in-the-Loop (HITL) systems, humans monitor AI, detect failures, and intervene when needed. Increasingly, these systems leverage human feedback not only for transparency but as a critical signal to adapt and improve AI behavior over time, often through active learning techniques. Here, explainability serves as both a mechanism for oversight and a way to solicit meaningful feedback to guide AI model improvements. The goal of this master thesis is to design an explainable AI artifact that incorporates human feedback into an active learning framework, enabling AI to learn from human corrections, overrides, and annotations. Using a Design Science Research (DSR) approach, the artifact will combine AI recommendations with explanations and feedback mechanisms that allow for continuous system updates based on human input. The system should not only support effective learning but also ensure that the explanations remain transparent and controllable. Possible research questions include but are not limited to: How can explainable AI be designed to support learning from human feedback within HITL systems? What types of human feedback mechanisms (e.g., correction, annotation, override) are most effective in enabling AI systems to improve over time in HITL contexts? How can XAI systems be structured to efficiently integrate human feedback without introducing bias, and what are the challenges of maintaining transparency while allowing for system updates through active learning? What design principles can be derived for explainable AI systems that learn from humans while remaining controllable and transparent? LITERATURE Fügener, A., Grahl, J., Gupta, A., & Ketter, W. (2021). Will humans-in-the-loop become borgs? Merits and pitfalls of working with AI. MIS Quarterly, 45(3), 1527-1556. Tsiakas, K., & Murray-Rust, D. (2022). Using human-in-the-loop and explainable AI to envisage new future work practices. In Proceedings of the 15th International Conference on PErvasive Technologies Related to Assistive Environments (pp. 588-594). Tocchetti, A., & Brambilla, M. (2022). The role of human knowledge in explainable AI. Data, 7(7), 93.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Alina El-Keilany
MAIN IDEA & RESEARCH QUESTIONS In police risk analysis, data about the past behavior of a potentially dangerous individual is analyzed to conduct a risk assessment. Large language models (LLMs), make it possible to generate summaries of an individual's history to support this process. In this domain, however, it is essential to know at any point where a given piece of information in the summary originates: a statement in a risk-relevant summary must be traceable to the specific source it was drawn from. The goal of this master thesis is to systematically review the state of the art in attribution and source linking for (multi-document) LLM summarization and to characterize the strengths, limitations, and trustworthiness of the different approaches. Building on this, the thesis connects the general findings to the police domain, and the challenges arising there and synthesizes these conclusions into a conceptual Framework for how attribution should be established for AI-generated summaries in the police context. The thesis may additionally include a proof-of-concept implementation of a selected approach for summarization, with a qualitative inspection of the resulting attribution quality. Guiding questions may be: What is the state of the art in attribution and source linking for LLM-generated text and summarization? In which direction do current approaches establish attribution and what does this imply for the resulting citations? What specific challenges arise when linking information back to sources in summarization? How can the quality or faithfulness of attribution be assessed? What challenges arise in a domain with a strict provenance requirement such as police risk analysis? What would a conceptual framework for source-faithful attribution in this domain look like? LITERATURE Rashkin, H., Nikolaev, V., Lamm, M., Aroyo, L., Collins, M., Das, D., Petrov, S., Tomar, G. S., Turc, I., & Reitter, D. (2023). Measuring Attribution in Natural Language Generation Models. Computational Linguistics, 49(4), 777–840. Schreieder, T., Schopf, T., & Färber, M. (2026). Attribution, Citation, and Quotation: A Survey of Evidence-based Text Generation with Large Language Models (arXiv:2508.15396). arXiv. Gao, T., Yen, H., Yu, J., & Chen, D. (2023). Enabling Large Language Models to Generate Text with Citations. In H. Bouamor, J. Pino, & K. Bali (Eds), Proceedings of the 2023 Conference on Empirical Methods in Natural Language Processing (pp. 6465–6488). Association
Masterarbeit
Wirtschaftsinformatik
(M)
,
Digital Business
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Iuliia Grebeshok
MAIN IDEA & RESEARCH QUESTIONS Governance of agentic commerce is emerging simultaneously at three levels – international principles (OECD, UN, UNESCO, G7, Council of Europe), regional regulation (the EU's AI Act, DSA, and planned Digital Fairness Act), and national approaches (US sectoral/state law, China's 2026 AI-agent guidelines, Singapore's MGF). This thesis aims to complete three things: (1) survey that multi-level landscape and build a taxonomy of regulatory approaches; (2) develop an evaluation framework, i.e. a set of criteria (transparency, accountability, allocation of liability, consumer redress, market contestability, human oversight) applied to a stylized human-agent-merchant transaction – and scores each regime against it; and (3) derive a gap map and reform proposals. Method. A structured comparative policy analysis: code each instrument against the evaluation criteria, trace how non-binding international principles do (or don't) translate into binding regional and national rules, and stress-test the frameworks with a small set of scenario vignettes (e.g., an agent overspends its budget; an agent is steered by a manipulated interface; a gatekeeper privileges its own agent) to expose where responsibility and remedy are unclear. A vignette is a short, concrete scenario in which an AI agent walks through a full transaction (delegation, search, selection, payment, and aftermath) and one specific thing goes wrong. Possible research questions: How do international and national bodies frame autonomous agents, and how faithfully is that soft law reflected in binding rules, i.e. is the landscape converging or fragmenting? Across the criteria, who bears responsibility for harms to a delegating consumer, and which risks fall into gaps? Does the “average consumer” benchmark still work once the buyer is an AI agent that resists human weaknesses (countdown timers, manipulative pop-ups) but faces new ones (prompt injection, trained-in biases)? And which governance model, i.e. binding ex-ante rules, voluntary frameworks, or adapted consumer law, best closes the gaps? LITERATURE Busch, C. (2025). Consumer law for AI agents. German Law Journal, 26(7), 1367–1382. https://doi.org/10.1017/glj.2026.10188 United Nations. (2024). Governing AI for humanity. United Nations. https://doi.org/10.18356/9789211067873 Bostoen, F., & Krämer, J. (2025). AI agents and ecosystems contestability. Centre on Regulation in Europe (CERRE). https://cerre.eu/publications/ai-agents-
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Leo Poss
Die zunehmende Automatisierung und Digitalisierung von Geschäftsprozessen führen zu komplexen ethischen Herausforderungen, die von verschiedenen Stakeholdern unterschiedlich wahrgenommen und bewertet werden. Während die technische Optimierung von Geschäftsprozessen gut erforscht ist, fehlt bislang eine systematische Analyse ethischer Spannungsfelder aus der Perspektive der Multi-Stakeholder-Theorie. Eine empirische Untersuchung der Wahrnehmung und Bewertung ethischer Dilemmata durch unterschiedliche Prozessbeteiligte ist essenziell für die Entwicklung ethisch reflektierter Prozessmanagementansätze. Im Rahmen der Arbeit soll eine qualitative Studie zur Identifikation und Analyse ethischer Dilemmata in Geschäftsprozessen durchgeführt werden. Der Fokus liegt auf der Durchführung und Auswertung semi-strukturierter Interviews mit verschiedenen Stakeholdergruppen (Prozessverantwortliche, ausführende Mitarbeiter, Kunden etc.). Zentrale Aspekte umfassen die Entwicklung eines theoretisch fundierten Interviewleitfadens, die systematische Kodierung und Analyse der erhobenen Daten sowie die Ableitung von Handlungsempfehlungen für ein ethisch orientiertes Prozessmanagement. Die Arbeit soll einen methodischen Rahmen zur Integration ethischer Perspektiven in die Prozessgestaltung entwickeln. - Kern, Christopher Julian, et al. "Navigating the moral maze: a literature review of ethical values in business process management." Business Process Management Journal 30.8 (2024): 343-370. - Myers, Michael D., and David Avison, eds. "Qualitative research in information systems: a reader". Sage, 2002.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Leo Poss
Die Nutzung von Echtzeit-Lokalisierungsdaten wie RTLS, GPS oder Bluetooth bietet erhebliche Potenziale, um räumlich verteilte Geschäftsprozesse zu optimieren. Während Methoden zur Extraktion standortbasierter Muster aus Event Logs gut erforscht sind, bleibt die vorgelagerte Datenaufbereitung eine zentrale Herausforderung. In realen Anwendungsumgebungen sind hardwaregestützte Bewegungskoordinaten oft fehleranfällig, unvollständig und stark verrauscht. Es fehlt bislang ein systematisches Bindeglied, das diese niedrigstufigen Datenströme bereinigt, fehlende Enter/Leave-Ereignisse robust imputiert und mittels Activity Recognition in prozessuale Lebenszyklen überführt. Eine empirische und algorithmische Untersuchung dieser Transformationspipeline ist essenziell für die Entwicklung robuster Location-aware Process Mining-Ansätze. Im Rahmen der Arbeit wird ein methodischer Rahmen sowie eine prototypische Pipeline für das Preprocessing und die Aktivitätserkennung im Kontext des Location-aware Process Mining entwickelt. Der Fokus liegt auf der algorithmischen Bereinigung verrauschter Sensorsignale und der semantischen Abstraktion von Koordinatensequenzen hin zu prozessrelevanten Aufenthaltssegmenten. Zentrale Aspekte umfassen die Entwicklung von theoretisch fundierten Imputationsregeln für fehlerhafte Bewegungsevente, die systematische Kodierung und Transformation der Daten in den OCEL-Standard sowie die Validierung der Pipeline anhand eines Simulations- oder Realdatensatzes. Die Arbeit leitet Handlungsempfehlungen für den Umgang mit unvollständigen IoT-Datenströmen in der Prozessanalyse ab. Literatur: - van Zelst, S. J., Mannhardt, F., de Leoni, M., & Koschmider, A. (2021). Event Abstraction in Process Mining: Literature Review and Taxonomy. Granular Computing, 6(3), 719–736. - Brzychczy, E., Aleknonyte-Resch, M., Janssen, D., & Koschmider, A. (2025). Process Mining on Sensor Data: A Review of Related Works. Knowledge and Information Systems, 67(6), 4915–4948.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Daniel Oberhofer
In der Cybersicherheit ist eine Überwachung der Netzwerkaktivität in vielerlei Hinsicht ein Vorteil, um Analysen durchzuführen, oder Angreifer bei frischer Tat zu ertappen. Hierbei unterscheiden sich die möglichen Techniken in passive Methoden, die einfach Netzwerkverkehr mitschneiden und auswerten, sowie aktive Methoden, die sich mit den Systemen Verbinden und z.B. Netzwerkeinstellungen überprüfen. Nicht immer kann man beide Techniken anwenden, da sensitive Systeme durch zusätzliche Netz Last kollabieren könnten. Aus diesem Grund ist eine Kombination aus beiden Techniken, eine hybride Lösung, oft der praktisch richtige Weg. Diese Masterarbeit, soll wissen über Hybrides Monitoring und deren Tools sammeln und einen Prototypen mithilfe der Skriptsprache/Tool Zeek implementieren. Anschließend soll der Prototyp in einer Simulation getestet werden. Es wird technisches Interesse an Programmierung empfohlen.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Maximilian Metzner
The use of AI agents to dynamically control and optimize business processes promises enormous efficiency gains. However, an unsolved problem is ensuring compliance: Data-driven (neural) AI models can "hallucinate" or break rules, which is unacceptable in business-critical processes. Neuro-symbolic architectures offer a highly promising solution. The goal of this master's thesis is to design and prototypically develop an approach that utilizes formal process models (e.g., BPMN) to constrain the actions of autonomous agents through hard restrictions ("guardrails"). The work includes the methodological extension of the modeling language as well as the implementation of an execution environment that verifies and evaluates agent decisions against the defined constraints at runtime.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Jayesh-Santosh Tawade
Goal Build a MuJoCo simulation of a multi-robot system consisting of three UR5e arms to replicate the physical layout of the chair’s lab (workspace dimensions, robot placement, fixtures, etc.) to serve as a reusable testbed for future multi-robot and HRC research. Approach • Survey the lab’s physical layout (robot positions, workspace dimensions, fixtures/obstacles, relevant sensor placements) and translate it into a MuJoCo scene using data formats such as URDF/MJCF models. • Integrate the UR5e arms into the shared scene with correct kinematics/dynamics, collision geometry and inter-robot spacing matching the real lab. • Validate the simulation against the physical lab. • Structure the simulation to be extensible so it can later support varied multi-robot robots. • Document setup and usage so that the simulation can be reused for future work. References E. Todorov, T. Erez, and Y. Tassa, “Mujoco: A physics engine for model-based control,” in 2012 IEEE/RSJ International Conference on Intelligent Robots and Systems, pp. 5026–5033, IEEE, 2012.
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Jayesh-Santosh Tawade
Goal Generate low-level, simulation-based (e.g. PyBullet/MuJoCo) event logs of multi-robot and human-robot interaction processes that can capture the activity and the four collaboration modes, viz. sequential, coexistence, collaboration, and cooperation. This will help us to also segregate the collaboration modes based on the space and time criterion rather than current implemented time-based segregation. The research will also produce logs that are suitable for downstream process mining. Approach • Define and set up experiments, at least 2 use cases per collaboration mode, and note the joints and the spatial proximity of the robots along with temporal overlap of human and robot activities. • Implement automated event-log generation from simulation runs, capturing relevant features such as joint data, positions, timestamps, activity & task labels, mode, etc. that are needed to apply for the space-time classification criteria. • Validate the generated logs for structural correctness and suitability as input for process mining tools. • Validate the collaboration modes. References Matheson, E., Minto, R., Zampieri, E. G. G., Faccio, M., & Rosati, G. (2019). Human–Robot Collaboration in Manufacturing Applications: A Review. Robotics, 8(4), 100. https://doi.org/10.3390/robotics8040100 Stefan Samhaber and Maria Leitner. 2022. Collaborative Patterns for Workflows with Collaborative Robots. Proceedings. Springer-Verlag, Berlin, Heidelberg, 131–148. https://doi.org/10.1007/978-3-031-17834-4_8
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Sven Weinzierl
Situation: The predictions created by machine learning models are increasingly used as decision support in organizations to reduce costs and increase profits. In high-stakes decision contexts, intrinsically interpretable machine learning (IIML) models are essential because they enable decision-makers to understand the model’s internal decision logic from data input to the prediction output and, ultimately, to trust its predictions. Problem: IIML algorithms learn patterns directly from the data they are trained on. Consequently, they may also learn spurious, incorrect, or misleading relationships present in the data. As a result, the intrinsic interpretations provided by these models, and communicated through graphical visualizations, may be distorted and inconsistent with established domain knowledge. Question: How to design a mechanism that aligns IIML models with domain knowledge? Solution: Development of a mechanism that aligns an IIML model with domain knowledge. For example, such a mechanism can be designed in two ways: i) as a post-hoc technique that adjusts model interpretations after model training or ii) as an integral component of the learning objective (e.g., the loss function) that adjusts model interpretations during model training. Literature: - Rudin, C. (2019). Stop explaining black box machine learning models for high stakes decisions and use interpretable models instead. Nature Machine Intelligence, 1(5), 206–215. - Mao, L., Wang, H., Hu, L. S., Tran, N. L., Canoll, P. D., Swanson, K. R., & Li, J. (2024). Knowledge-informed machine learning for cancer diagnosis and prognosis: A review. IEEE Transactions on Automation Science and Engineering. - Wang, Z. J., Kale, A., Nori, H., Stella, P., Nunnally, M., Chau, D. H., Vorvoreanu, M., Vaughan, J. W., & Caruana, R. (2021). GAM changer: Editing generalized additive models with interactive visualization. arXiv preprint arXiv:2112.03245. The chair presents its topics on Friday, July 3 at 4 pm via Zoom. Zoom-Link: https://fau.zoom-x.de/j/64138899802 Meeting-ID: 641 3889 9802
Masterarbeit
Wirtschaftsinformatik
(M)
für 1 Teilnehmer (0 vergeben)
Betreuer:
Sven Weinzierl
Situation: The predictions created by machine learning models are increasingly used as decision support in organizations to reduce costs and increase profits. In high-stakes decision contexts, intrinsically interpretable machine learning (IIML) models are essential because they enable decision-makers to understand the model’s internal decision logic from data input to the prediction output and, ultimately, to trust its predictions. Problem: Most IIML algorithms learn only correlations between features (e.g., a higher number of higher ice cream sales is associated with a higher number of drowning incidents) to maximize performance in prediction tasks. In doing so, underlying causal relationships between features (e.g., hot weather increases both the number of ice cream sales and the number of drowning incidents) are often ignored. Consequently, the interpretations provided by these models, and visualized through plots, may be less meaningful for decision-makers because they reflect correlations and proxy variables rather than the true causal drivers of the outcome. Question: How to design a method for causal and intrinsically interpretable machine learning? Solution: Development of a method that combines causal machine learning with IIML. For example, a possible method can consist of three phases: i) discovering causal structures, ii) integrating the identified causal structures into an IIML model, and training the adapted model to create predictions and interpretations that are both transparent and causally grounded. Literature: - Rudin, C. (2019). Stop explaining black box machine learning models for high stakes decisions and use interpretable models instead. Nature Machine Intelligence, 1(5), 206–215. https://doi.org/10.1038/s42256-019-0048-x - Zapata Gonzalez, D. (2026). A step towards inherently interpretable causal machine learning models for decision support. In Proceedings of the 34th European Conference on Information Systems. AIS Electronic Library. https://aisel.aisnet.org/ecis2026/bus_analytics/bus_analytics/7 - Cui, P., & Athey, S. (2022). Stable learning establishes some common ground between causal inference and machine learning. Nature Machine Intelligence, 4(2), 110–115. The chair presents its topics on Friday, July 3 at 4 pm via Zoom. Zoom-Link: https://fau.zoom-x.de/j/64138899802 Meeting-ID: 641 3889 9802