Anwenderzentrierte IT-Sicherheits- und PrivatsphärenforschungSECUSO, KIT

IT-Sicherheit - anwenderzentriert - Prof. Melanie Volkamer

  • Die reine Existenz von IT-Sicherheitslösungen sowie Lösungen zum Privatsphärenschutz reichen nicht aus, um die Nutzung digitaler Produkte und Dienstleistungen sicher zu machen, solange die Nutzerinnen und Nutzer weder für die Problematik ausreichend sensibilisiert sind, noch die Lösungen ein angemessenes Maß an Benutzbarkeit aufweisen, davon ist die Informatikerin überzeugt. Die Leiterin der Forschungsgruppe SECUSO (Security, Usability, Society) stellt deshalb den Menschen in den Mittelpunkt ihrer Forschung zu IT- beziehungsweise Informationssicherheit und Privatheit.

Anwenderzentrierte IT-Sicherheits- und Privatsphärenforschung

Prof. Melanie Volkamer Privat

Wer online einkauft oder soziale Medien nutzt, denkt in der Regel nicht in allererster Linie an die Sicherheit, „Das primäre Ziel der Nutzerinnen und Nutzer ist in diesem Moment die Dienstleistung oder der Austausch mit Freunden“, betont die Wissenschaftlerin. Entwicklerinnen und Entwickler gingen zumeist davon aus, dass Nutzende informiert und vorsichtig seien. „Studien und Interviews belegen aber, dass die Praxis anders aussieht“, so Melanie Volkamer. „Viele denken, `ich habe doch nichts zu verbergen und bin zu unwichtig, um interessant für den Angreifer zu sein´, ohne sich möglicher Gefahren zum Beispiel durch die Sammlung und Auswertung ihrer Daten bewusst zu sein“, sagt sie. Methodisch müsse man deshalb die Idee des Security beziehungsweise Privacy by Design dahin gehend erweitern, dass die Anwender von Anfang an in den Entwicklungsprozess eingebunden sind (Human Centered Security beziehungsweise Privacy by Design) sowie entsprechende Awareness-Maßnahmen entwickeln und verbreiten, damit sich das Bewusstsein und die Sensibilität für Sicherheit und Privatsphärenschutz erhöhen.

Mit ihrem Team bestehend aus Informatik- und Mathematikforschende sowie Psychologinnen und Psychologen erforscht Volkamer zum Beispiel, welche mentalen Modelle als ausschnitthafte Vorstellungen von der Technik und möglichen Gefahren und Risiken das Verhalten von Nutzenden beeinflussen, warum sie oftmals wenig sichere Passwörter wählen, warum sie auf Phishing E-Mails reinfallen oder wie sie auf Sicherheitswarnungen reagieren.

Mit dem Ansatz des Human Centered Security and Privacy by Design will ihre interdisziplinäre Forschungsgruppe zu Entwicklungen von Lösungen für Sicherheit beziehungsweise Privatsphärenschutz beitragen, „die dem Nutzenden helfen, sich signifikant besser gegen Angriffe zu schützen“, so Volkamer. Darüber hinaus erarbeitet das Team Vorschläge und Verfahren für Sensibilisierung, Schulungen und Trainings. SECUSO informiert in Vorträgen, Videos, Flyern und online unter anderem darüber, wie sich betrügerische Nachrichten wie Phishing-E-Mails erkennen lassen, und stellt diverse Tools zur Verfügung, die den Anwendenden helfen, Angriffe besser zu erkennen. Einige dieser Tools werden vom Bundesamt für Sicherheit in der Informationstechnik empfohlen. Außerdem stellt SECUSO von Studierenden entwickelte Privacy Friendly Apps als Open-Source-Programme im App Store bereit. Volkamer, die am Institut für Angewandte Informatik und Formale Beschreibungssprachen (AIFB) an der Fakultät für Wirtschaftswissenschaften forscht, war in Deutschland eine der ersten, die sich wissenschaftlich mit dem menschlichen Faktor bei Sicherheit und Privatsphäre beschäftigte. Die von der Informatikerin 2011 an der TU Darmstadt gegründete Forschungsgruppe SECUSO war Anfang 2018 unter ihrer Leitung ans KIT umgezogen. Ein weiterer Forschungsschwerpunkt der Wissenschaftlerin, deren Projekte unter anderem vom Bundesministerium für Bildung und Forschung (BMBF) und der EU gefördert werden, sind Sicherheitsfragen zum Thema elektronische Wahlen.

SECUSO ist Mitglied des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) am KIT, einem von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom BMBF gefördert werden. (afr)

Expertinnenmails mit Prof. Melanie Volkamer: 

Der Presseservice des KIT stellt gerne den Kontakt zwischen den Medien und Prof. Melanie Volkamer her.

 

Fotonachweis: 
Foto Forschung: SECUSO
Porträt Prof. Melanie Volkamer, KCIST: Privat