Heinz-Maier-Leibnitz-Preis Der Faktor Mensch in der IT-Sicherheit
Um funktionierende Mechanismen für IT-Sicherheit und Datenschutz zu entwickeln, braucht es mehr als technische Innovationen.
Für seine Arbeit zur Rolle des Menschen in der IT-Sicherheit und im Datenschutz erhält Prof. Dr. Sascha Fahl, Ruhr-Universität Bochum, den Heinz-Maier-Leibnitz-Preis 2018, den die Deutsche Forschungsgemeinschaft jährlich vergibt. Die mit 20.000 Euro dotierte Auszeichnung wird am 29. Mai 2018 in Berlin verliehen.
In der Theorie müssten viele IT-Sicherheits- und Datenschutzmechanismen ein hohes Maß an Schutz bieten. „In der Praxis sieht es häufig aber ganz anders aus“, sagt Sascha Fahl, Leiter der Arbeitsgruppe Usable Security and Privacy am Bochumer Horst-Görtz-Institut für IT-Sicherheit. Denn IT-Sicherheit und Datenschutz hängen nicht nur von technischen Innovationen ab. Sie müssen für die Nutzerinnen und Nutzer auch möglichst einfach zu bedienen sein. Wie das gelingen kann, untersucht das Team um Sascha Fahl mit einer Kombination von Methoden aus der IT-Sicherheit sowie qualitativen und quantitativen Forschungsmethoden aus den Sozialwissenschaften und der Psychologie.
Alle Akteure müssen bedacht werden
Häufig beschäftigt sich Forschung zur Usable Security, also der benutzbaren IT-Sicherheit, mit den Endnutzern, etwa damit, wie man Warnmeldungen wirksamer machen kann. Die Endnutzer sind jedoch nur ein Aspekt der Arbeit von Fahls Gruppe. Das Team betrachtet alle zentralen Akteure, also auch Softwareentwickler, Systemadministratoren oder Designer von IT-Systemen.
In der Vergangenheit beschäftigte sich Sascha Fahl zum Beispiel damit, wie man überflüssige oder falsche Zertifikatswarnungen in Browsern vermeiden kann oder wie man Softwareentwicklung dokumentieren muss, damit Entwickler auf möglichst einfachem Weg ein sicheres Produkt erstellen können.