Newsportal - Ruhr-Universität Bochum
Der Faktor Mensch in der IT-Sicherheit
Für seine Arbeit zur Rolle des Menschen in der IT-Sicherheit und im Datenschutz erhält Prof. Dr. Sascha Fahl, Ruhr-Universität Bochum, den Heinz-Maier-Leibnitz-Preis 2018, den die Deutsche Forschungsgemeinschaft jährlich vergibt. Die mit 20.000 Euro dotierte Auszeichnung wird am 29. Mai 2018 in Berlin verliehen.
In der Theorie müssten viele IT-Sicherheits- und Datenschutzmechanismen ein hohes Maß an Schutz bieten. „In der Praxis sieht es häufig aber ganz anders aus“, sagt Sascha Fahl, Leiter der Arbeitsgruppe Usable Security and Privacy am Bochumer Horst-Görtz-Institut für IT-Sicherheit. Denn IT-Sicherheit und Datenschutz hängen nicht nur von technischen Innovationen ab. Sie müssen für die Nutzerinnen und Nutzer auch möglichst einfach zu bedienen sein. Wie das gelingen kann, untersucht das Team um Sascha Fahl mit einer Kombination von Methoden aus der IT-Sicherheit sowie qualitativen und quantitativen Forschungsmethoden aus den Sozialwissenschaften und der Psychologie.
Alle Akteure müssen bedacht werden
Häufig beschäftigt sich Forschung zur Usable Security, also der benutzbaren IT-Sicherheit, mit den Endnutzern, etwa damit, wie man Warnmeldungen wirksamer machen kann. Die Endnutzer sind jedoch nur ein Aspekt der Arbeit von Fahls Gruppe. Das Team betrachtet alle zentralen Akteure, also auch Softwareentwickler, Systemadministratoren oder Designer von IT-Systemen.
In der Vergangenheit beschäftigte sich Sascha Fahl zum Beispiel damit, wie man überflüssige oder falsche Zertifikatswarnungen in Browsern vermeiden kann oder wie man Softwareentwicklung dokumentieren muss, damit Entwickler auf möglichst einfachem Weg ein sicheres Produkt erstellen können.
Sascha Fahl studierte Informatik an der Universität Marburg. 2016 promovierte er in Informatik zum Thema „On the Importance of Ecologically Valid Usable Security Research for End Users and IT Workers”. Seit April 2018 leitet er an der Ruhr-Universität die Arbeitsgruppe für Usable Security and Privacy, zuvor war er Vertretungsprofessor für IT-Sicherheit an der Leibniz-Universität Hannover und Nachwuchsgruppenleiter am Helmholtz-Zentrum für Informationssicherheit an der Universität des Saarlandes. Er arbeitete außerdem im Chrome-Security-Team bei Google und als wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie. 2017 erhielt Fahl einen Google Faculty Research Award sowie den John Karat Usable Privacy and Security Student Research Award. Außerdem gewann er im letzten Jahr mit seinem Team die „Best Scientific Cybersecurity Competition“ der NSA.
Der Heinz-Maier-Leibnitz-Preis gilt als wichtigste Auszeichnung für den wissenschaftlichen Nachwuchs in Deutschland. Ein von der Deutschen Forschungsgemeinschaft und dem Bundesministerium für Bildung und Forschung eingesetzter Auswahlausschuss benannte insgesamt zehn Forscherinnen und Forscher, die die Auszeichnung 2018 erhalten, darunter zwei Wissenschaftler der Ruhr-Universität Bochum. Für die diesjährige Preisrunde waren insgesamt 140 Forscherinnen und Forscher aus allen Fachgebieten vorgeschlagen worden.
Prof. Dr. Sascha Fahl
Usable Security and Privacy
Horst-Görtz-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: 0234 32 29230
E-Mail: sascha.fahl@rub.de
13. April 2018
09.19 Uhr
