Faktor Mensch

Die größte Wissenslücke in der IT-Sicherheit

Die IT-Sicherheitsforschung hat in den vergangenen Jahren vor allem neue technische Lösungen entwickelt; letztendlich sind es aber Menschen, die diese Lösungen anwenden – etwa Sicherheitszertifikate bei Webseiten oder Verschlüsselung bei E-Mails. Viele sind damit überfordert. So war in den vergangenen Jahren der Faktor Mensch bei den allermeisten erfolgreichen Angriffen auf IT-Systeme entscheidend. Als schwächstes Glied in der Kette war regelmäßig ein Mensch in irgendeiner Form am Entstehen der Sicherheitslücken beteiligt.

Robuster gegen Fehlbedienung

Dieser Herausforderung können wir nur effektiv begegnen, wenn wir die Benutzbarkeit auf allen Ebenen der IT-Sicherheit systematisch verbessern. Hierzu müssen wir den Faktor Mensch in technischen Systemen besser verstehen und berücksichtigen, denn nur dann können wir die Systeme robuster gegen Fehlbedienung machen.

Wir benötigen Forschungsansätze, um Sicherheitskonzepte, Methoden und Technologien zu entwickeln, die auf allen Ebenen der Wertschöpfungskette – von Programmierern über Administratoren bis zu Entscheidern in Firmen und Endanwendern – den beteiligten Menschen nur solche Entscheidungen abverlangen, die sie auch qualifiziert treffen können.