Der Faktor Mensch in der IT-Sicherheit

Um funktionierende Mechanismen für IT-Sicherheit und Datenschutz zu entwickeln, braucht es mehr als technische Innovationen.

Für seine Arbeit zur Rolle des Menschen in der IT-Sicherheit und im Datenschutz erhält Prof. Dr. Sascha Fahl, Leiter der Arbeitsgruppe Usable Security and Privacy am HGI der Ruhr-Universität Bochum, den Heinz-Maier-Leibnitz-Preis 2018, den die Deutsche Forschungsgemeinschaft jährlich vergibt. Die mit 20.000 Euro dotierte Auszeichnung wird am 29. Mai 2018 in Berlin verliehen.

In der Theorie müssten viele IT-Sicherheits- und Datenschutzmechanismen ein hohes Maß an Schutz bieten. „In der Praxis sieht es häufig aber ganz anders aus“, sagt Sascha Fahl, Leiter der Arbeitsgruppe Usable Security and Privacy am Bochumer Horst-Görtz-Institut für IT-Sicherheit. Denn IT-Sicherheit und Datenschutz hängen nicht nur von technischen Innovationen ab. Sie müssen für die Nutzerinnen und Nutzer auch möglichst einfach zu bedienen sein. Wie das gelingen kann, untersucht das Team um Sascha Fahl mit einer Kombination von Methoden aus der IT-Sicherheit sowie qualitativen und quantitativen Forschungsmethoden aus den Sozialwissenschaften und der Psychologie.

Alle Akteure müssen bedacht werden

Häufig beschäftigt sich Forschung zur Usable Security, also der benutzbaren IT-Sicherheit, mit den Endnutzern, etwa damit, wie man Warnmeldungen wirksamer machen kann. Die Endnutzer sind jedoch nur ein Aspekt der Arbeit von Fahls Gruppe. Das Team betrachtet alle zentralen Akteure, also auch Softwareentwickler, Systemadministratoren oder Designer von IT-Systemen.

In der Vergangenheit beschäftigte sich Sascha Fahl zum Beispiel damit, wie man überflüssige oder falsche Zertifikatswarnungen in Browsern vermeiden kann oder wie man Softwareentwicklung dokumentieren muss, damit Entwickler auf möglichst einfachem Weg ein sicheres Produkt erstellen können.

 

Zur Person

Sascha Fahl studierte Informatik an der Universität Marburg. 2016 promovierte er in Informatik zum Thema „On the Importance of Ecologically Valid Usable Security Research for End Users and IT Workers”. Seit April 2018 leitet er an der Ruhr-Universität die Arbeitsgruppe für Usable Security and Privacy, zuvor war er Vertretungsprofessor für IT-Sicherheit an der Leibniz-Universität Hannover und Nachwuchsgruppenleiter am Helmholtz-Zentrum für Informationssicherheit an der Universität des Saarlandes. Er arbeitete außerdem im Chrome-Security-Team bei Google und als wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie. 2017 erhielt Fahl einen Google Faculty Research Award sowie den John Karat Usable Privacy and Security Student Research Award. Außerdem gewann er im letzten Jahr mit seinem Team die „Best Scientific Cybersecurity Competition“ der NSA.

 

Weitere Informationen finden Sie im Newsportal der RUB.