Cybersicherheit - Welche Rolle spielt der Mensch in einer digitalisierten Welt?
Von: Jennifer Strube
Durch neue Schadsoftware-Varianten, vermehrte cyber-kriminelle Erpressungsmethoden und gezielte Angriffe auf elementare Bereiche wie die medizinische Versorgung wächst die Bedrohungslage. Gefragt sind moderne IT-Sicherheitsstrategien. Doch neueste Technik allein reicht nicht aus, sagt Prof. Dr. Patricia Arias-Cabarcos, die seit Oktober den Lehrstuhl für IT-Sicherheit an der Universität Paderborn innehat.
Cybersicherheit - Die Nutzer spielen eine wichtige Rolle.
Die Wissenschaftlerin rückt den Menschen auch in der digitalen Welt in den Fokus. Am Institut für Informatik erforscht sie, wie sich der aktuelle Stand der Cybersicherheit durch menschenzentrierte Lösungen verbessern lässt. Arias-Cabarcos Vision: Alle Menschen sollen die Möglichkeit haben, ein sicheres digitales Leben zu führen, ohne über tiefgreifende technische Kenntnisse zu verfügen.
Der Mensch – Teil des Problems oder Teil der Lösung?
„Unsere Gesellschaft stützt sich mehr und mehr auf digitale Infrastrukturen und Dienste. Wir führen unser Leben zunehmend online. Dieses hohe Mass an Vernetzung vergrössert das Risiko und die Möglichkeiten für Angriffe“, so Arias-Cabarcos. Schutz bieten verschiedene präventive Massnahmen.
Doch: „Wenn Sicherheitstechnologien zu kompliziert sind, nutzen die Menschen sie nicht“, so die IT-Sicherheitsexpertin. Dabei machen zahlreiche Bedrohungen deutlich, welche Reichweite Cyber-Angriffe in einer global vernetzten Welt haben können.
„Da wir heute kritische Infrastrukturen mit dem Internet verbunden haben, vergrössern sich die Auswirkungen und der potenzielle Schaden von Angriffen. Diese können Einzelpersonen treffen, aber auch die Produktion in einer Fabrik stören oder den Betrieb eines Krankenhauses beeinträchtigen, was erhebliche Folgen für das Leben der Menschen, die Wirtschaft und die Gesellschaft hat“, betont die Wissenschaftlerin.
Damit effektive Sicherheitstechnologien nicht nur von Experten entwickelt, sondern von der Mehrheit der Nutzer auch angewendet werden, konzentriert sich die Paderborner Informatikerin in ihrer Forschung darauf, sowohl technische als auch menschliche Aspekte zu berücksichtigen.
Arias-Cabarcos arbeitet daran, benutzerfreundliche Cybersicherheitslösungen zu entwickeln, die verständlich, einfach handzuhaben und datenschutzfreundlich sind. Grundlegend für ihre Forschung ist deshalb die interdisziplinäre Zusammenarbeit und Kombination von Methoden aus der Informatik, der Mensch-Computer-Interaktion, der Psychologie sowie der Soziologie.
Coronapandemie: Katalysator für Digitalisierung und Cyberattacken
Die verschärfte Gefährdungslage im Netz verdeutlicht, wie wichtig das Thema IT-Sicherheit aktuell ist. „Durch die Pandemie und den Übergang zum Online-Unterricht und zum Homeoffice wurde in vielen Bereichen ein radikaler Wandel herbeigeführt“, so Arias-Cabarcos. Die Verlagerung vieler Lebensbereiche in den digitalen Raum bedeutet für Cyber-Kriminelle neue Gelegenheiten.
„Ungeschulte Nutzer mussten mit einer manchmal schlecht gesicherten Technologie umgehen. Auch durch die Notwendigkeit, sich Tools wie Videokonferenzdienste oder Virtual Private Networks (VPN) schnell anzueignen, sowie durch die Vermischung von Privat- und Berufsleben hat die Zahl der Cybervorfälle stark zugenommen – insbesondere durch Malware, also Schadprogramme, die unerwünschte und meist schädliche Funktionen auf einem IT-System ausführen, ohne dass der Nutzer es merkt, sowie sogenannte Phishing-Techniken zum Diebstahl von Nutzerdaten“, erklärt Arias-Cabarcos.
Sie betont: „Jedes Digitalisierungsprojekt muss der Sicherheit Priorität einräumen und technische, organisatorische sowie auf den Menschen bezogene Massnahmen nicht nur zu Beginn, sondern auch während des gesamten Lebenszyklus einbeziehen, denn Sicherheit ist ein sich ständig veränderndes Ziel.“
Sicherheitslücken schliessen
Arias-Cabarcos möchte das Bewusstsein der Nutzer schärfen und ihnen eine leichte Kontrolle darüber ermöglichen, welche Informationen sie weitergeben wollen. Derzeit arbeitet sie mit ihrem Team daran, Technologien zur Verbesserung der Transparenz zu entwickeln. Beispielsweise sollen Visualisierungswerkzeuge dabei helfen, zu verstehen, wie Dritte unsere Daten sammeln, um detaillierte Profile über uns zu erstellen, während wir Anwendungen und Dienste online nutzen.
Ausserdem erforscht Arias-Cabarcos benutzerfreundliche Authentifizierungsmöglichkeiten. Mit verschiedenen Partnern untersuchte sie u. a., wie sich Nutzer zukünftig anstelle von Passwörtern mithilfe von Gehirnströmen über tragbare Geräte identifizieren können oder wie Smartphone-Passwortmanager als Hilfsmittel beim täglichen Zugang zu Online-Diensten angenommen und verbessert werden können.
„Zwar wird der Mensch häufig als das schwächste Glied in der Kette der Cybersicherheit betrachtet, doch in Wahrheit kann jede schwache Komponente wie ein schlecht gesichertes Gerät oder eine mangelhafte Sicherheitsrichtlinie ein Einfallstor für einen Angriff sein. Wirksame Massnahmen sollten daher den Schutz aller Elemente berücksichtigen und anpassungsfähig sein, um im Falle eines Angriffs reagieren zu können“, so Arias-Cabarcos.
«fricktal24.ch – die Online-Zeitung fürs Fricktal
zur Festigung und Bereicherung des Wissens»
