Paderborner Informatikerin erforscht menschenzentrierte L?sungen für verbesserte Sicherheitstechnologien
Angespannt bis kritisch: So stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheitslage in Deutschland in seinem jüngsten Jahresbericht ein. Durch neue Schadsoftware-Varianten, vermehrte cyber-kriminelle Erpressungsmethoden und gezielte Angriffe auf elementare Bereiche wie die medizinische Versorgung w?chst die Bedrohungslage. Erst vergangene Woche hat das BSI wegen einer Sicherheitslücke im Umfeld der weit verbreiteten Programmiersprache Java die Warnstufe Rot ausgesprochen. Gefragt sind moderne IT-Sicherheitsstrategien. Doch neueste Technik allein reicht nicht aus, sagt Prof. Dr. Patricia Arias-Cabarcos, die seit Oktober den Lehrstuhl für IT-Sicherheit an der Universit?t Paderborn inne hat. Die Wissenschaftlerin rückt den Menschen auch in der digitalen Welt in den Fokus. Am Institut für Informatik erforscht sie, wie sich der aktuelle Stand der Cybersicherheit durch menschenzentrierte L?sungen verbessern l?sst. Arias-Cabarcos Vision: Alle Menschen sollen die M?glichkeit haben, ein sicheres digitales Leben zu führen, ohne über tiefgreifende technische Kenntnisse zu verfügen.
Der Mensch – Teil des Problems oder Teil der L?sung?
?Unsere Gesellschaft stützt sich mehr und mehr auf digitale Infrastrukturen und Dienste. Wir führen unser Leben zunehmend online. Dieses hohe Ma? an Vernetzung vergr??ert das Risiko und die M?glichkeiten für Angriffe“, so Arias-Cabarcos. Schutz bieten verschiedene pr?ventive Ma?nahmen. Doch: ?Wenn Sicherheitstechnologien zu kompliziert sind, nutzen die Menschen sie nicht“, so die IT-Sicherheitsexpertin. Dabei machen zahlreiche Bedrohungen deutlich, welche Reichweite Cyber-Angriffe in einer global vernetzten Welt haben k?nnen. ?Da wir heute kritische Infrastrukturen mit dem Internet verbunden haben, vergr??ern sich die Auswirkungen und der potenzielle Schaden von Angriffen. Diese k?nnen Einzelpersonen treffen, aber auch die Produktion in einer Fabrik st?ren oder den Betrieb eines Krankenhauses beeintr?chtigen, was erhebliche Folgen für das Leben der Menschen, die Wirtschaft und die Gesellschaft hat“, betont die Wissenschaftlerin.
Damit effektive Sicherheitstechnologien nicht nur von Expert*innen entwickelt, sondern von der Mehrheit der Nutzer*innen auch angewendet werden, konzentriert sich die Paderborner Informatikerin in ihrer Forschung darauf, sowohl technische als auch menschliche Aspekte zu berücksichtigen. Arias-Cabarcos arbeitet daran, benutzerfreundliche Cybersicherheitsl?sungen zu entwickeln, die verst?ndlich, einfach handzuhaben und datenschutzfreundlich sind. Grundlegend für ihre Forschung ist deshalb die interdisziplin?re Zusammenarbeit und Kombination von Methoden aus der Informatik, der Mensch-Computer-Interaktion, der Psychologie sowie der Soziologie.
Coronapandemie: Katalysator für Digitalisierung und Cyberattacken
Die versch?rfte Gef?hrdungslage im Netz verdeutlicht, wie wichtig das Thema IT-Sicherheit aktuell ist. ?Durch die Pandemie und den ?bergang zum Online-Unterricht und zum Homeoffice wurde in vielen Bereichen ein radikaler Wandel herbeigeführt“, so Arias-Cabarcos. Die Verlagerung vieler Lebensbereiche in den digitalen Raum bedeutet für Cyber-Kriminelle neue Gelegenheiten: ?Ungeschulte Nutzer mussten mit einer manchmal schlecht gesicherten Technologie umgehen. Auch durch die Notwendigkeit, sich Tools wie Videokonferenzdienste oder Virtual Private Networks (VPN) schnell anzueignen, sowie durch die Vermischung von Privat- und Berufsleben hat die Zahl der Cybervorf?lle stark zugenommen – insbesondere durch Malware, also Schadprogramme, die unerwünschte und meist sch?dliche Funktionen auf einem IT-System ausführen, ohne dass der Nutzer es merkt, sowie sogenannte Phishing-Techniken zum Diebstahl von Nutzerdaten“, erkl?rt Arias-Cabarcos. {web_name} betont: ?Jedes Digitalisierungsprojekt muss der Sicherheit Priorit?t einr?umen und technische, organisatorische sowie auf den Menschen bezogene Ma?nahmen nicht nur zu Beginn, sondern auch w?hrend des gesamten Lebenszyklus einbeziehen, denn Sicherheit ist ein sich st?ndig ver?nderndes Ziel.“
Sicherheitslücken schlie?en
Arias-Cabarcos m?chte das Bewusstsein der Nutzer*innen sch?rfen und ihnen eine leichte Kontrolle darüber erm?glichen, welche Informationen sie weitergeben wollen. Derzeit arbeitet sie mit ihrem Team daran, Technologien zur Verbesserung der Transparenz zu entwickeln. Beispielsweise sollen Visualisierungswerkzeuge dabei helfen, zu verstehen, wie Dritte unsere Daten sammeln, um detaillierte Profile über uns zu erstellen, w?hrend wir Anwendungen und Dienste online nutzen. Au?erdem erforscht Arias-Cabarcos benutzerfreundliche Authentifizierungsm?glichkeiten. Mit verschiedenen Partner*innen untersuchte sie u. a., wie sich Nutzer*innen zukünftig anstelle von Passw?rtern mithilfe von Gehirnstr?men über tragbare Ger?te identifizieren k?nnen oder wie Smartphone-Passwortmanager als Hilfsmittel beim t?glichen Zugang zu Online-Diensten angenommen und verbessert werden k?nnen.
?Zwar wird der Mensch h?ufig als das schw?chste Glied in der Kette der Cybersicherheit betrachtet, doch in Wahrheit kann jede schwache Komponente wie ein schlecht gesichertes Ger?t oder eine mangelhafte Sicherheitsrichtlinie ein Einfallstor für einen Angriff sein. Wirksame Ma?nahmen sollten daher den Schutz aller Elemente berücksichtigen und anpassungsf?hig sein, um im Falle eines Angriffs reagieren zu k?nnen“, so Arias-Cabarcos.
