22. Dezember 2021
Cybersicherheit: Welche Rolle spielt der Faktor Mensch in einer digitalisierten Welt?
Paderborner Informatikerin erforscht menschenzentrierte Lösungen für verbesserte Sicherheitstechnologien
Angespannt bis kritisch: So stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheitslage in Deutschland in seinem jüngsten Jahresbericht ein. Durch neue Schadsoftware-Varianten, vermehrte cyber-kriminelle Erpressungsmethoden und gezielte Angriffe auf elementare Bereiche wie die medizinische Versorgung wächst die Bedrohungslage. Erst vergangene Woche hat das BSI wegen einer Sicherheitslücke im Umfeld der weit verbreiteten Programmiersprache Java die Warnstufe Rot ausgesprochen. Gefragt sind moderne IT-Sicherheitsstrategien. Doch neueste Technik allein reicht nicht aus, sagt Prof. Dr. Patricia Arias-Cabarcos, die seit Oktober den Lehrstuhl für IT-Sicherheit an der Universität Paderborn inne hat. Die Wissenschaftlerin rückt den Menschen auch in der digitalen Welt in den Fokus. Am Institut für Informatik erforscht sie, wie sich der aktuelle Stand der Cybersicherheit durch menschenzentrierte Lösungen verbessern lässt. Arias-Cabarcos Vision: Alle Menschen sollen die Möglichkeit haben, ein sicheres digitales Leben zu führen, ohne über tiefgreifende technische Kenntnisse zu verfügen.
Der Mensch – Teil des Problems oder Teil der Lösung?
„Unsere Gesellschaft stützt sich mehr und mehr auf digitale Infrastrukturen und Dienste. Wir führen unser Leben zunehmend online. Dieses hohe Maß an Vernetzung vergrößert das Risiko und die Möglichkeiten für Angriffe“, so Arias-Cabarcos. Schutz bieten verschiedene präventive Maßnahmen. Doch: „Wenn Sicherheitstechnologien zu kompliziert sind, nutzen die Menschen sie nicht“, so die IT-Sicherheitsexpertin. Dabei machen zahlreiche Bedrohungen deutlich, welche Reichweite Cyber-Angriffe in einer global vernetzten Welt haben können. „Da wir heute kritische Infrastrukturen mit dem Internet verbunden haben, vergrößern sich die Auswirkungen und der potenzielle Schaden von Angriffen. Diese können Einzelpersonen treffen, aber auch die Produktion in einer Fabrik stören oder den Betrieb eines Krankenhauses beeinträchtigen, was erhebliche Folgen für das Leben der Menschen, die Wirtschaft und die Gesellschaft hat“, betont die Wissenschaftlerin.
Damit effektive Sicherheitstechnologien nicht nur von Experten entwickelt, sondern von der Mehrheit der Nutzer auch angewendet werden, konzentriert sich die Paderborner Informatikerin in ihrer Forschung darauf, sowohl technische als auch menschliche Aspekte zu berücksichtigen. Arias-Cabarcos arbeitet daran, benutzerfreundliche Cybersicherheitslösungen zu entwickeln, die verständlich, einfach handzuhaben und datenschutzfreundlich sind. Grundlegend für ihre Forschung ist deshalb die interdisziplinäre Zusammenarbeit und Kombination von Methoden aus der Informatik, der Mensch-Computer-Interaktion, der Psychologie sowie der Soziologie.
Coronapandemie: Katalysator für Digitalisierung und Cyberattacken
Die verschärfte Gefährdungslage im Netz verdeutlicht, wie wichtig das Thema IT-Sicherheit aktuell ist. „Durch die Pandemie und den Übergang zum Online-Unterricht und zum Homeoffice wurde in vielen Bereichen ein radikaler Wandel herbeigeführt“, so Arias-Cabarcos. Die Verlagerung vieler Lebensbereiche in den digitalen Raum bedeutet für Cyber-Kriminelle neue Gelegenheiten: „Ungeschulte Nutzer mussten mit einer manchmal schlecht gesicherten Technologie umgehen. Auch durch die Notwendigkeit, sich Tools wie Videokonferenzdienste oder Virtual Private Networks (VPN) schnell anzueignen, sowie durch die Vermischung von Privat- und Berufsleben hat die Zahl der Cybervorfälle stark zugenommen – insbesondere durch Malware, also Schadprogramme, die unerwünschte und meist schädliche Funktionen auf einem IT-System ausführen, ohne dass der Nutzer es merkt, sowie sogenannte Phishing-Techniken zum Diebstahl von Nutzerdaten“, erklärt Arias-Cabarcos. Sie betont: „Jedes Digitalisierungsprojekt muss der Sicherheit Priorität einräumen und technische, organisatorische sowie auf den Menschen bezogene Maßnahmen nicht nur zu Beginn, sondern auch während des gesamten Lebenszyklus einbeziehen, denn Sicherheit ist ein sich ständig veränderndes Ziel.“
Sicherheitslücken schließen
Arias-Cabarcos möchte das Bewusstsein der Nutzer schärfen und ihnen eine leichte Kontrolle darüber ermöglichen, welche Informationen sie weitergeben wollen. Derzeit arbeitet sie mit ihrem Team daran, Technologien zur Verbesserung der Transparenz zu entwickeln. Beispielsweise sollen Visualisierungswerkzeuge dabei helfen, zu verstehen, wie Dritte unsere Daten sammeln, um detaillierte Profile über uns zu erstellen, während wir Anwendungen und Dienste online nutzen. Außerdem erforscht Arias-Cabarcos benutzerfreundliche Authentifizierungsmöglichkeiten. Mit verschiedenen Partnern untersuchte sie u. a., wie sich Nutzer zukünftig anstelle von Passwörtern mithilfe von Gehirnströmen über tragbare Geräte identifizieren können oder wie Smartphone-Passwortmanager als Hilfsmittel beim täglichen Zugang zu Online-Diensten angenommen und verbessert werden können.
„Zwar wird der Mensch häufig als das schwächste Glied in der Kette der Cybersicherheit betrachtet, doch in Wahrheit kann jede schwache Komponente wie ein schlecht gesichertes Gerät oder eine mangelhafte Sicherheitsrichtlinie ein Einfallstor für einen Angriff sein. Wirksame Maßnahmen sollten daher den Schutz aller Elemente berücksichtigen und anpassungsfähig sein, um im Falle eines Angriffs reagieren zu können“, so Arias-Cabarcos.