| Home | Impressum | Datenschutz | Sitemap | KIT
Portrait Monika Landgraf
Leiterin Gesamt-kommunikation, Pressesprecherin
Monika Landgraf

Tel: +49 721 608-21150
Fax: +49 721 608-43658
E-Mail

Margarete Lehné
Stellvertretende Pressesprecherin
Margarete Lehné

Tel: +49 721 608-21157
E-Mail

Informationen zum KIT

Homepage des KIT

Flyer "Daten, Zahlen, Fakten"

Das KIT auf Facebook und Twitter:

 

IT-Sicherheit - anwenderzentriert - Prof. Melanie Volkamer

IT-Sicherheit - anwenderzentriert - Prof. Melanie Volkamer
   

Die reine Existenz von IT-Sicherheitslösungen sowie Lösungen zum Privatsphärenschutz reichen nicht aus, um die Nutzung digitaler Produkte und Dienstleistungen sicher zu machen, solange die Nutzerinnen und Nutzer weder für die Problematik ausreichend sensibilisiert sind, noch die Lösungen ein angemessenes Maß an Benutzbarkeit aufweisen, davon ist die Informatikerin überzeugt. Die Leiterin der Forschungsgruppe SECUSO (Security, Usability, Society) stellt deshalb den Menschen in den Mittelpunkt ihrer Forschung zu IT- beziehungsweise Informationssicherheit und Privatheit.

Anwenderzentrierte IT-Sicherheits- und Privatsphärenforschung

Melanie Volkamer, Privat
Prof. Melanie Volkamer, KCIST

Wer online einkauft oder soziale Medien nutzt, denkt in der Regel nicht in allererster Linie an die Sicherheit, „das primäre Ziel der Nutzer ist in diesem Moment die Dienstleistung oder der Austausch mit Freunden“, betont die Wissenschaftlerin. Entwickler gingen zumeist davon aus, dass Nutzer informiert und vorsichtig seien. „Studien und Interviews belegen aber, dass die Praxis anders aussieht“, so Volkamer. „Viele denken, `ich habe doch nichts zu verbergen und bin zu unwichtig, um interessant für den Angreifer zu sein´, ohne sich möglicher Gefahren zum Beispiel durch die Sammlung und Auswertung ihrer Daten bewusst zu sein“, sagt sie. Methodisch müsse man deshalb die Idee des Security beziehungsweise Privacy by Design dahin gehend erweitern, dass die Anwender von Anfang an in den Entwicklungsprozess eingebunden sind (Human Centered Security beziehungsweise Privacy by Design) sowie entsprechende Awareness-Maßnahmen entwickeln und verbreiten, damit sich das Bewusstsein und die Sensibilität für Sicherheit und Privatsphärenschutz erhöhen.

Mit ihrem aus Informatikern, Mathematikern und Psychologen bestehenden Team erforscht Volkamer zum Beispiel, welche mentalen Modelle als ausschnitthafte Vorstellungen von der Technik und möglichen Gefahren und Risiken das Verhalten von Nutzern beeinflussen, warum sie oftmals wenig sichere Passwörter wählen, warum sie auf Phishing E-Mails reinfallen oder wie sie auf Sicherheitswarnungen reagieren.

Mit dem Ansatz des Human Centered Security and Privacy by Design will ihre interdisziplinäre Forschungsgruppe zu Entwicklungen von Lösungen für Sicherheit beziehungsweise Privatsphärenschutz beitragen, „die dem Nutzer helfen sich signifikant besser gegen Angriffe zu schützen“, so Volkamer. Darüber hinaus erarbeitet das Team Vorschläge und Verfahren für Sensibilisierung, Schulungen und Trainings. SECUSO informiert in Vorträgen, Videos, Flyern und online unter anderem darüber, wie sich betrügerische Nachrichten wie Phishing-E-Mails erkennen lassen, und stellt diverse Tools zur Verfügung, die den Anwendern helfen, Angriffe besser zu erkennen. Einige dieser Tools werden vom Bundesamt für Sicherheit in der Informationstechnik empfohlen. Außerdem stellt SECUSO von Studierenden entwickelte Privacy Friendly Apps als Open-Source-Programme im App Store bereit. Volkamer, die am Institut für Angewandte Informatik und Formale Beschreibungssprachen (AIFB) an der Fakultät für Wirtschaftswissenschaften forscht, war in Deutschland eine der ersten, die sich wissenschaftlich mit dem menschlichen Faktor bei Sicherheit und Privatsphäre beschäftigte. Die von der Informatikerin 2011 an der TU Darmstadt gegründete Forschungsgruppe SECUSO war Anfang 2018 unter ihrer Leitung ans KIT umgezogen. Ein weiterer Forschungsschwerpunkt der Wissenschaftlerin, deren Projekte unter anderem vom Bundesministerium für Bildung und Forschung (BMBF) und der EU gefördert werden, sind Sicherheitsfragen zum Thema elektronische Wahlen.

SECUSO ist Mitglied des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) am KIT, einem von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom BMBF gefördert werden.

 

afr

 

Der Presseservice des KIT stellt gerne den Kontakt zwischen Journalisten und Prof. Melanie Volkamer her.

 

Fotonachweis: 
Foto Forschung: SECUSO
Foto Prof. Melanie Volkamer: Privat