FORSEC
FORSEC - SICHERHEIT HOCHGRADIG VERNETZTER IT-SYSTEME
Security Awareness (TP 6)
Arbeitsfeld:
B Vorbereitende AbwehrmaßnahmenDas individuelle Verhalten einzelner Benutzer hat einen großen Einfluss auf die Wirksamkeit von technischen IT-Sicherheitsmaßnahmen. So stellt etwa die Unsicherheit privater Passwörter ein großes Problem für die Sicherheit vieler Unternehmen dar. In diesem Teilprojekt sollen Methoden erforscht werden, mit denen man in Unternehmen und in der Gesellschaft das Bewusstsein für die Gefahren aus dem Internet schärfen kann.
Dabei konzentriert sich das Teilprojekt insbesondere auf zwei Bereiche, die im modernen Leben, sowohl bei Privatpersonen als auch in Unternehmen, eine immer wichtigere Rolle spielen: der Einsatz mobiler Endgeräte, insbesondere Smartphones, und das Konzept der digitalen Identitäten, das durch die Benutzung verschiedener Web 2.0-Diensten, z.B. sozialen Netze oder Media-Sharing-Plattformen, immer mehr in den Vordergrund der aktuellen IT-Sicherheit-Forschung tritt.
Besonders relevant für die IT-Sicherheit-Forschung sind in diesem Zusammenhang Kenntnisse über die mentalen Modelle der Nutzer zur Sicherheit ihrer mobilen Endgeräte und zum Umgang mit ihren digitalen Identitäten. Mentale Modelle sind Abbildungen der Realität im Bewusstsein der Personen. Sie sind normalerweise nicht vollständig und können nur teilweise richtig, oder sogar ganz falsch sein. Wenn Nutzer aufgrund unvollständiger oder falscher mentaler Modelle sicherheitsrelevante Entscheidungen treffen, werden diese Entscheidungen mit einer hohen Wahrscheinlichkeit auch falsch sein.
Das Teilprojekt verläuft in zwei Phasen. Zuerst werden die bestehenden mentalen Modelle der Nutzer zu Gefahren und Risiken im Umgang mit Smartphones und mit den digitalen Identitäten mittels Umfragen, Interviews und Experimenten festgestellt. Nach der Ermittlung des aktuellen Sensibilisierungsniveaus werden Maßnahmen zur Verbesserung der Sensibilisierung entwickelt, eingesetzt und evaluiert.
Projektpartner:
- FAU Erlangen-Nürnberg