News und Termine

05.07.2018

Ist Security anwenderInnenfreundlich?

Dieser Frage ging Manuel Koschuch vom Masterstudiengang IT-Security bei der Campus Lecture „(Un)Usable Security – Muss das wirklich so komplex sein?“ nach. Ist Security in Anwendungen zu kompliziert oder kennen sich BenutzerInnen zu wenig aus?

Campus Lecture (Un)Usable Security

„Es liegt nicht an Ihnen, es liegt an uns.“

E-Mails verschlüsseln, Firewalls einrichten, gute Passwörter auswählen und merken: Für Sicherheit zu sorgen, ist nicht immer für alle Beteiligten einfach und verständlich. Vor allem bei AnwenderInnen führen komplexe Sicherheitsvorgaben und umständliche Applikationen oft zu Unverständnis, Verwirrung oder Ungeduld. Manuel Koschuch, Lehrender im Masterstudiengang IT-Security, betonte im Rahmen der Veranstaltung, dass IT-Security-EntwicklerInnen von Anfang an die AnwenderInnenfreundlichkeit mitbedenken müssen.

  • Wissensstand: Ein guter Ansatzpunkt sei hierbei, sich in die Situation eines Laien zu versetzen und sich am Wissensstand der BenutzerInnen zu orientieren.
  • Komplexität: AnwenderInnen stehen oft vor Entscheidungen, die sie aufgrund ihres Wissensstandes selbst gar nicht treffen können. Hier gilt es, die vorhandene Komplexität von Applikationen adäquat zu reduzieren.

Safety und Security immer verzahnter

Während Security Systeme und Anwendungen vor Angriffen von außen schützt, bezieht sich das Themenfeld Safety auf die Sicherheit des Menschen und seiner Umwelt. Safety und Security haben in den letzten Jahren immer mehr an Bedeutung füreinander gewonnen: Gibt es beispielsweise ein Problem bei der Security im IT-System eines Autos, so können Menschenleben auf dem Spiel stehen. Doch wo die Safety-Branche bereits seit Jahren etablierte und effektive Prozesse hat, um die AnwenderInnen vor Schaden zu bewahren, steht die Security-Branche in dieser Hinsicht immer noch am Anfang.

http oder https: Welche Verbindung ist „sicher“?

http, https, mit Schloss-Symbol oder ohne, in Grün oder Grau – Internet-UserInnen können oft nicht unterscheiden, ob eine Website sicher ist oder nicht. Auch die diesbezüglichen Warnmeldungen durch Web-Browser sind sehr oft eher verwirrend als hilfreich. Chrome will AnwenderInnen das Leben nun leichter machen und im Laufe des Jahres nur noch dann darauf aufmerksam machen, wenn eine Seite unsicher ist. Mit einer relativ einfach wirkenden Maßnahme kann so schnell Klarheit geschaffen werden.

 

Das könnte Sie auch interessieren:

Wie sicher ist autonomes Fahren?

Campus Lectures - Terminvorschau

Nachberichte der bisherigen Campus Lectures