In der Theorie müssten viele IT-Sicherheits- und Datenschutzmechanismen ein hohes Maß an Schutz bieten. „In der Praxis sieht es häufig aber ganz anders aus“, sagt Sascha Fahl, Leiter der Arbeitsgruppe Usable Security and Privacy am Bochumer Horst-Görtz-Institut für IT-Sicherheit. Denn IT-Sicherheit und Datenschutz hängen nicht nur von technischen Innovationen ab. Sie müssen für die Nutzer auch möglichst einfach zu bedienen sein. Wie das gelingen kann, untersucht das Team um Sascha Fahl mit einer Kombination von Methoden aus der IT-Sicherheit sowie qualitativen und quantitativen Forschungsmethoden aus den Sozialwissenschaften und der Psychologie.
Alle Akteure müssen bedacht werden
Häufig beschäftigt sich Forschung zur Usable Security, also der benutzbaren IT-Sicherheit, mit den Endnutzern, etwa damit, wie man Warnmeldungen wirksamer machen kann. Die Endnutzer sind jedoch nur ein Aspekt der Arbeit von Fahls Gruppe. Das Team betrachtet alle zentralen Akteure, also auch Softwareentwickler, Systemadministratoren oder Designer von IT-Systemen.
In der Vergangenheit beschäftigte sich Sascha Fahl zum Beispiel damit, wie man überflüssige oder falsche Zertifikatswarnungen in Browsern vermeiden kann oder wie man Softwareentwicklung dokumentieren muss, damit Entwickler auf möglichst einfachem Weg ein sicheres Produkt erstellen können.
Nachwuchsauszeichnung
Der Heinz-Maier-Leibnitz-Preis gilt als wichtigste Auszeichnung für den wissenschaftlichen Nachwuchs in Deutschland. Ein von der Deutschen Forschungsgemeinschaft und dem Bundesministerium für Bildung und Forschung eingesetzter Auswahlausschuss benannte insgesamt zehn Forscher, die die Auszeichnung 2018 erhalten, darunter zwei Wissenschaftler der Ruhr-Universität Bochum. Für die diesjährige Preisrunde waren insgesamt 140 Forscher aus allen Fachgebieten vorgeschlagen worden. Der Preis ist mit 20 000 Euro dotierte und wird am 29. Mai 2018 in Berlin verliehen.
www.dfg.de/maier-leibnitz-preis