User sind das größte IT-Risiko!?

Informatiker und IT-Sicherheitsexperte Dr. Matthias Wübbeling zu
Gast im Hypothese-Podcast der Universität Bonn


Phishing-Mails, gefälschte Online-Shops und gestohlene Passwörter
verursachen jedes Jahr Schäden in Milliardenhöhe. Viele
Cyberangriffe zielen dabei nicht auf technische Schwachstellen,
sondern auf menschliches Verhalten. In der neuen Folge des
Hypothese-Podcasts der Universität Bonn diskutiert Dr. Matthias
Wübbeling vom Institut für Informatik mit Moderator Denis Nasser
die Hypothese: „User sind das größte IT-Risiko!?“


„Jeder kann auf Phishing hereinfallen“


Im Podcast macht Wübbeling deutlich: „Jeder kann auf Phishing
hereinfallen.“ Cyberkriminelle nutzen gezielt menschliche
Verhaltensmuster aus: Zeitdruck, Routinen und vermeintlich
vertraute Umgebungen sollen Menschen dazu bringen, unüberlegte
Entscheidungen zu treffen.


Auch Personen mit hoher technischer Kompetenz seien davor nicht
grundsätzlich geschützt, so Wübbeling. In einem Forschungsprojekt
hat er gemeinsam mit Psychologen der Universität Duisburg-Essen
sowie mit der IT-Abteilung des Universitätsklinikums
Schleswig-Holstein untersucht, wie sich IT-Sicherheitsbewusstsein
messen lässt.


Dabei stieß das interdisziplinäre Forschungsteam auf ein
überraschendes Ergebnis: Sicherheitsschulungen führen nicht
automatisch zu sichererem Verhalten. Wübbeling erläutert: „Die
Menschen wussten im Grunde mehr durch die Schulung, haben sich
aber unsicherer verhalten.“ Forschende sprechen in diesem
Zusammenhang von „Overconfidence“ – dem Überschätzen der eigenen
Fähigkeiten.


Von der Forschung zur Gründung


Wübbelings Forschungsergebnisse haben den Akademischen Oberrat
dazu inspiriert, konkrete Anwendungen zu entwickeln. Das Transfer
Center enaCom der Universität Bonn hat ihn bei der Gründung
unterstützt: Identeco erkennt kompromittierte Zugangsdaten und
schützt digitale Identitäten für Unternehmen. Auch der
Leak-Checker ist ein Angebot von Identeco: Endverbraucher können
mit dem Dienst kostenfrei prüfen, ob ihre E-Mail-Adresse in
bekannten Datenlecks auftaucht.


Zugespitzt und wissenschaftsnah


Zugespitzt und wissenschaftsnah – das ist der „Hypothese“-Podcast
der Uni Bonn. Jeden zweiten Donnerstag stellen sich renommierte
Gäste einer zugespitzten Hypothese zu einem gesellschaftlich
relevanten Thema. Moderiert von dem Journalisten Denis Nasser
wägt jeweils eine Expertin oder ein Experte den Wahrheitsgehalt
der Titelaussage ab und gibt abschließend ein Votum ab, ob die
finale Einschätzung eher in Richtung „verifiziert“ (also als
„wahr bestätigt“) oder falsifiziert (als „unwahr“ bestätigt)
gehen würde.


Ihr habt Fragen, Anmerkungen oder einen Themenvorschlag? Wir
freuen uns, von Euch zu hören unter kommunikation@uni-bonn.de!