USecureD: benutzerfreundliche Sicherheit in der IT

Der falsche Umgang mit Passwörter, Viren auf infizierten USB-Sticks oder Downloads von unsicheren Webseiten aus dem Internet: Nach wie vor stellen der Faktor Mensch und der falsche Umgang mit der IT ein großes Risiko für die IT-Sicherheit in Unternehmen dar. Sicherheitslücken bei betrieblich genutzter Software entstehen bei den Mitarbeitern meist nicht absichtlich, sondern schlicht deshalb, weil Sicherheitslösungen unbequem sind: Sie werden als zeitaufwendig und leistungsverringernd empfunden und erfordern zusätzliche Prozessschritte.

Datensicherheit© igor/Fotolia

"Die besondere Herausforderung im Bereich der IT-Sicherheit besteht in erster Linie in einer besseren Integration der Nutzer", so Hartmut Schmitt, Projektleiter des Förderprojekts USecureD – Usable Security by Design. "Sicherheitselemente von Software und Technikprodukten müssen so gestaltet sein, dass sie für alle Nutzergruppen verständlich und benutzbar sind. Ansonsten entstehen durch die Fehlbedienung Sicherheitslücken und potenzielle Risiken. Wir wollen durch unser Projekt das Qualitätsmerkmal Usable Security stärker ins Bewusstsein rücken."

Bei Usable Security stehen auf den Nutzer zugeschnittene Sicherheitsmechanismen im Mittelpunkt, insbesondere ihre einfache Anwendbarkeit und intuitive Nutzung für spezifische Benutzergruppen. Unternehmen, die sich für betriebliche Anwendungssoftware mit diesem Qualitätsmerkmal entscheiden, erhalten ein Werkzeug, mit dem sie ihre Geschäftsprozesse effizienter und zugleich sicherer gestalten können. Für die Hersteller von Unternehmensanwendungen werden im Projekt USecureD Tools für eine systematisierte Entwicklung von Produkten mit dem Qualitätsmerkmal Usable Security verfügbar gemacht.

"Mit der Adressierung der beiden Zielgruppen Hersteller und Anwender wollen wir das Bewusstsein für Usable Security auf beiden Seiten schärfen und konkrete Hilfestellung bei der Produktion und Auswahl bieten. Im Rahmen der Projektlaufzeit wird dafür zum Beispiel ein Demonstrator entwickelt, mit dem Anwenderunternehmen die neuen Konzepte selbst erfahren können. Durch unsere USecureD-Plattform können Hersteller wiederum umfangreiche Tests durchführen", erläutert Schmitt die Ziele des im Mai gestarteten Projekts.

Bild© TH Köln

 

Weiterführende Informationen: