Digital People: Fünf Fragen, fünf Antworten. Folge 5: Prof. Dr. Melanie Volkamer

Prof. Dr. Melanie Volkamer leitet die Forschungsgruppe Security Usability Society (SECUSO) am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT und beschäftigt sich umfassend mit Fragen der digitalen Sicherheit und Privatheit. Im Mittelpunkt ihrer Forschung steht dabei immer der Mensch. Mit ihrem Team entwickelt sie Methoden zur Entwicklung von benutzerfreundlichen, sicherheits- und privatschützenden Maßnahmen, die die Bekanntheit der Problematik steigern, zur Lehre genutzt werden und als Trainingsmaßnahme dienen. Als Expertin im Bereich der digitalen Sicherheit beantwortet sie für „Digital People“ unsere Fragen.

1) In Ihrer Forschungsgruppe SECUSO (Security Usability Society) beschäftigen Sie sich mit den Themen digitale Sicherheit und Privatheit. Was finden Sie an dem Forschungsgebiet besonders spannend?

Besonders spannend ist das Arbeiten in interdisziplinären Teams – denn die Forschung im Bereich „Human Factors in Security & Privacy“ kann nur so erfolgreich sein. Wir versuchen zunächst die Nutzer der verschiedenen Internettechnologien zu verstehen, z.B.: Wie und wozu setzen sie die Technologie ein? Was wissen sie über potentielle Gefahren und Schutzmechanismen? Welche Probleme haben sie mit den existierenden Schutzmechanismen? Auf der Basis entwickeln wir dann in einem iterativen Prozess gemeinsam mit zukünftigen Anwendern Awareness-Maßnahmen und benutzbare Sicherheitsmaßnahmen.

2) Wo sehen Sie als Expertin im Bereich der digitalen Sicherheit noch großes Entwicklungspotential?

Sicherheit im Internet geht alle an und ein guter Mix aus geeigneten technischen Maßnahmen, wie beispielsweise Virenscannern und Backups, und eigenem Beitrag durch regelmäßige Updates des Betriebssystems und der installierten Software bzw. Apps sowie die Verwendung von starken Passwörter, die von einem Passwortmanager erzeugt und gespeichert werden, sind erforderlich, um ein angemessenes Schutzlevel zu erreichen. Leider ist es für den Endanwender heute nicht einfach herauszufinden, was ein „guter“ Mix ist, denn die im Internet verfügbaren Ratschläge sind oft widersprüchlich oder zu unkonkret. Was fehlt, ist eine Vereinheitlichung der Inhalte des Informationsangebots, ein Nachweis der Effektivität hinsichtlich der Umsetzbarkeit durch die Endanwender und idealerweise ein zielgruppenspezifisches, attraktives, digitales Angebot.

3) Sie haben kürzlich das Projekt NoPhish umgesetzt. Für wen ist die Umsetzung gedacht und wieso ist das Projekt relevant?

Im Rahmen der Kooperation zwischen SCC, ZML und SECUSO sind wir aktuell dabei, die teilweise aus unseren Forschungsprojekten an der TU Darmstadt entstandenen und hier weiterentwickelten oder am KIT neu entwickelten Security Awareness Maßnahmen auf das KIT anzupassen. Eine der Maßnahmen ist das NoPhish Schulungs- und Trainingskonzept zur Erkennung von Nachrichten mit gefährlichen Links, die oft als Phishing-Nachrichten bezeichnet werden. Hierbei wird erklärt, wie Angreifer vorgehen, wie Nachrichten mit gefährlichen Links erkannt werden können und das Wissen in Form von Übungen vertieft. Aus dem Konzept wurden verschiedene Materialien wie Poster, eine Online-Schulung, eine App sowie ein Video abgeleitet. Die Online-Schulung wurde im Rahmen der Kooperation mit dem SCC inhaltlich auf die Gegebenheiten am KIT und methodisch gemeinsam mit dem ZML auf die Möglichkeiten, die ILIAS bietet, angepasst. Umgesetzt wurde das Projekt in ILIAS dann von Mitarbeitern des ZML. Seit dem Safer Internet Day am 5. Februar 2019 steht der Kurs als Angebot allen Mitgliedern des KIT zur Verfügung. Der Kurs ist ein freiwilliges Angebot an alle, die lernen möchten, wie sie sich am KIT und privat vor Phishing Nachrichten schützen können.

4) Sie sind seit März am KIT und haben in Ihrem Werdegang viele verschiedene Universitäten kennengelernt. Wie weit ist aus Ihrer Sicht die Digitalisierung in der Lehre am KIT vorangeschritten?

Wir haben ILIAS in der Lehre eingesetzt, sowohl zur Bereitstellung von Materialien, als auch zur Koordination von Abgaben und Rückmeldung zu Aufgaben an Studierende. Dabei war unser Eindruck jedoch, dass die gebotenen Möglichkeiten des digitalen Austauschs zwischen Studierenden untereinander und auch mit uns Dozierenden nur zurückhaltend genutzt werden.

5) Wie schützen Sie sich selbst, wenn Sie im Internet unterwegs sind? Was ist aus Ihrer Perspektive der wichtigste Tipp, den Sie weitergeben würden?

So schwierig es in unserer schnelllebigen Gesellschaft ist, in vielen Fällen hilft es, „sich Zeit zu nehmen“ - Zeit zu nehmen, um Updates zu installieren; Zeit zu nehmen, sich außerhalb des KIT Netzes mit dem VPN des KIT zu verbinden; Zeit zu nehmen, mit Hilfe unseres PassSec AddOns zu prüfen, auf welcher Seite man gerade welche sensiblen Daten, insbesondere Kreditkartendaten, eingibt; Zeit zu nehmen, z.B. mit der Unterstützung unseres TORPEDO AddOns, die Webadresse hinter dem Link vor dem Klicken zu prüfen; sich einmalig Zeit für eine Passwort Inventur zu nehmen und einen Passwortmanager für die Benutzerkonten zu nutzen.

Nicht zuletzt: nehmen Sie sich einmalig die Zeit, einen Backup Mechanismus einzurichten, damit Sie für den Fall, dass Sie für all die anderen Dinge mal keine Zeit hatten, Ihre Geräte schnell wieder in einen arbeitsfähigen Zustand zurücksetzen können. Darüber hinaus sollten Sie sich auch nicht alles gefallen lassen. Wenn Sie feststellen, dass ein Dienst sich nicht an gewisse Standards hält, dann weisen Sie Ihn darauf hin und / oder hören auf, den Dienst zu nutzen.

(NL01/2019)

Vielen Dank Frau Prof. Dr. Volkamer für das Interview!