Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Wie lässt sich das IT-Sicherheitsbewusstsein steigern?

02.02.2015

Wenn die Sicherheit kritischer IT-Infrastruktur verbessert werden soll, wird meist in technische Ausstattung investiert. Häufig wird dabei der Faktor Mensch außer Acht gelassen. Ein wissenschaftliches Verbundprojekt unter Federführung der Universität Bonn untersucht auf einzigartige Weise, wie sich Nutzer auf Cyberangriffe einstellen können und sich ihr IT-Sicherheitsbewusstsein steigern lässt. In das Forschungsprojekt, das mit anderen Universitäten und Wissenschaftseinrichtungen durchgeführt wird, fließen in den nächsten drei Jahren insgesamt 2,24 Millionen Euro. Es wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Cyberangriffe auf IT-Infrastrukturen werden immer häufiger. „Ob solche Attacken Erfolg haben, hängt oft nicht nur von technischen Schutzmaßnahmen ab, sondern auch vom Faktor Mensch“, sagt Prof. Dr. Michael Meier von der Arbeitsgruppe IT-Sicherheit am Institut für Informatik IV der Universität Bonn.

Das IT-Sicherheitsbewusstsein der Nutzer ist zum Beispiel bei Phishing-Versuchen gefragt. Dabei ahmen Betrüger vertrauenswürdige elektronische Nachrichten etwa von Banken oder Versandhäusern nach. Die Nutzer werden dann auf gefälschte Seiten gelockt und unter einem Vorwand sensible Daten abgefragt, die etwa erlauben, das Konto zu plündern oder einen Trojaner zu installieren.

„Solche Phishing-Kampagnen und andere Cyberangriffe lassen sich teilweise recht simpel erkennen“, sagt Arnold Sykosch, wissenschaftlicher Mitarbeiter von Prof. Meier. Meist sei die Anrede in solchen E-Mails allgemein gehalten, der Name des Adressaten kommt nicht vor. Darüber hinaus zeige häufig ein Blick auf die Internetadresse der gefälschten Seite, dass sie nicht von der vorgegebenen Institution stammen kann. Ein weiterer Hinweis sei, wenn man ohne konkreten Anlass elektronische Post mit der Aufforderung bekommt, sie zu bearbeiten.

Es liegen kaum empirische Daten zum IT-Sicherheitsbewusstsein vor

Wie man den Faktor Mensch besser in die IT-Sicherheitsstrategie einbeziehen und für Cyberangriffe sensibilisieren kann, wird in den nächsten drei Jahren im Verbundprojekt „IT-Security Awareness Penetration Testing (ITS.APT)“ erforscht, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Das Gesamtprojektvolumen beträgt 2,24 Millionen Euro, davon fließen 734.000 Euro an die Universität Bonn. „Es liegen bislang kaum empirische Daten dazu vor, in welchem Maße das IT-Sicherheitsbewusstsein von Benutzern relevante Vorfälle beeinflussen kann“, sagt Prof. Meier von der Universität Bonn, der das Vorhaben koordiniert.

Cyberangriffe sollen realitätsnah simuliert werden

Das interdisziplinär aufgestellte Forscherteam der AG IT-Sicherheit der Universität Bonn, des Fachbereichs Allgemeine Psychologie: Kognition der Universität Duisburg-Essen, des Instituts für Informations-, Telekommunikations- und Medienrecht der Universität Münster, des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, der Enno Rey Netzwerke GmbH und des Universitätsklinikums Schleswig-Holstein plant deshalb, mit verschiedenen Probanden realitätsnahe Szenarien durchzuführen und zu beobachten, wie sie sich bei einem simulierten Cyberangriff verhalten. Daraus versuchen die Wissenschaftler, einfach zu messende Kennzahlen herauszufiltern, mit denen sich das IT-Sicherheitsbewusstsein von Personen an ihren Arbeitsplätzen erfassen und beschreiben lässt.

Die Forscher betreten mit dem Vorhaben Neuland. „Solche Tests hat es in dieser Form bislang in Deutschland noch nicht gegeben“, sagt Prof. Meier von der Universität Bonn. Das Team versucht, aus den gewonnenen Daten auch Anhaltspunkte dafür zu bekommen, wie sich das IT-Sicherheitsbewusstsein von Mitarbeitern steigern lässt. Diese Erkenntnisse sollen dann in spezielle Trainings für Nutzer einfließen. „Eine abschließende Validierung wird schließlich zeigen, ob das entwickelte Instrumentarium tatsächlich zu einer Verbesserung des IT-Sicherheitsniveaus führt“, sagt Sykosch.

Kontakt für die Medien:

Prof. Dr. Michael Meier
Institut für Informatik IV
Universität Bonn
Tel. 0228/7354249
E-Mail: mm@cs.uni-bonn.de

Arnold Sykosch
Institut für Informatik IV
Universität Bonn
Tel. 0228/7354247
E-Mail: sykosch@cs.uni-bonn.de

Weitere Informationen:

https://itsec.cs.uni-bonn.de/itsapt Informationen zum Projekt

Johannes Seiler | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Förderungen Preise:

nachricht Gesundes Altern: Neues EU-Projekt zur menschlichen Leber
23.08.2017 | Universität Bielefeld

nachricht Platz 2 für Helikopter-Designstudie aus Stade - Carbontechnologie-Studenten der PFH erfolgreich
23.08.2017 | PFH Private Hochschule Göttingen

Alle Nachrichten aus der Kategorie: Förderungen Preise >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Platz 2 für Helikopter-Designstudie aus Stade - Carbontechnologie-Studenten der PFH erfolgreich

Bereits lange vor dem Studienabschluss haben vier Studenten des PFH Hansecampus Stade ihr ingenieurwissenschaftliches Können eindrucksvoll unter Beweis gestellt: Malte Blask, Hagen Hagens, Nick Neubert und Rouven Weg haben bei einem internationalen Wettbewerb der American Helicopter Society (AHS International) den zweiten Platz belegt. Ihre Aufgabe war es, eine Designstudie für ein helikopterähnliches Fluggerät zu entwickeln, das 24 Stunden an einem Punkt in der Luft fliegen kann.

Die vier Kommilitonen sind im Studiengang Verbundwerkstoffe/Composites am Hansecampus Stade der PFH Private Hochschule Göttingen eingeschrieben. Seit elf...

Im Focus: Wissenschaftler entdecken seltene Ordnung von Elektronen in einem supraleitenden Kristall

In einem Artikel der aktuellen Ausgabe des Forschungsmagazins „Nature“ berichten Wissenschaftler vom Max-Planck-Institut für Chemische Physik fester Stoffe in Dresden von der Entdeckung eines seltenen Materiezustandes, bei dem sich die Elektronen in einem Kristall gemeinsam in einer Richtung bewegen. Diese Entdeckung berührt eine der offenen Fragestellungen im Bereich der Festkörperphysik: Was passiert, wenn sich Elektronen gemeinsam im Kollektiv verhalten, in sogenannten „stark korrelierten Elektronensystemen“, und wie „einigen sich“ die Elektronen auf ein gemeinsames Verhalten?

In den meisten Metallen beeinflussen sich Elektronen gegenseitig nur wenig und leiten Wärme und elektrischen Strom weitgehend unabhängig voneinander durch das...

Im Focus: Wie ein Bakterium von Methanol leben kann

Bei einem Bakterium, das Methanol als Nährstoff nutzen kann, identifizierten ETH-Forscher alle dafür benötigten Gene. Die Erkenntnis hilft, diesen Rohstoff für die Biotechnologie besser nutzbar zu machen.

Viele Chemiker erforschen derzeit, wie man aus den kleinen Kohlenstoffverbindungen Methan und Methanol grössere Moleküle herstellt. Denn Methan kommt auf der...

Im Focus: Topologische Quantenzustände einfach aufspüren

Durch gezieltes Aufheizen von Quantenmaterie können exotische Materiezustände aufgespürt werden. Zu diesem überraschenden Ergebnis kommen Theoretische Physiker um Nathan Goldman (Brüssel) und Peter Zoller (Innsbruck) in einer aktuellen Arbeit im Fachmagazin Science Advances. Sie liefern damit ein universell einsetzbares Werkzeug für die Suche nach topologischen Quantenzuständen.

In der Physik existieren gewisse Größen nur als ganzzahlige Vielfache elementarer und unteilbarer Bestandteile. Wie das antike Konzept des Atoms bezeugt, ist...

Im Focus: Unterwasserroboter soll nach einem Jahr in der arktischen Tiefsee auftauchen

Am Dienstag, den 22. August wird das Forschungsschiff Polarstern im norwegischen Tromsø zu einer besonderen Expedition in die Arktis starten: Der autonome Unterwasserroboter TRAMPER soll nach einem Jahr Einsatzzeit am arktischen Tiefseeboden auftauchen. Dieses Gerät und weitere robotische Systeme, die Tiefsee- und Weltraumforscher im Rahmen der Helmholtz-Allianz ROBEX gemeinsam entwickelt haben, werden nun knapp drei Wochen lang unter Realbedingungen getestet. ROBEX hat das Ziel, neue Technologien für die Erkundung schwer erreichbarer Gebiete mit extremen Umweltbedingungen zu entwickeln.

„Auftauchen wird der TRAMPER“, sagt Dr. Frank Wenzhöfer vom Alfred-Wegener-Institut, Helmholtz-Zentrum für Polar- und Meeresforschung (AWI) selbstbewusst. Der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

US-Spitzenforschung aus erster Hand: Karl Deisseroth spricht beim Neurologiekongress in Leipzig

24.08.2017 | Veranstaltungen

Die Zukunft des Leichtbaus: Mehr als nur Material einsparen

23.08.2017 | Veranstaltungen

Logistikmanagement-Konferenz 2017

23.08.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

US-Spitzenforschung aus erster Hand: Karl Deisseroth spricht beim Neurologiekongress in Leipzig

24.08.2017 | Veranstaltungsnachrichten

Spot auf die Maschinerie des Lebens

23.08.2017 | Biowissenschaften Chemie

Die Sonne: Motor des Erdklimas

23.08.2017 | Physik Astronomie