Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Wie lässt sich das IT-Sicherheitsbewusstsein steigern?

02.02.2015

Wenn die Sicherheit kritischer IT-Infrastruktur verbessert werden soll, wird meist in technische Ausstattung investiert. Häufig wird dabei der Faktor Mensch außer Acht gelassen. Ein wissenschaftliches Verbundprojekt unter Federführung der Universität Bonn untersucht auf einzigartige Weise, wie sich Nutzer auf Cyberangriffe einstellen können und sich ihr IT-Sicherheitsbewusstsein steigern lässt. In das Forschungsprojekt, das mit anderen Universitäten und Wissenschaftseinrichtungen durchgeführt wird, fließen in den nächsten drei Jahren insgesamt 2,24 Millionen Euro. Es wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Cyberangriffe auf IT-Infrastrukturen werden immer häufiger. „Ob solche Attacken Erfolg haben, hängt oft nicht nur von technischen Schutzmaßnahmen ab, sondern auch vom Faktor Mensch“, sagt Prof. Dr. Michael Meier von der Arbeitsgruppe IT-Sicherheit am Institut für Informatik IV der Universität Bonn.

Das IT-Sicherheitsbewusstsein der Nutzer ist zum Beispiel bei Phishing-Versuchen gefragt. Dabei ahmen Betrüger vertrauenswürdige elektronische Nachrichten etwa von Banken oder Versandhäusern nach. Die Nutzer werden dann auf gefälschte Seiten gelockt und unter einem Vorwand sensible Daten abgefragt, die etwa erlauben, das Konto zu plündern oder einen Trojaner zu installieren.

„Solche Phishing-Kampagnen und andere Cyberangriffe lassen sich teilweise recht simpel erkennen“, sagt Arnold Sykosch, wissenschaftlicher Mitarbeiter von Prof. Meier. Meist sei die Anrede in solchen E-Mails allgemein gehalten, der Name des Adressaten kommt nicht vor. Darüber hinaus zeige häufig ein Blick auf die Internetadresse der gefälschten Seite, dass sie nicht von der vorgegebenen Institution stammen kann. Ein weiterer Hinweis sei, wenn man ohne konkreten Anlass elektronische Post mit der Aufforderung bekommt, sie zu bearbeiten.

Es liegen kaum empirische Daten zum IT-Sicherheitsbewusstsein vor

Wie man den Faktor Mensch besser in die IT-Sicherheitsstrategie einbeziehen und für Cyberangriffe sensibilisieren kann, wird in den nächsten drei Jahren im Verbundprojekt „IT-Security Awareness Penetration Testing (ITS.APT)“ erforscht, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Das Gesamtprojektvolumen beträgt 2,24 Millionen Euro, davon fließen 734.000 Euro an die Universität Bonn. „Es liegen bislang kaum empirische Daten dazu vor, in welchem Maße das IT-Sicherheitsbewusstsein von Benutzern relevante Vorfälle beeinflussen kann“, sagt Prof. Meier von der Universität Bonn, der das Vorhaben koordiniert.

Cyberangriffe sollen realitätsnah simuliert werden

Das interdisziplinär aufgestellte Forscherteam der AG IT-Sicherheit der Universität Bonn, des Fachbereichs Allgemeine Psychologie: Kognition der Universität Duisburg-Essen, des Instituts für Informations-, Telekommunikations- und Medienrecht der Universität Münster, des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, der Enno Rey Netzwerke GmbH und des Universitätsklinikums Schleswig-Holstein plant deshalb, mit verschiedenen Probanden realitätsnahe Szenarien durchzuführen und zu beobachten, wie sie sich bei einem simulierten Cyberangriff verhalten. Daraus versuchen die Wissenschaftler, einfach zu messende Kennzahlen herauszufiltern, mit denen sich das IT-Sicherheitsbewusstsein von Personen an ihren Arbeitsplätzen erfassen und beschreiben lässt.

Die Forscher betreten mit dem Vorhaben Neuland. „Solche Tests hat es in dieser Form bislang in Deutschland noch nicht gegeben“, sagt Prof. Meier von der Universität Bonn. Das Team versucht, aus den gewonnenen Daten auch Anhaltspunkte dafür zu bekommen, wie sich das IT-Sicherheitsbewusstsein von Mitarbeitern steigern lässt. Diese Erkenntnisse sollen dann in spezielle Trainings für Nutzer einfließen. „Eine abschließende Validierung wird schließlich zeigen, ob das entwickelte Instrumentarium tatsächlich zu einer Verbesserung des IT-Sicherheitsniveaus führt“, sagt Sykosch.

Kontakt für die Medien:

Prof. Dr. Michael Meier
Institut für Informatik IV
Universität Bonn
Tel. 0228/7354249
E-Mail: mm@cs.uni-bonn.de

Arnold Sykosch
Institut für Informatik IV
Universität Bonn
Tel. 0228/7354247
E-Mail: sykosch@cs.uni-bonn.de

Weitere Informationen:

https://itsec.cs.uni-bonn.de/itsapt Informationen zum Projekt

Johannes Seiler | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Förderungen Preise:

nachricht Strukturbiologieforschung in Berlin: DFG bewilligt Mittel für neue Hochleistungsmikroskope
20.10.2017 | Freie Universität Berlin

nachricht Gitterdynamiken in ionischen Leitern
18.10.2017 | Justus-Liebig-Universität Gießen

Alle Nachrichten aus der Kategorie: Förderungen Preise >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Hochfeldmagnet am BER II: Einblick in eine versteckte Ordnung

Seit dreißig Jahren gibt eine bestimmte Uranverbindung der Forschung Rätsel auf. Obwohl die Kristallstruktur einfach ist, versteht niemand, was beim Abkühlen unter eine bestimmte Temperatur genau passiert. Offenbar entsteht eine so genannte „versteckte Ordnung“, deren Natur völlig unklar ist. Nun haben Physiker erstmals diese versteckte Ordnung näher charakterisiert und auf mikroskopischer Skala untersucht. Dazu nutzten sie den Hochfeldmagneten am HZB, der Neutronenexperimente unter extrem hohen magnetischen Feldern ermöglicht.

Kristalle aus den Elementen Uran, Ruthenium, Rhodium und Silizium haben eine geometrisch einfache Struktur und sollten keine Geheimnisse mehr bergen. Doch das...

Im Focus: Schmetterlingsflügel inspiriert Photovoltaik: Absorption lässt sich um bis zu 200 Prozent steigern

Sonnenlicht, das von Solarzellen reflektiert wird, geht als ungenutzte Energie verloren. Die Flügel des Schmetterlings „Gewöhnliche Rose“ (Pachliopta aristolochiae) zeichnen sich durch Nanostrukturen aus, kleinste Löcher, die Licht über ein breites Spektrum deutlich besser absorbieren als glatte Oberflächen. Forschern am Karlsruher Institut für Technologie (KIT) ist es nun gelungen, diese Nanostrukturen auf Solarzellen zu übertragen und deren Licht-Absorptionsrate so um bis zu 200 Prozent zu steigern. Ihre Ergebnisse veröffentlichten die Wissenschaftler nun im Fachmagazin Science Advances. DOI: 10.1126/sciadv.1700232

„Der von uns untersuchte Schmetterling hat eine augenscheinliche Besonderheit: Er ist extrem dunkelschwarz. Das liegt daran, dass er für eine optimale...

Im Focus: Schnelle individualisierte Therapiewahl durch Sortierung von Biomolekülen und Zellen mit Licht

Im Blut zirkulierende Biomoleküle und Zellen sind Träger diagnostischer Information, deren Analyse hochwirksame, individuelle Therapien ermöglichen. Um diese Information zu erschließen, haben Wissenschaftler des Fraunhofer-Instituts für Lasertechnik ILT ein Mikrochip-basiertes Diagnosegerät entwickelt: Der »AnaLighter« analysiert und sortiert klinisch relevante Biomoleküle und Zellen in einer Blutprobe mit Licht. Dadurch können Frühdiagnosen beispielsweise von Tumor- sowie Herz-Kreislauf-Erkrankungen gestellt und patientenindividuelle Therapien eingeleitet werden. Experten des Fraunhofer ILT stellen diese Technologie vom 13.–16. November auf der COMPAMED 2017 in Düsseldorf vor.

Der »AnaLighter« ist ein kompaktes Diagnosegerät zum Sortieren von Zellen und Biomolekülen. Sein technologischer Kern basiert auf einem optisch schaltbaren...

Im Focus: Neue Möglichkeiten für die Immuntherapie beim Lungenkrebs entdeckt

Eine gemeinsame Studie der Universität Bern und des Inselspitals Bern zeigt, dass spezielle Bindegewebszellen, die in normalen Blutgefässen die Wände abdichten, bei Lungenkrebs nicht mehr richtig funktionieren. Zusätzlich unterdrücken sie die immunologische Bekämpfung des Tumors. Die Resultate legen nahe, dass diese Zellen ein neues Ziel für die Immuntherapie gegen Lungenkarzinome sein könnten.

Lungenkarzinome sind die häufigste Krebsform weltweit. Jährlich werden 1.8 Millionen Neudiagnosen gestellt; und 2016 starben 1.6 Millionen Menschen an der...

Im Focus: Sicheres Bezahlen ohne Datenspur

Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht. Es wird nun auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Das Immunsystem in Extremsituationen

19.10.2017 | Veranstaltungen

Die jungen forschungsstarken Unis Europas tagen in Ulm - YERUN Tagung in Ulm

19.10.2017 | Veranstaltungen

Bauphysiktagung der TU Kaiserslautern befasst sich mit energieeffizienten Gebäuden

19.10.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Forscher finden Hinweise auf verknotete Chromosomen im Erbgut

20.10.2017 | Biowissenschaften Chemie

Saugmaschinen machen Waschwässer von Binnenschiffen sauberer

20.10.2017 | Ökologie Umwelt- Naturschutz

Strukturbiologieforschung in Berlin: DFG bewilligt Mittel für neue Hochleistungsmikroskope

20.10.2017 | Förderungen Preise