BEWUSSTMACHUNG VON SICHERHEITSREGELN


Die Gründe sind vielfältig, das AIT hat in umfangreichen Tage- buchstudien und Befragungen jedoch einen zentralen Grund feststellen können: „Oft sind den MitarbeiterInnen die Sicher- heitsregeln einfach nicht bekannt oder sie sind sich ihrer Wichtigkeit nicht bewusst“, erklärt Marc Busch, Experte im Technology Experience Innovation Systems Department. Ge- nau hier setzt MUSES an, um mit einer neuen, persuasiven Informationssicherheits-Software mehr Sicherheitsbewusst- sein in Unternehmen zu schaffen. „Die Nachfrage nach mehr Informationssicherheit ist bei den Unternehmen in den ver- gangenen Jahren sehr stark angestiegen“, so Busch, „die Praxis zeigt aber, dass gängige Softwarelösungen und Sicher- heitstrainings meist nicht den erwünschten Effekt bringen, unpragmatisch oder zu teuer sind.“ Die Schadenssummen, die durch diese Sicherheitslücken entstehen, sind nicht zu unterschätzen.


ÜBERZEUGUNGSARBEIT IST NOTWENDIG


Bei der Entwicklung der neuen Software trägt das AIT beson- ders mit seiner Erfahrung im Bereich persuasive Technologi- en und BenutzerInnenforschung bei. Hier geht es darum, Ver- haltensänderungen bei Menschen in eine gewünschte Rich- tung zu erzielen. „Existierende Softwarelösungen sind meist

so designt, dass sie bevormunden, etwa ein- fach einen Zugang zum Unternehmensnetz- werk verbieten“, sagt Busch, „dies funktio- niert kurzfristig, wir wollen die Leute aber langfristig überzeugen. Dies funktioniert bei- spielsweise durch ein interaktives Quiz – wo man spielerisch Sicherheitsrichtlinien erlernt – oder durch visuell aufbereitete Informatio- nen über das eigene Verhalten.“ Die Software erinnert bei einer Überschreitung der Sicher- heitsrichtlinien, veranschaulicht Konsequen- zen und bietet Handlungsalternativen an. „Was allerdings in einem Unternehmen oder für einen Mitarbeiter funktioniert, muss an- derswo nicht auch funktionieren“, erklärt Busch. Mittels eines vom AIT entwickelten Fragebogens kann die Datensicherheits-App individuell an KundInnen angepasst werden. Im September 2015 läuft das dreijährige EU- Forschungsprojekt aus. Derzeit wird ein Pro- totyp im Echtbetrieb getestet. „Es gibt schon sehr gute Gespräche für die Entwicklung der marktfähigen Lösung“, sagt Busch. Künftig soll das überzeugende Sicherheitsprodukt inklusive der erforderlichen Anpassungen an Unternehmen verkauft werden.

MARC BUSCH

Scientist, Technology Experience Innovation Systems

Mit MUSES wollen wir Menschen von der Wich- tigkeit von Informationssi- cherheit überzeugen.