Abo
  • IT-Karriere:

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

Ein Interview von veröffentlicht am
Jessica Barker bei ihrer Keynote auf der Deepsec in Wien
Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de)

Wird über IT-Sicherheit gesprochen, so geht es meist um technische Details und Tools: Es wird zu besserem Schutz im Browser vor Exploits und dem Entfernen von Flash geraten und um Antivirus-Programme gestritten. Die Unternehmensberaterin und promovierte Soziologin Jessica Barker hingegen findet, wir sollten mehr über menschliche Verhaltensweisen und Psychologie reden, wenn wir die Sicherheit verbessern wollen.

Inhalt:
  1. Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"
  2. Uns wird nicht beigebracht, Technik zu verstehen
  3. Wir sollten nicht sagen: Mitarbeiter sind das schwächste Glied der Kette

In ihrer Keynote-Ansprache bei der Sicherheitskonferenz Deepsec in Wien forderte sie deshalb unter anderem, positiver und ermutigender über Sicherheit zu reden, damit Nutzer nicht ständig den Eindruck haben, mit unlösbaren Problemen konfrontiert zu sein.

Golem.de: Wer ist schuld daran, dass Menschen im Internet oft unsicher sind?

Jessica Barker: Die Angreifer natürlich. Genau wie in der physischen Welt sind wir im Internet Opfer von Kriminalität. Aber es gibt viele Dinge, die Menschen tun könnten, um sich besser zu schützen, die sie aber nicht tun. Einer der Gründe dafür ist, dass Systeme oft nicht besonders nutzerfreundlich sind. Verschiedene Passwörter zu verwalten, ist zum Beispiel umständlich. Aber die Sicherheitsindustrie ist oft auch sehr negativ, sehr pessimistisch und vermittelt den Eindruck, dass man gar nicht sicher sein kann. Das demotiviert viele Menschen, die sich dann denken: Warum soll ich es überhaupt versuchen?

Stellenmarkt
  1. DCC Duisburg CityCom GmbH, Duisburg
  2. Advantest, Böblingen

Das führt dazu, dass viele Menschen einfache Dinge nicht umsetzen, die sie tun könnten - wie etwa Zwei-Faktor-Authentifizierung einzusetzen. Wir könnten viele einfache Botschaften verbreiten, aber verkomplizieren es oft und verunsichern die Menschen so.

Golem.de: Warum ist das so?

Barker: Als Industrie haben wir den Auftrag, Probleme zu finden. Oft versteifen wir uns daher auf die Probleme und nicht auf die Lösungen. Wir sind natürlich auch deutlich technischer fokussiert als die meisten Nutzer. Wenn jemand zum Beispiel Zwei-Faktor-Authentifizierung empfiehlt, dann sagen einige immer: Wenn sie SMS-basiert ist, dann gibt es da eine Schwachstelle, dann kann sie von Angreifern umgangen werden.

Das stimmt grundsätzlich. Aber für 95 Prozent der Menschen ist Zwei-Faktor-Authentifizierung total in Ordnung, auch wenn sie auf SMS basiert. Wir versteifen uns also manchmal auf die 5 Prozent, bei denen solch ein Angriff möglich ist, und konzentrieren uns nicht auf die restlichen 95 Prozent. Wir könnten für viele eine positivere Botschaft senden.

Golem.de: Sie sprechen den Unterschied zwischen Hochrisikonutzern und alltäglichen Nutzern an?

Barker: Ja, genau. Es gibt eine ganz spezielle Gruppe von Nutzern mit erhöhtem Risiko und besonderen Anforderungen. Politiker, Prominente und andere Personen mit einem herausgehobenen Profil. Aber für die meisten Nutzer reicht es aus, einfache Maßnahmen zu ergreifen, um sich vor alltäglichem Cybercrime zu schützen.

Uns wird nicht beigebracht, Technik zu verstehen 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote

cry88 06. Dez 2017

Natürlich hilft dir eine gute Ausbildung, das erlehnte Wissen auch unter Stress...

EQuatschBob 05. Dez 2017

Falls nicht, wo gibt es das Original? TIA!

HANKHPB 01. Dez 2017

Das trifft es nicht ganz: im Gegensatz zu "enable", welches bedeutet, physisch oder...

teachcor 01. Dez 2017

Der Umgang mit Computern (Smartphones gehören auch dazu) ist heute eine Kulturtechnik...

teachcor 01. Dez 2017

Was die Psychologie betrifft, da hat sie recht. IT-Fachleute sind meistens nicht in der...


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

    •  /