Abo
  • Services:

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

Ein Interview von veröffentlicht am
Jessica Barker bei ihrer Keynote auf der Deepsec in Wien
Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de)

Wird über IT-Sicherheit gesprochen, so geht es meist um technische Details und Tools: Es wird zu besserem Schutz im Browser vor Exploits und dem Entfernen von Flash geraten und um Antivirus-Programme gestritten. Die Unternehmensberaterin und promovierte Soziologin Jessica Barker hingegen findet, wir sollten mehr über menschliche Verhaltensweisen und Psychologie reden, wenn wir die Sicherheit verbessern wollen.

Inhalt:
  1. Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"
  2. Uns wird nicht beigebracht, Technik zu verstehen
  3. Wir sollten nicht sagen: Mitarbeiter sind das schwächste Glied der Kette

In ihrer Keynote-Ansprache bei der Sicherheitskonferenz Deepsec in Wien forderte sie deshalb unter anderem, positiver und ermutigender über Sicherheit zu reden, damit Nutzer nicht ständig den Eindruck haben, mit unlösbaren Problemen konfrontiert zu sein.

Golem.de: Wer ist schuld daran, dass Menschen im Internet oft unsicher sind?

Jessica Barker: Die Angreifer natürlich. Genau wie in der physischen Welt sind wir im Internet Opfer von Kriminalität. Aber es gibt viele Dinge, die Menschen tun könnten, um sich besser zu schützen, die sie aber nicht tun. Einer der Gründe dafür ist, dass Systeme oft nicht besonders nutzerfreundlich sind. Verschiedene Passwörter zu verwalten, ist zum Beispiel umständlich. Aber die Sicherheitsindustrie ist oft auch sehr negativ, sehr pessimistisch und vermittelt den Eindruck, dass man gar nicht sicher sein kann. Das demotiviert viele Menschen, die sich dann denken: Warum soll ich es überhaupt versuchen?

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen
  2. Interhyp Gruppe, München

Das führt dazu, dass viele Menschen einfache Dinge nicht umsetzen, die sie tun könnten - wie etwa Zwei-Faktor-Authentifizierung einzusetzen. Wir könnten viele einfache Botschaften verbreiten, aber verkomplizieren es oft und verunsichern die Menschen so.

Golem.de: Warum ist das so?

Barker: Als Industrie haben wir den Auftrag, Probleme zu finden. Oft versteifen wir uns daher auf die Probleme und nicht auf die Lösungen. Wir sind natürlich auch deutlich technischer fokussiert als die meisten Nutzer. Wenn jemand zum Beispiel Zwei-Faktor-Authentifizierung empfiehlt, dann sagen einige immer: Wenn sie SMS-basiert ist, dann gibt es da eine Schwachstelle, dann kann sie von Angreifern umgangen werden.

Das stimmt grundsätzlich. Aber für 95 Prozent der Menschen ist Zwei-Faktor-Authentifizierung total in Ordnung, auch wenn sie auf SMS basiert. Wir versteifen uns also manchmal auf die 5 Prozent, bei denen solch ein Angriff möglich ist, und konzentrieren uns nicht auf die restlichen 95 Prozent. Wir könnten für viele eine positivere Botschaft senden.

Golem.de: Sie sprechen den Unterschied zwischen Hochrisikonutzern und alltäglichen Nutzern an?

Barker: Ja, genau. Es gibt eine ganz spezielle Gruppe von Nutzern mit erhöhtem Risiko und besonderen Anforderungen. Politiker, Prominente und andere Personen mit einem herausgehobenen Profil. Aber für die meisten Nutzer reicht es aus, einfache Maßnahmen zu ergreifen, um sich vor alltäglichem Cybercrime zu schützen.

Uns wird nicht beigebracht, Technik zu verstehen 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. (-30%) 4,61€
  2. 3,43€
  3. 34,95€
  4. (-15%) 12,74€

cry88 06. Dez 2017

Natürlich hilft dir eine gute Ausbildung, das erlehnte Wissen auch unter Stress...

EQuatschBob 05. Dez 2017

Falls nicht, wo gibt es das Original? TIA!

HANKHPB 01. Dez 2017

Das trifft es nicht ganz: im Gegensatz zu "enable", welches bedeutet, physisch oder...

teachcor 01. Dez 2017

Der Umgang mit Computern (Smartphones gehören auch dazu) ist heute eine Kulturtechnik...

teachcor 01. Dez 2017

Was die Psychologie betrifft, da hat sie recht. IT-Fachleute sind meistens nicht in der...


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

    •  /