Abo
  • Services:

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

Ein Interview von veröffentlicht am
Jessica Barker bei ihrer Keynote auf der Deepsec in Wien
Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de)

Wird über IT-Sicherheit gesprochen, so geht es meist um technische Details und Tools: Es wird zu besserem Schutz im Browser vor Exploits und dem Entfernen von Flash geraten und um Antivirus-Programme gestritten. Die Unternehmensberaterin und promovierte Soziologin Jessica Barker hingegen findet, wir sollten mehr über menschliche Verhaltensweisen und Psychologie reden, wenn wir die Sicherheit verbessern wollen.

Inhalt:
  1. Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"
  2. Uns wird nicht beigebracht, Technik zu verstehen
  3. Wir sollten nicht sagen: Mitarbeiter sind das schwächste Glied der Kette

In ihrer Keynote-Ansprache bei der Sicherheitskonferenz Deepsec in Wien forderte sie deshalb unter anderem, positiver und ermutigender über Sicherheit zu reden, damit Nutzer nicht ständig den Eindruck haben, mit unlösbaren Problemen konfrontiert zu sein.

Golem.de: Wer ist schuld daran, dass Menschen im Internet oft unsicher sind?

Jessica Barker: Die Angreifer natürlich. Genau wie in der physischen Welt sind wir im Internet Opfer von Kriminalität. Aber es gibt viele Dinge, die Menschen tun könnten, um sich besser zu schützen, die sie aber nicht tun. Einer der Gründe dafür ist, dass Systeme oft nicht besonders nutzerfreundlich sind. Verschiedene Passwörter zu verwalten, ist zum Beispiel umständlich. Aber die Sicherheitsindustrie ist oft auch sehr negativ, sehr pessimistisch und vermittelt den Eindruck, dass man gar nicht sicher sein kann. Das demotiviert viele Menschen, die sich dann denken: Warum soll ich es überhaupt versuchen?

Stellenmarkt
  1. InnoLas Solutions GmbH, Krailling Raum München
  2. TUI Business Services GmbH, Hannover

Das führt dazu, dass viele Menschen einfache Dinge nicht umsetzen, die sie tun könnten - wie etwa Zwei-Faktor-Authentifizierung einzusetzen. Wir könnten viele einfache Botschaften verbreiten, aber verkomplizieren es oft und verunsichern die Menschen so.

Golem.de: Warum ist das so?

Barker: Als Industrie haben wir den Auftrag, Probleme zu finden. Oft versteifen wir uns daher auf die Probleme und nicht auf die Lösungen. Wir sind natürlich auch deutlich technischer fokussiert als die meisten Nutzer. Wenn jemand zum Beispiel Zwei-Faktor-Authentifizierung empfiehlt, dann sagen einige immer: Wenn sie SMS-basiert ist, dann gibt es da eine Schwachstelle, dann kann sie von Angreifern umgangen werden.

Das stimmt grundsätzlich. Aber für 95 Prozent der Menschen ist Zwei-Faktor-Authentifizierung total in Ordnung, auch wenn sie auf SMS basiert. Wir versteifen uns also manchmal auf die 5 Prozent, bei denen solch ein Angriff möglich ist, und konzentrieren uns nicht auf die restlichen 95 Prozent. Wir könnten für viele eine positivere Botschaft senden.

Golem.de: Sie sprechen den Unterschied zwischen Hochrisikonutzern und alltäglichen Nutzern an?

Barker: Ja, genau. Es gibt eine ganz spezielle Gruppe von Nutzern mit erhöhtem Risiko und besonderen Anforderungen. Politiker, Prominente und andere Personen mit einem herausgehobenen Profil. Aber für die meisten Nutzer reicht es aus, einfache Maßnahmen zu ergreifen, um sich vor alltäglichem Cybercrime zu schützen.

Uns wird nicht beigebracht, Technik zu verstehen 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 449€
  2. 129,95€ + Versand

cry88 06. Dez 2017

Natürlich hilft dir eine gute Ausbildung, das erlehnte Wissen auch unter Stress...

EQuatschBob 05. Dez 2017

Falls nicht, wo gibt es das Original? TIA!

HANKHPB 01. Dez 2017

Das trifft es nicht ganz: im Gegensatz zu "enable", welches bedeutet, physisch oder...

teachcor 01. Dez 2017

Der Umgang mit Computern (Smartphones gehören auch dazu) ist heute eine Kulturtechnik...

teachcor 01. Dez 2017

Was die Psychologie betrifft, da hat sie recht. IT-Fachleute sind meistens nicht in der...


Folgen Sie uns
       


4K-Projektoren für unter 2000 Euro - Test

Lohnen sich 4K-Projektoren für unter 2.000 Euro?

4K-Projektoren für unter 2000 Euro - Test Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

    •  /