Verbundprojekt zur IT-Sicherheit Wenn im Netz das Risikobewusstsein fehlt
BONN · Stellen Sie sich vor, Sie bekommen eine Postkarte, auf der steht: "Wihr sint dih Doitshe Bank, shikken Sih uns bite ihre Kredietcartennumer an volgende Adreße in Bulgarien." Würden Sie dem Wunsch nachkommen? Wohl eher nicht, oder?
Wenn statt der Postkarte jedoch eine E-Mail kommt, sieht das (auch bei fragwürdigsten Ansinnen voller Rechtschreibfehler) bei vielen Zeitgenossen schon ganz anders aus. Ein Verbundprojekt unter Federführung der Universität Bonn soll jetzt untersuchen, wie sich die Sicherheit sensibler Daten im Internet dadurch steigern lässt, dass man das Gefahrenbewusstsein der Nutzer erhöht. Das Bundesforschungsministerium unterstützt das Vorhaben mit 2,24 Millionen Euro.
"IT-Security Awareness Penetration Testing" (ITS.APT) heißt das Projekt - etwa "Studie zur Durchdringung mit IT-Sicherheitsbewusstsein". Koordinator ist Professor Michael Meier vom Institut für Informatik IV der Uni Bonn. "Es liegen bislang kaum empirische Daten dazu vor, in welchem Maße das IT-Sicherheitsbewusstsein relevante Vorfälle beeinflussen kann", sagt er. Mit nachgestellten Cyberattacken auf Freiwillige wollen Experten verschiedener Disziplinen in den nächsten drei Jahren darum bundesweit erforschen, wie sich Computernutzer verhalten. "Solche Tests hat es in dieser Form bislang in Deutschland noch nicht gegeben", so Meier. Die Erkenntnisse sollen unter anderem in Sicherheitstrainings einfließen.
Mehr Infos zum Projekt unter https://itsec.cs.uni-bonn.de/itsapt
