CYWARN-Forschende haben auf dem 8. Usable Security und Privacy Workshop auf der Mensch und Computer 2022 (MuC) in Darmstadt die Ergebnisse einer repräsentativen Befragung der deutschen Bevölkerung zur Umsetzung von Schutzmaßnahmen und Kommunikation von Sicherheitswarnungen im Cyberraum sowie eine Arbeit zur Kategorisierung von Sicherheitstools und Ableitung von Relevanzbegriffen im Kontext der Cybersicherheit vorgestellt. Der Workshop gehört seit 2015 zum Programm der MuC als größter Tagungsreihe der Mensch-Computer-Interaktion in Europa und versteht sich als Forum, in welchem sich Expert:innen aus Wissenschaft und Praxis über benutzerfreundliche Technologien zur Gewährleistung der Informationssicherheit und Privatheit transdisziplinär austauschen können.
Der Beitrag „The Implementation of Protective Measures and Communication of Cybersecurity Alerts in Germany – A Representative Survey of the Population“ stellt die deskriptiven Ergebnisse einer repräsentativen Befragung der deutschen Bevölkerung (N=1.093) vor. Dabei wurde untersucht, wie die aktuelle und zukünftigeBedrohungslage sowie mögliche Schutzmaßnahmen im Cyberraum eingeschätzt werden. Zusätzlich wurde erhoben, welche Informationsarten und Kommunikationskanäle Bürger:innen präferieren, um sich über Cyber-Bedrohungen zu informieren
Die Ergebnisse zeigen unter anderem, dass sich große Teile der deutschen Bevölkerung nur unzureichend über Cyber-Bedrohungen informiert fühlen und dazu neigen, vor allem vorgeschriebene Sicherheitsmaßnahmen durch Programme (z.B. Updates) und Dienste (z.B. Zwei-Faktor-Authentifizierung) anzuwenden. Darüber hinaus sind Institutionen wie die staatlichen Computer Emergency Response Teams (CERTs) in der Bevölkerung relativ unbekannt und die Befragten zeigen wenig Vertrauen in deutsche Sicherheitsbehörden, Angriffe bewältigen und letztlich Bürger*innen schützen zu können. Schließlich werden Cybersicherheitsinformationen bevorzugt über installierte Sicherheitsanwendungen, Fernsehsender und Notfallwarn-Apps bezogen.
Der Beitrag „The Notion of Relevance in Cybersecurity: A Categorization of Security Tools and Deduction of Relevance Notions“ befasst sich mit dem Relevanzbegriff in der Cybersicherheit. Zum Schutz von IT-Infrastrukturen sind aktuelle und verlässliche Informationen zur Bewertung der Lage im Cyberraum erforderlich. Jedoch ist das Sammeln dieser Informationen in der Regel eine manuelle, zeitaufwändige und erschöpfende Aufgabe. Automatisierte und nutzbare Anwendungen können zwar eine Lösung für dieses Problem darstellen, benötigen dazu aber eine zielgerichtete Definition von Informationsrelevanz.
In diesem Beitrag wird zunächst auf Grundlage einer Literaturrecherche eine neuartige Kategorisierung von Tools für die Cybersicherheit vorgeschlagen. Dann werden die in jeder Kategorie verwendeten Informationsarten untersucht und darauf aufbauend Relevanzbegriffe abgeleitet. Abschließend wird dargelegt, wie diese Erkenntnisse die Entwicklung eines Dashboards für die Cybersicherheit informieren, welches CERT-Mitarbeiter*innenbei der Identifizierung von Bedrohungen in offenen Informationsquellen unterstützt und gleichzeitig die Informationsüberflutung verringert.
Beide Beiträge sind im Rahmen des BMBF-Foschungsprojekts CYWARN entstanden und wurden in der Digital Library der Gesellschaft für Informatik e.V. als Teil der Workshop Proceedings der MuC’22 veröffentlicht:
- Marc-André Kaufhold, Julian Bäumler, Christian Reuter (2022). The Implementation of Protective Measures and Communication of Cybersecurity Alerts in Germany – A Representative Survey of the Population. Workshop-Proceedings Mensch und Computer. Darmstadt. https://doi.org/10.18420/muc2022-mci-ws01-228
- Philipp Kuehn, Julian Bäumler, Marc-André Kaufhold, Marc Wendelborn, Christian Reuter (2022). The Notion of Relevance in Cybersecurity: A Categorization of Security Tools and Deduction of Relevance Notions. Workshop-Proceedings Mensch und Computer. Darmstadt. https://doi.org/10.18420/muc2022-mci-ws01-220
Die MuC’22 hat in diesem Jahr an der TU Darmstadt mit Prof. Dr. Max Mühlhäuser (Telecooperation) und Prof. Dr. Christian Reuter (PEASEC) als General Chairs stattgefunden. Weitere Informationen zur Konferenz und dem Programm finden Sie hier.