Studie wirft mehr Licht auf verhaltensbezogene Aspekte der Cybersicherheit
Cyberkriminalität ist weltweit ein wachsendes Problem. Da digitale Transformationsprozesse und der Wandel hin zu einer stärker vernetzten Zukunft voranschreiten, werden auch die Angriffe immer raffinierter. Online abgewickelte Geschäfte – vom Online-Banking bis zum E-Commerce – boomen und treiben die Anzahl an Sicherheitsverstößen in die Höhe. Malware-Angriffe, verteilte Denial-of-Service-Angriffe, die den normalen Datenverkehr eines bestimmten Servers stören, oder Phishing-Versuche, die für Identitätsdiebstähle genutzt werden, können katastrophale Folgen für die Bevölkerung, Unternehmen und Länder haben.
Endnutzerinnen und -nutzer als erste Abwehrfront
Die wachsenden sozialen und wirtschaftlichen Auswirkungen der Cyberkriminalität haben internationale Organisationen, Unternehmen sowie Universitäten zur Entwicklung von Strategien gezwungen, mittels derer sie effizienter auf Angriffe reagieren zu können. Eine Fülle von Arbeit und Forschung hat sich auf technische Formen, Maßnahmen sowie die wirtschaftlichen Folgen der Cyberkriminalität konzentriert. „Trotz des Einsatzes modernster technischer Sicherheitssysteme fallen Unternehmen, Organisationen und Menschen weiterhin Sicherheitsverstößen zum Opfer. Unabhängig von der Qualität der technischen Sicherheitsebene sowie der Art der technischen Kontrollen und Gegenmaßnahmen hängt die Sicherheit vom angemessenen Verhalten der Endnutzerinnen und -nutzer ab. Zwar erkennen viele Menschen die Bedeutung von Regeln und Verfahren zur Internetsicherheit an, viele jedoch haben eine schwache Einstellung im Hinblick auf Cybersicherheit und verhalten sich daher nicht angemessen“, merkt Prof. Bertrand Venard, Koordinator des im Rahmen der Marie-Skłodowska-Curie-Maßnahmen finanzierten CYBERSECURITY-Projekts, an.
Eine Vergleichsanalyse
Vor dem Hintergrund, die das Informationssicherheitsverhalten der Menschen bestimmenden Faktoren zu erforschen, wurde CYBERSECURITY gegründet. Das Projektteam verwendete qualitative Erhebungsmethoden bei seinen Untersuchungen und führte eine vergleichende Analyse in Frankreich und im Vereinigten Königreich durch, die sich an Studierende aus verschiedenen Institutionen und akademischen Bereichen sowie unterschiedlicher Geschlechter richtete. „Unsere wichtigste wissenschaftliche Leistung war die Entwicklung eines theoretischen Modells, welches das Verhalten im Bereich der Cybersicherheit erklären kann. Mit verschiedenen Forschungsmethoden – Interviews, Umfragen und Modellierung – untersuchten wir die Fähigkeit der Einzelnen, Bedrohungen zu neutralisieren, sowie die Selbstwirksamkeit in Bezug auf Computer. Letztere bezieht sich auf die Selbstbeurteilung der Fähigkeit der Einzelpersonen, Computer in verschiedenen Situationen zu benutzen, um eine Aufgabe erfolgreich auszuführen“, fügt Prof. Venard hinzu. Die Forschenden nutzten die Modellierung struktureller Tests, um ihre Methoden zu testen. Insgesamt führten sie 65 Interviews mit Studierenden und Fachleuten der Informationstechnologie im Vereinigten Königreich sowie 109 in Frankreich durch. Die Anzahl der durchgeführten Interviews war fast dreimal so hoch wie prognostiziert. Durch den langen und intensiven Interviewprozess konnte das Forschungsteam ein tiefes Verständnis für das Sicherheitsverhalten im Hinblick auf Computer gewinnen, insbesondere bei der Frage, warum sich einige der Studierenden nicht schützen, während sie mit ihrem PC oder Smartphone im Internet unterwegs sind. Die Projekterkenntnisse zeigten, dass die Häufigkeit und Schwere von Cyberbedrohungen keinen Einfluss auf das Sicherheitsverhalten der Studierenden im Zusammenhang mit Computern hat. „Die Studierenden können sich effizient schützen, insbesondere wenn sie Zugriff auf sehr benutzerfreundliche Antiviren- und Anti-Spyware-Softwaretools oder Firewalls haben und die Hilfe einer sozialen Vormundschaft in Anspruch nehmen können, also die Familie oder Gleichaltrige, die das Opfer vor einem Angriff schützen. Die hohen Kosten von Antwortmaßnahmen bei der Einführung einer neuen Technologie – die hohen Gemeinkosten, die mit der Implementierung der Sicherheit von Informationssystemen verbunden sind – scheinen zu einer geringeren Schutzmotivationen zu führen“, erklärt Prof. Venard. Darüber hinaus scheint der durch die infolge der raschen Ausbreitung der COVID-19-Pandemie gestiegene Anzahl der Cyberattacken verursachte Stress keine direkte Auswirkung auf das Verhalten der Studierenden im Hinblick auf Cybersicherheit zu haben. Die Projekterkenntnisse könnten sich für Hochschuleinrichtungen, Organisationen und Regierungen als sehr wertvoll erweisen und diese in die Lage versetzen, angesichts der steigenden Cyberrisiken weitere Schutzmaßnahmen zu ergreifen.
Schlüsselbegriffe
CYBERSECURITY, Verhalten, Studierende, Einzelpersonen, Cyberkriminalität, Cyberattacke, soziale Vormundschaft, Kosten von Antwortmaßnahmen