DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Sicher­heits­war­nungen

Der richtige Zeit­punkt einer Sicher­heits­warnung, und damit die optimale Wahr­nehmung, ent­scheidet über ihren Erfolg.

 


Eine Studie der Brigham Young Uni­ver­sität, unter Mit­wirkung von Google Chrome Mit­ar­beitern, hatte das Ziel, das Ver­halten der Anwender in Bezug auf Sicher­heits­hin­weise besser zu ver­stehen. Sie kam zu ein­deu­tigen Ergeb­nissen: Der richtige Zeit­punkt spielt für die erfolg­reiche Wahr­nehmung einer Sicher­heits­meldung eine ganz ent­schei­dende Rolle.

Wenn Ent­wickler möchten, dass ihre Sicher­heits­hin­weise berück­sichtigt werden und die volle Auf­merk­samkeit der Nutzer erhalten, ist der richtige Zeit­punkt für das Auf­treten der Sicher­heits­meldung von größter Wichtigkeit.

Im Ver­suchs­aufbau lief ein Gehirn­scanner mit, während die Pro­banden kom­plexe Auf­gaben am Com­puter lösen sollten. Wäh­rend­dessen erschienen zu ver­schie­denen Zeit­punkten Sicherheitshinweise.

Das Ergebnis war ein­deutig: 90 % der Pro­banden igno­rierten die Sicher­heits­war­nungen, wenn sie zum fal­schen Zeit­punkt hoch­poppten. Offenbar hängt dieses Ver­halten mit der begrenzten Mul­­ti­­tasking-Fähigkeit des mensch­lichen Gehirns zusammen. Das ist eine wichtige Erkenntnis für die Ent­wickler. Denn bislang ließen sie die Sicher­heits­mel­dungen eher zufällig auf­treten. Es blieb völlig unbe­rück­sichtigt, womit der Anwender sich gerade beschäf­tigte. 74 % der Anwender igno­rierten Sicher­heits­mel­dungen, die erschienen, während sie eine Website schlossen. 79 % der Pro­banden schenkten der Meldung keine Auf­merk­samkeit, wenn sie sich ein Video ansahen. Und satte 87 % schenkten einer Sicher­heits­meldung kei­nerlei Beachtung, wenn sie gerade im Internet inter­agierten, also bei­spiels­weise einen Bestä­ti­gungscode eingaben.

Am besten wurden die Mel­dungen wahr­ge­nommen, wenn sie zu einem Zeit­punkt erschienen, bei dem das Gehirn sich nicht auf mehrere Auf­gaben kon­zen­trieren musste, also nachdem ein Video ange­sehen wurde, während eine Seite lädt, oder nach einer Aktion im Internet. Die Google-Ent­­­wickler waren von diesen ein­deu­tigen Ergeb­nissen angeblich so begeistert, dass sie beschlossen, diese Maß­nahmen zur Ver­bes­serung der Sicherheit bei einer Wei­ter­ent­wicklung zu über­nehmen. Dies könnte die Sicherheit mit ein­fachen Mitteln dras­tisch erhöhen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekanntenkreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.