Möchte man Computersysteme gegen Angriffe sichern, ist viel Arbeit zu erledigen: Schadprogramme müssen erkannt, Websites und E-Mails verschlüsselt, Passwörter vorsichtig gewählt werden. Eine große Zahl der Anwender verfügt aber nicht über das Wissen, etwa bei Problemen mit Sicherheitszertifikaten richtig zu reagieren. Die Fehlermeldungen tragen eher zur Verwirrung bei, als dass sie bei der Lösung helfen.

Für Manuel Koschuch vom Kompetenzzentrum IT-Security der Fachhochschule (FH) Campus Wien ist es Aufgabe der Entwickler, die Interaktion mit dem Nutzer einfach und intuitiv zu gestalten. "Seit Jahren gibt es eigene Usability-Experten, die die Oberflächen anwenderfreundlich machen. Eine Security-Einbindung, die so selbstverständlich und logisch erscheint, dass der Nutzer die sicherste Entscheidung treffen kann, ist allerdings noch ein offenes Problem. Hier fehlen Experten", erklärt der Forscher, der die Herausforderung kürzlich bei einer der regelmäßig stattfindenden Campus-Lectures skizzierte.

Schlosssymbole und Warnmeldungen

Ein einfaches Beispiel für das fehlende Problembewusstsein sieht Koschuch in der Frage, wie man in Internetbrowsern erkennen kann, ob eine Verbindung sicher ist. Anbieter behelfen sich mit – keineswegs einheitlich gehaltenen – Schlosssymbolen und Warnmeldungen. Vereinheitlichungen und die Entwicklung entsprechender Normen stehen noch aus.

"Es wird immer offensichtlicher, wie Security heute am Menschen vorbeigeht", sagt Koschuch. Dabei könne man hier viel von anderen Bereichen lernen – etwa von Safety-Konzepten. Während man in Sachen Security ein System von Angriffen von außen schützt, geht es hier darum, dass das System selbst keine schadhaften Auswirkungen auf die Umwelt hat. Bei der Entwicklung von Autos ist der Safety-Gedanke weit fortgeschritten. Konzepte, die Anwender vor Schaden bewahren, sind längst Standard, während sich die Komplexität auf die Bedienung von Lenkrad und weniger Pedale beschränkt. Spätestens mit autonomen Fahrzeugen müssten aber auch im Security-Bereich ähnliche Prozesse etabliert werden, um Nutzer vor Schaden durch Angriffe auf die Computersysteme zu bewahren.

FH-Lektor und Tanzlehrer

Der 1981 in Graz geborene IT-Spezialist verortet den Ursprung seines Interesses für Informatik in der Volksschule: "Wir hatten uralte Apple-Rechner und schickten Nachrichten per Modem nach Sibirien." Das folgende altsprachliche Gymnasium sorgte in seinem Telematikstudium an der TU Graz dafür, "dass ich auch jene griechischen Buchstaben kannte, die nach Gamma und Delta kommen", scherzt Koschuch. Seit 2008 half er, das Kompetenzzentrum IT-Security seiner FH mitaufzubauen, wo er nach einer Unterbrechung nun wieder lehrt und forscht.

Aber nicht alle seine Lehrveranstaltungen hält er an der FH: Einmal pro Woche tauscht Koschuch den Lehrsaal gegen das Parkett der Tanzschule, die er mit seiner Mutter führt. Koschuch: "Auch hier unterrichte ich, aber dabei sind andere Körperteile und Hirnregionen im Spiel." (pum, 2.9.2018)