In der digitalen Welt, in der Cyber-Angriffe immer häufiger werden, ist der Mensch oft das schwächste Glied in der Kette. Bei einem Symposium in Karlsruhe wurde eindringlich darauf hingewiesen, dass die Zahl der Angriffe auf IT-Systeme sowohl in der Privatwirtschaft als auch im öffentlichen Sektor dramatisch ansteigt. Laut dem Bundesamt für Sicherheit und Informationstechnik (BSI) wurden im Jahr 2023 täglich 250.000 neue Varianten von Schadsoftware entdeckt. Dies zeigt, wie dringend der Schutz von persönlichen Daten und IT-Systemen ist, wie BNN berichtete.
Die Expertenrunde, geleitet von Ingo Mauser vom Karlsruher Institut für Technologie (KIT), stellte den „Faktor Mensch“ in den Mittelpunkt der Diskussion. Die Anfälligkeit von Nutzern für Phishing-Mails und andere Betrugsversuche wurde als zentrales Problem identifiziert. Wie kann man verhindern, dass Menschen auf betrügerische Nachrichten hereinfallen und ihre sensiblen Daten preisgeben? Diese Frage beschäftigte die Teilnehmer des 39. Symposiums des Vereins „Angewandte Informatik Karlsruhe“ (AIK).
Die Herausforderungen der IT-Sicherheit
Ein weiterer wichtiger Punkt, der angesprochen wurde, ist die Schwierigkeit, Fälschungen zu erkennen. Peter Mayer von der University of Southern Denmark erklärte, dass selbst IT-Profis oft Schwierigkeiten haben, gefälschte Nachrichten zu identifizieren. „Nutzende sind ein relativ einfaches Einfallstor. Wir möchten mit unserer Forschung ein Bewusstsein für die Problematik schaffen“, so Mayer. Eine grundlegende Regel, die er empfahl, ist die Überprüfung von Absender und Inhalt jeder Nachricht auf Plausibilität. Fragen wie „Passt der Sender zur Nachricht?“ oder „Wird nach sensiblen Daten gefragt?“ sollten immer gestellt werden.
Die Konferenz bot auch Einblicke in technische Lösungen zur Verbesserung der IT-Sicherheit. Professor Melanie Volkamer und ihre Forschungsgruppe am KIT präsentierten Werkzeuge zur Bild-Anonymisierung, während Professor Thorsten Strufe die Möglichkeiten der Speicherung von Körper- und Augenbewegungen thematisierte. Diese Technologien könnten dazu beitragen, die Privatsphäre der Nutzer zu schützen und Cyber-Kriminalität zu bekämpfen.
Die Realität eines Cyber-Kriegs
Ein besonders alarmierendes Thema war die Diskussion über die Bedrohung durch Cyber-Kriege. Dirk Achenbach vom Forschungszentrum Informatik Karlsruhe (FZI) erläuterte, dass Technologien wie Blockchain, Quantencomputer und Künstliche Intelligenz (KI) sowohl Chancen als auch Risiken für die IT-Sicherheit darstellen. Professor Oksana Kulyk wies darauf hin, dass Cyber-Kriege, die früher als Science-Fiction galten, mittlerweile Realität sind, insbesondere seit dem Ukraine-Konflikt.
Der IT-Experte Dirk Fox betonte die Bedeutung der Psychologie in der IT-Sicherheit. „Wir müssen verstehen, was sich in den Köpfen der Adressaten abspielt“, erklärte er. Viele Entscheidungsprozesse sind erlernt oder angeboren, was Unternehmen dazu anregen sollte, Risiko-Szenarien durchzuspielen. „Eine Gefahr, die nicht erlebt wird, wird als nicht gefährlich wahrgenommen“, warnte Fox und forderte ein Umdenken in der Wahrnehmung von Cyber-Bedrohungen.
Das Symposium in Karlsruhe war nicht nur eine Plattform für den Austausch von Wissen, sondern auch eine Gelegenheit, die besten Bachelor- und Master-Arbeiten zu prämieren, die sich mit dem Thema IT-Sicherheit befassten. Die Veranstaltung unterstrich die Dringlichkeit, sowohl technische als auch menschliche Faktoren in den Fokus zu rücken, um die digitale Zukunft sicherer zu gestalten, wie auch BNN berichtete.
