Bochum. Viele Nutzer machen es Kriminellen durch ihr Verhalten im Internet zu leicht. Das will ein Ruhr-Uni-Projekt ändern. Die Koordinatorin gibt Tipps.
Die Digitalisierung hat wohl nie so schnelle Fortschritte gemacht, wie in den vergangenen 20 Jahren. Hatten damals noch die Wenigsten Zugang zu Handy oder Computer, läuft heutzutage fast jeder mit dem Smartphone in der Hand rum. Das ist Fluch und Segen zu gleich. Viele Nutzerinnen und Nutzer machen es Cyberkriminellen durch ihr Verhalten zu leicht. An diesem Punkt setzt ein Projekt der Ruhr-Universität Bochum an.
Projekt der Ruhr-Universität Bochum: Sicheres Verhalten im Internet
„Zwar gibt es viel Aufklärung und viele Awareness -Kampagnen, doch eine Verbesserung sehen wir nicht“, erklärt Koordinatorin Angela Sasse. Sie ist Spezialistin für menschenzentrierte Sicherheit. „Das sichere Verhalten im Internet muss zur Routine werden“, verdeutlicht Sasse. Es bringe nicht viel, einmalig an einer Schulung teilzunehmen, stattdessen müssten Verhaltensweisen im Alltag integriert werden.
Auch interessant
Dafür gibt es das Projekt mit dem Namen „Digitale Fitness für Bürgerinnen und Bürger – realistische Risikowahrnehmung, sichere Routinen“, kurz DigiFit. Seit September wird es vom Bundesministerium für Bildung und Forschung gefördert, mit insgesamt 2 Millionen Euro.
Beteiligt sind auch die Lehrstühle für Human-Centred Security, für Systems Security und für Pädagogische Psychologie an der Ruhr-Universität. Zu den weiteren Partnern gehören die Hochschule Macromedia in Köln sowie die Firmen Aware 7 aus Gelsenkirchen und IT-Seal aus Darmstadt. Das gemeinsame Ziel: die Verhaltensumstellung der Internet-Nutzerinnen und -Nutzer unterstützen – durch zielgerichtete Kommunikation.
„Wir müssen die Sprache der Zielgruppe verwenden“, erklärt Sasse. Das sei in Kampagnen zu häufig nicht der Fall. Dafür sollen künftig Tests mit Menschen im Ruhrgebiet durchgeführt werden, die Rückmeldung geben. Mit Schulklassen oder Senioren, also in altersgemischten Gruppen. „Es kann sein, dass die Nutzerinnen und Nutzer bestimmte Cyber-Angriffe verstehen, aber ein anderes Wort dafür nutzen.“ Im Projekt wollen die Forschenden eine einfache Terminologie entwickeln, die für jeden verständlich ist.
Jeder Nutzer im Internet ist ein potenzielles Angriffsziel
Auch interessant
Die meisten Menschen würden Cyber-Sicherheit als sehr komplex und aufwändig ansehen, sich deshalb davor scheuen. Da setzt das Projekt an. Koordinatorin Sasse macht deutlich: „Viele glaube, dass sie selbst kein Angriffsziel sind. Doch das ist falsch, jeder Konsument ist ein potenzielles Ziel, mit dem Angreifer Geld machen können.“
Die Spezialistin empfiehlt, eine Angewohnheit dringend abzulegen: immer dasselbe Passwort zu nutzen. „Außerdem sollte man eine gesunde Skepsis an den Tag legen“, so Sasse. Beispielsweise am Telefon, wenn angebliche Polizisten oder Bankmitarbeiter anrufen.
Evaluationsgruppe testet Ansätze
Durch eine Evaluationsgruppen wird getestet, wie hilfreich die Ansätze des Projektes sind.
Wer Interesse hat, an dieser Studie teilzunehmen, kann sich direkt an Koordinatorin Angela Sasse unter digifit@rub.de wenden.
In den kommenden Wochen soll das Projekt richtig Fahrt aufnehmen, neue Mitarbeitende beginnen im November mit ihrer Arbeit. Zum Beispiel wird eine App entwickelt, für die es bereits einen Prototypen gibt. „Durch die man sich zum Beispiel jede Woche ein paar Minuten mit dem Thema beschäftigt“, so Sasse. Zudem soll ein Forum gegründet werden, mit verschiedenen Gruppen, die sich mit der Prävention beschäftigen, z. B. die Verbraucherzentrale oder auch die Polizei.
Verhaltenstraining – in Schulungen und über Apps
Materialien und Verhaltenstrainings, die im Projekt entstehen, wollen die Forschenden zielgruppenspezifisch über Gruppenschulungen und über Apps verbreiten, die ähnlich wie Fitness- oder Meditations-Apps funktionieren. Durch Influencerinnen und Influencer sowie über Gruppen- und Online-Spiele sollen die Inhalte außerdem in den sozialen Medien veröffentlicht werden.