Benutzbare Sicherheit in informationstechnischen Systemen

Bei der Analyse bestehender Sicherheitswerkzeuge zeigt sich, dass insbesondere die Probleme, die Anwender bei der Benutzung haben, das Sicherheitsniveau eines dieser Werkzeuge beeinträchtigen. Diese Probleme treten auf, wenn der Nutzer aufgrund einer ihm unverständlichen Darstellung der zugrunde liegenden Sicherheitsmechanismen die Funktionsweise dieser Mechanismen nicht versteht und diese dementsprechend nicht fehlerfrei bedienen kann. Das Ziel der vorliegenden Arbeit ist es deshalb, im Hinblick auf die sicherheitskritischen Aspekte bei Benutzbarkeitsproblemen, Strategien für eine „Benutzbare IT-Sicherheit“ zu entwickeln. Diese ist erreicht, wenn Sicherheitswerkzeuge insbesondere für Endanwender so gestaltet sind, dass diese sie korrekt bedienen können und aufgrund der Oberflächengestaltung auch dazu bereit sind, diese Sicherheitswerkzeuge im Alltag einzusetzen. Da in der Arbeit die Evaluation von Sicherheitswerkzeugen im Vordergrund steht, werden im Anschluss Sicherheitskriterien und sicherheitstechnische Zertifizierungsmöglichkeiten für die eingeführten Sicherheitsmaßnahmen vorgestellt.