Die besten technischen Lösungen zur IT-Sicherheit sind nutzlos, wenn Menschen bei ihrer Anwendung gravierende Fehler machen. Beispielsweise nutzen Angreifer bei sogenannten „Social Engineering Attacken“ gegen Unternehmen gezielt menschliche Schwächen aus, um an interne Informationen zu gelangen und so die technischen Sicherheitssysteme auszuhebeln.
Dr. Nida Bajwa, wissenschaftlicher Mitarbeiter am Lehrstuhl für Arbeits- und Organisationspsychologie von Prof. Cornelius König an der Saar-Uni, erklärt:
„Daher wird es zunehmend wichtiger, den ‚menschlichen Faktor‘ noch stärker als bisher in die Entwicklung technischer Cybersicherheitslösungen einzubeziehen, und hier kann psychologisches Wissen einen großen Beitrag leisten.“
Weltweit gebe es einen großen Bedarf an psychologischem Know-how im Hinblick auf die IT-Sicherheit – insbesondere in Ländern wie Pakistan, wo zwar die Digitalisierung rasant voranschreitet, die Cybersicherheit aber noch in den Kinderschuhen steckt. Zwar hat die pakistanische Regierung erkannt, dass eine sich rapide digitalisierende Gesellschaft Kompetenzen in der Cybersicherheit aufbauen muss und hat aus diesem Grund das „National Center for Cybersecurity“ gegründet. Allerdings spiele die IT-Sicherheit und insbesondere die Rolle des „menschlichen Faktors“ im Informatik-Studium an pakistanischen Universitäten noch eine sehr untergeordnete Rolle. Zudem seien anwendungsorientierte Lehrformate für Studierende im Bereich Cybersecurity dort noch stark ausbaufähig, so Bajwa..
Gemeinsam mit Prof. Cornelius König hat der Saarbrücker Psychologe daher das Projekt „Recypher“ (Rethinking cybersecurity in Pakistan – Human factors‘ essential role) konzipiert. Er hat dabei zwei Ziele: Zum einen sollen vier pakistanische Partneruniversitäten bei der Erweiterung ihres IT-Lehrangebots unterstützt werden.
Bajwa erläutert:
„Gemeinsam mit den Partnern wollen wir Lehrveranstaltungen mit praktischen Anwendungen entwickeln und zudem psychologische Inhalte integrieren. Denn nur wenn IT-Experten genügend Kenntnisse über ‚menschliche Faktoren‘ haben, beispielsweise über typische psychologische Mechanismen, können sie Sicherheitslösungen entwickeln, die intuitiv nutzbar sind.“
Zum anderen sollen an den Partneruniversitäten sogenannte „Cybersecurity Awareness Center“ aufgebaut werden. Sie sollen Cybergefahren erlebbar machen und so das Bewusstsein für Cybersicherheit bei Studierenden aber auch bei der Bevölkerung schärfen. Durch Kooperationsprojekte mit pakistanischen und deutschen Unternehmen sollen Studierende hier zudem die Möglichkeit erhalten, in der Praxis an Cybersicherheitslösungen zu arbeiten.
Das Projekt „Recypher“ wird von der Europäischen Union im Rahmen des Programms „Erasmus+ Kapazitätsaufbau im Hochschulbereich“ mit einer Million Euro bis mindestens Anfang 2024 gefördert. Als Termin für den Projektstart ist derzeit Mitte Januar 2021 geplant; allerdings ist dies von der Entwicklung der aktuellen COVID-19-Pandemie abhängig. Beteiligt am Projekt sind außerdem Dr. Michael Schilling und Dr. Katharina Krombholz vom CISPA Helmholtz-Zentrum für Informationssicherheit.
Die Partneruniversitäten im Projekt „RECYPHER“ sind die Lahore University of Management Sciences, die National University for Sciences and Technology in Islamabad, die Air University in Islamabad sowie die IBA in Karachi; beteiligt ist zudem das Cybersecurity Center an der Boğaziçi University in Istanbul (Türkei).