In der IT-Sicherheitsforschung geht es primär um immer ausgefeiltere technologische Systeme, kryptografische Verfahren und Authentifizierungsmethoden. Dass der Mensch als Nutzer dieser Systeme ebenfalls eine zentrale Rolle für die IT-Sicherheit spielt, wird erst in jüngster Zeit stärker beachtet. Doch noch immer sind Menschen als Bediener von IT-Systemen meist das schwächste Glied in der Cybersicherheitskette. Gezielte Angriffe auf sie bergen sowohl für Unternehmen als auch für den privaten Nutzer ein hohes Gefährdungspotenzial, da Cyberkriminelle beispielsweise über Phishing-Mails an private Daten, Online-Konten oder Geschäftsgeheimnisse gelangen können.
Der Bedarf an psychologischem Know-how beim Thema IT-Sicherheit ist daher weltweit hoch. Dr. Nida Bajwa, wissenschaftlicher Mitarbeiter am Lehrstuhl für Arbeits- und Organisationspsychologie von Prof. Cornelius König sagt:
„In der Forschung brauchen wir vermehrt den Blick von Psychologinnen und Psychologen als Experten für das Erleben und Verhalten von Menschen, damit wir die Interaktion zwischen IT-Systemen und den Nutzerinnen und Nutzern als Ganzes untersuchen und sicherer gestalten können. Derzeit spielt IT-Sicherheit in den Psychologie-Lehrplänen an Universitäten aber nirgendwo auf der Welt eine Rolle."
Absolventinnen und Absolventen der Psychologie arbeiteten bestenfalls als Quereinsteiger in IT-Sicherheitsunternehmen. Nida Bajwa ist überzeugt, dass es für sie ein riesiges Potenzial gäbe, IT-Sicherheitslösungen der Zukunft mitzugestalten.
Um solche Potenziale auszuschöpfen, hat Bajwa gemeinsam mit Prof. Cornelius König und seinem Kollegen Dr. Markus Langer sowie mit europäischen Partnern das Projekt „Cybersecurity for Psychology“ (CySec4Psych) ins Leben gerufen. Neben gemeinsamen Forschungsarbeiten zur Psychologie und IT-Sicherheit wollen sie im Rahmen des Projektes theoretische und praxisnahe Kursinhalte für Psychologie-Studierende entwickeln, die einen späteren Berufseinstieg in der IT-Sicherheit erleichtern. Zudem geht es darum, auch außerhalb des Konsortiums europäische Forscherinnen und Forscher aus beiden Disziplinen anzusprechen und zu vernetzen.
Das Projekt „CySec4Psych“ wird von der Europäischen Union im Rahmen des Programms „Erasmus+ Strategische Partnerschaften“ mit circa 350.000 Euro bis mindestens September 2023 gefördert und von der Universität des Saarlandes geleitet.
Projektpartner sind die Universität Leiden (Niederlande), die Tallinn University of Technology (Estland) und das CISPA Helmholtz-Zentrum für Informationssicherheit. Zudem sind auch das NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) sowie die Staatskanzlei des Saarlandes als assoziierte Partner beteiligt.