Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zum Thema „Usable Security – Handlungsfelder menschzentrierter Cybersicherheit“ veröffentlicht. Es beleuchtet die Frage, wie Sicherheitsmechanismen in digitalen Produkten und Anwendungen stärker an den Bedürfnissen der Verbraucherinnen und Verbraucher und ihrem digitalen Alltag ausgerichtet werden können, um das IT-Schutzniveau grundsätzlich zu erhöhen.
Um dieses Ziel zu erreichen, zeigt das Whitepaper die Herausforderungen und Lösungsansätze für eine menschzentrierte Cybersicherheit auf. Dabei werden vier zentrale Handlungsfelder skizziert: Gebrauchstauglichkeit, Zugänglichkeit, Transparenz und Akzeptanz. In diesen Feldern veranschaulichen die Autorinnen und Autoren, wie Sicherheitsmechanismen so gestaltet werden können, dass sie für die Nutzenden verständlich, leicht bedienbar und akzeptabel sind, sicher angewandt werden können und zugleich effektiv sind.
Jedes Handlungsfeld wird durch konkrete Gestaltungsprinzipien und praxisnahe Beispiele fundiert. So überzeugt zum Beispiel das Authentisierungsverfahren „Passkeys” dadurch, dass es Passwörter überflüssig macht. Das Sicherheitsniveau wird deutlich angehoben, während es in der Anwendung eine sehr einfache und schnelle Anmeldung ermöglicht.
Das Whitepaper definiert Usable Security als zentrales Qualitätsmerkmal von digitalen Produkten und Anwendungen. Es bildet eine Blaupause und Grundlage zu deren Gestaltung und Bewertung. Die Publikation richtet sich an Akteure aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft sowie an die Fachöffentlichkeit. Sie wendet sich an Personen, die sich mit den Rahmenbedingungen und regulatorischen Aspekten im Bereich des digitalen Verbraucherschutzes befassen sowie an Praktikerinnen und Praktiker, die sich mit Umsetzungsfragen der IT-Sicherheit beschäftigen.
Quelle: BSI
