08/20/2020

EU-Projekt: Wissenschaftler verknüpfen IT-Sicherheit mit psychologischem Know-how in Pakistan

IT-Sicherheitslösungen müssen nicht nur technisch optimal sein, sondern auch berücksichtigen, dass Menschen im Umgang mit ihnen Fehler machen können. Angehende Informatiker sollten daher auch psychologisches Know-how besitzen. In Entwicklungsländern wie Pakistan, wo die Digitalisierung schnell voranschreitet, gibt es sowohl bei der Cybersicherheit als auch dem psychologischen Wissen einen großen Nachholbedarf.

Das wollen Forscher der Arbeits- und Organisationspsychologie der Universität des Saarlandes ändern – und im von ihnen eingeworbenen Projekt „Recypher“ mit vier pakistanischen Partneruniversitäten zusammenarbeiten. Es wird von der EU für drei Jahre mit einer Million Euro gefördert. Projektstart ist voraussichtlich im Januar 2021.

Die besten technischen Lösungen zur IT-Sicherheit sind nutzlos, wenn Menschen bei ihrer Anwendung gravierende Fehler machen. Beispielsweise nutzen Angreifer bei sogenannten „Social Engineering Attacken“ gegen Unternehmen gezielt menschliche Schwächen aus, um an interne Informationen zu gelangen und so die technischen Sicherheitssysteme auszuhebeln. „Daher wird es zunehmend wichtiger, den ‚menschlichen Faktor‘ noch stärker als bisher in die Entwicklung technischer Cybersicherheitslösungen einzubeziehen, und hier kann psychologisches Wissen einen großen Beitrag leisten“, erklärt Dr. Nida Bajwa, wissenschaftlicher Mitarbeiter am Lehrstuhl für Arbeits- und Organisationspsychologie von Prof. Cornelius König an der Saar-Uni.

Weltweit gebe es einen großen Bedarf an psychologischem Know-how im Hinblick auf die IT-Sicherheit – insbesondere in Ländern wie Pakistan, wo zwar die Digitalisierung rasant voranschreitet, die Cybersicherheit aber noch in den Kinderschuhen steckt. Zwar hat die pakistanische Regierung erkannt, dass eine sich rapide digitalisierende Gesellschaft Kompetenzen in der Cybersicherheit aufbauen muss und hat aus diesem Grund das „National Cybersecurity Center Pakistan“ gegründet. Allerdings spiele die IT-Sicherheit und insbesondere die Rolle des „menschlichen Faktors“ im Informatik-Studium an pakistanischen Universitäten noch eine sehr untergeordnete Rolle. „Anwendungsorientierte Lehrformate für Studierende im Bereich Cybersecurity sind dort noch stark ausbaufähig“, sagt Nida Bajwa.

Gemeinsam mit Prof. Cornelius König hat der Saarbrücker Psychologe daher das Projekt „Recypher“ (Rethinking cybersecurity in Pakistan – Human factors‘ essential role) konzipiert. Er hat dabei zwei Ziele: Zum einen sollen vier pakistanische Partneruniversitäten bei der Erweiterung ihres IT-Lehrangebots unterstützt werden. „Gemeinsam mit den Partnern wollen wir Lehrveranstaltungen mit praktischen Anwendungen entwickeln und zudem psychologische Inhalte integrieren“, erläutert Bajwa. Denn: „Nur wenn IT-Experten genügend Kenntnisse über ‚menschliche Faktoren‘ haben, beispielsweise über typische psychologische Mechanismen, können sie Sicherheitslösungen entwickeln, die intuitiv nutzbar sind.“

Zum anderen sollen an den Partneruniversitäten sogenannte „Cybersecurity Awareness Center“ aufgebaut werden. Sie sollen Cybergefahren erlebbar machen und so das Bewusstsein für Cybersicherheit bei Studierenden aber auch bei der Bevölkerung schärfen. Durch Kooperationsprojekte mit pakistanischen und deutschen Unternehmen sollen Studierende hier zudem die Möglichkeit erhalten, in der Praxis an Cybersicherheitslösungen zu arbeiten.

Das Projekt „Recypher“ wird von der Europäischen Union im Rahmen des Programms „Erasmus+ Kapazitätsaufbau im Hochschulbereich“ mit einer Million Euro bis mindestens Anfang 2024 gefördert. Als Termin für den Projektstart ist derzeit Mitte Januar 2021 geplant; allerdings ist dies von der Entwicklung der aktuellen COVID-19-Pandemie abhängig. Beteiligt am Projekt sind außerdem Dr. Michael Schilling und Dr. Katharina Krombholz vom CISPA Helmholtz-Zentrum für Informationssicherheit.

Die Partneruniversitäten im Projekt „RECYPHER“ sind:
die Lahore University of Management Sciences, die National University for Sciences and Technology in Islamabad, die Air University in Islamabad sowie die IBA in Karachi; beteiligt ist zudem das Cybersecurity Center an der Boğaziçi University in Istanbul (Türkei).

Link zur Projektwebseite: www.recypher.eu

Link zum EU-Programm „Erasmus+ Kapazitätsaufbau im Hochschulbereich“: https://eacea.ec.europa.eu/erasmus-plus/events/focus-on-asia_en

Link zum Lehrstuhl für Arbeits- und Organisationspsychologie: www.uni-saarland.de/ao

Fragen beantwortet:
Dr. Nida Bajwa
Projektleitung RECYPHER
Lehrstuhl für Arbeits- und Organisationspsychologie von Prof. Dr. Cornelius König
Tel.: 0681 302-4760
E-Mail: n.bajwa@mx.uni-saarland.de
www.uni-saarland.de/lehrstuhl/koenig/personen/nida-bajwa.html