Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Psychologie der Sicherheit

Psychologie der Sicherheit

Es gibt bestimmte Muster in der Entscheidungsfindung von Menschen. Diese Muster bestimmen wesentlich mit, ob man ein Sicherheitstool eingesetzt, man eine Sicherheitsoption eingeschaltet wird, oder ob man einfach den Markennamen des Monitors als Passwort nimmt, den Anhang mit den total süßen Katzenvideo öffnet, die Eingabeparameter per Mass-Assignment an die Datenbank weiterreicht. Der Vortrag gibt einen kurzen Überblick.

Zielgruppe: Konzeption und Entwickler von Onlinediensten, Web, Apps oder IOT.

Karsten Meier

February 12, 2012
Tweet

More Decks by Karsten Meier

Other Decks in Programming

Transcript

  1. 1 Risiko, Risiko, Sicherheit Sicherheit & Entscheidungen & Entscheidungen Karsten

    Meier Karsten Meier meier-online.com meier-online.com
  2. Risiko, Sicherheit und menschliche Entscheidungsfindung Dieser Vortrag basiert auf dem

    Artikel von Ryan West: „The Psychology of Security“ Communications of the ACM, V51/4 April 2008
  3. 4 Beobachtung 1 Risikofehleinschätzungen  Wir glauben, kein Risiko zu

    tragen  Wir sind klasse Autofahrer  Wir leben länger als der Durchschnitt  Consumerprodukte schaden uns nicht  Die Fesplatte geht nie kaputt  Wer hackt denn eine gemeinnützige Webseite?
  4. Beobachtung 2 Wir sind unmotiviert  Wir haben viel zu

    tun  Schnelle Entscheidungen  Insbesondere bei Managern & Entscheidern  Hinweise werden ignoriert  Konsequenzen werden nicht alle bedacht
  5. Beobachtung 3 ➔ Sicherheit ist nur abstraktes Konzept  Konkretes

    Ziel soll erreicht werden  Konkretes haftet besser im Gehirn  Nix passiert bei höherer Sicherheit
  6. Beobachtung 4 Lernen durch Rückmeldung klappt nicht mehr  Risiko

    wird zunächst belohnt  Falsche Entscheidungen wirken sich oft erst nach Jahren aus
  7. Experiment 1 ➔ Probanden erhalten 5 Euro ➔ Probanden dürfen

    spielen: ➔ Gewinnwahrscheinlichkeit: 50% 10 Euro 50% 0 Euro
  8. Experiment 2 ➔ Probanden verlieren 5 Euro ➔ Probanden dürfen

    spielen: ➔ Gewinnwahrscheinlichkeit: 50% -10 Euro 50% 0 Euro
  9. Auswertung Experiment ➔ In Experiment 2 wird häufiger gespielt ➔

    Wenn man Leuten etwas wegnimmt, verhalten Sie sich risanter, um es wieder zu bekommen
  10. Sicheres Verhalten belohnen Falls möglich sofortige Rückmeldung ▪ Gutes Beispiel:

    Anzeige Passwortstärke  Gamification: Punkte und Badges, z.B. für Upload des Public Key
  11. Bewustsein für Risiko erhöhen ➔ Sicherheitsdialoge sehr deutlich von anderen

    unterscheiden ➔ Abgewehrte Angriffe auch anzeigen
  12. Kosten für Sicherheit reduzieren ➔ Unsere Aufgaben als Entwickler 

    Sicherheit möglichst einfach machen  Sichere Alternativen für unsichere Dienste
  13. Das war es schon Website von Karsten Meier: Bilder: Gleitschirme

    von Karsten Meier, Puerto Naos Cover CACM bei ACM Elektroinstallation von Karsten Meier, Cadiz Würfel von openclipart.org chart und Hand aus LibreOffice Gallery Passwortbeispiel von wordpress.com Badgesbeispiel von stackoverflow..com meier-online.com meieronline