Open Access

Thorsten Holz, Norbert Pohlmann, Eric Bodden, Matthew Smith, Jörg Hoffmann

• Informationstechnische Systeme durchdringen alle Bereiche unseres täglichen Lebens. Während Smartphones, Tablets und Smart-TVs den Endanwender bereits erobert haben, stehen Technologien wie Smart Home, Smart Production und Smart Grid kurz davor, weitere wichtige Bereiche des privaten und geschäftlichen Lebens von Grund auf zu erneuern. Eine ernstzunehmende Herausforderung dabei ist die zunehmende Vernetzung der industriellen Produktion durch modernste Informations- und Kommunikationstechnik (Industrie 4.0). Die Hoffnung der Wirtschaft ist groß: Die Technologien sollen neue Geschäftsmodelle und Wertschöpfungsketten erschließen sowie neue Dienstleistungsmodelle erlauben, die zuvor nicht möglich waren. Eins der größten Hemmnisse dieser positiven Entwicklung ist jedoch der Mangel an IT-Sicherheit. Trotz jahrelanger intensiver Forschung und Entwicklung an sicheren IT-Systemen steigen die Anzahl der erfolgreichen Angriffe, und deren Ausmaß jährlich. Eine Studie des Digitalverbands Bitkom von April 2015 zeigt, dass mehr als die Hälfte (51 Prozent) aller deutschen Unternehmen in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. Jährlich entsteht dadurch in Deutschland ein Schaden von rund 51 Milliarden Euro. In den kommenden Jahren wird der Schaden sogar auf rund 306 Milliarden Euro geschätzt. Durch die fortschreitende Digitalisierung bzw. durch technische Entwicklungen wird auch die Angreifbarkeit der verwendeten IT-Systeme in Folge dessen weiter steigen. Wie ist dies zu erklären und wie können wir diesen Bedrohungen entgegenwirken? Die Autoren dieser Forschungsagenda haben den Faktor Mensch als eines der Grundprobleme in der IT ausgemacht. Existierende Forschungsvorhaben widmen sich beispielsweise verstärkt der sicheren Entwicklung von Hardware/ Softwaresystemen oder der Erforschung von Prinzipien für Security by Design/Privacy by Design. Weitestgehend unerforscht geblieben ist jedoch bisher die Frage wie Sicherheitsmechanismen auf allen Ebenen der Wertschöpfungskette so gestaltet werden können, dass sie für die betreffenden Personenkreise auch effektiv anwendbar sind. Für Forschung zum Faktor Mensch sehen wir eine besondere Stärke am Wissenschaftsstandort NRW. Die Problematik ist drängend, denn während die IT-Sicherheitsforschung der letzten Jahre vor allem neue technischen Lösungen hervorgebracht hat, sind es letztendlich Menschen, die diese Lösungen einsetzen und anwenden.