Immer mehr Menschen verwenden im Berufsalltag IT, damit steigt auch die Bedeutung größtmöglicher Nutzerfreundlichkeit. Wir sprachen mit dem IT-Sicherheitsexperten Marko Rogge über Usability und Sicherheit heute.
Springer Professional: Gute Usability — also Nutzerfreundlichkeit — ist wichtig. Gibt es einen Widerspruch zwischen dieser Forderung und größtmöglicher Sicherheit?
Marko Rogge: Meiner Meinung nach ist das bisher immer noch ein Widerspruch. Gerade im Bereich mobile Devices nehmen User sehr viele Sicherheitsrisiken in Kauf — Hauptsache, ein Gerät lässt sich einfach bedienen. Problematisch ist hierbei oft, dass dem Benutzer das auch nicht wirklich verdeutlicht wird und er unwissend zurückbleibt.
Sind sich Unternehmen dieser Risiken bewusst?
Bei Unternehmen sieht das schon etwas anders aus. Ich kann aus eigener Erfahrung aus Gesprächen mit Unternehmern oder Vorständen sagen, dass Firmen und Konzerne sich deutlich besser aufstellen und auch in Interaktion mit ihren Mitarbeitern sind, um eine gute Usability mit einem höchsten Maß an Sicherheit erreichen zu können.
Wie kann man IT sicher nutzen, ohne die Usability zu sehr einzuschränken?
Das wird immer ein Kompromiss bleiben — maximale Bequemlichkeit bei der Nutzung lässt sich, zumindest heute, nicht mit größtmöglicher Sicherheit verbinden. Für Unternehmen kann eine Lösung darin bestehen, sich darüber Klarheit zu verschaffen, welches Sicherheitsniveau wann nötig ist. Wo große Risiken bestehen, muss eben in Kauf genommen werden, dass es nicht ganz so einfach geht, wo es weniger kritisch ist, kann man sich aber durchaus für die bessere Bedienbarkeit entscheiden. Die perfekte Lösung für beides ist zur Zeit nicht in Sicht.
Wie gehen die Softwarehersteller mit dieser Thematik um? Spielen Sicherheitserwägungen eine große Rolle oder ist das oft nachrangig?
Man sieht sehr häufig noch Meldungen in einschlägigen Medien, wo von Schwachstellen berichtet wird, die auf das Design einer Software zurückzuführen sind. Das heißt im Klartext, dass Hersteller von Software und/oder Entwickler den Aspekt der Sicherheit noch nicht ausreichend berücksichtigen. Oftmals ist es dem Druck geschuldet, dass ein Produkt fertig werden muss. Darunter leidet die Sicherheit, oftmals aber auch die Usability.
Sie finde das vollständige Interview mit Marko Rogge in Wirtschaftsinformatik & Management | Ausgabe 01/2016