Werkzeuge für Usable (Cyber-)Security

Vernetzte Systeme, Produkte und Dienstleistungen müssen mit Sicherheitsfunktionen ausgestattet sein, die sowohl für Fachanwender als auch für Gelegenheitsnutzer und Laien verständlich und benutzbar sind. Der Umgang mit diesen Systemen, Produkten und Dienstleistungen kann sich ansonsten schnell als Risiko entpuppen, etwa wenn Sicherheitsmechanismen aufgrund mangelnder Usability von den Nutzern falsch oder überhaupt nicht bedient werden. Der Begriff „Usable (Cyber-)Security“ bezeichnet ein Qualitätsmerkmal beziehungsweise einen Entwicklungsansatz für Sicherheitsfunktionen in Software von digitalen Erzeugnissen, in dessen Zentrum der Nutzer steht. Dieses Kapitel zeigt auf, wie die Entwicklung von Cybersecurity-Mechanismen auf Grundlage von spezifischen Werkzeugen für Usable Security hinsichtlich ihrer Gebrauchstauglichkeit unterstützt werden kann. Konkret werden als Werkzeuge Usable Security Principles, Guidelines und Patterns eingeführt und verfügbare Repositories vorgestellt sowie deren Anwendung an einem Fallbeispiel veranschaulicht.