IT-Sicherheit: Sicher und produktiv in der Büroarbeit
Bei Cybersicherheitsvorfällen im Büroalltag ist überproportional oft menschliches Fehlverhalten im Spiel: Nutzerinnen und Nutzer versenden Datensätze versehentlich an falsche Mail-Adressen oder erkennen betrügerische Kommunikation nicht. Eine Herausforderung ist die Wirksamkeit von Passwörtern zum Schutz sensibler Daten. Sie ist stark davon abhängig, wie sicher die gewählte Zeichenfolge ist. Von den Nutzenden wird die wiederholte Abfrage von Passwörtern und anderen Authentifizierungsmerkmalen jedoch oft als störend für den Arbeitsfluss wahrgenommen. Eine Lösung ist daher, Sicherheit und Datenschutz losgelöst von der Nutzerinteraktion zu garantieren.
Forschende befassen sich bereits mit fehlerresistenten Authentifizierungsverfahren. Ein vielversprechender Lösungsansatz ist die sogenannte kontinuierliche Verifizierung von biometrischen Merkmalen, bei der ein Profil der Maus- und Tastatureingaben als Identitätsnachweis verwendet wird. Ein solcher Ansatz kann Nutzende entlasten und Systeme nachweislich zuverlässiger absichern.
Die Forschenden im Vorhaben „LayerM“ entwickeln neue verhaltensbiometrische Verfahren für die Authentifizierung von Benutzerinnen und Benutzern. Ein kontinuierliches, biometrisches Merkmal wird durch den Einsatz von maschinellem Lernen aus Maus- und Tastatureingaben abgeleitet. Eine hierauf basierende Nutzerauthentifizierung lässt sich in bestehende IT-Sicherheitskonzepte sowie in IT-Systemlandschaften einbinden. Um die Lösung bis zur Anwendungsreife weiterzuentwickeln, untersuchen die Forschenden, inwiefern Nutzende die neue Lösung akzeptieren und ob sie gleichwertige Sicherheitsgarantien aufweist wie beispielsweise Passwörter.
Die Forschenden im Projekt „LayerM“ schaffen die Grundlagen für eine neue Generation von Authentifizierungsmechanismen, die perspektivisch nicht nur auf Desktop-Computern, sondern auch auf mobilen Endgeräten verwendet werden können. Damit kann die fehleranfällige und zeitaufwändige Verwendung von Passwörtern künftig durch einen benutzerfreundlichen und für die Nutzenden unsichtbaren Dienst ersetzt werden. Die Projektergebnisse leisten einen wichtigen Beitrag zum Schutz von Bürgerinnen und Bürgern sowie zur Absicherung des Industriestandorts Deutschland im Allgemeinen.