slider

Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung - Prof. Dr. Norbert Pohlmann

Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung

Vertrauenswürdigkeitstechnologien - Cyber-Sicherheit

U. Coester, N. Pohlmann:
„Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz , DATAKONTEXT-Fachverlag,
1/2022

Mechanismen zur Vertrauensbildung

Im Prinzip wollen und müssen Menschen auch in der digitalen Welt vertrauen (können) – nicht zuletzt, um grundsätzlich handlungsfähig zu sein. Aber auch, weil teilweise gar keine andere Wahl besteht, als einfach zu vertrauen, da die IT-Technologien mittlerweile nicht nur so allgegenwärtig, sondern auch so komplex geworden sind, dass der Nutzer sie vielfach gar nicht mehr einschätzen kann. Daher ist es – insbesondere im Sinne der Digitalisierung – wichtig und auch notwendig, dass Nutzern verschiedene Alternativen zur Verfügung stehen, anhand derer sie individuell die Vertrauenswürdigkeit von Unternehmen sowie IT-Lösungen – also jeglicher Produkte, Anwendungen und Dienste – beurteilen können. Aufgrund der steigenden Zahl an Sicherheitsvorfällen in der digitalen Welt sollte speziell die Cyber-Sicherheit dabei im Fokus stehen.

Generell kann es für einen Nutzer Gründe geben, pauschal zu vertrauen ­– etwa dann, wenn individuell der unmittelbare Nutzeffekt höher ist als hypothetische Risiken . Ein gutes Beispiel hierfür ist die Verwendung von Mobiltelefonen: Da es keine eindeutigen Belege dafür gibt, dass die Abstrahlung dieser Geräte Schäden beim Nutzer hervorrufen, findet keine Evaluierung von Argumenten statt, vor allem nicht von solchen, die möglicherweise gegen den Gebrauch sprechen könnten. Des Weiteren wird auch alles was zur Sicherung oder Förderung der Lebensgrundlage erforderlich ist (oder subjektiv sein könnte), nicht profund infrage gestellt oder hinterfragt. Wie beispielsweise die Anbieter von Videokonferenzen, da deren Einsatz – zumindest momentan – oftmals notwendig ist, um den Geschäftsbetrieb aufrechtzuerhalten.  

Es gibt jedoch auch gute Argumente dafür, um – insbesondere der IT-Technologie – zu misstrauen. Generell lassen sich diese grob in zwei Kategorien einteilen: Einerseits wird Technologie immer öfter eingesetzt, um Menschen gezielt zu manipulieren oder zu täuschen, zum Beispiel mittels Spear Phishing oder zunehmend Deep Fakes . Hier ist es positiv, diese beziehungsweise den entsprechenden Output zu hinterfragen. Anderseits muss dem Nutzer per se eine gewisse Skepsis zugestanden werden, da technologische Neuigkeiten in ihrer Funktionsweise oft mehr oder weniger unbekannt sind und nicht selten nur im Sinn des Unternehmens oder dritter Parteien sind. Von daher ist verständlich, dass Zweifel an der Zuverlässigkeit auftreten können oder der Verdacht, dass die Unternehmen jeweils ihre eigenen Interessen, über die der Nutzer setzen und hierbei die finanziellen Aspekte überwiegen, wie etwa bei dem Geschäftsmodell „Bezahlen mit eigenen Daten“ .

Daraus lässt sich schlussfolgern, dass sowohl Unternehmen als auch Institutionen und nicht zuletzt staatliche Organisationen in der Bringschuld sind, wenn es um die Vertrauensbildung geht. Mit anderen Worten für diese ist es notwendig alles zu tun, um Misstrauen, das möglicherweise beim Nutzer entstanden ist – oder bereits vorhanden war – zu beseitigen. Oder aus der Perspektive des Nutzers gedacht: es gilt eine gute Basis dafür zu schaffen, dass dieser ein Vertrauensverhältnis zum Unternehmen respektive der IT-Lösung aufbauen kann.

Wege, um Vertrauen zu schaffen

Um Nutzer zu überzeugen, müssen Unternehmen ihre Vertrauenswürdigkeit unter Beweis stellen. Grundsätzlich basiert diese auf der Annahme, dass es möglich ist, dass Nutzer sich etwas Bestimmtes verlassen können. Im Regelfall beruht die wahrgenommene Vertrauenswürdigkeit darauf, dass die nach außen dargestellten Vertrauenswürdigkeitsaspekte des Unternehmens, die dem Anwender als Vertrauensgeber entweder aufgrund des ersten Eindrucks – der jedoch eher im zwischenmenschlichen Bereich entscheidend für den Aufbau von Vertrauen ist – oder aus eigener Erfahrung oder über dritte Quellen bekannt sind. Von daher gibt es bei der Bewertung von IT-Technologie grundsätzlich zwei Ansätze, die für den Prozess der Vertrauensbildung relevant sind – emotionale und rationale.

Für Unternehmen ist es von zentraler Bedeutung, sich mit dem Thema Vertrauensbildung auseinanderzusetzen, da Nutzer aufgrund der Vielfalt und Komplexität der IT-Lösungen diesen meist nicht (mehr) blind vertrauen. Die Ansätze der Vertrauensbildung ermöglicht den Verantwortlichen, ihre Maßnahmen bezüglich ihrer Vertrauenswürdigkeit mit den Bedürfnissen der Nutzer zu synchronisieren, damit für diese eine Vertrauensgrundlage entstehen kann.

1. Emotionale Referenz

Der Bezug auf emotionale Referenzen für die Bewertung einer Handlung ist aus Sicht des Nutzers dann adäquat, wenn er einen hohen Nutzwert damit verbindet aber gleichzeitig dabei – aus seiner Sicht – kein untragbar hohes Risiko eingeht. In diesem Fall kann er bei der Benutzung auf seine eigene Erfahrung vertrauen oder auf die positiven Erfahrungen dritter Vertrauenspersonen. 

Eigene emotionale Referenz

Ein Kunde macht individuell positive Erfahrungen in Bezug darauf, dass die genutzte IT-Lösung zuverlässig ist, also für den beabsichtigten Zweck in der erwarteten Weise funktioniert.

Die eigene Bewertung ist möglich, wenn ein Vorgang aus Sicht des Nutzers transparent ist, denn dann lässt sich anhand selbst definierter impliziter oder expliziter Kriterien leicht nachvollziehen, dass ein Vorgang in erwarteter Weise vonstattengegangen ist. Zum Beispiel daran, dass die im Internet bestellte Ware in der erwarteten Qualität pünktlich eintrifft und beim Zahlungsvorgang keine Unregelmäßigkeiten aufgetreten sind.

Daraus entsteht die eigene Referenz, selbst unter der Bedingung, dass dem Nutzer kein vollständiges Wissen über alle Abläufe vorliegt und seine Annahmen zur Beurteilung nicht vollumfänglich sind. Also obwohl beispielsweise keinesfalls nachvollziehbar ist, welche Prozesse parallel beim Diensteanbieter stattfinden – etwa in Bezug auf die Nutzung von Daten – vertraut der Kunde dieser Anwendung und tätigt den Einkauf. Voraussetzung dafür ist, dass er der Zweckerfüllung einen hohen Stellenwert einräumt, weil der unmittelbare Nutzen hoch und das Risiko tolerierbar ist.

Fremde emotionale Referenz

Hat der Nutzer noch keine eigenen Erfahrungen mit einer IT-Lösung gemacht und ist aus diesem Grund nicht sicher, ob er mit deren Nutzung ein potentielles Risiko eingeht, besteht die Möglichkeit eine – aus seiner Sicht – vertrauenswürdige Person zu befragen, ob der Gebrauch der IT-Lösung empfohlen werden kann oder eben nicht. In der Regel sind dies Personen aus dem Freundes-, Verwandtschafts-, Kollegen- oder Nachbarschaftskreis. Der Grad der positiven Erfahrung dieser Vertrauensperson in eine spezielle IT-Lösung oder in die Domäne beeinflusst dabei das Level an Vertrauen beim Nutzer in diese.

Beurteilung der emotionalen Referenz

Die Bewertung mittels emotionaler Referenz ist für den Nutzer bis zu einem gewissen Maß akzeptabel. IT-Lösungen, bei denen der Nutzwert nicht unmittelbar gegeben ist und das Risiko aufgrund der zunehmenden Komplexität in der Digitalisierung steigt, müssen weitere Mechanismen für die Vertrauensbildung zum Einsatz kommen.



kostenlos downloaden



Weitere Informationen zum Begriff “Mechanismen zur Vertrauensbildung”:

Artikel:
Vertrauenswürdigkeit schafft Vertrauen – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen

Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung

“Vertrauen – ein elementarer Aspekt der digitalen Zukunft”

Artikelserie über Facetten der Künstlichen Intelligenz

  • Warum Vertrauenswürdigkeit und KI unbedingt zusammengehören (Teil 1)
  • IT-Systeme: Warum Vertrauen für Unternehmen so wichtig ist (Teil 2)
  • Akzeptanz von IT-Lösungen – wie Vertrauen bei Anwendern entsteht (Teil 3)
  • So lässt sich Vertrauenswürdigkeit für KI-basierte Anwendungen schaffen (Teil 4)

“Trust as a Service – Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit der Blockchain”

“Wie können wir der KI vertrauen? – Mechanismus für gute Ergebnisse”

“Gemeinsames Vorgehen für mehr Vertrauen in die Zukunft”

“Cloud unter (eigener) Kontrolle: Trusted Cloud Enklave – Vertrauen durch Sicherheit”

“Digitale Ethik – Vertrauen in die digitale Welt”

Der Aufschwung der Vertrauensdienste!? Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt – eIDAS”

“Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie”

“Intelligente Helfer als persönliche Assistenten. Wie sicher und vertrauenswürdig sind Roboter?”

“Allseits vertrauenswürdig – European Multilaterally Secure Computing Base (EMSCB)”

“Die vertrauenswürdige Sicherheitsplattform Turaya”

Vorträge:
IT Security Talks im Rahmen der it-sa 365 – Vertrauenswürdigkeit schafft Vertrauen

TeleTrusT Konferenz 2021 – Vortrag zu Vertrauen und Vertrauenswürdigkeit

Vorlesung: „Vertrauen und Vertrauenswürdigkeit

Glossareinträge:
Vertrauen
Vertrauenswürdigkeit
Vertrauenswürdigkeitstechnologie

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Vertrauenswürdigkeitstechnologien - Cyber-Sicherheit
Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten