Direkt zum Inhalt
Mittwochsseminar
Prof. Dr. Stefan Sütterlin

Was hat Psychologie in Cybersecurity zu suchen?

C004 / Hybrid
Gebäude C
Leibnizstr. 11
88250 Weingarten
Öffentlichkeit
Studienanfänger
Studieninteressierte
Beschäftigte
Professorenschaft
Studierende
Foto von Prof. Dr. Stefan Sütterin
Quelle:
privat

Der Begriff der IT-Security (oder Cybersecurity) beschreibt die Praxis des Schützens von IT-Systemen vor unautorisierten Zugriffen.
Cyberangriffe bestehen aus in der Regel aus mehreren Phasen und setzen dabei auch menschliches Fehlverhalten voraus, ohne welches sie mehrheitlich nicht erfolgreich sind. Um solches Fehlverhalten möglichst effektiv auszulösen, festzustellen und auszunutzen, setzen Cyberkriminelle eine Vielzahl psychologisch wirksamer Strategien ein, die es ihnen erlauben, technische Schutzvorkehrungen nicht zu durchdringen, sondern schlicht zu umgehen.
Um den Schutz vor Angriffen zu erhöhen, setzen Organisationen daher vermehrt auf Sicherheitstrainings ihrer Angestellten. Deren Ausgestaltung ist in der Regel kostspielig und zeitaufwändig. Systematische Evaluationen von „Awareness“ bildenden Maßnahmen schaffen dabei eine empirische Grundlage für organisationsspezifische Optimierungen.
In diesem Vortrag geht es um den gegenwärtigen Stand verhaltenswissenschaftlicher Forschung im Bereich der Human Factors, psychologisch wirksame Angriffstrategien, organisationsinterne Awareness-Kampagnen und diesbezügliche Lehren aus der Evaluationsforschung.

Stefan Sütterlin ist Professor für Cyberpsychologie in der Fachgruppe IT-Security an der Hochschule Albstadt-Sigmaringen.  
Nach der Promotion im Bereich experimenteller physiologischer Grundlagen der Verhaltensregulation arbeitete er während langjähriger Auslandsaufenthalte in Bereichen der biologischen, klinischen und kognitiven Psychologie unter anderem in informationstechnisch, sicherheitspolitisch und militärisch relevanten Anwendungsbereichen.
Heute vertritt er die Fachhochschule Albstadt-Sigmaringen im Executive Advisory Board des European Security and Defence College (ESDC) der Europäischen Kommission. Er ist im Vorstand internationaler Konferenzen im Bereich der Human-Computer-Interaction tätig und arbeitet als Gutachter für internationale Forschungsgesellschaften und Fachzeitschriften.