Mit Nudging zu mehr Security - Dr. Erlijn van Genuchten

Die unterschätzte Sicherheitslücke: Der Mensch

Deine Tests dauern ewig? 👉🏻 So bekommst Du trotzdem schnelles Feedback

„Die meisten erfolgreichen Angriffe fangen mit einem menschlichen Fehler an - nicht mit einer technischen Schwachstelle.“ - Erlijn van Genuchten

In dieser Episode spreche ich mit Erlijn van Genuchten über die vergessene Schwachstelle in der IT-Security: den Menschen. Klar, technische Lücken patchen wir wie am Fließband. Aber viele Angriffe starten nicht mit Code, sondern mit einem Klick auf den falschen Link. Erlijn bringt frischen Wind ins Thema – mit Nudging. Also kleinen, smarten Schubsern in Richtung sicherer Entscheidungen. Zwei-Faktor standardmäßig aktiv, klare Warnhinweise statt Rätselraten. Spannend fand ich, wie sehr Usability und Sicherheit sich dabei die Hand geben können. Und: Das Ganze schon frühzeitig im Entwicklungsprozess mitzudenken, kann echte Wirkung zeigen.

Dr. Erlijn van Genuchten ist eine Spezialistin für Cybersicherheit, die ihr Wissen als Lehrerin, Vortragende und Autorin mit anderen Experten und der Öffentlichkeit teilt. Außerdem hilft sie Unternehmen, ihre Webanwendungen sicherer zu machen, indem sie sie auf Schwachstellen testet. Darüber hinaus ist sie eine weltweit anerkannte Expertin für ökologische Nachhaltigkeit, die Wissenschaftler dabei unterstützt, ihre Forschungserkenntnisse zu Umweltfragen weiterzugeben, und uns alle dazu ermutigt, zu einem gesünderen Planeten beizutragen. Sie unterstützt die Vereinten Nationen mit ihrem Fachwissen in beiden Bereichen als Mitglied der Task Force für die Digitalisierung im Energiebereich.

Highlights:

• Die meisten Cyber-Angriffe starten über menschliches Fehlverhalten, nicht technische Lücken
• Nudging hilft Menschen, unbewusst sicherere Entscheidungen im digitalen Alltag zu treffen
• Sicherheitsfunktionen sollten früh im Entwicklungsprozess durch "Security by Behavioral Design" mitgedacht werden
• Standardmäßige sichere Voreinstellungen erhöhen die IT-Sicherheit ohne Nutzer zu überfordern
• Einfaches Feedback wie Passworthinweise oder Warnungen macht sichere Nutzung wahrscheinlicher

Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik