Melanie Volkamer. © Andreas Prost für ZEIT ONLINE

Manchmal scheint es, als mache uns das Internet besonders verletzlich: Schon winzige Versäumnisse im Alltag können gravierende Auswirkungen entfalten. Schon wieder das Smartphone-Update weggedrückt, einmal den Anhang einer nicht vertrauenswürdigen E-Mail geöffnet, schon können Kriminelle aus dem Netz Schaden anrichten – einem selbst oder gar dem ganzen Unternehmen, bei dem man beschäftigt ist. Bei der Suche nach dem Schuldigen heißt es später oft: Das Problem sei der Mensch, weil er sich, seinen Rechner, seine Daten online nicht ausreichend schütze.

Die Wissenschaftlerin Melanie Volkamer sieht das anders. Die Professorin für Sicherheitstechnik forscht am Karlsruher Institut für Technologie und beschäftigt sich unter anderem mit dem Faktor Mensch in der IT-Sicherheit. "Eigentlich ist die Technik schon zu kompliziert", sagt sie in einer neuen Folge des ZEIT-ONLINE-Digitalpodcasts Wird das was?. Man brauche ein menschenzentriertes Design, das der durchschnittliche Nutzer auch einfach bedienen könne. Das sei heute oft nicht gegeben.

Gerade in Unternehmen werde Mitarbeiterinnen und Mitarbeitern oft gesagt, sie sollten vorsichtig und nicht naiv sein. "Aber was heißt das denn im Einzelfall genau?", fragt Volkamer. "Da fehlt einfach auch die Wissensvermittlung, was ich denn jetzt genau machen soll." Oft müssten Nutzerinnen und Nutzer sehr genau hinschauen, um eine Manipulation zu erkennen – etwa, ob eine E-Mail wirklich von einer Kollegin komme oder nicht. Bevor man beginnt, seine Mitarbeiterinnen und Mitarbeiter ausführliche IT-Sicherheitsschulungen angedeihen zu lassen, könnte es zielführender sein, zunächst andere Möglichkeiten auszuschöpfen: Die Technik sei noch nicht am Ende dessen, was möglich ist, um den Endanwender zu unterstützen, sagt Volkamer. So müssten zum Beispiel Mailprogramme noch viel besser verdächtige Mails aussortieren, als sie es bisher tun.

Im Digitalpodcast erklärt Melanie Volkamer, wie man sich trotzdem schützen kann, warum im Bereich IT-Sicherheit die Lösungen großer Unternehmen wie Google und Microsoft sinnvoll sein können und wieso Sicherheit und Datenschutz nicht immer zusammenpassen. Und sie erläutert, warum wir uns von der Vorstellung der hundertprozentigen Sicherheit im Netz verabschieden müssen.

