Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


Informatik 2014 P-232, 2069-2080 (2014).

Gesellschaft für Informatik, Bonn
2014


Copyright © Gesellschaft für Informatik, Bonn

Contents

Interdisziplinäres Bewertungskonzept für Risiken auf Webseiten

Steffen Bartsch , Carina Boos , Gamze Canova , Dominic Dyck , Birgit Henhapl , Michael Schultheis and Melanie Volkamer

Abstract


Dieser Beitrag beschreibt ein Konzept zur Verbesserung der Sicherheit von Nutzern im Internet: Angepasst auf die jeweilige IT-Sicherheitsexpertise sowie seiner Bereitschaft, Risiken einzugehen, werden dem Nutzer in risikoreichen Situationen unterschiedliche Interventionen geboten. Die Entscheidung, ob und welches Risiko existiert, wird auf rechtlicher und technischer Ebene getroffen: In- dikatoren, ob Datenund Verbraucherschutz eingehalten werden sowie ob grundlegende Maßnahmen der IT-Sicherheit umgesetzt sind, werden automatisiert erkannt und ausgewertet. Auf Grundlage der Risikoeinstufung des jeweiligen Szenarios sowie des antizipierten Risikoverhaltens und der IT-Sicherheitsexpertise des Nutzers wird über die Art der Intervention entschieden: Zusätzlich zu Warnmeldungen, die den Nutzer im Surfverhalten unterbrechen, existieren passive Interventionen, die den Nutzer nicht in seiner Handlung behindern, sowie eine permanente Anzeige über den Sicherheitsstatus einer Seite.


Full Text: PDF

Gesellschaft für Informatik, Bonn
ISBN 978-3-88579-626-8


Last changed 18.11.2014 21:19:19