In den letzten Jahren hat sich die Erkenntnis durchgesetzt, dass Menschen einen nicht zu unterschätzenden Faktor in der IT-Sicherheit darstellen. Dies äußert sich beispielsweise in der Durchführung von Security Awareness Kampagnen, die die Mitarbeiter einer Organisation zu bewusstem Umgang mit Fragestellungen der IT-Sicherheit erziehen sollen. Dabei fällt auf dass die Menschen häufig als “Schwachstelle” betrachtet werden und die Kampagnen wissenschaftlich nicht fundiert sind. In unserem Forschungsprojekt “Psychologie der Sicherheit” untersuchen wir die psychologischen Faktoren der Sicherheit und entwickeln eine wissenschaftlich fundierte (Fach)-Didaktik der Sicherheit. Dabei geht es nicht nur darum wie Menschen Sicherheit konstruieren und operationalisieren sondern auch wie man basierend auf dieser Grundlagenforschung wissenschaftlich fundierte und damit funktionierende Lehr-Lern-Methoden entwickeln kann. Diese sind zwingend erforderlich, wenn sich dieser Bereich der IT-Sicherheit professionalisieren will und Grundlegende Probleme gelöst werden sollen. Schließlich ist das Problem des Buffer Overflows seit über 20 Jahren dokumentiert und relativ einfach zu lösen, trotzdem machen Programmierer immer wieder diesen Fehler.

In meinem Vortrag zeige ich daher warum wir IT-Sicherheit aus pädagogisch/psychologischer Sicht erforschen müssen, warum das bisherige Konzept der Security Awareness nicht ausreicht und wie wir es verbessern und erweitern müssen. Dazu werde ich unter anderem Ergebnisse aus unserem Forschungsprogramm vorstellen und anhand des Kompetenzmodells der KMK zeigen wie eine geeignete Didaktik der Sicherheit aussehen kann. Dazu werde ich im konkreten das Modell der Sicherheitskompetenz einführen und diskutieren. Es basiert auf dem Kompetenzmodell der KMK, welches seit 1997 Grundlage der Berufsbildung in Deutschland ist. Es ermöglicht handlungsorientierten Unterricht, der sich an beruflichen Handlungsprozessen orientiert und bildet somit zumindest modellhaft die Lebenswirklichkeit in Unternehmen wieder. Des Weiteren ermöglichen Methoden der Kompetenzdiagnostik den Lehrerfolg adäquat zu messen. Es eignet sich daher besonders als Grundlage einer Didaktik der Sicherheit.

ZG

Publikationen