»Der Mensch darf nicht außer Acht gelassen werden«

01.12.2017

Im Dezember findet in Seoul mit der International Conference on Information Systems (ICIS) die wichtigste internationale Wirtschaftsinformatik-Konferenz statt.  Mit dabei: Lennart Jäger. Der wissenschaftliche Mitarbeiter an der GGS ist in Südkorea gleich mit drei Beiträgen vertreten. Im Interview spricht der 28-Jährige über die ICIS-Teilnahme und seine Forschung zu IT-Sicherheit.

Für dich lohnt sich die weite Anreise nach Südkorea ja richtig. 

Ja, erst bin ich auf dem Doctoral Consortium, bei dem ich mein Dissertationsvorhaben mit Doktoranden und erfahrenen Forschern aus der ganzen Welt diskutieren werde. Danach besuche ich einen Workshop, auf dem meine Kollegin Victoria Reibenspieß ein gemeinsames Research-in-Progress Paper, das für den Best Paper-Award des Workshops nominiert wurde, vorstellen wird. Und auf der Hauptkonferenz präsentiere ich ein Paper zu meiner Forschungsarbeit, das ein wichtiger Bestandteil meiner Dissertation ist. Gerade in diesem Fall ist es natürlich eine tolle Möglichkeit, die eigene Forschung auch einem internationalen Publikum vorstellen zu dürfen.

Du bist nur einer von zwei Doktoranden aus Deutschland, die beim renommierten Doctoral Consortium ihr Dissertationsvorhaben vorstellen dürfen. Was bedeutet das für dich?

Es gab Bewerbungen von Doktoranden hochrangiger Hochschulen und Universitäten aus ganz Deutschland, da ist es schon eine Ehre ausgewählt worden zu sein. Und natürlich eine großartige Gelegenheit, mich persönlich und akademisch weiterzuentwickeln. Wir werden die verschiedenen Dissertationen besprechen und dabei ständig von erfahrenen Mentoren betreut. Ein anderer Blickwinkel kann enorm dabei helfen, die eigene Arbeit zu verbessern. Außerdem kann ich Kontakte mit sowohl führenden als auch aufstrebenden jungen Forscherkollegen knüpfen und wertvolle Einblicke in Themen erhalten, die aktuell von Interesse sind.

Mit was genau beschäftigst du dich in deiner Forschung?

Ich beschäftige mich innerhalb der Wirtschaftsinformatik mit der Teildomäne Verhaltensforschung in der IT-Sicherheit. Der Grundgedanke dabei ist, dass trotz technischen Lösungen wie Firewalls und Anti-Virenprogrammen der Mensch nicht außer Acht gelassen werden darf. Im Gegenteil: Er ist in den meisten Fällen die Ursache für die meisten Sicherheitsvorfälle. Daher schaue ich mir speziell das Sicherheitsbewusstsein von Mitarbeitern an und welche Auswirkungen dieses auf ihr Verhalten hat.

Was hat deiner Meinung nach die Gutachter an deiner Arbeit überzeugt?

Ich denke, dass meine Vielfalt an objektiven Daten ausschlaggebend war. Nur wenige Unternehmen sind auf Grund des sensiblen Themas zu Kooperationen bereit, weswegen in unserem Forschungsbereich meist Fragebögen verwendet werden. Aber wer gibt schon gerne zu, dass er gegen die Sicherheitsregeln im Unternehmen verstößt? Außerdem überschätzen Menschen gerne ihre eigenen Kenntnisse und Fähigkeiten. Deshalb habe ich in einem Experiment mittels Eyetracking unmittelbar untersucht, wie Mitarbeiter auf Phishing-E-Mails reagieren, also ob sie sie zum Beispiel löschen oder an die IT weitergeben. Wird eine Phishing E-Mail als solche erkennt? Was löst sie für kognitive und emotionale Reaktionen aus? Und welches Verhalten resultiert daraus? Mit meiner Studie gebe ich erste Antworten auf diese Fragen.

Welche Erkenntnisse können Unternehmen daraus ziehen?

Unternehmen sollten Interesse daran haben, das Bewusstsein für IT-Sicherheit bei ihren Mitarbeitern zu schärfen. Viele Mitarbeiter glauben, das passiere immer nur den anderen. Ist man sich dem Risiko bewusst, hat das entsprechend Einfluss auf ihr Verhalten. Die Wahrscheinlichkeit, dass sie richtig reagieren, ist dann viel höher – und der Schaden für das Unternehmen entsprechend geringer.