Strategien


Informatiker Ross Anderson im Interview

IT braucht Psychologie

29.04.2011
Von Nicolas Zeitler

Sie müssen ja alle Ihre BankenBanken und so weiter benachrichtigen. Schon heute hat die Kommunikation wegen solcher Vorfälle riesige Ausmaße. In Großbritannien arbeiten 3,5 Prozent der Berufstätigen in Call Centern, mehr als eine Million Menschen. Telefongesellschaften sagen, jeder Anruf eines Kunden im Call Center koste etwa 20 US-Dollar. Statt dass Sie nach einem Verlust zehn Anrufe machen, sollte künftig also besser nur noch einer nötig sein. Dafür müssten aber die Banken zusammenarbeiten. Top-Firmen der Branche Banken

Psychologie liefert Erklärungsansätze für Cyber-Attacken

CIO.de: Banken, die eigentlich Wettbewerber sind. Wie kriegt man das hin?

Anderson: Das zu organisieren, ist sehr schwierig. Man muss Anreize schaffen, damit sie zusammenarbeiten. Letztlich soll es so sein, dass Sie nur eine Bank anrufen. Die gibt die Nachricht über den Diebstahl weiter, so dass auch die anderen Konten gesperrt werden.

CIO.de: Wie schafft man so einen Anreiz?

Anderson: Beim Bezahlen kleinerer Beträge, zum Beispiel an der Parkuhr, wollen Sie ja nicht jedes Mal wählen, welches Konto genutzt werden soll. Deshalb werden Sie künftig auf dem Mobiltelefon eine Standard-Kreditkarte einstellen, die Sie hauptsächlich nutzen. Die Bank, von der Sie diese Karte haben, hätte beim Diebstahl vermutlich am meisten zu verlieren - das wäre der Anreiz. Die Bank würde es akzeptieren, wenn die Regeln in diesem System vorsehen, dass sie dafür zuständig ist, die Sperrungen zu übernehmen.

CIO.de: Zu einem anderen Thema. Sie sagen, in die Betrachtung der Kommunikation zwischen Mensch und Computer sollte man psychologische Erkenntnisse einbeziehen. Warum?

Anderson: In den letzten 30 bis 40 Jahren hat die psychologische Forschung uns viele neue Einblicke verschafft in Dinge, die die Evolution uns Menschen mitgegeben hat. Solche Erkenntnisse helfen zum Beispiel, zu erklären, wie Betrugsfälle im Internet funktionieren. Ich denke da zum Beispiel an das bekannte Nigeria-419-Schema: Mails aus Nigeria, die einen auffordern, einen Geldtransfer abzuwickeln. Zuerst muss man dabei ja immer selbst eine Summe überweisen (Der Geldtransfer ins Ausland widerspricht Paragraph 419 des nigerianischen Strafgesetzes, daher die Bezeichnung für die Betrugsmasche, Anm. d. Red.). Dass Leute darauf hereinfallen, liegt in unserer Natur begründet. Solche Mechanismen zu kennen ist wichtig, um zu verstehen, wie Menschen sich auch im Umgang mit Computersystemen verhalten.

CIO.de: Vielen Dank für das Gespräch.

Zur Startseite