Der Lebensalltag von Verbraucher:innen wird immer digitaler. Durch Router, Smartphones oder Smart Home-Systeme entstehen viele Chancen zur Verbesserung der Lebensqualität – doch auch die Cybersicherheitsrisiken steigen. Besorgniserregend hierbei ist, dass die Sicherheitslage von Verbraucher:innen zunehmend pessimistisch bewertet wird.
Unterschiedliche Studien zeigen, dass sich Verbraucher:innen grundsätzlich der Sicherheitsrisiken im digitalen Lebensalltag bewusst sind und sich in der Pflicht sehen, auch selbst für mehr Sicherheit ihrer Geräte zu sorgen. Da sie die IT-Sicherheit eines Geräts aber nicht durch Augenschein beurteilen können, sind sie auf Verbraucherinformationen zum Thema IT-Sicherheit angewiesen.
Vor diesem Hintergrund beauftragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) ConPolicy mit der Durchführung dieses Forschungsvorhabens. Das Projekt zielt darauf ab, die Erkenntnislücke dazu zu schließen, wie Verbraucher:innen über die IT-Sicherheit der Geräte informiert werden sollten, damit sie diese Informationen in ihre Kaufentscheidungen einfließen lassen. Für die Beantwortung dieser Fragestellung sollen insbesondere Erkenntnisse aus der allgemeinen Verbraucherinformationsforschung auf IT-Sicherheitsinformationen übertragen werden.
ConPolicy verantwortet in diesem Projekt folgende Arbeitsschritte:
- Darstellung des aktuellen Forschungsstandes: Zunächst soll der aktuelle Forschungsstand zur geeigneten Darstellung und Übermittlung von Verbraucherinformationen zur IT-Sicherheit evaluiert werden.
- Ermittlung des Status Quo: Im zweiten Schritt soll anhand von zwei Produktkategorien die Praxis der Verbraucherinformation zu Fragen der IT-Sicherheit beschrieben werden. Hierzu werden zwei Produktkategorien von IT-Produkten ausgewählt. Für diese Produkte wird in einem Expertenworkshop eine Auswahl von Verbraucherinformationen ermittelt, die für eine Konsumentscheidung unter Berücksichtigung von IT-Sicherheitsaspekten erforderlich sind. Sodann wird durch eine Marktrecherche ermittelt, welche IT-Sicherheitsinformationen zu den zwei Produktkategorien tatsächlich auf dem Markt zu finden sind.
- Handlungsempfehlungen: Abschließend sollen Vorschläge für die geeignete Darstellung von IT-Sicherheitsinformationen entwickelt werden.
