Der Lebensalltag von Verbraucher:innen wird immer digitaler. Durch Router, Smartphones oder Smart Home-Systeme entstehen viele Chancen zur Verbesserung der Lebensqualität – doch auch die Cybersicherheitsrisiken steigen. Besorgniserregend hierbei ist, dass die Sicherheitslage von Verbraucher:innen zunehmend pessimistisch bewertet wird.
Unterschiedliche Studien zeigen, dass sich Verbraucher:innen grundsätzlich der Sicherheitsrisiken im digitalen Lebensalltag bewusst sind und sich in der Pflicht sehen, auch selbst für mehr Sicherheit ihrer Geräte zu sorgen. Da sie die IT-Sicherheit eines Geräts aber nicht durch Augenschein beurteilen können, sind sie auf Verbraucherinformationen zum Thema IT-Sicherheit angewiesen.
Vor diesem Hintergrund beauftragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) ConPolicy mit der Durchführung dieses Forschungsvorhabens. Das Projekt zielte darauf ab, die Erkenntnislücke dazu zu schließen, wie Verbraucher:innen über die IT-Sicherheit der Geräte informiert werden sollten, damit sie diese Informationen in ihre Kaufentscheidungen einfließen lassen. Für die Beantwortung dieser Fragestellung wurden insbesondere Erkenntnisse aus der allgemeinen Verbraucherinformationsforschung auf IT-Sicherheitsinformationen übertragen.
ConPolicy verantwortete in diesem Projekt folgende Arbeitsschritte:
- Darstellung des aktuellen Forschungsstandes: Zunächst wurdee aktuelle Forschungsstand zur geeigneten Darstellung und Übermittlung von Verbraucherinformationen zur IT-Sicherheit evaluiert.
- Ermittlung des Status Quo: Im zweiten Schritt wurde anhand von zwei Produktkategorien die Praxis der Verbraucherinformation zu Fragen der IT-Sicherheit beschrieben. Hierzu wurden zwei Produktkategorien von IT-Produkten ausgewählt. Für diese Produkte wurde in einem Expertenworkshop eine Auswahl von Verbraucherinformationen ermittelt, die für eine Konsumentscheidung unter Berücksichtigung von IT-Sicherheitsaspekten erforderlich sind. Sodann wurde durch eine Marktrecherche ermittelt, welche IT-Sicherheitsinformationen zu den zwei Produktkategorien tatsächlich auf dem Markt zu finden sind.
- Handlungsempfehlungen: Abschließend wurden Vorschläge für die geeignete Darstellung von IT-Sicherheitsinformationen entwickelt.
