20. September 2024

27. Mai 2018 pte

Forscher: „App-Rechte müssen variabel aussehen“

Absurdeste Berechtigungen werden nur bei unterschiedlichem Design beachtet. [...]

14961 — Zugriffsrechte einer App: Variable Darstellung sorgt um 20 Prozent mehr Aufmerksamkeit bei Nutzern. (c) pte

Informationen über Zugriffsrechte, die noch vor einem App-Download vom User zu bestätigen sind, werden von Android-Nutzern größtenteils ignoriert, da sie stets gleich aussehen. Researcher der Brigham Young University haben herausgefunden, dass eine variable Darstellung der Warnungen um 20 Prozent effektiver ist und somit mehr Aufmerksamkeit schaffen könnte.

Gewöhnungseffekt riskant

„Das Problem – und etwas, das jeder erlebt hat – ist, dass Warnungen im Laufe des Bewusstseins verblassen und letztendlich verschwinden, weil wir ihnen so oft ausgesetzt sind“, weiß Studienautor Anthony Vance. Die Forscher haben in ihrer Studie ein fünftägiges Laborexperiment, in dem die neuronalen und visuellen Antworten der Probanden auf Warnungen aufgezeichnet wurden, mit einer dreiwöchigen Feldstudie kombiniert, in der Nutzer in natürlichen Szenarien mit Warnungen vor Genehmigungen interagierten.

Für die Feldstudie mussten Teilnehmer täglich drei Apps von einem extra für die Analyse entwickelten Android–App-Store herunterladen. Jedes Mal, wenn die Probanden eine App zum Download auswählten, wurde eine Warnung mit aufgelisteten Berechtigungen angezeigt, in denen beschrieben wurde, dass die App auf Daten zugreifen darf oder diese ändern kann – darunter auch Extreme, wie „Verkauf der Web-Browsing-Daten“ oder „Audio-Aufnahme zu jedem Zeitpunkt“. Einige Teilnehmer erhielten jedes Mal die gleiche Warnung, während eine andere Gruppe verschieden gestaltete Einblendungen oder Warnungen erhielten, die sich jedes Mal veränderten.

Visuelle Neuheiten schaffen

Die Nutzer, die stets die gleiche Warnung eingeblendet bekamen, ignorierten die Texte im Laufe der Zeit. Wenn die automatisierte Warnung jedoch nur geringfügig von Vorgängern variierte, zeigte sich ein Unterschied. „Die Verwendung einiger weniger Variationen kann sich im Laufe der Zeit erheblich auswirken. Der Trick besteht darin, die Variationen so zu gestalten, dass die Leute aufmerksam sind, ohne sich zu genervt zu fühlen“, so Studienautorin Bonnie Anderson.

In der Labor- und Eye-Tracking-Studie haben die Researcher festgestellt, dass sich Nutzer schnell an wiederholte Warnungen gewöhnen – sowohl in Bezug auf eine verringerte neurale Aktivität als auch weniger Augenfixierungen. Sie stellten im gleichen Kontext jedoch auch fest, dass eine polymorphe Warnung die Aufmerksamkeit im Laufe der Zeit signifikant aufrechterhalten kann. „Systementwickler müssen verstehen, dass das Gehirn so funktioniert. Wenn sie Warnungen eine visuelle Neuheit hinzufügen können, hilft das dem Gehirn, die Aufmerksamkeit wieder aufzunehmen“, sagt Vance abschließend.

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Die neue IT-Infrastruktur wurde speziell auf die Anforderungen von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zugeschnitten. (c) Nadine Poncioni

Modernisierung der IT-Infrastruktur am ISTA

19. September 2024 Christof Baumgartner

Das Institute of Science and Technology Austria (ISTA) hat seine IT-Infrastruktur durch die Implementierung hochperformanter Server- und Storage-Lösungen von Dell Technologies umfassend ausgebaut und modernisiert. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

BOC-Geschäftsführer Robert Strobl eröffnete die Konferenz. (c) Klaus Lorbeer

BOC setzt bei der Digitalisierung auf das Wissen der Fachbereiche

19. September 2024 Klaus Lorbeer

Am 12. und 13.9. lud BOC zum 21. Strategischen Partnertreffen ins Schloss Schönbrunn, um über Neuigkeiten im Prozessmanagement, Enterprise Architecture und Governance, Risk & Compliance zu berichten sowie Projekte und Best-Practices vorzustellen. […]

Alexander Graf ist Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH. (c) Antares-NetlogiX Netzwerkberatung GmbH

Absicherung kritischer Infrastrukturen

19. September 2024 Wolfgang Franz

NIS2 steht vor der Tür – höchste Zeit, entsprechende Maßnahmen auch im Bereich der Operational Technology (OT) zu ergreifen. »Wenn man OT SIEM richtig nutzt, sichert es kritische Infrastrukturen verlässlich ab«, sagt Alexander Graf, Experte für OT-Security (COSP) und Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH, im ITWelt.at-Interview. […]

Brian Wrozek, Principal Analyst bei Forrester (c) Forrester

Cybersicherheit in der Ära von KI und Cloud

19. September 2024 Christof Baumgartner

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich zu einer unbeständigen Mischung von Bedrohungen entwickelt, die durch zunehmende Unsicherheit und steigende Komplexität bedingt ist. Zu diesem Schluss kommt der Report »Top Cyber-security Threats In 2024« von Forrester. ITWelt.at hat dazu mit Studienautor Brian Wrozek ein Interview geführt. […]

CIS Compliance Summit: 10. Oktober 2024, Wien (c) CIS

CIS Compliance Summit: Navigieren im Cybersecurity-Meer

19. September 2024 Christof Baumgartner

Beim CIS Compliance Summit am 10. Oktober 2024 im Austria Trend Hotel Savoyen Wien beleuchten Expert:innen und Teilnehmer:innen gemeinsam aktuelle Entwicklungen im Bereich der Informations- und Cybersecurity. […]

Forscher: „App-Rechte müssen variabel aussehen“

Absurdeste Berechtigungen werden nur bei unterschiedlichem Design beachtet. [...]

Gewöhnungseffekt riskant

Visuelle Neuheiten schaffen

Mehr Artikel

Security in der NIS2-Ära

Modernisierung der IT-Infrastruktur am ISTA

Speicherlösungen für Autos von morgen

Fokus auf österreichische Kunden

Die Achillesferse der Cybersicherheit

BOC setzt bei der Digitalisierung auf das Wissen der Fachbereiche

Absicherung kritischer Infrastrukturen

Cybersicherheit in der Ära von KI und Cloud

CIS Compliance Summit: Navigieren im Cybersecurity-Meer

Be the first to comment

Leave a Reply Antworten abbrechen