Benutzername und Passwort werden seit langem zur Authentifizierung verwendet, und trotz aller bekannten Probleme mit Passw\u00f6rtern sind sie immer noch die wichtigste Option. Cybersicherheitsexperten raten Nutzern, Passw\u00f6rter zu erstellen, die schwer zu erraten sind, und sie nicht f\u00fcr verschiedene Konten wiederzuverwenden. Au\u00dferdem wird empfohlen, die Passw\u00f6rter regelm\u00e4\u00dfig zu \u00e4ndern und sie nicht aufzuschreiben oder auf dem Telefon oder Computer der Benutzer zu speichern.<\/p>\n\n\n\n
Wenn diese Tipps zusammen empfohlen werden, geraten die Benutzer in eine heikle Situation. Passw\u00f6rter, die f\u00fcr Angreifer schwer zu erraten sind, k\u00f6nnen auch f\u00fcr die Benutzer schwer zu merken sein. Wenn die Zahl der Konten w\u00e4chst, wie es heute der Fall ist, m\u00fcssen die Benutzer viel mehr Kennw\u00f6rter als je zuvor erstellen und sich merken. Die Situation wird noch schwieriger, wenn die Benutzer ihre Passw\u00f6rter in regelm\u00e4\u00dfigen Abst\u00e4nden \u00e4ndern und sie nirgends aufschreiben m\u00fcssen.<\/p>\n\n\n\n
All dies zusammengenommen bedeutet eine enorme kognitive Belastung f\u00fcr die Nutzer. Dies kann dazu f\u00fchren, dass Nutzer schw\u00e4chere Passw\u00f6rter erstellen, die leicht zu merken sind, und sie f\u00fcr verschiedene Konten wiederverwenden, was zu Problemen in Bezug auf die Cybersicherheit f\u00fchrt.<\/p>\n\n\n
Ein Passwort-Manager ist ein Tool oder eine Software, die den Benutzern die kognitive Belastung des Erstellens und Erinnerns vieler eindeutiger Anmeldedaten, wie Benutzernamen und Passw\u00f6rter, abnimmt, indem sie die erforderlichen Anmeldedaten bei Bedarf automatisch erstellt, speichert und vervollst\u00e4ndigt. Passwort-Manager erstellen f\u00fcr jedes Konto eindeutige und sichere Passw\u00f6rter auf der Grundlage der gew\u00fcnschten Regeln, wie L\u00e4nge, Art der Zeichen und andere besondere Eigenschaften. Passwort-Manager sind eine der beliebtesten Ma\u00dfnahmen unter Cybersecurity-Experten. Bei normalen Endnutzern haben sie jedoch nicht die gleiche Popularit\u00e4t erreicht.<\/p>\n\n\n\n
Im Jahr 2015 beispielsweise, als Passwort-Manager zu den f\u00fcnf wichtigsten Ma\u00dfnahmen von Cybersicherheitsexperten geh\u00f6rten, wurde festgestellt, dass nur 24% der regelm\u00e4\u00dfigen Nutzer einen Passwort-Manager verwendeten. Die Situation scheint heute noch schlimmer zu sein, denn aktuelle Studien, die die Sicherheitspraktiken von Cybersecurity-Experten und Nutzern vergleichen, zeigen, dass nur 3% der Befragten einen Passwortmanager verwenden.<\/p>\n\n\n\n
Um die Gr\u00fcnde f\u00fcr die Unbeliebtheit von Passwortmanagern bei den Nutzern zu verstehen, wurden Studien durchgef\u00fchrt, um die Faktoren zu ermitteln, die die Nutzer von der Verwendung eines Passwortmanagers abhalten. Es wurde festgestellt, dass Vertrauen einer der Hauptgr\u00fcnde ist, warum Menschen keine Passwortmanagement-Apps verwenden. Dies geht aus den wenigen Studien hervor, die mit normalen Endnutzern durchgef\u00fchrt wurden.<\/p>\n\n\n\n
Cybersicherheitsforscher ermittelten die Faktoren, die die Einf\u00fchrung von Passwortmanagern vorantreiben, und fanden heraus, dass sich Vertrauen positiv auf die Absicht auswirkt, Passwortmanager einzusetzen. Studien haben ergeben, dass Menschen einen Passwort-Manager nicht annehmen, weil ihnen das Vertrauen fehlt. Daher wurde Vertrauen als erster Schritt zur Steigerung der Akzeptanz von Passwortmanagern vorgeschlagen.<\/p>\n\n\n\n
Zwar hat sich gezeigt, dass Vertrauen ein wichtiger Faktor f\u00fcr die Akzeptanz von Passwortmanagern ist, doch ist noch nicht untersucht worden, wie Vertrauen hergestellt werden kann. Hierf\u00fcr ist es entscheidend, die Faktoren zu verstehen, die das Vertrauen verbessern und ihre Beziehung zur Akzeptanz beg\u00fcnstigen. Dies f\u00fchrt zu der Schlussfolgerung, dass die Grundlage f\u00fcr die Stimulierung von Vertrauen darin besteht, an dem so genannten \"anf\u00e4nglichen Vertrauen\" zu arbeiten.<\/p>\n\n\n
Vertrauen wird nicht verordnet, sondern aufgebaut, und um Vertrauen zwischen einem Individuum und einem Artefakt herzustellen, ist es entscheidend zu verstehen, wie Vertrauen initiiert, aufgebaut und verbessert wird. Wenn Sicherheit zu Vertrauen f\u00fchrt, l\u00e4sst sich daraus ableiten, dass Cybersicherheit zu Cybertrust f\u00fchrt. Cybersecurity-Experten haben gezeigt, dass Vertrauen in Phasen aufgebaut wird, und der Vertrauensbildungsprozess beginnt, wenn Menschen auf ein unbekanntes Artefakt sto\u00dfen. Diese erste Phase wird als Anfangsvertrauen bezeichnet, das von institutionellen, pers\u00f6nlichen und umweltbedingten Faktoren beeinflusst wird.<\/p>\n\n\n\n
Sobald das anf\u00e4ngliche Vertrauen aufgebaut ist, machen die Menschen eine pers\u00f6nliche Erfahrung, probieren das Artefakt aus und entscheiden dann, ob sie es annehmen oder ablehnen. Daher unterscheidet sich das Vertrauen, das nach der Nutzung eines Artefakts aufgebaut wird, von dem anf\u00e4nglichen Vertrauen, das vor der Nutzung eines Artefakts aufgebaut wird. Das hei\u00dft, das anf\u00e4ngliche Vertrauen spielt eine entscheidende Rolle beim Aufbau von Vertrauen zwischen einem Nutzer und einem Artefakt, bei dem es sich um einen Dienst, eine Anwendung oder ein St\u00fcck Software handeln kann. Daher argumentieren wir, dass die anf\u00e4ngliche Vertrauensbildung im Zusammenhang mit Passwortmanagern von gr\u00f6\u00dferer Bedeutung f\u00fcr das Verst\u00e4ndnis ist. Das analytische Verst\u00e4ndnis dieses Ph\u00e4nomens tr\u00e4gt dazu bei, dass der Satz \"Der erste Eindruck muss gut sein, damit er vom Empf\u00e4nger akzeptiert wird\" eine universelle Regel ist.<\/p>\n\n\n\n
Die wissenschaftliche Gemeinschaft der Cybersicherheit hat nun erkannt, dass jeder Hersteller eines Passwortmanagers das anf\u00e4ngliche Vertrauensmodell (Initial Confidence Model, ITM) ber\u00fccksichtigen muss. In ihrer Arbeit beschreiben sie die drei Kr\u00e4fte, die das anf\u00e4ngliche Vertrauen beeinflussen: 1) Pers\u00f6nlich<\/strong>, 2) Institutionelle<\/strong>und 3) Umwelt<\/strong>. <\/p>\n\n\n\n Die pers\u00f6nliche Komponente bezieht sich auf den Nutzer, wobei die pers\u00f6nliche Neigung zum Vertrauen das anf\u00e4ngliche Vertrauen erheblich beeinflusst. Der institutionelle Aspekt bezieht sich auf die Gr\u00f6\u00dfe, die Kapazit\u00e4t, die Integrit\u00e4t, die Rolle auf dem Markt, das Wohlwollen, den Ruf und\/oder die Marke, die ebenfalls die Wahrnehmung der Dienstleistungen oder Produkte einer Einrichtung durch den Nutzer beeinflussen k\u00f6nnen. Was die Umwelt betrifft, so werden die strukturelle Sicherheit und die verbesserte Zuverl\u00e4ssigkeit der Dienstleistung hervorgehoben. Zu den strukturellen Garantien geh\u00f6ren die Verf\u00fcgbarkeit von Dienstleistungsgarantien, Datenschutzrichtlinien, Anerkennung und Bef\u00fcrwortung durch Dritte.<\/p>\n\n\n\n Auf der Grundlage der obigen Ausf\u00fchrungen m\u00fcssen alle Unternehmen, die einen Passwortmanager herstellen, diesen auf die ITM-Philosophie st\u00fctzen.<\/p>\n\n\n Die Philosophie des Initial Confidence Model (ICM) ist ein Rahmen f\u00fcr das Verst\u00e4ndnis der Faktoren, die das anf\u00e4ngliche Vertrauen in ein Artefakt beeinflussen. Im Fall von Passwortmanagern hebt die ICM-Philosophie zwei Hauptfaktoren hervor, die das anf\u00e4ngliche Vertrauen beeinflussen: die pers\u00f6nliche Neigung zum Vertrauen und strukturelle Garantien.<\/p>\n\n\n\n Die pers\u00f6nliche Neigung zum Vertrauen spiegelt die Tendenz eines Menschen wider, anderen in verschiedenen Situationen zu vertrauen. Diese Neigung ist Teil der Pers\u00f6nlichkeit eines Menschen und entwickelt sich in der fr\u00fchen Phase seines Lebens. Die Neigung zum Vertrauen hat zwei Formen: den Glauben an die Menschheit und die Vertrauenshaltung. Bei der ersten Form glaubt eine Person, dass Menschen vertrauensw\u00fcrdig sind, und die zweite Form beschreibt die \u00dcberzeugung einer Person, dass es ihr besser gehen wird, wenn sie Menschen f\u00fcr vertrauensw\u00fcrdig h\u00e4lt. Es wird angenommen, dass die pers\u00f6nliche Neigung, den Verwaltern von Passw\u00f6rtern zu vertrauen, das Ausma\u00df darstellt, in dem Menschen eine vertrauensw\u00fcrdige Haltung gegen\u00fcber Passwortverwaltern einnehmen. Das hei\u00dft, dass die pers\u00f6nliche Neigung zum Vertrauen das anf\u00e4ngliche Vertrauen in den Passwort-Manager beeinflussen wird.<\/p>\n\n\n\n Strukturelle Garantien sind im Allgemeinen die Garantien, z. B. Versprechen, Vertr\u00e4ge, Vorschriften oder Garantien, die die Institute ihren Kunden geben. Im technologischen Kontext sind diese Garantien die Verschl\u00fcsselung, sichere Prozesse und Verfahren, Zertifizierungen durch Dritte und der Feedback-Mechanismus. Im Falle von Passwortmanagern sorgen sich die Benutzer um ihre Daten und suchen nach Garantien wie den oben genannten. Die strukturellen Garantien beeinflussen das anf\u00e4ngliche Vertrauen in den Passwort-Manager durch die Qualit\u00e4t der Dienstleistung, die ohne vorherige Erfahrung nicht bestimmt werden kann. In dieser Situation, wenn eine Person noch keine Erfahrung hat, sind Empfehlungen und Mundpropaganda die Kan\u00e4le, die die Wahrnehmung einer Person beeinflussen.<\/p>\n\n\n\n Die Wahrnehmung des Einzelnen wird auch durch institutionelle Signale beeinflusst. Ein guter Ruf ist eine Garantie f\u00fcr die Integrit\u00e4t und das Wohlwollen eines Unternehmens und erh\u00f6ht das Vertrauen potenzieller Kunden, auch wenn sie noch keine Erfahrung mit dem Dienstleister haben, und verringert die mit der Anwendung verbundenen Unsicherheiten und Risiken. Der Ruf des Unternehmens, das die Passwortmanager anbietet, hat einen erheblichen Einfluss auf das anf\u00e4ngliche Vertrauen in die Passwortmanager. So wirkt sich der Ruf des Unternehmens positiv auf das anf\u00e4ngliche Vertrauen in die Passwortmanager aus. Das anf\u00e4ngliche Vertrauen reduziert die Unsicherheit und das Risiko und stellt eine Verbindung her, die zur Nutzung einer neuen Anwendung f\u00fchrt.<\/p>\n\n\n\n Sowohl die wahrgenommene N\u00fctzlichkeit als auch das anf\u00e4ngliche Vertrauen beeinflussen die Verhaltensabsichten. Daher sind die Umweltfaktoren und Institutionen, die Passwortmanagerprodukte hervorbringen, eng miteinander verbunden und h\u00e4ngen vollst\u00e4ndig vom Dienstanbieter und nicht vom Nutzer ab.<\/p>\n\n\n\n Derzeitiges Konzept des Urvertrauens in die Cybersicherheit<\/strong><\/p>\n\n\n\n Im Jahr 2021 f\u00fchrte eine renommierte Gruppe von Cybersicherheitsexperten der finnischen Universit\u00e4t Turku eine Studie \u00fcber die anf\u00e4ngliche Vertrauensbildung im Zusammenhang mit Passwortmanagern und \u00fcber den Zusammenhang zwischen anf\u00e4nglichem Vertrauen und der Absicht, einen Passwortmanager zu verwenden, durch. Die Daten wurden von 289 jungen Erwachsenen in Europa (18-35 Jahre alt) erhoben. Die Analyse wurde haupts\u00e4chlich mit Hilfe von strukturellen Strukturmodellen (SEM) in SmartPLS 3.2 und mit Unterst\u00fctzung von SPSS v25.0 durchgef\u00fchrt. Die Ergebnisse zeigen, dass die strukturelle Sicherheit und der Ruf des Unternehmens eine wichtige Rolle bei der anf\u00e4nglichen Vertrauensbildung spielen, nicht aber die pers\u00f6nliche Neigung. Zusammenfassend l\u00e4sst sich sagen, dass es die letzten beiden Faktoren, die institutionellen und die Umweltfaktoren, sind, die das anf\u00e4ngliche Vertrauen, d. h. die Absicht der Benutzer, einen Passwortmanager zu verwenden, beeinflussen.<\/p>\n\n\n\n Die Experten der Universit\u00e4t Turku weisen zusammen mit anderen Forschern, Philosophen und Cybersecurity-Experten darauf hin, dass es immer noch Faktoren f\u00fcr das anf\u00e4ngliche Vertrauen in Passwortmanager gibt, so dass in dieser Hinsicht noch viel untersucht werden muss. Dar\u00fcber hinaus k\u00f6nnten in den Studien auch andere Faktoren ber\u00fccksichtigt werden, die bei der anf\u00e4nglichen Vertrauensbildung eine wichtige Rolle spielen k\u00f6nnten, wie z. B. das Wissen \u00fcber Passwortmanager. Es hat sich gezeigt, dass das Bewusstsein eine treibende Kraft beim Erlernen der F\u00e4higkeiten ist, die f\u00fcr die Ausf\u00fchrung einer bestimmten Verhaltensweise erforderlich sind, ebenso wie das Geschlecht, da das weibliche Geschlecht bei der Annahme des anf\u00e4nglichen Vertrauens anspruchsvoller ist als das m\u00e4nnliche Geschlecht. Und j\u00fcngere Frauen sind sogar noch anspruchsvoller als j\u00fcngere Frauen. In diesem Bereich gibt es also noch viel zu untersuchen.<\/p>\n\n\n Im Jahr 2021 f\u00fchrte eine renommierte Gruppe von Cybersicherheitsexperten der finnischen Universit\u00e4t Turku eine Studie \u00fcber die anf\u00e4ngliche Vertrauensbildung im Zusammenhang mit Passwortmanagern durch und untersuchte, wie das anf\u00e4ngliche Vertrauen mit der Absicht zusammenh\u00e4ngt, einen Passwortmanager einzusetzen. Im Rahmen der Studie wurden Daten von 289 jungen Erwachsenen in Europa im Alter von 18 bis 35 Jahren erhoben. Die Analyse wurde haupts\u00e4chlich mithilfe von Strukturmodellen (SEM) in SmartPLS3.2 und mit Unterst\u00fctzung von SPSS v25.0 durchgef\u00fchrt.<\/p>\n\n\n\n Die Ergebnisse zeigten, dass die strukturelle Sicherheit und der Ruf des Unternehmens eine wichtige Rolle bei der anf\u00e4nglichen Vertrauensbildung spielen, nicht aber die pers\u00f6nliche Neigung. Zusammenfassend l\u00e4sst sich sagen, dass es die letzten beiden Faktoren - Institution und Umfeld - sind, die das anf\u00e4ngliche Vertrauen, d. h. die Absicht der Nutzer, einen Passwortmanager zu verwenden, beeinflussen.<\/p>\n\n\n\n Die Experten der Universit\u00e4t Turku weisen zusammen mit anderen Forschern, Philosophen und Cybersicherheitsexperten darauf hin, dass es noch Faktoren f\u00fcr das anf\u00e4ngliche Vertrauen in Passwortmanager gibt, so dass in dieser Hinsicht noch viel zu untersuchen ist. Es w\u00e4re zum Beispiel interessant zu sehen, welche Rolle soziale Normen im Hintergrund der Annahme und des anf\u00e4nglichen Vertrauens in den Passwortmanager spielen. Dar\u00fcber hinaus k\u00f6nnten Studien auch andere Faktoren ber\u00fccksichtigen, die bei der anf\u00e4nglichen Vertrauensbildung eine wichtige Rolle spielen k\u00f6nnten, wie z. B. das Wissen \u00fcber Passwortmanager.<\/p>\n\n\n\n Es hat sich gezeigt, dass das Bewusstsein eine treibende Kraft beim Erlernen der F\u00e4higkeiten ist, die f\u00fcr die Ausf\u00fchrung eines bestimmten Verhaltens erforderlich sind, ebenso wie das Geschlecht. Es hat sich gezeigt, dass das weibliche Geschlecht bei der Aneignung des anf\u00e4nglichen Selbstbewusstseins anspruchsvoller ist als das m\u00e4nnliche Geschlecht, und j\u00fcngere Frauen sind sogar anspruchsvoller als j\u00fcngere M\u00e4nner. In diesem Bereich gibt es also noch viel zu untersuchen.<\/p>\n\n\n\nDie ICM-Philosophie und die Faktoren, die das anf\u00e4ngliche Vertrauen in Passwort-Manager beeinflussen<\/h2>\n\n\n
Das aktuelle Konzept des anf\u00e4nglichen Vertrauens in die Cybersicherheit im Kontext von Passwortmanagern<\/h2>\n\n\n