Starke Passwörter, Zwei-Faktor-Authentisierung, Passwortmanager - obwohl solche technischen Schutz- und Hilfsmaßnahmen vorhanden sind, werden Online-Konten immer wieder kompromittiert. Dies lässt eine Diskrepanz zwischen dem verfügbaren Wissen zum Schutz von Online-Konten, wie E-Mail-Postfächer und Accounts bei sozialen Netzwerken oder Onlineshops, und dem tatsächlichen Sicherheitsverhalten der Anwenderinnen und Anwender vermuten. Ihre Bedürfnisse, Ängste und Herausforderungen rund um das Thema Account-Schutz zu verstehen und darauf basierend wirksame Informationsmaterialien und Hilfestellungen zu entwickeln, ist Ziel eines gemeinsamen Projektes von "wirksam regieren" und dem BSI.

Welche psychischen Mechanismen führen bei Einzelnen dazu, Wissen in Handlung münden zu lassen? Menschen beginnen dann eine Handlung, wenn sie davon überzeugt sind, dass sie auch schwierige Situationen und Herausforderungen aus eigener Kraft erfolgreich bewältigen können. Diese Selbstwirksamkeitserwartung mit Bezug auf den sicheren Umgang mit Online-Konten zu fördern, steht im Mittelpunkt des Projektes.

Zentrale Fragestellungen sind unter anderem:

• Wie gehen Bürgerinnen und Bürger beim Schutz ihrer Online-Konten genau vor?
• Worin liegen Hindernisse für den Schutz von Online-Konten (z.B. Bedienbarkeit, Aufwand, Vielzahl von Passwörtern, Misstrauen gegenüber technischen Lösungen)?
• Was denken Bürgerinnen und Bürger über verschiedene Sicherheitsverfahren (Passwörter, Passwortsafes und Passwortmanager, Zwei- oder Mehrfaktor-Authentisierungen mit Kombinationen aus Wissen, Besitz und Biometrie)?
• Welche Informationen und Hilfestellungen wünschen sich Bürgerinnen und Bürger, um den Umgang mit Passwörtern einfacher und sicherer zu machen?
• Über welche Kommunikationswege möchten sie informiert werden?

In der ersten Projektphase, dem Verstehen, ging es darum, den Umgang der Bürgerinnen und Bürger mit Passwörtern besser zu verstehen. Einen Zwischenbericht zu den dabei gewonnenen Ergebnissen sowie weitere Informationen zum Projekt finden Sie auf der Webseite von wirksam regieren.

In der zweiten Projektphase ging es darum, wie Menschen Absichten ausbilden. Drei Faktoren werden hierfür als wichtig angenommen: Risikowahrnehmung, Handlungsergebniserwartung und Selbstwirksamkeitserwartung.

Um das Passwortverhalten der Bürgerinnen und Bürger besser zu verstehen, wurden in der dritten Phase Gruppendiskussionen durchgeführt. In dieser ersten, qualitativen Phase des Projektes sollten Antworten auf folgende drei Hauptfragen gefunden werden:

1. Worin liegen Hindernisse für den Schutz von Online-Konten (z. B. Bedienbarkeit, Aufwand, Vielzahl von Passwörtern, Misstrauen gegenüber technischen Lösungen)?
2. Wie gehen Bürgerinnen und Bürger beim Schutz ihrer Online-Konten genau vor?
3. Was denken Bürgerinnen und Bürger über verschiedene Sicherheitsverfahren (Passwörter, Passwortsafes und Passwortmanager, Zwei- oder Mehrfaktor-Authentisierungen mit Kombinationen aus Wissen, Besitz und Biometrie)?

Auf der Basis der Erkenntnisse der Verstehensphase (3. Phase) wurden drei Vorschläge entwickelt, die der Bevölkerung dabei helfen könnten, viele Online-Konten sicher zu verwalten. Diese Vorschläge wurden in einer quantitativen Online-Befragung von Bürgerinnen und Bürgern bewertet, die zudem die Befunde der Gruppendiskussionen validieren sollte.

Den Abschlussbericht finden Sie auf der Webseite von wirksam regieren.