Wenn man an die IT-Sicherheit einer Anwendung oder Software (ob bei Apps oder Websites) denkt, assoziieren dies viele Menschen mit Cybersecurity, technischer Sicherheit und Hackern. Hierfür listet die Organisation OWASP (Open Worldwide Application Security Project), eine internationale Non-Profit-Organisation zur Verbesserung der Software-Sicherheit, die Top 10 Sicherheitslücken. Auch für Mobile gibt es eine dedizierte Liste (OWASP Mobile Top 10).
Eine andere Dimension wird häufig vergessen: Sicherheitsaspekte, die durch eine schlechte User Experience im weitesten Sinne auftreten. Auch beim UI-Design gibt es Aspekte, die sich auf die Sicherheit einer Software oder Plattform auswirken. Mit diesen Lösungen beschäftigen wir uns in diesem Artikel.
Inhaltsverzeichnis
- Verankerung von Cybersicherheit im UX-Design
- Sicherheitsvorteile einer guten UX
- UX und Access – Die Passwortvergabe
- Komfort trotz Sicherheitsmechanismen
- Sicherheitsvorteile eines professionellen UI-Designs
- Wie UI-Design vor Phishing schützen kann
- UI-Fehler mit schwerwiegenden Folgen für die Security
- Kritische Auswirkungen bei Medizinprodukten
- Gefühlte Sicherheit beim Nutzer
- Fazit: Durchdachtes Design sorgt für optimale User Experience und starke Cybersecurity
Verankerung von Cybersicherheit im UX-Design
Oft wird von UX-Design gesprochen, wenn eigentlich der Prozess der menschzentrierten Gestaltung gemeint wird. Eine gute User Experience hingegen ist vielmehr das Ergebnis der menschzentrierten Gestaltung, und nur ein Teilaspekt des ganzen Bildes.
Sicherheit ist tief in der Herangehensweise der menschzentrierten Gestaltung (Human-centered Design, HCD) verankert. Nach der Definition des internationalen User Experience Qualification Boards (UXQB) besteht die menschzentrierte Qualität eines interaktiven Systems (also z. B. einer App) aus vier Aspekten:
- Gebrauchstauglichkeit (Usability)
- Benutzererfahrung (User Experience)
- Barrierefreiheit (Accessibility)
- Vermeidung von Schäden durch die Benutzung (Avoidance of harm of use)
Punkt vier bezieht sich auf die Sicherheitsaspekte des Systems. Die Definition ist sogar weiter gefasst, als man zunächst annehmen könnte:
„Das Ausmaß, in dem negative Auswirkungen auf Gesundheit, Sicherheit, Finanzen oder Umwelt, die sich aus der Benutzung des interaktiven Systems ergeben, minimiert werden.“
In der IT-Sicherheit wird im Englischen zwischen zwei Begriffen unterschieden:
- Security (Sicherheit des Systems vor Angriffen)
- Safety (Sicherheit des Systems vor Unfällen/Gefahren durch die Nutzung)
Die Definition der „Vermeidung von Schäden durch die Benutzung“ bezieht sich hierbei auf den Aspekt der „Safety“. Doch auch im Bereich Security kann eine gute UX helfen, die IT-Sicherheit zu gewährleisten. Dies setzt jedoch voraus, dass Entwickler und UX-Designer eng zusammenarbeiten, um Sicherheitsanforderungen frühzeitig in den Gestaltungsprozess zu integrieren.
Dies entspricht dem Prinzip von Security by Design, bei dem Sicherheitsaspekte von Beginn an systematisch mitgedacht werden.
Im Folgenden schauen wir uns anhand von Beispielen an, wie Aspekte der menschzentrierten Qualität auf die Sicherheit (Security und Safety) eines Systems einwirken.
Sicherheitsvorteile einer guten UX
Gutes UX-Design ist eine Art menschzentrierte Firewall und geht weit über Benutzerfreundlichkeit hinaus: Es spielt eine zentrale Rolle dabei, Risiken zu minimieren und die Sicherheit eines Systems nachhaltig zu verbessern. Die folgenden Beispiele verdeutlichen, wie durchdachte Gestaltung Nutzungsfehler reduziert und das Vertrauen der Anwender stärkt.
UX und Access – Die Passwortvergabe
Ein Beispiel, bei dem Usability und Security gemeinsam wirken, ist die Passwortvergabe.
Unterstützt der Login-Prozess sauber deklarierte Passwortfelder mit „New Password“, ist es für die Nutzenden einfach, einen Passwortmanager zu verwenden, der automatisch ein sicheres Passwort vorschlägt und direkt speichert. Die stärkeren Passwörter erhöhen direkt die Security des Systems (Studie Link: https://arxiv.org/abs/1712.08940).
Ist der Prozess der Passwortvergabe unsauber designt oder gar kein UX-Design erfolgt, öffnet sich der Passwortmanager nicht. Oft wird dann, besonders auf mobilen Geräten, ein unsicheres Passwort vergeben, um schnell in die Anwendung zu kommen.
Hieraus ergibt sich direkt bei der ersten Nutzung eine Schwachstelle, die die Identity des Users gefährdet.
Komfort trotz Sicherheitsmechanismen
Eine gute User Experience führt dazu, dass Funktionen von Nutzenden gerne verwendet werden. Ist eine Funktion jedoch umständlich zu verwenden, tendieren die Benutzer:innen dazu, die Sicherheitsfunktionen, sofern möglich, zu deaktivieren oder einen weniger sicheren Workaround zu wählen.
Ein Beispiel hierfür ist die 2-Faktor-Authentifizierung (2FA), bei der dieses Problem besonders relevant ist. Auch hier gibt es jedoch Möglichkeiten, die Sicherheitsfunktion so reibungslos wie möglich zu implementieren. Erfolgt die Authentifizierung z. B. über SMS, wird bei korrekter Implementierung automatisch der Bestätigungscode erkannt oder zumindest zum direkten Übernehmen in der Autofill-Funktion der Tastatur vorgeschlagen.
Sicherheitsvorteile eines professionellen UI-Designs
Entdecken Sie, wie eine konsistente und durchdachte Benutzeroberfläche vor Betrug schützt und gravierende Fehler im System vermeidet. Diese Beispiele zeigen, wie visuelle Klarheit und Nutzerführung die Sicherheit spürbar erhöhen können.
Wie UI-Design vor Phishing schützen kann
Auch ein gelungenes und Touchpoint-übergreifendes UI-Design trägt zur Sicherheit von Anwendungen bei. Ein Bereich, der hiervon besonders profitieren kann, ist ein erhöhter Schutz gegen Phishing oder UI-Spoofing, über das häufig Ransomware verteilt oder Zugangsdaten gestohlen werden. Besonders durch den Einfluss von KI wird es für Angreifer immer einfacher, solche Attacken zu erstellen.
Phishing- oder Spoofing-Angriffe verwenden häufig gefälschte Interfaces, die sich durch leichte Variationen von den Originalen unterscheiden. Ein gutes Design auf allen digitalen Touchpoints der User Journey sorgt für Konsistenz und Wiedererkennbarkeit. Die Nutzenden gewöhnen sich an den Look und können ihn intuitiv wiedererkennen. Ist das originale UI-Design jedoch nicht konsistent und weist bereits von sich aus häufig Variationen auf, sinkt die Wahrscheinlichkeit, dass die Benutzenden bei Phishing-Angriffen den Betrugsversuch erkennen, da sie die Variationen gewöhnt sind.
UI-Fehler mit schwerwiegenden Folgen für die Security
Die Auswirkungen von UI auf den Safety-Aspekt eines Systems, also die Vermeidung von Schäden durch die Benutzung, kann man gut an einem Beispiel erkennen, das beim UX-Audit eines bestehenden Abrechnungssystems auftrat.
Unter der Profilseite konnten Nutzende bestimmte Einstellungen vornehmen. Hierfür wurde eine Liste an Checkboxen geboten, über die Funktionen aktiviert und deaktiviert werden konnten. Unter der Liste befand sich ein „Anwenden“-Button, um die Änderungen zu speichern. Was jedoch nicht intuitiv ersichtlich war: Wenn man die letzte Checkbox aktivierte und speicherte, handelte es sich nicht um eine Kontoeinstellung, sondern um die komplette Deaktivierung des Kontos. Neben dieser UI-bedingten Fehlerquelle verschlimmerte der folgende User Flow das Problem: Die Deaktivierung erfolgte sofort nach dem „Anwenden“ der Einstellungen, ohne zusätzliche Sicherheitsabfrage und der Möglichkeit, die Deaktivierung rückgängig zu machen.
Ein solch schwerwiegender UX-Fehler kann direkt zu finanziellen Verlusten führen: Durch den Verlust des Zugangs können Abrechnungen nicht fristgerecht eingereicht werden, Prozesse und Zahlungen verzögern sich.
Kritische Auswirkungen bei Medizinprodukten
Das letzte Beispiel zeigt: Die UX hat direkte Auswirkungen auf die Sicherheit einer Anwendung. Besonders im Bereich der Medizinprodukte kann es im schlimmsten Fall sogar zu lebensbedrohlichen Situationen kommen, wenn die Usability der Produkte schwerwiegende Fehler aufweist.
Hierzu hat adesso mobile eine spezielle Website mit einem kleinen Spiel ähnlich zu Black Storys erstellt. Unter https://usability-mysteries.de können UX-Fälle aus dem Health-Bereich erkundet und geraten werden, wo das Problem lag. Probieren Sie es am besten direkt einmal aus!
Gefühlte Sicherheit beim Nutzer
Auch die gefühlte Cybersicherheit bei den Benutzenden der Anwendung oder Website ist ein relevanter Faktor für Organisationen und Unternehmen. Vor allem mittelgroße und kleine Unternehmen können von einem professionellen UI-Design profitieren.
Der konsistente Auftritt wird von Kund:innen als seriöser wahrgenommen, und es wird mehr Vertrauen entgegengebracht. Haben z. B. Online-Shops hingegen ein veraltetes, inkonsistentes UI-Design, erscheinen diese weniger vertrauenswürdig, und Kunden greifen lieber auf bekannte große Marken zurück.
Fazit: Durchdachtes Design sorgt für optimale User Experience und starke Cybersecurity
Sicherheit im UX- und UI-Design ist weit mehr als nur ein technisches Thema – sie ist ein essenzieller Bestandteil der menschzentrierten Gestaltung. Gute UX kann sowohl die technische Sicherheit (Security) als auch die Nutzungssicherheit (Safety) signifikant verbessern – und hat damit unmittelbar etwas mit Software-Sicherheit zu tun. Anhand konkreter Beispiele zeigt sich, dass benutzerfreundliche und konsistente Designs nicht nur die Wahrscheinlichkeit von Bedienfehlern reduzieren, sondern auch aktiv vor Angriffen wie Phishing schützen können. Unternehmen, die Sicherheit frühzeitig in ihre UX-Prozesse integrieren, profitieren nicht nur von zufriedeneren Nutzenden, sondern stärken gleichzeitig Vertrauen, Markenimage und Rechtssicherheit.
