Informatik: „Digitale Sicherheit darf nicht nerven“

Wer durch einen Flughafen eilt, kommt nicht nur an statischen Werbebildschirmen und Flugtafeln vorbei, sondern auch an interaktiven Displays. Doch nur wenige Reisende wissen das – und gehen dementsprechend weiter. Eine der Forschungsfragen des Medieninformatikers Professor Florian Alt lautet: Wie müssen solche Bildschirme im öffentlichen Raum gestaltet sein, damit Menschen sie überhaupt wahrnehmen – und mit ihnen interagieren?

Seit 2024 hat Alt den Lehrstuhl für Medieninformatik an der LMU inne – und dabei weit mehr als die Technik im Blick: „Mich interessieren menschliches Verhalten, Aufmerksamkeit und Vertrauen in moderne technologische Werkzeuge“, sagt er, „und die Frage, wie man die Interaktion von Nutzerinnen und Nutzern damit intuitiv gestalten kann.“

Die Faszination für das Zusammenspiel von Mensch und Technik begleitet ihn seit der Gründungszeit seines Fachs: 2001 gehörte er zum ersten Jahrgang des Studiengangs Medieninformatik an der LMU. Seine Diplomarbeit An Annotation Platform for the World Wide Web schrieb er am Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme in Bonn. Darin entwickelte er eine Plattform, welche die Annotation von Webseiten durch deren Besucher ermöglicht sowie diese anderen Benutzern zugänglich macht.

Forschung mitten im Alltag

Nach eineinhalb Jahren in den USA – ohne feste akademische Pläne, wie er heute sagt – kehrte Alt auf Anregung seines späteren Doktorvaters nach Deutschland zurück. An der Universität Duisburg-Essen begann er seine Promotion, die er an der Universität Stuttgart abschloss. Im Zentrum stand eben die Frage, wie sich interaktive Displays im öffentlichen Raum gestalten lassen – ein Thema, das er im Rahmen eines EU-geförderten Forschungsprojekts verfolgte.

Während seiner Promotion arbeitete er mehrere Monate an den Telekom Innovation Labs der TU Berlin. „Mir ist wichtig, dass Forschung nicht nur unter den künstlichen Bedingungen eines Labors stattfindet, sondern im Alltag“, erklärt Alt. „Ein von mir entwickeltes Display stand zum Beispiel am Hackeschen Markt in Berlin, im Schaufenster eines Telekom-Shops, um zu erforschen, wie die Interaktivität solcher Displays den Passanten kommuniziert werden kann. Wenn Menschen nicht verstanden, was sie da sahen, gingen sie einfach weiter – ehrlicher kann Feedback nicht sein.“ 2013 kehrte er erstmals an die LMU zurück – als Juniorprofessor für Medieninformatik. Hier erhielt er 2016 vom Bayerischen Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst ein mit 1,2 Millionen Euro gefördertes Forschungsprojekt zu verhaltensbasierter Authentifizierung.

2018 wechselte er an die Universität der Bundeswehr München, wo er am Forschungsinstitut CODE mit einem interdisziplinären Team an der Schnittstelle zwischen der IT-Sicherheit und der Mensch-Computer-Interaktion arbeitete – und seine Forschung gezielt in Richtung Design neuartiger Benutzeroberflächen für IT-Sicherheit und Social Engineering weiterentwickelte.

Warnhinweis auf der Smartwatch

2024 folgte er dem Ruf zurück an die LMU. Ein Thema, das ihn hier besonders beschäftigt, ist der menschliche Zustand in sicherheitsrelevanten Situationen: „Mich interessiert, wie sich Menschen in komplexen digitalen Situationen verhalten – unter Zeitdruck und unter Manipulation durch immer professioneller agierende Angreifer, zum Beispiel bei Phishing-E-Mails.“ Denn gerade dann sind Menschen anfällig für Angriffe. Alts Ansatz: „Sicherheit darf nicht als nachträgliches ,Add-On' gedacht werden, sondern muss von Anfang an Teil des Designs sein – eingebettet in den natürlichen Fluss der Benutzerinteraktion.“

Dabei dürfe die Verantwortung für Sicherheit nicht einfach auf die Benutzenden abgewälzt werden. Statt auf warnende Pop-ups und Passwortregeln setzt Alt auf Systeme, die im Hintergrund „mitdenken“: „Das Tippverhalten, die Blickbewegung oder sogar physiologische Signale wie Puls oder Hautleitwert können Hinweise darauf geben, ob gerade die richtige Person – also etwa die Besitzerin oder der Besitzer – das Gerät benutzt.“ Wenn nicht, könne das System gezielt nach einem Passwort fragen – aber eben nur dann.

Zudem arbeitet sein Team an Systemen, die konkrete Angriffe erkennen können – etwa bei betrügerischen Deepfake-Anrufen oder Phishing-Mails: „Vielleicht registriert die Smartwatch des Empfängers: Der Puls steigt, die Person ist gestresst. In Kombination mit weiteren Merkmalen – etwa, dass ein Anruf von einer unbekannten Nummer eingeht und parallel die Bank-App geöffnet wird – ergibt sich eine gewisse Wahrscheinlichkeit, dass es sich um einen Betrugsversuch handelt.“ Die zentrale Frage sei dann: „Wie interveniere ich in Echtzeit?“ Eine Möglichkeit: ein diskreter Hinweis auf der Smartwatch mit einer guten Verteidigungsstrategie.

Sicherheitsprompts nur bei Verdacht

Alt wünscht sich einen Paradigmenwechsel: weg von der Sicherheit als Hindernis, hin zur Sicherheit als unsichtbare Begleiterin – anpassbar, lernfähig und möglichst unaufdringlich. „Multifaktor-Authentifizierung nervt, wenn sie ständig auftaucht“, sagt Alt. „Wenn solche Abfragen aber nur bei einer konkreten Bedrohung erscheinen und der Grund kommuniziert wird, werden sie von den Nutzerinnen und Nutzern eher akzeptiert – weil sie nachvollziehbar sind und nicht permanent stören.“

Das Timing sei dabei entscheidend. „Wer gerade dringend ein Bahnticket buchen will, mag nicht über neue Passwörter nachdenken.“ In ruhigeren Momenten hingegen – etwa beim Pendeln oder an der Bushaltestelle, wo das Gerät ohnehin in der Hand ist, aber keine Aufgabe drängt – sei die Bereitschaft größer, sich mit einer Sicherheitsaufgabe auseinanderzusetzen. „Der Schlüssel ist, solche opportunen Momente zu erkennen – und sinnvoll zu nutzen.“

Angesichts dieser Herausforderungen ist Alts Forschung stark interdisziplinär aufgestellt: Sie verbindet Psychologie, IT-Sicherheit, Pädagogik, Sprachverarbeitung und maschinelles Lernen. In Kooperation mit dem Munich Center for Machine Learning, mit Sicherheitsbehörden oder Unternehmen wie Google sucht der Medieninformatiker dabei nach Wegen, Sicherheitsmechanismen intelligenter und anpassungsfähiger zu machen – und Nutzerinnen und Nutzer zu unterstützen, ohne sie zu überfordern.

Und auch die öffentlichen Displays rücken wieder stärker in den Fokus von Alts Forschung, u.a. im Kontext von IT-Sicherheit. „In gemeinsam genutzten Räumen, wie einer Kaffeeküche, können sie dazu dienen, Wissen in Bezug auf IT-Sicherheit zu kommunizieren sowie die Diskussion über das Thema zwischen Kollegen zu fördern“, so Alt.

Im März 2026 organisiert er in München das ACM Symposium on Pervasive Displays – dann werden sich die Expertinnen und Experten dieses Forschungsfelds an der LMU treffen, um ihre aktuellen Forschungsergebnisse zu präsentieren und über die Zukunft interaktiver Displays zu diskutieren.