Sofware-Definition „User Behavior“ Was sagt das Nutzerverhalten aus?

Von Gedeon Rauch

Anbieter zum Thema

Der Begriff Nutzerverhalten stammt ursprünglich aus dem Marketing. Vor allem im Onlinemarketing ist das User-Verhalten entscheidend, um die Entscheidungen von Kunden und Kundinnen vorherzusagen und besser zu verstehen. Auch Developer können hieraus lernen.

Das User-Verhalten hat sowohl für den Bereich User Experience Design als auch für die IT-Sicherheit hohe Aussagekraft.
Das User-Verhalten hat sowohl für den Bereich User Experience Design als auch für die IT-Sicherheit hohe Aussagekraft.
(Bild: kaleidico / Unsplash)

Das Nutzerverhalten (oder User-Verhalten) ist ein großer und weit gefasster Überbegriff, der eigentlich aus dem Marketing kommt. Auch in der IT ist das Nutzerverhalten allerdings kaum zu ignorieren, schließlich ist es ebenso entscheidend für das User Interface einer Applikation wie auch für die Sicherheit eines Systems.

Um dies zu verstehen, lohnt ein Blick auf die Definition des Nutzerverhaltens im digitalen Marketing und die Implikationen für Programmiererinnen und Programmierer in der Cybersecurity.

Marketing – Nutzerverhalten verstehen und beeinflussen

Marketing hat das Ziel der höchstmöglichen Umsätze. Dies bedeutet, dass die Analyse des Nutzerverhaltens nicht nur rein deskriptiv ist, sondern auch beeinflusst werden soll.

Marketing setzt eine klar gewünschte Interaktion oder Nutzung einer Website oder App voraus und möchte alle Prozesse darauf hin optimieren.

Das User Behaviour wird anhand verschiedener quantifizierbarer Werte (auch für die IT wichtig) gemessen und mit den gewünschten Parametern verglichen. In der Regel kommen hier webbasierte Tools wie Google Analytics zum Einsatz, was für Marketing-Ansgestellte den Vorteil hat, dass sie im Analyse-Tool gleich die richtigen Stellschrauben für die gewünschten Parameter finden.

Gemessen werden beispielsweise:

  • die Zahl der Sitzungen
  • die Verweildauer
  • die Click-Through-Rate
  • die Dauer pro Sitzung
  • die Absprungrate

All diese Zahlen können wertvolle Rückschlüsse auf Mängel oder Optimierungspotential im UI- oder UX-Design liefern oder auf andere Weboptimierungen hinweisen. Hier findet sich bereits die erste Schnittstelle zur IT. Eine hohe Absprungrate von Mobilgeräten etwa könnte darauf hinweisen, dass Inhalte nicht laden oder das Responsive Design nicht stimmt.

Beim Webdesign zieht sich die Relevanz des Nutzerverhaltens also durch alle Abteilungen und kann häufig auf Probleme hinweisen, die abteilungsübergreifend gelöst werden müssen. In der Optimierung der Usability ist eine Analyse des Nutzerverhaltens unerlässlich, um ein Bild von der tatsächlichen Nutzung einer Software, eines Systems oder einer Applikation zu bekommen.

Nutzerverhalten in der UX-Optimierung

Mit einer Analyse des Nutzerverhaltens lässt sich eine Software von Iteration zu Iteration verbessern. Erst eine hohe Auslastung offenbart gewisse Probleme, so dass die Usability häufig genutzter Optionen verbessert werden kann.

Um auch gewährleisten zu können, dass der Umgang mit den Daten tatsächlich korrekt ist, sollte auf eine ausreichende Messgröße geachtet werden. Zudem sollte konzeptionell darauf geachtet werden, dass die Messung nicht zu sehr durch die Fragestellung beeinflusst wird. Auch Erfolge in der User Experience lassen sich nun leichter quantifizieren und mit Daten belegen, was Teams beim Release neuer Features für zukünftige Versionen unterstützen kann.

Das Nutzerverhalten in der IT-Sicherheit

In der IT-Sicherheit ist das Nutzerverhalten ebenfalls eine essenzielle Metrik, um Gefahren von innen vorzubeugen oder aber (bei Applikationen) durch Anwender und Anwenderinnen verursachte Schwachstellen in zukünftigen Updates berichtigen zu können. Einzelne Zeilen Code und ganze Systeme vor unberechtigten Zugriffen von außen zu schützen, oft allerdings liegt die Fehlerquelle bei den Menschen selbst.

Eine radikale Maßnahme, um das Verhalten der User zu kontrollieren, sind etwa Sandboxes, wie sie in iOS oder Android vorkommen. Von Entwicklerseite wurden Apps gesperrt, die nicht aus den offiziellen Stores kommen. Dieses Design ist wirtschaftlich optimiert (da es den Zufluss von Apps für die Anwendung über eine vom Hersteller kontrollierte Plattform regelt), aber schaltet auch ein nicht gewünschtes Nutzerverhalten aus: das Installieren von potenziell schädlichen Apps.

Auch unternehmensinterne Systeme können über eine Analyse des Nutzerverhaltens Rückschlüsse auf Sicherheitslücken ziehen und gewisse Optionen auf Administrationsebene sperren. User bekommen etwa nicht die Option, Software auf einem Rechner der Organisation zu installieren.

Das Nutzerverhalten als Grundlage für UBA

Ergänzend lässt sich ein durchschnittliches Alias der Nutzenden eines Systems erstellen. Das Ziel der User Behavior Analytics ist es dabei, in Echtzeit zu analysieren, ob das Verhalten einzelner Personen von der Norm abweicht.

So lässt sich etwa feststellen, wann ein Nutzerverhalten sich von der Norm entfernt, so dass eine potenzielle Gefahr entsteht; sei es durch das saumselige Herunterladen von Malware, den unberechtigten Zugriff auf Dateien, den Zugang über ein nicht gesichertes System oder aber das vorsätzliche Verschicken von internen Daten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

In all diesen Fällen hätte eine Firewall nicht zugeschlagen. SIEM (Security Information and Event Management) analysiert ausschließlich Events aus Betriebssystemen, Firewalls oder Protokollen. Dies ist ein sicherer Schutz gegen Brute Force-Angriffe oder Attacken von außen.

Angestellte aber, die in der Arbeitszeit Interna verschicken oder Cyber-Kriminelle, die einen Zugang erbeutet haben und sich regulär ins System einloggen, werden so übersehen. Das Nutzerverhalten als Datengrundlage kann mittels Echtzeitanalysen und Machine Learning dazu dienen, Angriffe von Insidern zu verhindern.

Von Sicherheit bis zur polierten UX ein umfassender Gedanke

Was noch vor wenigen Jahrzehnten nur über lange Fragebögen ausgewertet werden konnte, kann heute in Echtzeit eingelesen werden. Datensätze zu den gewünschten Metriken geben Aufschluss darüber, wie Nutzerinnen und Nutzer sich in der Praxis verhalten. Zusätzlich können auf A-B-Tests hin designte Oberflächen das User-Verhalten auf verschiedenen Oberflächen untersuchen und etwa das bessere User Interface identifizieren. Da das Nutzerverhalten auch als Grundlage für UBA dient, ist es auch Teil der Cybersecurity beim Schutz vor Insiderangriffen.

(ID:48543323)