Richtlinien basieren auf wissenschaftlichen Quellen.
| Name | Effektive Warnhinweise gestalten |
| Quellen | (Bauer u. a., 2013) |
| Synonyme | Design effective warnings |
| Richtlinien | Gestalte effektive Warnhinweise, die dabei helfen, die sicherheits- und datenschutzrelevanten Risiken des Nutzers zu minimieren. |
| Kontext | Diese sechs Empfehlungen helfen Softwaredesignern dabei, effektive Warnhinweise für Computersysteme zu gestalten: 1. Beschreibe die Gefahren verständlich. Warnhinweise dienen dazu, den Nutzer auf eine bevorstehende Gefahr für seine Daten oder seine Identität hinzuweisen. Wann immer ein Warnhinweis verwendet wird, sollte daher das Risiko, das diesen Warnhinweis motiviert, identifiziert und verständlich dargestellt werden (siehe Pattern [Conveying Threats & Consequences]). 2. Formuliere prägnant und genau. Warnungen unterbrechen stets den Nutzer. Ist der Warnhinweis zu lang, zu technisch formuliert, ungenau oder mehrdeutig, so wird er missachtet und verliert seinen Zweck (siehe Pattern [Providing Recommendations]). 3. Biete sinnvolle Optionen an. Warnhinweise müssen verständliche Auswahlmöglichkeiten anbieten, außerdem ausreichende Informationen, um zwischen diesen Auswahlmöglichkeiten entscheiden zu können (siehe Pattern [Attractive Options]). 4. Zeige relevante Kontextinformationen an. In den meisten Situationen, in denen ein Warnhinweis angezeigt werden muss, kann der Computer oder die Software keine Entscheidung für den Nutzer treffen. Daher muss der Warnhinweis alle kontextrelevanten Informationen enthalten, die der Nutzer benötigt, um eine fundierte Entscheidung zu treffen. 5. Zeige relevante Prüfungsinformationen an. In manchen Situationen wurden bereits in der Vergangenheit Aktionen ausgeführt, die dem Nutzer dabei helfen können, die Risiken zu verstehen, die mit der aktuellen Entscheidung verbunden sind. In solchen Fällen sollten die relevanten Prüfungsinformationen angezeigt werden. 6. Verwende ein konsistentes Layout. Warnhinweise, die einem gebräuchlichen visuellen Layout folgen, werden schneller verstanden. Wir empfehlen daher ein gebräuchliches Layout, das auf den Human Interface Guidelines (HIG) der meistgenutzten Betriebssysteme basiert (siehe Prinzip [Consistent Controls and Placement]). Diese Empfehlungen sollten angewendet werden, um die sicherheits- und datenschutzrelevanten Risiken für den Nutzer systematisch zu minimieren oder komplett auszuschließen, so wie dies im “Human Threat Identification and Mitigation Process” von Cranor (Cranor, 2008) beschrieben ist. Die ersten vier Empfehlungen sind sehr allgemein und sollten in jeder sicherheitsrelevanten Situation angewendet werden. Die beiden letzten Empfehlungen können dabei helfen, die Warnhinweise in besonderen Fällen zu verbessern. |
| Beispiele | Keine |
| Verwandte Richtlinien | [Informative security warnings], [Informative Feedback] |
| Kategorie | Usable Security |
| Tags | Warnhinweis, Warnmeldung, Warnung, Design |
| Log history | [01/03/2017]: Translated to german |
Bauer, L., Bravo-Lillo, C., Cranor, L.F., Fragkaki, E., 2013. Warning Design Guidelines (CMU-CyLab-13-002).
Cranor, L.F., 2008. A Framework for Reasoning About the Human in the Loop, in: Proceedings of the 1st Conference on Usability, Psychology, and Security, UPSEC’08. USENIX Association, Berkeley, CA, USA, S. 1:1–1:15.