Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sicherheit durch Usability
Wer sich von Berufs wegen mit IT-Sicherheit beschäftigt, nimmt zumeist einiges auf sich, um seine IT-Systeme abzusichern. Das liegt vermutlich daran, dass man sich ständig mit möglichen Risiken beschäftigt und zudem genügend Negativbeispiele kennt.
Auf IT-Sicherheit achte ich nicht nur am Arbeitsplatz, sondern auch beim privaten Gebrauch von IT peinlichst genau. Und auch wenn ich ein Fan von herumliegenden Notizzetteln bin, werden sie darauf niemals mein Passwort finden. Ehrenwort!
Ich kenne aber in meinem privaten Umfeld genügend Leute, bei denen das ganz anders läuft. Es gibt sie tatsächlich, diese Menschen, bei denen das Passwort an einem Haftzettel stets in Reichweite des PCs klebt. Wenn man nachfragt, erhält man die Antwort, dass das sehr praktisch sei. Denn wenn man das Passwort mehrmals falsch eingibt, wird der PC gesperrt und man muss ihn vom Administrator freischalten oder zurücksetzen lassen. Das dauert mindestens 15 Minuten und in dieser Zeit kann man nicht arbeiten. Besagte Person ist daher fest davon überzeugt, dass die Post-its auch im Interesse ihres Arbeitgebers sind. Denn sie ist ziemlich vergesslich und bei komplizierteren Passwörtern könnten so schon mal zwei untätige Stunden pro Woche vor dem PC zusammenkommen. Die Vorteile der gesparten Arbeitszeit sind aber schnell zunichte, falls sich mal ein Unbefugter für die Daten interessiert, auf die man von diesem PC aus zugreifen kann.
Dabei gibt es für Passwörter einfache und sichere Lösungen
Ich kenne auch Leute, die ihren PC ausschließlich privat nutzen, und über einen Passwortschutz verfügen, der für Dritte nirgends hinterlegt ist. Da der Privat-PC allerdings auch für Spiele genutzt wird, könnte man diese Leute ziemlich einfach hacken. Denn irgendwann haben sie festgestellt, dass Viren- und Malwarescanner enorm viele Systemressourcen verbrauchen und so das PC-System verlangsamen. Das könnte in einer Onlineschlacht tödlich enden, daher verzichtet man lieber komplett darauf, besagte Scanner mitlaufen zu lassen. Besonders nachteilig ist das, wenn auch Online-Einkäufe und Bankgeschäfte auf den PCs getätigt werden. (Hier sollten die Firewalls zumindest nach den Onlinespielen wieder hochgefahren werden.)
Warum ich Ihnen das alles erzähle?
Weil die Mitarbeiter in Ihrem Unternehmen voraussichtlich auch nicht anders reagieren als die Menschen aus meinem Umfeld. Wenn man sich der Gefahren nicht bewusst ist oder sich in dem, was man gerade gerne tun möchte, massiv eingeschränkt sieht, wählt man den vermeintlichen Weg des geringsten Widerstands.
Eine Sicherheitslösung kann nur sicher sein, wenn sie die Menschen, die sie nutzen, nicht von ihren eigentlichen Aufgaben oder Interessen abhält. Das heißt im Klartext, Sicherheitssoftware soll unsere Aufgabenerledigung sicherer machen und nicht schwieriger oder gar unmöglich. Die gewählte Lösung sollte möglichst unbemerkt im Hintergrund laufen und den Anwender nicht davon abhalten, seine eigentlichen Aufgaben zügig zu erledigen.
Ein weiterer wichtiger Punkt ist aber auch, die Menschen für die Sicherheitsrisiken zu sensibilisieren. Viele Mitarbeiter sind sich nicht darüber im Klaren, welche Werte im Unternehmen vorhanden sind.
Angefangen von Kundendaten über Know-how gibt es Etliches, was für Dritte interessant sein könnte und zu Geld zu machen ist. Wenn man sich erst einmal den Wert dieser Informationen vor Augen hält, fällt es leichter, diese Informationen zu schützen. Der nächste Punkt ist, neben diesen Werten, die auf den ersten Blick vielleicht nicht ersichtlich sind, auch die möglichen Sicherheits-Risiken bekanntzumachen. Wenn der Nutzer sich über die Hintergründe im Klaren ist, fällt es ihm leichter, Sicherheitssoftware zu nutzen, bzw. diese nicht zu umgehen.
Das ist es, was es für IT-Abteilungen manchmal so schwer macht, IT-Sicherheit zu gewährleisten: Es reicht nicht, gute Produkte zu kaufen und zu installieren. Man muss auch immer die Menschen mit ihren Bedürfnissen im Blick haben, die dann mit diesen Produkten arbeiten werden.
Bild: © Rudolpho Duba / pixelio.de
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare