Der menschliche Faktor in der IT-Sicherheit

Risikobewusstsein schärfen und belohnen

Der menschliche Faktor in der IT-Sicherheit (PresseBox) ( Hannover, )
Internet-Betrüger nutzen heute nicht mehr technische Angriffswege allein. Sie spionieren Anwender aus oder manipulieren sie. Damit Mitarbeiter sicherheitsbewusst mit Computer und Internet umgehen, sollten Vorgesetzte nicht nur auf technische Aufklärung setzen, sondern auch besondere Verhaltensweisen einüben.
Das schreibt das IT-Profimagazin iX [http://www.ix.de] in seiner aktuellen April-Ausgabe.

Bewährte menschliche Verhaltensweisen zur Risikovermeidung funktionieren nicht in der Informationstechnik. Im Gegenteil:
Oft verstärken sie sogar die Gefahren. So hilft automatische Musterergänzung im richtigen Leben bei der Alltagsbewältigung.
Nicht aber in der virtuellen Welt. Schiebt etwa ein Internet-Betrüger einem Surfer die URL www.deutsche-bonk.de unter, sieht dieser mit großer Wahrscheinlichkeit das Wort "Bank", weil das Gehirn Bekanntes wieder schnell zugänglich machen will.

Andere seit Urzeiten eingeübte Eigenschaften des Menschen verleiten ihn dazu, sich in unbekannten Umgebungen am Verhalten der Mehrheit zu orientieren, generell einmal eingeschlagene Wege beizubehalten, sympathischen Menschen zu trauen, Autoritäten zu gehorchen, moralischen Grundsätzen zu folgen oder bei Zeitknappheit Regeln zu missachten. Die aus Hilfsbereitschaft gegebene Information, dass ein bestimmter Mitarbeiter Urlaub hat, kann für einen Angreifer ein wertvoller Hinweis sein. Er kann diesen nutzen, um einem weiteren Kollegen das Passwort des Urlaubers zu entlocken und sich so Zugang zu sensiblen Daten verschaffen.

Gegen dieses "Social Engineering" hilft keine ITgestützte Technik, sondern nur Vorsicht und sicherheitsbewusstes Verhalten der potenziellen Zielpersonen. "Wichtig ist dabei, bei dem Anwender das Gefühl zu erzeugen, für Aspekte des Datenschutzes und der Informationssicherheit verantwortlich zu sein", erklärt iX-Redakteurin Ute Roos. "Darüber hinaus sollte der Mitarbeiter für den richtigen Umgang mit Computer und Netz positive Rückkopplung erhalten. Auch wenn das Risiko, das er vermindern soll, für ihn abstrakt bleibt.
Denn moderne Malware schädigt ja meist nicht ihn direkt, sondern arbeitet heimlich im Hintergrund."
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.