Tausche Kugelschreiber gegen Passwort

Schwachstelle Mensch

Die größte Schwachstelle in der Sicherheitsinfrastruktur eines Unternehmens ist aber der Mensch. Chris Byrnes von der Meta Group schätzt, dass "30 Prozent des Themas IT-Sicherheit Technologien und 70 Prozent Menschen und Praktiken betrifft". Kevin Mitnick, ein bekannter Hacker aus den USA, soll denn auch keine ausgeklügelte Technologie genutzt haben, um Unternehmensnetze zu durchbrechen. Vielmehr soll er Angestellte dazu überredet haben, ihm die benötigten Informationen für den Zugang in die Unternehmensnetze zu verschaffen. Ein sträflicher und oft gemachter Fehler ist es auch, einen Zettel mit dem eigenen Passwort herumliegen zu lassen oder von einem öffentlichen Zugang ins Intranet zu gehen, sich dann aber nicht mehr auszuloggen.

Erstaunliches Ergebnis einer Umfrage am Rande der Infosecurity Europe, der größten Sicherheitskonferenz in Europa: Rund 90 Prozent der Büroangestellten, die am Londoner Bahnhof Waterloo Station ein- und ausgestiegen sind, haben im Tausch für einen billigen Kugelschreiber ihr Passwort preisgegeben. Selbst auf höchster Ebene sind Fälle von derartiger Naivität keine Seltenheit.

Daher sollten die IT-Verantwortlichen nicht müde werden, die Mitarbeiter über die Gefahren aufzuklären. Denn bei grob fahrlässigem Verhalten versagen selbst technologische Mittel wie "verfahrensbasierte Zugriffskontrollmechanismen". Dass viele Mitarbeiter nicht grob fahrlässig handeln, sondern - sei es aus Rache oder Habgier - bewusst die Sicherheit des eigenen Unternehmens aufs Spiel setzen, macht das Ganze natürlich noch schwieriger.