Der Mensch als Sicherheitsrisiko

Der Mensch als Sicherheitsrisiko

24. Februar 2006 - «Awareness», die Sensibilisierung der Mitarbeiter, ist für viele IT-Abteilungen eine vordringliche Aufgabe.
Artikel erschienen in IT Magazine 2006/04

Der Mensch ist nach wie vor eines der grössten Sicherheitsrisiken für die Unternehmens-IT. Das bestätigte kürzlich wieder eine Studie von IBM: Software würde immer sicherer, so Big Blue, weshalb immer mehr Hacker und Virenautoren ihre Anstrengungen auf den Endanwender konzentrierten, der dann unbewusst Schaden anrichtet. Ähnliche Einschätzungen lassen auch andere Exponenten aus dem Sicherheitsumfeld verlauten.
Das Problem, so die einhellige Meinung, liegt auf der Hand: Während die meisten Firmen in der Vergangenheit Unsummen in die Verbesserung der IT-Sicherheit durch technische Massnahmen gesteckt haben, blieb der Faktor Mensch aussen vor. Damit sei nichts gegen technische Massnahmen wie Virenscanner, Firewalls, Intrusion-Detection-Systeme und ähnliches gesagt: Ihr hoher Nutzen in der Abwehr von Angriffen ist unbestritten. Ebenso unbestritten ist aber, dass auch die ausgefeiltesten und technisch hochge­rüstetsten Sicherheitssysteme Lücken offenlassen. Darüber hinaus werden sie von Menschen bedient – und Menschen machen Fehler. So nützt die beste Firewall nichts, wenn sie falsch konfiguriert ist.


Offene Hintertüren

Ein grosses Problemfeld ist auch die zunehmende Mobilität der Mitarbeiter vieler Unternehmen. Immer häufiger werden auch sensible Daten auf tragbaren Geräten wie Notebooks, PDAs und Handys bearbeitet und wieder ins Firmennetz eingespeist. Dadurch steigt nicht nur die Gefahr von Datenverlust durch Diebstahl oder Verlust des Geräts – auch die Wirksamkeit der klassischen Sicherheitsmassnahmen wird verwässert, wie zahlreiche Beispiele belegen. So sind etwa fast alle bekannten Sicherheitsvorfälle mit spektakulären Schäden darauf zurückzuführen, dass eigene Mitarbeiter oder Dienstleister die schadenstiftende Software über Laptops und andere Mobilgeräte ins Firmennetz einschleusten. Derartige offene Hintertüren führen an Firewalls und anderer Sicherheitstechnologie vorbei und lassen sich nur schwer überwachen. Das Sicherheitsleck ist nicht technischer Natur, sondern entspringt dem leichtsinnigen Verhalten der Anwender.

 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER