Angestellte als grösste IT-Bedrohung

Laut den Sicherheitsexperten der deutschen Nationalen Initiative für Internetsicherheit (NIFIS) zeichnen für mehr als die Hälfte aller Sicherheitsvorfälle in einer Firma die Angestellten verantwortlich. Sie seien die grösste Bedrohungen für die Firmen-IT, und nicht Viren, Phishing oder sonstige Angriffe. Häufig würden Sicherheitslücken aber durch die blosse Unwissenheit um Verhaltensregeln am Arbeitsplatz entstehen. In diesem Falle dürfe den Angestellten keine Vorwürfe gemacht werden, damit Fehler in Zukunft offener angesprochen und Ursachen abgestellt werden können. Schwieriger werde es hingegen bei Vorfällen, die aus Böswilligkeit oder Nachlässigkeit resultierten. Gründe dafür würden meist in mangelnder Motivation oder schwelenden Konflikten liegen. Um solchen Problemen zu begegnen, sei es notwendig, dass im Unternehmen Prozesse vorhanden sind und gelebt werden, welche die Risiken minimierten. Ausserdem wird ein Konfliktmanagement-System empfohlen.
Weiter hat NIFIS herausgefunden, dass rund 75 Prozent der IT-Manager die Aufklärung und Sensibilisierung der Mitarbeiter auf das Thema IT-Sicherheit als nicht einfache Herausforderung bezeichnen. Man sei sich der Gefahr innerhalb der Firma also bewusst, jedoch würden entsprechende Massanahmen noch zu wenig ergriffen. NIFIS will sowohl bei den Mitarbeitern Aufklärungsarbeit leisten, als auch auf Management-Ebene Hilfe bei der Einführung von Konfliktmanagementsystemen oder der Ausarbeitung entsprechender Arbeitsverträge bieten. (mw)