Den Angriffen von innen und von aussen wird heutzutage v.a. mit technischen Massnahmen begegnet. So sollen u.a. Firewalls die Grenze des „sicheren“ internen Netzes gegen das unsichere Internet absichern, Virenscanner sollen die Verbreitung von Viren und Würmern verhindern, und Zugriffsrechte sollen dafür sorgen, dass nur die berechtigten Personen die benötigten Informationen abrufen. Neben den technischen Massnahmen braucht es jedoch auch organisatorische und konzeptuelle Massnahmen, damit die Sicherheitstechniken effizient und effektiv um- und durchgesetzt werden können. Doch auch diese Massnahmen vernachlässigen, dass das letzte Glied in der Sicherheitskette der Mitarbeiter ist, der mit der Informations- und Kommunikationstechnik arbeitet. Für ihn sind Sicherheitsmassnahmen in aller Regel unnötig und sie behindern ihn in seiner täglichen Arbeit. Die aktuellen Probleme liegen nicht in der Sicherheitstechnik selbst, sondern in der fehlenden Benutzerfreundlichkeit der Sicherheitsprodukte und -prozeduren, das fehlende Wissen über die Risiken und der möglichen Gegenmassnahmen sowie im allgemeinen Misstrauen der Unternehmung gegenüber ihren Mitarbeitern.

Der Benutzer und seine Passworte
Passworte haben inzwischen unser tägliches Leben durchdrungen. Wir brauchen Passworte um uns an unserem Arbeitsplatz am Computer anzumelden, unser Mobiltelefon einzuschalten, unsere Emails abzufragen, Online-Banking zu machen, spezielle Anwendungen am Arbeitsplatz zu verwenden oder Geld abzuheben. Wir verlassen uns auf die Sicherheit dieser Passworte und richtig gebraucht können sie sicher sein. Richtig heisst in diesem Fall mindestens 8 Zeichen lang, keine existierenden Worte nehmen, Sonderzeichen verwenden und für jede Anwendung ein anderes Passwort kreieren. Doch wer kann und wer will sich all diese kryptischen Passworte merken?
Die im folgenden zitierte Studie [Furnell, et al. 2000] zeigt auf, dass trotz alternativen Methoden rund 90% aller Informationssysteme mit Passworten geschützt werden. 38% der Benutzer müssen sich vier oder mehr Passworte für ihre tägliche Arbeit merken, die Passworte für das Privatleben sind nicht eingerechnet. 46% der Benutzer müssen ca. alle halbe Jahre ihre Passworte ändern. Wir wissen es alle, sichere Passworte sind unpraktisch. Damit sie praktischer werden, verwenden wir einfache Ausdrücke, wir verwenden sogar immer dasselbe Passwort für alle Systeme, oder wir schreiben die Passworte auf und verstecken sie unter der Computertastatur oder in einer Schublade. Mit diesen Massnahmen haben wir uns das Leben mit den Passworten praktikabel eingerichtet. Dass die Sicherheit dabei stark reduziert wird, vernachlässigen wir getrost, Hauptsache es ist bequem.

[Vorherige]  1 2 3 4 5 6  [Nächste]