Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.05.2000 - 

Kolumne

Sicherheit beginnt im Kopf

Christoph Witte, Chefredakteur

Obwohl es nicht das erste Mal in diesem Jahr ist, obwohl nach jeder Virusattacke die Medien die Angst vor Hackerattacken hysterisch schüren, lässt das Thema IT-Sicherheit die meisten Zeitgenossen offenbar kalt. Selbst in Unternehmen verhalten sich viele Mitarbeiter immer noch wie unbedarfte Touristen, die glühende Zigarettenkippen in knochentrockene Wälder schnippen - mit den bekannten Folgen. Manchmal drängt sich auch der Vergleich mit dem Kettenraucher auf, der felsenfest davon überzeugt ist, dass Krebs reine Einstellungssache ist und er ihn deshalb trotz 40 Zigaretten pro Tag nicht bekommt.

Selbst in Organisationen, die horrende Summen für ihre IT-Sicherheit ausgeben, hebeln unbedachte Mitarbeiter das ausgeklügelte Sicherheitskonzept durch Schlampigkeit oder Unbedarftheit aus. Sei es, dass die Sekretärin ihre Passwörter und die ihres Chefs zwecks schnellem Zugriff in der obersten Schreibtischschublade aufbewahrt oder die Mail-Passwörter einer ganzen Abteilung versehentlich an alle Mitarbeiter gepostet werden. Woher resultiert dieser Unterschied zwischen der Panik, die gerade uns Deutsche befällt, wenn wir beim Online-Shoppen nach unserer Kreditkartennummer gefragt werden, und dem Laisser-faire, das wir im Umgang mit unseren eigenen PCs und den unternehmenseigenen Netzen an den Tag legen?

Angesichts der von verschiedenen Seiten betriebenen Aufklärung und Sensibilisierung bleibt eigentlich nur noch die Theorie, dass die Endanwender dem Thema mit großer Gleichgültigkeit begegnen. Offenbar haben die meisten noch nicht erlebt, wie ein bösartiges Programm die Kontrolle über ihren PC übernimmt und ihre Software sowie die gespeicherten Daten in unbrauchbaren Müll verwandelt. Darüber hinaus bemerken Mitarbeiter sehr schnell, ob in ihren Unternehmen IT-Sicherheit ernst genommen wird oder ihre Vorgesetzten nur Lippenbekenntnisse zu diesem Thema absondern.

Solange sich kein starkes Sicherheits-Bewusstsein ausgeprägt hat, spielt es nur eine untergeordnete Rolle, dass die hochintegrierten Microsoft-Applikationen den Schutz vor solchen Attacken erheblich erschweren. Wenn die große Mehrzahl der weltweit genutzten PCs die gleiche Software und die gleichen Programmiersprachen nutzt, erleichtert das Hackern natürlich ihr gefährliches Spiel.