Vom Wissen zum Handeln

Seit dem Hackerangriff auf den Landkreis Bitterfeld in Sachsen-Anhalt, der zur Ausrufung des Notstands und zeitweisem Stillstand aller Verwaltungstätigkeiten führte, ist klar, dass digitale Katastrophen jeden treffen können. Die Informationssicherheitsbeauftragten (ISBs), die IT-Abteilungen und die SOCs (Security Operation Center) der Unternehmen und Behörden und nicht zuletzt das BSI – als technisches Hilfswerk des digitalen Deutschland – haben alle Hände voll zu tun mit der Erkennung von Sicherheitsvorfällen und der Beseitigung ihrer Schäden. Sie wissen auch, wo die meisten Angriffe ihren Anfang haben: Es ist das informationsunsichere Verhalten der Bediener der Informationstechnik und der Mangel an geeigneten Strukturen, die sicheres Verhalten fördern.

Tatsache ist, so gut wie alle Angriffe auf die IT-Infrastruktur benötigen die „Hilfe“ von jemandem, der einen Computer bedient: Entwickler, die auf Funktionalität achten, aber nicht auf Sicherheit; Systemadministratoren, die Software und Geräte nicht ausreichend sicher konfigurieren; Sachbearbeiter, die bei ihrer Arbeit Anforderungen von Informationssicherheit und Datenschutz außer Acht lassen; und schließlich Benutzer, die Sicherheit als gegeben ansehen und mit der Benutzerschnittstelle Dinge tun, an die niemand gedacht hat.