Menschen, die bereits etwas für sie Wertvolles erhalten haben, sind häufiger bereit, dem Geber auch ihrerseits einen Gefallen zu tun. Das Bestreben, einen Ausgleich für das Erhaltene zu schaffen, ist oft derart stark, dass sogar grundlegende Sicherheitsvorkehrungen außer Acht gelassen werden.
Autor: Anja Szilard
Projektende ungewiss?
Projekte sind laut Definition zeitlich befristete, relativ komplexe und einmalig durchzuführende Vorhaben. Ein prägendes Merkmal eines Projektes ist der feste Endtermin.
Doch kennen Sie ein anspruchsvolles Projekt, das zum vereinbarten Endtermin tatsächlich erfolgreich abgeschlossen werden konnte?
Gefälligkeit aus Sympathie öffnet Cyberkriminellen Tür und Tor
Wenn Menschen andere Menschen sympathisch finden, sind sie häufig bereit, auch einmal unbürokratisch zu helfen – selbst unter Umgehung eines etablierten Sicherheitsmechanismus.
So stellt die Dame vom Empfang dem ungewöhnlich freundlichen neuen Kollegen aus der Zweigniederlassung ganz unbürokratisch einen freien Besprechungsraum zur Verfügung, in dem er in Ruhe seine E-Mails checken kann. Der vermeintliche Kollege nutzt dann auch gleich die Möglichkeit, sich mit dem firmeninternen Netzwerk zu verbinden und sich darin ein wenig umzusehen.
Autoritätshörigkeit wird zum Sicherheitsrisiko
Menschen neigen dazu, Anweisungen ohne Nachfrage zu befolgen oder Wünsche zu erfüllen, wenn diese direkt durch eine Autoritätsperson oder indirekt in deren Auftrag geäußert werden. Sie vermeiden es tendenziell, durch Nachfrage oder Diskussion die Autorität einer vorgesetzten Person in Frage zu stellen und sich damit den Ärger dieser Person zuzuziehen.
Vor diesem Hintergrund sendet ein Mitarbeiter auch an eine unbekannte E-Mail-Adresse vertrauliche Dokumente, um die ein Anrufer, der vorgeblich für den Geschäftsführer arbeitet, gebeten hat.
Angreifer nutzen soziale Eigenschaften des Menschen
Wie in diesem Blog bereits thematisiert, dringen erfolgreiche Hacker heutzutage kaum noch über technische Einrichtungen in IT-Systeme ein. Wieso sollten sie mühevoll eine Firewall überwinden, wenn sie mit ein wenig Empathie die Menschen hinter dieser Firewall dazu bewegen können, das Tor ins Netzwerk ganz freiwillig weit zu öffnen?
Wie aber gelingt es immer wieder, selbst Mitarbeiter, die eine IT-Sicherheitsschulung genossen haben, zu Handlungen zu animieren, die die Informationssicherheit in hohem Maße bedrohen?
Zuvorkommende Schwachstellen in der IT-Sicherheit
IT-Sicherheit assoziiert die Mehrheit der Computernutzer mit sorgsam errichteten Firewalls, Rechenzentren im Hochsicherheitstrakt, Richtlinien für hochkomplexe Passworte und kaum zu durchdringenden Prozessen zur Vergabe von Benutzerrechten.
Derlei technische Hürden zu überwinden gestaltet sich für moderne Computergauner immer komplexer. Entsprechende Kopfstände müssen diese zu ihrem Glück aber gar nicht vollführen, denn sie können sich immer wieder auf die zuvorkommenden Schwachstellen zum Beispiel in Gestalt der Mitarbeiter am Empfang oder auch neuer und mit der Organisation noch nicht vertrauter Mitarbeiter verlassen, welche die bösen Buben tatkräftig dabei unterstützen, Informationen über die IT-Infrastruktur zu sammeln oder auch direkt Zugang zum Netzwerk zu bekommen. Das Liefern von Passwörtern ist oft eine Serviceleistung, die inklusive ist.
Sind Sie sicher, dass nicht auch in Ihrem Unternehmen menschliche Schwachstellen aktiv sind, die jeden Tag nicht nur gegenüber Ihren Kunden und Geschäftspartnern, sondern auch gegenüber Gaunern, die es auf Ihre Geschäftswerte abgesehen haben, freundlich und zuvorkommend auftreten? Sie meinen, dies sei ausgeschlossen?
Die folgende Schilderung wird Sie zum Nachdenken anregen:
Genau zugehört im Projektmeeting
Jeden Tag sitzen Heerscharen von Projektmanagern, Projektleitern, Teilprojektleitern, Teammitgliedern und mitschreibenden Projektassistenten in Projektmeetings, um den aktuellen Status eines Projektes festzustellen, die derzeitige Marschrichtung zu überprüfen und natürlich die nächsten Aufgaben und Termine zu besprechen.
Die zentrale Frage dabei ist: Wer macht wann was?
Wie man der Beantwortung dieser zentralen Fragestellung möglichst effektiv aus dem Weg geht, illustriert der folgende Dialog, den ich so tatsächlich in einem Projektmeeting miterleben durfte:
IT-Sicherheit in Deutschland
Jährlich veröffentlicht das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Bericht zur Lage der IT-Sicherheit in Deutschland.
Zwei der im Bericht für 2014 beschriebenen Sicherheitsvorfälle regen besonders zum Nachdenken an:
Neueste Kommentare