THEMA DER WOCHE

Die Bedrohung kommt von innen

Jan-Bernd Meyer betreut als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" ist Meyer zuständig. Inhaltlich betreut er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.   
Spam und Spyware, Phishing, Viren, Würmer, Hacker: Das Arsenal der Bedrohung, dem sich Computernutzer in Unternehmen und zu Hause ausgesetzt sehen, ist riesig. Das größte Sicherheitsrisiko aber ist - der Anwender.

Das hat verschiedene Gründe. Ein nur scheinbar widersprüchlicher ist der, dass PC-Benutzer sich einerseits in trügerischer Sicherheit wiegen. Dies gilt insbesondere dann, wenn sie glauben, durch die Sicherheitsvorkehrungen der firmeneigenen IT-Abteilungen von allem digitalen Unbill abgeschottet zu sein.

Oder wenn sie sich irrigerweise vor den Fährnissen des Internet gefeit zu wissen glauben. Andererseits bewegen sich viele Anwender sehr unsicher im Cyberspace und ohne Kenntnisse über die Fallstricke des WWW. Sie kommen mit neuen Techniken nicht zurecht und provozieren so erst Gefahrensituationen.

Denn sie wissen, was sie tun

Wie groß das Sicherheitsrisiko Anwender ist, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermittelt. Dessen Präsident Udo Helmbrecht sagt, in einer repräsentativen Studie habe das BSI festgestellt, dass jeder vierte Deutsche ohne aktuellen Virenschutz im Internet unterwegs ist und mehr als die Hälfte der deutschen Surfer keine Firewall einsetzt, "und das, obwohl die Befragten wissen, dass im Internet Gefahren lauern".

In den Unternehmen ergebe sich ein zusätzliches Problem, so Helmbrecht: "Neue Technologien und mobile Endgeräte, also beispielsweise Laptops, USB-Sticks oder Internet-Telefonie, erhöhen die Zahl möglicher Fehlerquellen." Der Teufel steckt dabei einerseits in der Technik selbst. Neue Geräte und Applikationen provozieren aber andererseits auch Fehlverhalten beim Anwender. "Die Einführung ungewohnter Techniken muss daher immer gepaart sein mit einer Sensibilisierung der Anwender für deren Gefahrenpotenziale."