Die Summe aller Teile kann auch null ergeben
Einfache Lösungen sind doch toll! Man kauft ein Tool, man drückt auf einen Knopf und schon ist man umringt von Festungsmauern und sicher vor allen Cybergefahren. Leider ist dies oft ein Trugschluss. Security-Produkte erfüllen alle nur ihre spezifischen, durchaus wichtigen Aufgaben. Eine Firewall blockiert schädlichen Netzwerk-Traffic; ein Spam-Filter eliminiert unerwünschte Nachrichten; eine Antivirus-Lösung sucht und bekämpft Malware. «Etwas sicher machen» gehört nicht zum Funktionsumfang dieser Tools. Was ich damit meine, will ich anhand einiger Alltagsbeobachtungen schildern.
Neulich sass ich im Zug. Eine Sitzreihe vor mir studierte ein fein gekleideter Herr einen sehr dicken Stapel Dokumente, die alle mit «intern» und «vertraulich» gekennzeichnet waren. Da dieser Vermerk jeweils in grossen roten Lettern auf den Papieren stand, wurden sie zu einem absoluten Blickfang. Was ich darauf lesen konnte, bestätigte sich einige Wochen später: Das Ende einer langjährigen Firmenpartnerschaft (ausserhalb der IT-Branche). Hätte eine andere Person die Dokumente gelesen, hätte sie diese Informationen vielleicht zu einem ordentlichen Batzen Geld gemacht. Es müssen übrigens nicht immer Dokumente sein. Halten Sie doch mal die Ohren offen, wenn jemand im ÖV telefoniert. Es ist erstaunlich, was man sich auf gewissen Strecken so alles anhören muss.
Ein weiteres Beispiel. Ich betrat einmal für ein Interview ein gut gesichertes Bürogebäude. Aufgrund der vielen Zugangsbeschränkungen kommt man dort ohne Badge und PIN nicht weit. Eine freundliche Person, die dort arbeitet, liess mich in der Kantine mit einer Tasse Kaffee auf meine eigentliche Kontaktperson warten. Während sie diese suchte, liess sie ihren Badge, ihr Smartphone und ihr Tablet auf dem Tisch neben meiner Tasse Kaffee zurück. Mehrere Minuten war ich damit allein und unbeobachtet. Und weil ich zu dem Zeitpunkt mehrmals gesehen hatte, wie die Person den PIN eingab, kannte ich diesen nun auch schon. Theoretisch standen mir somit alle Türen offen.
Vielleicht wirke ich einfach besonders vertrauenserweckend auf meine Mitmenschen. Möglicherweise vertrauen sie aber auch zu sehr auf ihre Security-Lösungen und vernachlässigen darum die Vorsicht. In beiden Fällen waren Massnahmen ergriffen worden. Wie die Personen damit umgingen, reduzierte den Nutzen dieser Massnahmen jedoch auf null. Man kann also noch so viele tolle Security-Tools haben und trotzdem in einer unsicheren Umgebung arbeiten. Denn Sicherheit kann man nicht «haben»; es ist kein Produkt. Sicherheit ist ein Verhalten; man muss etwas dafür tun, um sicher zu sein. Und was man tun kann, um die Sicherheit zu erhöhen, lesen Sie in dieser Ausgabe des «IT-Markt» zum Thema Cybersecurity.
Mit dieser Ausgabe verabschiedet sich der «IT-Markt» in die Winterpause. Die nächste Printausgabe erscheint am 14. Februar 2024. Bis dahin sind wir natürlich online für Sie da. Ich wünsche einen erfolgreichen Jahresabschluss und auch 2024 wieder gute Geschäfte!