Was habe ich mit IT-Sicherheit zu tun? Macht das nicht meine IT-Abteilung?

Cyberkriminelle haben in den letzten Jahren ihren Fokus stark verändert. Früher lag der Fokus darauf Schwachstellen und Lücken in Software oder Konfigurationen zu finden, um so in Systeme einzudringen. Mittlerweile haben es IT-Security Spezialisten in aller Welt geschafft, diese Lücken weitestgehend zu schließen, sodass es enormen Aufwand und Expertise erfordert, so in Unternehmen einzubrechen. 


Viel einfacher und weniger Zeitaufwändig ist es dahingegen, den Nutzer vor dem Bildschirm dazu zu bekommen, auf gefährliche Dateien zu klicken, seine Login-Daten einzugeben oder schlicht Geld zu überweisen. 


Hierbei macht man sich zunutze, dass der Nutzer durch Unwissenheit technische Sicherheitsvorkehrung aktiv umgeht oder interne Informationen preisgibt. Kriminelle nutzen diverse menschliche Verhaltensmuster wie Angst, Autoritätszugehörigkeit, Erwartungen, Automatismen oder Hilfsbereitschaft aus.

In Kombination mit Zeitdruck und der Aufforderung zu Verschwiegenheit kommen Kriminelle unter Nutzung dieser Verhaltensmuster oft schnell an ihr Ziel.


Aus diesem Grund wird der Mensch häufig als schwächstes Glied in der Sicherheitskette von IT-Systemen angesehen. Ist er jedoch gewappnet, bietet er gleichzeitig das größte Potential, um ein hohes Sicherheitsniveau zu erreichen.