BR24 Logo
BR24 Logo
Netzwelt

Computersicherheit: Menschen sind der größte Risikofaktor | BR24

© Bayerischer Rundfunk

Um Computersicherheit muss sich jeder selbst kümmern

Per Mail sharen
  • Artikel mit Audio-Inhalten

Computersicherheit: Menschen sind der größte Risikofaktor

Bei Hackerangriffen und gestohlenen Daten wird die Schuld gern bei der Technologie gesucht. Experte Linus Neumann erklärt auf dem Chaos Communication Congress in Leipzig: Unternehmen und Privatleute müssen vor allem auf den Faktor Mensch achten.

Per Mail sharen

Gestern ist in Leipzig der 36. Chaos Communication Congress zu Ende gegangen: Es ist das größte Treffen der europäischen Hackerszene. Der perfekte Ort also, um in Erfahrung zu bringen, wie man sich in der digitalisierten Welt sicher verhält. Denn Angriffe über das Internet stellen ein immer größeres Risiko da. Doch das liegt nicht nur an besonders ausgefeilter Software. In der IT-Branche gibt es nämlich eine Weisheit: "Das Problem sitzt vor dem Bildschirm."

Oft ist nämlich der Faktor Mensch das eigentliche Problem bei vermeintlichen Computerfehlern. Das gilt nicht nur, wenn die Tastatur streikt, sondern auch bei Hackerangriffen. Hacker und Diplom-Psychologe Linus Neumann betont: "Der technische Angriff ist eigentlich ziemlich schwierig. Wenige Menschen können technische Angriffe durchführen, und unser Schutz dagegen ist enorm gut."

Gefahr durch Phishing-Mails

Warum es dennoch immer wieder zu erfolgreichen Angriffen auf Computer und Smartphones kommt? Weil sie keine Technik, sondern die Schwachstelle Mensch ausnutzen. Viele Angriffe sind eher plump. Das bekannteste Beispiel dafür sind Phishing-Mails, also E-Mails, die uns bitten, ein Passwort zu ändern oder Kreditkarten-Infos anzugeben. Alles in seriöser Optik, in Wirklichkeit aber von Betrügern erstellt.

"Diese E-Mails arbeiten einfach ein bisschen mit Autorität, Vertrauen, Eile und Druck und leiten Menschen an, dann das zu tun, was sie eigentlich nicht tun sollten", erklärt Linus Neumann. Nämlich auf den unsicheren Link in der E-Mail zu klicken und dort dann beispielsweise das aktuelle Kennwort einzugeben. Besonders für Unternehmen ist das gefährlich, denn Mitarbeiter geben Hackern auf diesem Weg Zugangsdaten zu sensiblen Informationen.

Wie lässt sich das Problem Mensch in den Griff bekommen?

Linus Neumann hat in zwei Firmen versucht, beim Personal für Aufklärung zu sorgen. Seine Erkenntnis: Schulungen bringen nichts. Stattdessen hat er an die Mitarbeiter vermeintliche Phishing-Mails geschickt. Wenn sie darauf reingefallen sind, wurde das Experiment aufgelöst und ihnen erklärt, dass sie falsch reagiert haben. Ein Schock, den sich einige gemerkt haben.

Noch sicherer ist aber eine ansprechbare IT-Abteilung. Wenn eine Mitarbeiterin das Gefühl hat, sich in verdächtigen Situationen bei den Experten rückversichern zu können, sinkt auch das Risiko von erfolgreichen Hackerangriffen. Linus Neumann fordert deshalb, sich mehr mit dem Faktor Mensch in der IT-Sicherheit zu beschäftigen. Denn den bekommen die Experten seit über 20 Jahren nicht so richtig in den Griff.