Grundlagen der Datensicherheit

2.) Psychologische und pädagogische Herausforderungen

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
 Risiken im Internet
Aktuelle Szenarien
Grundwissen
Sewecom-Ansatz

Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links
Aktuelle Infos
Literatur

Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)
Sewecom-Standard

 Sewecom-Abb.

Referenz-Links
 Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 
 

Internetsicherheit ist zur Zeit nur am Rande ein technisches Problem. Zwar ist die Technik bezüglich Hard- und Software-Sicherheit noch lange nicht ausgereift und wird es auch niemals ganz und gar sein. Die meisten bestehenden technischen Sicherheitsmöglichkeiten werden jedoch nicht ausgeschöpft, weil die Computer-Anwender/innen sich der Problematik nicht bewusst sind und nicht zielgerichtet Abhilfe schaffen.

Das Ausmaß der Sicherheitsproblematik wird gemeinhin unterschätzt. Gründe dafür liegen am mangelnden Risikobewusstsein. Erst durch die weltweite Vernetzung im Internet kam es zu einer neuen Bedrohung, die es bei den früher relativ abgeschotteten einzelnen Netzwerken so nicht gab. Außerdem handelt es sich um ein relativ neues Erfahrungsfeld. Aufgrund weniger negativer Erfahrungen, ist die mögliche Gefahr nicht im Bewusstsein. Gefahren werden in anderen Zusammenhängen aus eigener Anschauung gemacht und sei es nur durch die Wahrnehmung anderer, die gefühlsmäßig auf Gefahrensituationen reagieren. Die noch vorherrschenden geringen Computerkenntnisse tragen ebenfalls dazu bei die Risiken zu unterschätzen.

Das teilweise irrationale Vertrauen ausschließlich in technische Lösungen ist ein weiterer Punkt, der für sichere Prozesse nicht angemessen ist. Spricht man von technischer Sicherheit, so ist schnell die Rede von dem Zauberwort "Firewall". Wenn dieses Wort ausgesprochen wird scheint es keine Probleme mehr zu geben. Selbst in fortschrittlichen Unternehmen kommt es vor, dass Firewall auch genau wie ein Zauberwort im Betrieb angewendet wird: "Wir haben eine Firewall - uns kann nichts passieren". Dies erinnert weniger an Aufgeklärtheit im Informationszeitalter des 3. Jahrtausends als vielmehr an einen "Abwehrzauber" in einem Kinderbuch wie Harry Potter.
Eine Firewall ist in der Realität jedoch nur ein (wenn auch zentraler) Teil eines Gesamtkonzepts, das nicht wirksamer sein kann als der Kenntnisstand der Beteiligten. Selbst eine Firewall macht dabei nur Sinn, wenn sie von Menschen angemessen konfiguriert und gewartet wird und in ein Gesamtkonzept eingebunden ist.

Zentrale Sicherheitsfaktoren sind also die Sicherheitskompetenzen der Mitarbeitenden: Grundkenntnisse der Sicherheitsfragen müssen vorhanden sowie Mindeststandards verbindlich sein. Diese umfassen die Bereiche der sicheren Datenübermittlung ebenso wie Aspekte der Sicherheit der Daten auf den lokalen PCs und dem Rechner der Beratungseinrichtung. Die Erfahrung in Unternehmen mit sensiblen Daten zeigt, dass die Schulung der Sicherheitskompetenzen der Mitarbeitenden die wichtigste Herausforderung darstellt, da das Sicherheitsbewusstsein die kritische Variable im gesamten Sicherheitskonzept darstellt. Die gezielte Weiterbildung der Mitarbeitenden ist deshalb ein Kernpunkt eines Sicherheitskonzeptes. Ein hohes Maß an Sicherheit ist nur zu gewährleisten, wenn die verschiedenen Sicherheitsaspekte den Mitarbeitenden bekannt sind und die aktuellen Sicherheitsstandards eingehalten werden.

Überblick:
 
1.) Dimensionen von Datensicherheit
2.) Psychologische und pädagogische Herausforderungen
3.) Problematik bei E-Mail- und  Chat-Beratung
4.) Intranet nach dem Sewecom-Standard
5.) Organisation muss Sicherheitsbedarf selbst festlegen
6.) Ausblick: Sichere Kommunikation im Internet

weiter