Der "Innentäter" will meist nichts Böses
IT-Security-Branche entdeckt das Offensichtliche
Schon im März 2006 meldete LANline erstmals "Zweifel am Innentäter-Primat". () Mit Unterstützung des IT-Spezialisten Peter Kämper disqualifizierte dieser Artikel die Regel, 80 Prozent der Angriffe auf ein Unternehmensnetz gingen von "Innentätern" aus, als "Marketing-Tool"; daraufhin hagelte es Kritik. Auf der Vorab-Pressekonferenz zur Messe Infosecurity Europe, die am 24. bis 26. April 2007 in London stattfinden wird, zeigte sich nun, dass führende IT-Security-Anbieter längst die damals gewagt erscheinende These der LANline teilen, bei den meisten internen "Angriffen" handele es sich um das Ergebnis von Irrtümern, Nachlässigkeiten und Unwissenheit.
Der neue Trend in der Bewertung von Risiken in der Informationssicherheit deckt sich mit aktuellen internationalen Studien und dem seit Jahren konstanten Ergebnis der jährlichen IT-Security-Erhebung der Fachzeitschrift KES, die ebenfalls Irrtümer der Endwender als wichtigere Ursache für Verletzungen der Informationssicherheit ansieht als echte, absichtlich in die Wege geleitete Angriffe.
So banal die neuste Entdeckung der IT-Sicherheitsindustrie nun erscheinen mag, so signifikant sind die Folgerungen: Ist man sich erst einmal sicher, dass die meisten Anwender Brüche der Informationssicherheit ohne kriminelle Intention verursachen, besteht offensichtlich ein Mangel im Bereich der Informationen, die den Benutzern zur Verfügung stehen. Awareness-Kampagnen und Verbesserungen bei der Benutzbarkeit von Security-Software spielen im Rahmen eines konsequenten Sicherheitsmanagements im Unternehmen damit eine weit größere Rolle, als es die auf technische Lösungen fokussierte Branche bisher zugeben mag. LANline/wj
Lesen Sie mehr zum Thema
