Bruce Schneier an der Universität München
Sicherheitsmarkt: Kunden kaufen Katze im Sack
Bruce Schneier, international höchst anerkannter Sicherheitsspezialist und Chef des Security-Dienstleistungsunternehmens BT Counterpane, traf am 22.1.2008 mit etwa 180 Wissenschaftlern und Studenten der Münchner Hochschulen zu einer Diskussion über menschliche Faktoren der Informationssicherheit zusammen. Eingeladen hatten LANline-Redakteur Dr. Johannes Wiele vom Konradin IT-Verlag und Dr. Werner Degenhardt, Akad. Dir. an der Fakultät für Psychologie und Pädagogik der Ludwig-Maximilians-Universität München.
Der Krypto-Spezialist Schneier hat sich bereits seit geraumer Zeit immer mehr auf die Analyse des menschlichen Verhaltens als einen der bestimmenden Faktoren von Sicherheit in den verschiedensten Bereichen verlegt. "Für Menschen ist das Einschätzen von Risiken ein besonderes Problem", lautete seine Ausgangsthese in München. Auch im IT-Bereich kommen hier grundlegende menschliche Eigenschaften ins Spiel, die nur schwer positiv zu beeinflussen sind.
Die Tatsache, dass Menschen sich manchmal trotz objektiv guter Sicherheitslage unsicher fühlen und umgekehrt, wird aus seiner Sicht von Sicherheitsspezialisten zu wenig berücksichtigt: "Man sollte Gefühle und Wirklichkeit getrennt betrachten und genau hinschauen, wo beides zusammenfällt oder nicht." Mit Statistiken etwa könne die Risikoeinschätzung der Menschen nicht vollständig beeinflusst werden.
Wichtig war Schneier darüber hinaus die Feststellung, dass der IT-Sicherheitsmarkt und der Softwaremarkt generell die Kunden benachteiligten. "In den USA würde man diesen Markt einen Lemon-Markt nennen", griff er einen Gedanken aus früheren Veröffentlichungen wieder auf. "Lemon" ist ein amerikanischer Ausdruck für alte Gebrauchtwagen, über die der Kunde beim Kauf prinzipiell weniger weiß als der Händler und somit leicht zu übervorteilen ist. "Ein Autohändler kann sich dadurch als vertrauenswürdig darstellen, dass er lange Garantien gibt oder lange Probefahrten zulässt", meinte Schneier. Mit vergleichbaren, auf die Verhältnisse des Softwaremarkts zugeschnittenen Strategien, könnten sich vielleicht auch Anbieter in diesem Sektor differenzieren. Langfristig könne dies dazu beitragen, besser benutzbarer und sichererer Software Marktvorteile zu verschaffen.
Details der Diskussion werden LANline und Computer Zeitung in ausführlichen Beiträgen aufgreifen. Deutlich wurde in München, dass die Akquisition des Schneier-Unternehmens Counterpane durch BT nichts daran geändert hat, dass der Security-Spezialist den IT-Sicherheitsmarkts kritisch und unabhängig betrachtet und bei seinen Analysen kein Blatt vor den Mund nimmt. Die Services seines Unternehmens stehen über BT inzwischen auch deutschen Kunden zur Verfügung.
LANline/Bettina Weßelmann/wj
Lesen Sie mehr zum Thema
