Security-Guru: Schulungen für Nutzer sind Unsinn

Sicherheit, Bruce Schneier, Experte Bildquelle: Schneier.com
Laut dem IT-Security-Guru Bruce Schneier sollten Schulungen, die zu einem stärkeren Sicherheits-Bewusstsein seitens der Nutzer führen, eigentlich gar nicht durchgeführt werden müssen.
"Persönlich denke ich, dass es eine Verschwendung von Zeit ist, den Anwendern Trainings in IT-Sicherheit zu geben und dass das Geld dafür besser angelegt werden kann", erklärte er in einem Beitrag auf 'Darkreading'. Die Konzentration der ganzen Security-Branche auf die Stärkung des Problembewusstseins bei den Usern führe letztlich nur zu einem noch größeren Versagen bei der Entwicklung der Sicherheits-Architektur.

Er vergleicht das Problem mit dem Gesundheitssektor. Auch hier werde viel darin investiert, den Menschen beizubringen, dass sie sich gesünder ernähren und mehr Sport treiben sollen. "Und jedes mal vergessen die Menschen den Lehrstoff", so Schneier. Das liege am einfachen psychologischen Effekt, dass wir aktuelles Wohlergehen einem langfristigen Nutzen unbewusst vorziehen. Eine üppige Junk-Food-Mahlzeit ist nun einmal befriedigender als die abstrakte Möglichkeit eines langen, gesunden Lebens.

"Ebenso ist Computer-Sicherheit ein abstraktes Konstrukt, dass nur am Genießen eines unbekümmerten Zugangs zum Internet behindert", führte Schneier aus. Ein theoretischer Angriff, der in Zukunft erfolgen könnte, ist schlicht nichts, was Nutzer davon anhalten könnte, letztlich doch wieder etwas unüberlegtes zu tun. "Mit diesem Trick gelingt es Facebook auch, Nutzer zur Preisgabe ihrer persönlichen Daten zu bewegen. Niemand liest die neuen Datenschutz-Regelungen, es ist viel leichter, auf 'Ok' zu klicken und den Chat mit Freunden zu starten", so der Security-Experte.

Was die Schulung der Nutzer angeht, sollte man laut Schneier vom Umgang der Gesundheits-Sparte mit HIV lernen. Hier gelang es, das Verhalten zahlreicher Menschen binnen sehr kurzer Zeit grundlegend zu verändern. Dies geschah allerdings nicht, in dem man ihnen möglichst tiefgehendes Wissen über das Immunsystem, das Virus und seine Verbreitung vermittelte, sondern mit sehr schlichten Metaphern arbeitete: Benutze ein Kondom oder du stirbst. Ähnlich komprimiert müssten auch grundlegende Regeln in der IT-Security vermittelt werden, statt weiterhin den Versuch zu machen, die Anwender mit Detail-Kenntnissen auszustatten, argumentierte Schneier.

Denn selbst, wenn es gelänge, unter den normalen Anwendern mehr Kenntnisse zu verankern, sind diese doch bereits überholt, wenn die Botschaft bei einer kritischen Masse angekommen ist. Die Regeln zur Gestaltung eines Passwortes von vor zehn Jahren seien heute kaum noch sinnvoll, berichtete Schneier. "Jene, die Schulungen in IT-Security für eine gute Idee halten, möchte ich nur fragen: 'Hast du jemals einen normalen Nutzer getroffen?'", sagte er.

Die Ressourcen, die für Trainings eingesetzt werden, sollten nach Ansicht Schneiers lieber in eine deutliche Verbesserung der Sicherheits-Architekturen investiert werden. Hilfreicher, als einer kompletten Belegschaft zu vermitteln, auf welche Links sie nicht klicken darf, wäre es immerhin, wenn von dem Klick keine Gefahr fürs Firmennetz ausginge, führte er aus. Die Systeme müssten so konzipiert sein, dass sie mit den Ansichten normaler Nutzer über Sicherheit korrespondieren und nicht versuchen, ihnen neue Verhaltensweisen aufzuzwingen. Dann würde es reichen, einmal jährlich wenige grundsätzliche Punkte aufzufrischen. Sicherheit, Bruce Schneier, Experte Sicherheit, Bruce Schneier, Experte Schneier.com
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:50 Uhr Leelbox Q1 PRO Android TV Box Android Box Amlogic S905 64 Bit 2K & 4K HDMI 2.0 Quad Core Android 5.1 Kodi 16.0 mit vorinstallierte Pluggins 1GB RAM 8 GB Flash
Leelbox Q1 PRO Android TV Box Android Box Amlogic S905 64 Bit 2K & 4K HDMI 2.0 Quad Core Android 5.1 Kodi 16.0 mit vorinstallierte Pluggins 1GB RAM 8 GB Flash
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden