Security und der OSI-Layer 8
Tech? Nix.
Wie in so vielen Bereichen ist auch in der IT-Sicherheit der Mensch das Problem. Die Technik alleine kann das aber nicht richten. Ein Versuch, das komplizierte Beziehungsgeflecht der Security zu entwirren.
Dass das menschliche Element eine große Rolle in der Security spielt, ist seit Längerem bekannt. Spätestens seit sich Phishing und Social Engineering als Haupteinfallstore für Angriffe herumgesprochen haben, wissen wir, dass rein technische Lösungen nicht nur keine hundertprozentige Sicherheit herstellen können – denn eine solche ist ja prinzipiell nicht zu erreichen –, sondern häufig noch nicht einmal die Hauptknackpunkte adressieren.
Trotzdem überrascht es im Jahr 2020 immer noch, wenn einer der wichtigsten „Influencer“ der Branche, der bekannte Microsoft-Client-Security-Experte mit dem pseudonymen Twitter-Account SwiftOnSecurity mit über 300000 Followern am 12. August über seinen Job als Securityexperte in einem Großunternehmen schreibt (siehe Abbildung), dieser „Mist“ sei „über alle Erwartung hinaus verdammt schwer“ – und keine einzige der Herausforderungen technischer Natur.