Die menschliche Firewall
Der Mensch ist das schwächste Glied in der IT-Security-Kette. Psychologisches Know-how hilft beim Aufbau einer Cybersecurity-Kultur.
Es gibt Zeiten, in denen man gute Ratschläge zur Cybersicherheit aus den unvermutetsten Quellen erhalten kann. Einer findet sich in dem berühmten Buch „How to Win Friends and Influence People“ von Dale Carnegie. Darin beschreibt der Autor die Geschichte von George B. Johnston, einem Sicherheitsexperten, der für ein Ingenieurbüro arbeitet. Eine von Johnstons Aufgaben besteht darin, die Mitarbeiter zum Einhalten bestimmter Sicherheitsrichtlinien zu motivieren – etwa zum Tragen von Schutzhelmen während der Arbeit. Um die Richtlinie durchzusetzen, informierte er alle Mitarbeiter darüber, dass sie zum Tragen der Helme verpflichtet seien, und ging dann durch die Produktionshalle, um zu überprüfen, wer die Richtlinie einhielt und wer nicht. Wenn er jemanden ohne Helm entdeckte, sprach er ihn an, zitierte die Richtlinie und verlangte von ihm, den Helm aufzusetzen. Aber sobald er in sein Büro zurückkehrte, nahmen alle ihre Helme wieder ab.
Herr Johnston war sich dieser Praxis zwar bewusst, wusste aber nicht, warum die Mitarbeiter diese einfache Sicherheitsmaßnahme nicht befolgten und was er tun sollte, um sie dazu zu bewegen. Eines Tages beschloss er, etwas Neues auszuprobieren: Er ging wieder in die Produktionshalle, aber dieses Mal legte er seine autoritäre Haltung ab und sprach die Mitarbeiter auf eine andere Art und Weise an. Er fragte sie, warum sie ihre Helme nicht trugen und ob sie sich wohlfühlten. Er erhielt nützliches Feedback über kleine Anpassungen, die an den Helmen vorgenommen werden mussten.