Version [95664]
Dies ist eine alte Version von DSMenschUndIKT erstellt von WojciechLisiewicz am 2020-11-07 15:48:44.
Mensch und Datensicherheit
Koexistenz im Spannungsfeld zwischen Benutzerfreundlichkeit und Komplexität
1. Mensch als Sicherheitsfaktor
Zahlreiche Probleme der IT- und Datensicherheit hängen mit dem Faktor Mensch zusammen. Erwähnenswert sind allein folgende:
Zahlreiche Probleme der IT- und Datensicherheit hängen mit dem Faktor Mensch zusammen. Erwähnenswert sind allein folgende:
- viele Angriffsarten zielen auf Menschen als Angriffsvektoren ab ("social engineering"),
- das menschliche Versagen kann auch ohne Absicht große Schäden einrichten,
- ein Insider hat viel mehr Möglichkeiten, Daten zu stehlen, zu manipulieren oder zu löschen, als der fähigste Hacker.
Demzufolge muss bei der Betrachtung der IT- und Datensicherheit stets der Faktor Mensch ins Kalkül gezogen werden. Das dürfen wir nie vergessen.
2. Spezielles Problem: Benutzerfreundlichkeit
Der breite Einsatz von IKT ist nur möglich, wenn die Technik für viele Menschen leicht benutzbar ist. Mit grafischen Benutzeroberflächen, Touch-Bedienung, Sprachsteuerung und weiteren Annehmlichkeiten moderner IT gelingt dies seit Jahrzehnten zumindest auf den ersten Blick immer besser. Die Nutzung der Technik zur Datenverarbeitung durch immer mehr Menschen - auch solche, die diese Technik nicht wirklich oder nur vermeintlich verstehen - birgt stets die Gefahr, dass diese Menschen mit dem Sicherheitsthema überfordert sind. Es ist zu befürchten, dass das Problem noch zunimmt.
Der breite Einsatz von IKT ist nur möglich, wenn die Technik für viele Menschen leicht benutzbar ist. Mit grafischen Benutzeroberflächen, Touch-Bedienung, Sprachsteuerung und weiteren Annehmlichkeiten moderner IT gelingt dies seit Jahrzehnten zumindest auf den ersten Blick immer besser. Die Nutzung der Technik zur Datenverarbeitung durch immer mehr Menschen - auch solche, die diese Technik nicht wirklich oder nur vermeintlich verstehen - birgt stets die Gefahr, dass diese Menschen mit dem Sicherheitsthema überfordert sind. Es ist zu befürchten, dass das Problem noch zunimmt.
3. Komplexität und Benutzerfreundlichkeit
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich. Eine Benutzerfreundliche, aus Sicht des Benutzer "einfache" Technik ist selten auch "innen" einfach - ein Computer "denkt" und "fühlt" nicht, wie der Mensch. Wenn datenverarbeitende Systeme dem Menschlichen Verhalten entgegenkommen sollen, ist dafür ein enormer technischer Aufwand erforderlich. Sensoren, Rechenleistung und viele Bestandteile sind hardwareseitig erforderlich. Die Software wird dabei sehr komplex.
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich. Eine Benutzerfreundliche, aus Sicht des Benutzer "einfache" Technik ist selten auch "innen" einfach - ein Computer "denkt" und "fühlt" nicht, wie der Mensch. Wenn datenverarbeitende Systeme dem Menschlichen Verhalten entgegenkommen sollen, ist dafür ein enormer technischer Aufwand erforderlich. Sensoren, Rechenleistung und viele Bestandteile sind hardwareseitig erforderlich. Die Software wird dabei sehr komplex.
Insgesamt verstärken sich die beiden Phänomene gegenseitig: je benutzerfreundlicher die Technik, umso komplexer ihr innerer Aufbau. Da die Benutzerfreundlichkeit dem Ziel dient, immer mehr Benutzern die Verwendung der Technik (insbesondere IT-technik) zu ermöglichen, werden wir künftig immer häufiger mit extrem komplexer IKT zu tun haben, die von Menschen genutzt wird, die immer weniger von dieser Technik verstehen.
Diese Seite wurde noch nicht kommentiert.