Regelmäßige Passwortwechsel, komplizierte Authentifizierung, gesperrte USB-Ports oder fehlerhaft agierende Spamfilter: 58 Prozent der Unternehmen in Deutschland geben an, dass ihre Mitarbeiterinnen und Mitarbeiter häufig genervt sind, weil sie bestimmte IT-Sicherheitsanforderungen erfüllen müssen.
Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern ergeben. „IT-Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht drangsalieren“, sagte Marc Fliehe, Leiter Digitales beim TÜV-Verband (VdTÜV), zum Start der IT-Sicherheitsmesse it-sa in Nürnberg. „IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen.“ Das sei aber heute oftmals noch nicht der Fall. Gleichzeitig müssten die Unternehmen unter ihren Beschäftigten das Bewusstsein schaffen, dass IT-Sicherheitsmaßnahmen mehr als nur ein lästiges Übel sind.
Aus Sicht des TÜV-Verbands sollten Unternehmen bei der IT-Sicherheit die Benutzerfreundlichkeit immer im Blick behalten, um die notwendige Anwenderakzeptanz zu schaffen. Technologische Entwicklungen beispielsweise können hier Abhilfe schaffen. Schon heute kann beispielsweise die Eingabe langer Passwörter oder Ziffernfolgen durch biometrische Verfahren wie Fingerabdruck, Gesichtserkennung oder Iris-Scan ersetzt werden. „Vorgaben wie regelmäßige Passwortwechsel bei der Windows-Anmeldung oder anderen Anwendungen gelten inzwischen als überholt“, sagte Fliehe. „Die Unternehmen sollten ihren Mitarbeitern geeignete Tools wie Passwortmanager, Zertifikate oder biometrische Verfahren zur Verfügung stellen, damit ihnen die Umsetzung von IT-Sicherheitsvorgaben leicht von der Hand geht.“
Darüber hinaus sollten Unternehmen verstärkt in die Weiterbildung ihrer Mitarbeiter investieren. „Zur heute notwendigen digitalen Kompetenz gehört der sichere Umgang mit IT-Anwendungen“, betonte Fliehe. Individuell zugeschnittene Lernangebote, die das Kenntnisniveau der Anwender berücksichtigen, schaffen eine Wissensgrundlage und fördern das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen. Dazu gehört auch das Wissen, wie sich Mitarbeiter im Fall eines Cyberangriffs verhalten sollten. Fliehe: „Viele Mitarbeiter empfinden den Umgang mit IT-Sicherheitsmaßnahmen als zusätzliche Hürde und nervig. Aber die Folgen eines erfolgreichen Cyberangriffs nerven noch viel mehr. Wie man diesen vorbeugen kann, diskutieren wir aktuell auch auf der it-sa.“
Die TÜV-Organisationen verfolgen das Ziel, die informationstechnische Sicherheit in der Gesellschaft zu wahren und Rahmenbedingungen für einen sicheren digitalen Wandel zu entwickeln. Als Vertrauensdienstleister der Digitalisierung arbeiten sie an Sicherheitsbewertungen und Zertifizierungen von Safety-, IT-Security und Privacy-Anforderungen. Seit diesem Jahr unterstützt der TÜV-Verband als neues Mitglied im Partnernetzwerk der it-sa die Arbeit der IT-Security-Messe. Diese bietet das weltweit größte Ausstellerspektrum der IT-Sicherheits-Branche. Die Messe findet vom 8. bis zum 10. Oktober in Nürnberg statt.
Zur Methodik: Grundlage der Angaben ist eine repräsentative Unternehmensumfrage des Marktforschungsunternehmens ipsos im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern in Deutschland. Befragt wurden die Verantwortlichen für IT-Sicherheit oder die Geschäftsleitung.
