Rosi aus der Personalabteilung

Es waren Zeiten, in denen Computer etwas Elitäres hatten. In den Unternehmen setzte langsam ein Verdrängungsprozess der Schreibmaschinen ein und erste technische Abteilungen entstanden. Das nannte sich Elektronische Datenverarbeitung (EDV), die Verantwortlichen trugen weiße Kittel. Langsam kam Schwung in diese erste Digitalisierung und wie zu erwarten wuchs schnell auch ein neuer Zweig der Kriminalität. Plötzlich gab es die Möglichkeit, Konzepte und Planungen zu beobachten oder zu stehlen. Die Mitarbeiter waren mit diesen Angriffen natürlich überfordert, die neue Technik verlangte ihnen ohnehin schon ein hohes Maß an Umdenken und Einarbeitung ab. Da war man schon froh, wenn man „sein“ Programm bedienen konnte, von Datenaustausch oder gar Umgang mit Cyber-Kriminalität war man weit entfernt.

In dieses Szenario platzte ein großes Unternehmen mit einer Kampagne zur Erhöhung der Aufmerksamkeit. Begleitend zur Entwicklung von Zugriffssperren und Virenscannern lag der Schwerpunkt darin, den Mitarbeitern erst mal die Gefahr vor Augen zu führen. Denn man hatte erkannt, dass nicht die Technik das begrenzende Element ist, sondern der Mensch.

„Ihre Computer können Sie schützen, aber was ist mit Rosi aus der Personalabteilung?“ stand auf den Plakaten.

Beim Schreiben im Jahr 2021 werde ich rot, wenn mir dieser Spruch durch den Kopf geht, ist er doch aus heutiger Sicht politisch ausgesprochen fragwürdig. Aber einen korrekten Kern hat er schon, und auch wenn heute ein großer Teil der Mitarbeiter sensibilisiert ist, gibt es eben doch immer noch eine Rosi, die den präparierten USB-Stick vor dem Eingang aufhebt und ihn ohne böse Absicht in ihren Computer steckt. Mit möglicherweise fatalen Folgen.

Anders als klassische Brandmauern reicht ein kleines Loch, um den gesamten Schutzmechanismus auszuhebeln. Dabei ist es geradezu paradox, dass wir mit zunehmenden Sicherheitsanforderungen immer leichter in Versuchung kommen, diese zu torpedieren. Gespeicherte Passwörter im Browser und Passwort-Safes mögen noch einigermaßen sicher sein, aber spätestens der Zettel in der Schreibtischschublade, der berühmte Aufkleber unter der Tastatur oder die unverschlüsselte Textdatei mit allen 50 Passwörtern brechen jedes noch so ausgefuchste Sicherheitssystem.

Dann natürlich eine neue Ausprägung in der aktuellen Digitalisierungswelle. Da viele Personen von zu Hause aus arbeiten, ist die Möglichkeit des direkten Angriffs verringert. Dafür könnte man die Verbindungen belauschen, was aber technisch ziemlich gut unterbunden werden kann. Viel leichter – und da treffen wir wieder unsere gute Rosi – viel leichter ist es, einem Angestellten wörtlich über die Schulter zu schauen, den im Homeoffice ungesperrten Computer zu kapern, bei Besprechungen zuzuschauen oder auch nur an der Tür zu lauschen. Es reicht mal wieder ein Mitarbeiter, der die Geschichte mit der Sicherheit ein wenig lax handhabt.

Tja, wenn die Rosi nicht an Corona gestorben ist, dann lebt sie vielleicht gerade wieder auf.

[Andere Blogs: Interdisziplinäre Gedanken, Feingeistiges]