IT-Sicherheit?

IT-Sicherheit?

Ist der Mensch in Sachen IT-Sicherheit evolutionär benachteiligt? Gerade im IT-Bereich wird immer wieder deutlich wie groß die Spannung zwischen Einbildung und Wirklichkeit bei der Einschätzung der Sicherheit ist.
Das wirft die Frage auf weshalb diese Einschätzung uns ganz offensichtlich so schwer fällt.
Der RSA-Sicherheitsexperte Bruce Schneier hat in Rahmen der RSA-Sicherheitskonferenz 2007 eine interessante These aufgestellt, die zumindest einen Erklärungsversuch beinhaltet. Ihm zufolge ist der Mensch tatsächlich evolutionär benachteiligt, was die modernen Sicherheitsrisiken insbesondere die in der IT anbelangt.

"Die Spezies Mensch ist gut im Einschätzen von Risiken in einem Ost Afrikanischen Dorf vor 1000.000 Jahren."

Unser Hirn habe sich entwickelt, um reale Bedrohungen auszuwerten, doch emotionale Aspekte spielen auch eine große Rolle. Deshalb gibt es eine Reihe von Faktoren, die richtige Sicherheits-Entscheidungen erschweren. Zum Beispiel das Überbewerten unbekannter Risiken. So ist Fliegen sicherer als Autofahren. Da Autounfälle aber eher an der Tagesordnung sind, wird Autofahren als weniger gefährlich angesehen.

Ein besonders eingängiger Vergleich ist, dass unser Hirn nicht wie ein Computer funktioniere, sonder sei eher im Beta-Stadium mit zahlreichen Patches und Work-Arounds sei. Schließlich würden Produkte zu oft die Emotionen ansprechen, anstelle mit harten Fakten aufzuwarten, was den Herstellern (the industry) Schaden zufügt.

Ich finde ein interessanter Ansatz, wenngleich ich denke, es geht dabei eher darum, dass unsere moderne Welt zu komplex geworden ist, um alle möglichen Folgen bedenken zu können. Darüber hinaus werden komplexe Systeme mit benutzerfreundlichen Oberflächen versehen, so das man sie nutzen kann, ohne sie im Ansatz zu verstehen. Ich nenne es die "technologische Anonymität". Daher rührt meiner Meinung nach der größte Teil der bekanntermaßen Anwender-gemachten Sicherheitsprobleme.

Eike Elser 25-10-2007

Der Artikel im englischen Original.


Posted in IT-Security |

Posted on Donnerstag, Oktober 25th, 2007 at 23:54 and is filed under IT-Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
«
»

One Response to “IT-Sicherheit?”

  1. Alles-Autos sagt:
    29.Oktober.2007 um 11:07

    Die weit verbreitetste “Krankheit” des Menschen ist es doch, alles zu hinterfragen und heraus zu finden, wie und wieso etwas passiert ist.

    Antworten

Leave a Reply

Back to top
Impressum