Editorial

Was für ein Sicherheitstyp sind Sie?

1) Ihr Administrator bittet Sie am Telefon um Ihr Passwort, wie reagieren Sie?

Ich schaue auf meinen Klebezettel am Bildschirm und buchstabiere es ihm (a)

Niemals, eher gehe ich in ein Konzert von Tokio Hotel (c)

Bitte sehr, ich habe Wichtigeres zu tun als mich mit solchen Dingen herumzuschlagen (b)

Nix da, aber vielleicht kriege ich ja die Passwörter meiner Kollegen heraus (d)

2) Wie lassen Sie einem Geschäftspartner vertrauliche Daten zukommen?

Die überbringe ich gerne persönlich – vielleicht nicht auf dem direktesten Weg (d)

Das soll gefälligst unser Sekretariat erledigen, was interessiert es mich (b)

Och, wie alles andere auch, per Post natürlich (a)

Ausschließlich über verschlüsselte Kanäle oder persönlich auf zugriffsgeschützten Datenträgern (c)

3) Verschlüsseln Sie Unternehmensdaten auf dem Laptop oder USB-Stick?

Papperlapapp, wer bekommt die denn schon in die Hände außer mir? (b)

Wenn ich schon vertrauliche Daten aus dem Unternehmen herausnehmen muss – auf jeden Fall (c)

Ver… äh… was? (a)

Verschlüsselt oder nicht – Hauptsache, ich habe die Daten (d)

4) Schließen Sie auch private Geräte ans Firmennetz an?

Na klar, wie soll ich denn sonst die Kundendaten nach Hause bekommen? (d)

Wenn, dann nur in begründeten Ausnahmefällen und mit Erlaubnis des Administrators, der vorher einen Virenscan durchführt (c)

Für so etwas habe ich keine Zeit (b)

Natürlich, mit der schnellen Verbindung hier kriege ich Podcasts doch viel schneller auf meinen MP3-Player (a)

5) Wie schätzen Sie selbst Ihr Sicherheitsverhalten ein?

Mein … äh … was? (a)

Für so etwas gibt es Angestellte, ich kann mich schließlich nicht um alles selbst kümmern (b)

Ich tu so als ob, schließlich möchte ich vom Informationsreichtum des Unternehmens profitieren (d)

Ich bemühe mich nach Kräften, dass nichts schiefgeht (c)

Text und Idee: Ute Roos

Zählen Sie bitte die Buchstaben der angekreuzten Antworten zusammen:

überwiegend (a):

Der Schussel: Für ihn ist IT-Sicherheit ein Fremdwort – nicht aus Böswilligkeit, er hat nur leider noch nichts von der harten Realität der IT-Welt mitbekommen. Im übertragenen Sinne glaubt er noch an den IT-Weihnachtsmann und ist vermutlich derzeit die am weitesten verbreitete Spezies. Gefahr fürs Unternehmen: sehr hoch.

überwiegend (b):

Der Ignorant hat wichtigere Dinge zu tun, als sich um die Sicherheit vertraulicher Informationen zu kümmern – das kann schließlich das dafür zuständige Fußvolk oder einfach irgendjemand erledigen. Zwar hat er keine Einwände, wenn der Administrator ihm Verschlüsselungssoftware auf seinem Laptop oder gar Sprachverschlüsselung fürs Handy installiert, es hindert ihn aber auch nicht daran, die intimsten Firmengeheimnisse im ICE oder auf den Flughäfen vor zahlreichen Zuhörern herauszuposaunen. Böse Zungen nennen ihn gelegentlich auch den „Brülltelefonierer“. Trägt schwarze Anzüge und ist häufig bei Kongressen oder allerlei Besprechungen anzutreffen. Gefahr fürs Unternehmen: hoch.

überwiegend (c):

Der Aufgeklärte gibt sich redlich Mühe, keinerlei Schaden anzurichten. Verschlüsselung ist für ihn selbstverständlich, ebenso wie eine gewisse Umsicht bei der Internetnutzung oder der verantwortungsbewusste Umgang mit vertraulichen Informationen. Leider in freier Wildbahn sehr selten anzutreffen. Gefahr fürs Unternehmen: minimal.

überwiegend (d):

Der Kriminelle: Verfolgt rücksichtslos seine – meist pekuniär motivierten – Interessen, klaut und missbraucht sämtliche Informationen, derer er habhaft werden kann. Tritt laut Medienbeobachtung in letzter Zeit verstärkt auf. Vorsicht: Tarnt sich im Unternehmen meist durch Unauffälligkeit oder vorgetäuschte Harmlosigkeit. Äußerlich Verwechslungsgefahr mit Kategorie (a). Gefahr fürs Unternehmen: extrem hoch.