Suchen

Dr. Rainer Janßen, CIO der Munich Re, über Security Awareness Fokus in allen Sicherheitsbemühungen muss der Mensch sein

Autor / Redakteur: Ralph Dombach / Peter Schmitz

Angriffe auf Unternehmen werden heute genau vorbereitet und so personalisiert, dass nur noch die Aufmerksamkeit des Adressaten schützen kann. Unternehmen sind also darauf angewiesen, dass die Mitarbeiter Teil der Sicherheitsstrategie sind. Security-Insider.de hat sich mit Dr. Rainer Janßen, CIO der Munich Re, über Security Awareness unterhalten.

Firmen zum Thema

Dr. Rainer Janßen, CIO der Munich Re meint: "Auf Security Awareness wird man niemals verzichten können. Die Technik werden wir weiter stetig verbessern, aber der Mensch mit all seinen Schwächen wird so bleiben, wie er ist."
Dr. Rainer Janßen, CIO der Munich Re meint: "Auf Security Awareness wird man niemals verzichten können. Die Technik werden wir weiter stetig verbessern, aber der Mensch mit all seinen Schwächen wird so bleiben, wie er ist."
(Bild: Munich Re)

Security-Insider.de: Vor Jahren noch war Security Awareness in vielen Unternehmen ein Baustein im Security-Konzept. Doch diese Zeiten sind anscheinend vorbei. Heute ist dieser Baustein reduziert oder fehlt teilweise ganz. Was sind nach Ihrer Meinung die Ursachen, Budgeteinsparungen oder eine fehlende Wirksamkeit (ROSI) von Security Awareness?

Dr. Janßen: Es gibt zwar immer wieder einmal Berichte über Hackerattacken, aber der letzte große Virenalarm, der flächendeckend Unternehmen lahmlegte, ist doch einige Zeit her. Aber im Empfinden vieler scheint die Kontrolle sich doch stetig zu verbessern.

Darüber hinaus überschätzen Manager tendenziell das Gedächtnis ihrer Mitarbeiter beim Thema Security Awareness wie bei den meisten anderen Change-Programmen. Sie meinen immer wieder, dass es doch reicht, wenn man es einmal gesagt hat!.

Security-Insider.de: Wieso tun sich die Mitarbeiter so schwer, Security-Maßnahmen in ihre tägliche Arbeit umzusetzen? Befindet sich der Mitarbeiter heute in einer Komfortzone, in der er erwartet, dass die Technik ein Rundum-Sorglos-Paket schnürt, welches den Mitarbeiter vor allen Problemen zuverlässig schützt?

Dr. Janßen: Zunächst einmal ist Security einfach lästig. Es kostet doch nur Zeit, den PC abzumelden. Was bringt das? Wir sind doch unter uns?

Wie Bewohner von idyllischen Dörfern lassen sie ihre Terrassentür offen, denn „bei uns“ passiert so etwas ja nicht. Dabei ist es oft weniger die Komfortzone als die Vertrauenszone, die für Unsicherheit sorgt. Obwohl bekannt ist, dass bei den meisten Banküberfällen ein interner Mitwisser beteiligt ist und auch die CDs mit den Bankdaten deutscher Steuerzahler sicher von Internen an die Steuerbehörden verkauft wurde, haben viele gegenüber dem Kollegen grenzenloses Vertrauen.

Auch die Security am Eingang zum Bürogebäude vermittelt ihnen, dass sie ab hier in einem sicheren Bereich sind.

(ID:36863090)