In den seltensten Fällen geschieht es mit böser Absicht, sondern eher aus Unwissenheit oder Bequemlichkeit: Da wird das Passwort auf einem Zettel notiert, um es sich nicht merken zu müssen. Oder die Datenverschlüsselung wird deaktiviert, weil sie den PC so langsam macht. Die Unachtsamkeit eines Einzelnen kann jedoch das gesamte Sicherheitskonzept eines Unternehmens zu Fall bringen. Das zeigen auch immer wieder Untersuchungen, die belegen, dass das größte Sicherheitsrisiko in vielen Unternehmen von der Unachtsamkeit der Mitarbeiter ausgeht – und nicht durch Angriffe von außerhalb.

IT-Sicherheit funktioniert nur gemeinsam
Mitarbeiter und Administratoren müssen an einem Strang ziehen, um die IT-Sicherheit des Unternehmens aufrechtzuerhalten. Eine wesentliche Voraussetzung dafür sind nutzerfreundliche und nachvollziehbare Sicherheitsmaßnahmen. Das Mittelstand-Digital-Projekt „USecureD – Usable Security by Design“ unterstützt Unternehmen dabei: USecureD hat ein Modell für die Entwicklung nutzerfreundlicher und gleichzeitig sicherer IT-Systeme erarbeitet und stellt dazu konkrete Methoden und Werkzeuge zur Verfügung.

Der Laie als Ausgangspunkt
Bei der Entwicklung von nutzerfreundlichen IT-Sicherheitskonzepten müssen sich Betriebe in die eigenen Mitarbeiter hineinversetzen, die meist über keine Vorkenntnisse verfügen. Das System muss immer so intuitiv wie möglich zu bedienen sein, denn für die Lektüre von Handbüchern oder Anleitungen fehlt im Arbeitsalltag die Zeit. Ein gutes Anwendungsprogramm gibt auch weniger technikaffinen Anwendern die Möglichkeit, Sicherheitselemente zumindest grundlegend zu verstehen und sie wie vorgesehen zu verwenden.

Um IT-Sicherheitsfunktionen von vornherein nutzerfreundlich zu gestalten, bietet USecureD Werkzeuge für den gesamten Softwareentwicklungsprozess an. „Für Unternehmen lohnt es sich, neue IT-Systeme strategisch anzugehen und etwas Zeit in die Entwicklung zu investieren: Denn wenn Mitarbeiter in den Entwicklungsprozess einbezogen werden und merken, dass auf ihre Bedürfnisse Rücksicht genommen wird, sind sie motivierter, Sicherheitstechnologien korrekt anzuwenden – was im Zweifelsfall vor großem Schaden bewahrt“, erklärt Hartmut Schmitt, Mitarbeiter des USecureD-Projektpartners HK Business Solutions GmbH.