Deutsches Ärzteblatt⏐⏐Jg. 103⏐⏐Heft 49⏐⏐8. Dezember 2006 A3357
T E C H N I K
F
ür Unternehmen und Institutio- nen ist die funktionierende In- formationstechnik (IT) heutzutage le- benswichtig. Hierzu gehört auch, dass die IT sicher betrieben wird, denn mit der wachsenden Abhängig- keit von der IT erhöht sich auch der potenzielle Schaden bei deren Aus- fall. Doch trotz wachsender Einsicht in die Bedeutung des Faktors Sicher-heit hapert es oft an der Umsetzung entsprechender technischer und orga- nisatorischer Maßnahmen in den Un- ternehmen. Schlimmer noch: Irrtum und Nachlässigkeit der eigenen Mit- arbeiter gelten nach Ansicht von Ex- perten als die primären Gefahren- quellen im System. Die Ursachen dieser „Fehlleistungen“ blieben bis- lang jedoch unerforscht. In einer tie- fenpsychologischen Studie („Entsi- cherung am Arbeitsplatz – Die gehei- me Logik der IT-Security in Unter- nehmen“) wurde jetzt untersucht, welche psychologischen Faktoren das Sicherheitsbewusstsein prägen
und dazu beitragen, vermeintlich si- chere IT-Systeme immer wieder aus- zuhebeln.* Auf Basis morphologi- scher Markt- und Medienforschung befragte im Sommer 2006 ein Psy- chologenteam in jeweils zweistündi- gen Tiefeninterviews Angestellte nach ihren Gewohnheiten und Wün- schen im Umgang mit ihrer IT-ge- stützten Arbeit und nach ihren Vor-
stellungen von IT-Sicherheit und Un- ternehmenskultur.
Nach der Studie beeinflussen sich IT-Sicherheit und Unternehmenskul- tur erheblich wechselseitig. Zwar werden IT-Sicherheitsmaßnahmen als positiv und notwendig erachtet, doch häufig verkehrt sich deren Schutzfunktion in ein Zwangssys- tem, das Identität und individuelle Gestaltungswünsche der Mitarbeiter ausschließt. Eine durch technologi- sche Innovationen zunehmend sach- lich geprägte Arbeit, die immer weni- ger Eigenes, Menschliches, zulasse, erscheine leblos und fade, so ein Fazit der Studie. Nur wenige Unterneh- menskulturen gäben Raum für Eige- nes. Die Arbeit, insbesondere die Computerarbeit, versachliche sich – speziell durch den geforderten Um- gang mit IT-Sicherheit. Entsichern-
des Handeln – etwa das Öffnen von zweifelhaften E-Mail-Anhängen – werde zum unbewussten Befreiungs- schlag gegen die Unternehmenskul- tur im Allgemeinen und die IT-Si- cherheit im Besonderen. Die Studie macht deutlich: Je weniger Raum für Eigenes vorhanden ist, umso mehr besteht die Gefahr einer Verkehrung und damit des unkontrollierten Aus- bruchs entsichernder Handlungen.
„Die Seele greift tief in ihre Trick- kiste und umdribbelt alles Rationale“, erläutert Dietmar Pokoyski, Ge- schäftsführer der Agentur known_
sense und Initiator der Pilotstudie, das Ergebnis. Dabei verkehre sich das im Rahmen der Untersuchung ent- deckte Phänomen des sachlichen Ver- schließens (Schutz vor Ein- und Aus- brechern) in Ausbrüche, die dem Prinzip des menschlichen Eröffnens folgen: Bei Mitarbeitern, die die zu- nehmende Entmenschlichung von Arbeit nicht länger aushalten, kommt es unbewusst zu Fehlleistungen, in- dem die Mitarbeiter nicht nur sich selbst, sondern auch ihr Unterneh- men regelrecht entsichern. Nach An- sicht des Psychologen hat diese Ent- sicherung am Arbeitsplatz auch etwas
„Gutes“, dient sie doch der Versiche- rung der eigenen Identität. Die Mitar- beiter begehen „Fehler“, um durch das hiermit verbundene „menschli- che Eröffnen“ etwas Menschliches in ihre Arbeit zu retten und damit ihre Produktivität zu sichern. Mitarbeiter und Unternehmen können das Wis- sen um diese Ursachen auch ausnut- zen und die Zuverlässigkeit und Si- cherheit des IT-Betriebes nachhaltig stärken. Um dieses Ziel zu erreichen, empfiehlt die Studie Unternehmen, sich zu „immunisieren“, indem sie das menschliche Eröffnen, die emo- tionalen Seiten der Mitarbeiter, ak- zeptieren und fördern. Lebendige Aufmerksamkeitskampagnen seien hierbei erfolgreicher als Drohungen oder wiederholte IT-Schulungen. I Heike E. Krüger-Brand
STUDIE „ENTSICHERUNG AM ARBEITSPLATZ“
Der menschliche Faktor und die IT-Sicherheit
Hundertprozentige Sicherheit hält der Mensch nicht aus.
*Herausgeber der Studie sind die Kommunikations- agentur known_sense, Köln, EnBW Energie Baden-Würt- temberg AG, der Deutsche Sparkassen Verlag GmbH,
<kes> – Die Zeitschrift für Informationssicherheit, Pal- las GmbH, Brühl, und nextsolutions. Die Studie, deren Forschungsansatz 2007 auf weitere Sicherheitsbereiche ausgedehnt wird, kann zum Preis von 380 Euro über known_sense (www.known-sense.de) bestellt werden.
„Die Seele greift tief in ihre Trick- kiste und umdrib- belt mit Leichtigkeit alles Rationale“, so der Psychologe Dietmar Pokoyski.