Zur Ausgabe
Artikel 3 / 11

Cybersecurity Schwachstelle Mensch

Mit Technik allein lässt sich kein IT-Netzwerk schützen. Hacker haben leichtes Spiel, wenn Mitarbeiter ihren Rechner allzu sorglos nutzen. Das US-Militär hat sechs Sicherheitsprinzipien eingeführt, die auch Unternehmen helfen können, sich gegen Angreifer zu wappnen.
aus Harvard Business manager Edition 2/2019
Foto:

Qi Yang / Moment RF / Getty Images

Sie können den Artikel leider nicht mehr aufrufen. Der Link, der Ihnen geschickt wurde, ist entweder älter als 30 Tage oder der Artikel wurde bereits 10 Mal geöffnet.

Die allermeisten Unternehmen setzen sich heute unnötig großen Gefahren durch Cyberangriffe aus. Um die Sicherheitslücken zu schließen, können CEOs sich ein Beispiel am US-Militär nehmen: Der einstmals verwundbare IT-Koloss wandelt sich gerade zum geschickten Betreiber gut geschützter Netzwerke. Eindringlinge kann er innerhalb von Stunden, wenn nicht sogar Minuten, entdecken und bekämpfen. Allein zwischen September 2014 und Juni 2015 wehrte das US-Militär mehr als 30 Millionen böswillige Angriffe auf seine Netzwerke ab. Von den wenigen Hackern, die es ins Innere der Systeme schafften, richteten weniger als 0,1 Prozent einen Schaden an. Angesichts der hoch entwickelten Gegner ist dieser Rekord eine echte Glanzleistung. Eine zentrale Lektion aus den Erfahrungen des US-Militärs lautet: So wichtig ständige technische Verbesserungen auch sein mögen – noch viel wichtiger ist es, menschliches Versagen zu verhindern. Wenn Attacken erfolgreich sind, liegt das in der überwältigenden Mehrheit der Fälle an Fehlern der Administratoren und Nutzer. Diese versäumten es beispielsweise, Sicherheitslücken in älteren Systemen zu beseitigen, nahmen falsche Einstellungen vor oder hielten Standardprozeduren nicht ein.

Dass das US-Militär einen so umfassenden Sicherheitsansatz verfolgt, verdankt es zu einem großen Teil Admiral Hyman Rickover, dem "Vater der Nuklearmarine". In dem von ihm begründeten Programm für atomar angetriebene Militärschiffe gab es in mehr als 60 Jahren keinen einzigen Unfall. Rickover konzentrierte sich intensiv auf den menschlichen Faktor. Er sorgte dafür, dass die Bedienmannschaften seiner atomgetriebenen Boote streng darauf trainiert wurden, Fehler zu vermeiden sowie Anomalien zu erkennen und zu korrigieren, bevor sie sich zu gravierenden Fehlfunktionen ausweiteten. Das US-Verteidigungsministerium führt immer wieder Protokolle für die Abwehr von Hackerangriffen gegen seine IT-Systeme ein, die auf das Vorbild Rickovers zurückgehen. Zwei der Koautoren dieses Beitrags, Sandy Winnefeld und Christopher Kirchhoff, waren daran maßgeblich beteiligt. Wir möchten hier die Vorgehensweise des Pentagons darstellen, damit Führungskräfte sie in ihren eigenen Organisationen nutzen können.

Kompakt

Das Problem

Hackerangriffe werden für Unternehmen immer gefährlicher. Oft verschaffen sich Eindringlinge trotz aller technischen Sicherheitsmaßnahmen Zugang zu Netzwerken, weil ihnen menschliches Fehlverhalten Tür und Tor öffnet.

Die Lösung

Echte IT-Sicherheit kann nur entstehen, wenn die Unternehmenskultur konsequent darauf ausgerichtet ist. Bei der Entwicklung einer solchen Hochsicherheitskultur kann das US-Militär als Vorbild dienen. Das Pentagon hat gelernt, IT-Angriffe in kurzer Zeit zu erkennen, abzustellen oder gänzlich zu verhindern. Der Schlüssel dazu ist eine Null-Fehler-Kultur, wie sie der Marineadmiral Hyman Rickover vor 60 Jahren in der US-Nuklearmarine einführte.

Die sechs Prinzipien

Um menschliches Versagen von vornherein zu verhindern, müssen sich Organisationen an sechs Prinzipien halten: 1. Integrität; 2. umfassendes Wissen; 3. Prozesstreue; 4. verlässliches Back-up; 5. kritische Grundhaltung und 6. förmliche Kommunikation.

Wie das Verteidigungsministerium sehen sich auch Unternehmen ständig den unterschiedlichsten Angreifern ausgesetzt: Nationalstaaten, Verbrechersyndikate, Cybervandalen, Eindringlinge im Auftrag skrupelloser Wettbewerber oder verärgerte Insider. Hacker haben Kreditkartendaten oder persönliche Informationen von Hunderten Millionen Kunden gestohlen oder missbraucht, darunter die von Sony, den Einzelhändlern Target, Home Depot und Neiman Marcus, der Bank

Harvard Business manager plus

Jetzt weiterlesen. Mit dem passenden manager Abo.

Einen Monat für € 0,99 testen. Jederzeit kündbar.

Ihre Vorteile:

  • manager magazin+ und Harvard Business manager+ im Paket
  • Alle Inhalte von m+ und HBm+ auf der Seite manager-magazin.de und in der manager-Nachrichten-App
  • Der Inhalt der gedruckten Magazine inkl. E-Paper (PDF)
Jetzt für € 0,99 testen

Ihre Vorteile:

  • Alle Inhalte von HBm+ auf der Seite manager-magazin.de und in der manager-Nachrichten-App
  • Einmal anmelden und auf allen Geräten nutzen
  • Der Inhalt des gedruckten Magazins inkl. E-Paper (PDF)
Jetzt für € 0,99 testen

Sie sind bereits Digital-Abonnentin oder -Abonnent? Hier anmelden

Weiterlesen mit manager+

Immer einen Einblick voraus

Ihre Vorteile mit manager+

  • manager magazin+

    in der App

  • Harvard Business manager+

    in der App

  • Das manager magazin und den Harvard Business manager lesen

    als E-Paper in der App

  • Alle Artikel in der manager-App

    für nur € 24,99 pro Monat

Sie haben bereits ein Digital-Abonnement?

manager+ wird über Ihren iTunes-Account abgewickelt und mit Kaufbestätigung bezahlt. 24 Stunden vor Ablauf verlängert sich das Abo automatisch um einen Monat zum Preis von zurzeit 24,99€. In den Einstellungen Ihres iTunes-Accounts können Sie das Abo jederzeit kündigen. Um manager+ außerhalb dieser App zu nutzen, müssen Sie das Abo direkt nach dem Kauf mit einem manager-ID-Konto verknüpfen. Mit dem Kauf akzeptieren Sie unsere Allgemeinen Geschäftsbedingungen und Datenschutzerklärung .

Zur Ausgabe
Artikel 3 / 11
Die Wiedergabe wurde unterbrochen.