Zur Ausgabe
Artikel 3 / 11
Vorheriger Artikel
Nächster Artikel

Cybersecurity Schwachstelle Mensch

Mit Technik allein lässt sich kein IT-Netzwerk schützen. Hacker haben leichtes Spiel, wenn Mitarbeiter ihren Rechner allzu sorglos nutzen. Das US-Militär hat sechs Sicherheitsprinzipien eingeführt, die auch Unternehmen helfen können, sich gegen Angreifer zu wappnen.
aus Harvard Business manager Edition 2/2019
Foto:

Qi Yang / Moment RF / Getty Images

Die allermeisten Unternehmen setzen sich heute unnötig großen Gefahren durch Cyberangriffe aus. Um die Sicherheitslücken zu schließen, können CEOs sich ein Beispiel am US-Militär nehmen: Der einstmals verwundbare IT-Koloss wandelt sich gerade zum geschickten Betreiber gut geschützter Netzwerke. Eindringlinge kann er innerhalb von Stunden, wenn nicht sogar Minuten, entdecken und bekämpfen. Allein zwischen September 2014 und Juni 2015 wehrte das US-Militär mehr als 30 Millionen böswillige Angriffe auf seine Netzwerke ab. Von den wenigen Hackern, die es ins Innere der Systeme schafften, richteten weniger als 0,1 Prozent einen Schaden an. Angesichts der hoch entwickelten Gegner ist dieser Rekord eine echte Glanzleistung. Eine zentrale Lektion aus den Erfahrungen des US-Militärs lautet: So wichtig ständige technische Verbesserungen auch sein mögen – noch viel wichtiger ist es, menschliches Versagen zu verhindern. Wenn Attacken erfolgreich sind, liegt das in der überwältigenden Mehrheit der Fälle an Fehlern der Administratoren und Nutzer. Diese versäumten es beispielsweise, Sicherheitslücken in älteren Systemen zu beseitigen, nahmen falsche Einstellungen vor oder hielten Standardprozeduren nicht ein.

Dass das US-Militär einen so umfassenden Sicherheitsansatz verfolgt, verdankt es zu einem großen Teil Admiral Hyman Rickover, dem "Vater der Nuklearmarine". In dem von ihm begründeten Programm für atomar angetriebene Militärschiffe gab es in mehr als 60 Jahren keinen einzigen Unfall. Rickover konzentrierte sich intensiv auf den menschlichen Faktor. Er sorgte dafür, dass die Bedienmannschaften seiner atomgetriebenen Boote streng darauf trainiert wurden, Fehler zu vermeiden sowie Anomalien zu erkennen und zu korrigieren, bevor sie sich zu gravierenden Fehlfunktionen ausweiteten. Das US-Verteidigungsministerium führt immer wieder Protokolle für die Abwehr von Hackerangriffen gegen seine IT-Systeme ein, die auf das Vorbild Rickovers zurückgehen. Zwei der Koautoren dieses Beitrags, Sandy Winnefeld und Christopher Kirchhoff, waren daran maßgeblich beteiligt. Wir möchten hier die Vorgehensweise des Pentagons darstellen, damit Führungskräfte sie in ihren eigenen Organisationen nutzen können.

Kompakt

Das Problem

Hackerangriffe werden für Unternehmen immer gefährlicher. Oft verschaffen sich Eindringlinge trotz aller technischen Sicherheitsmaßnahmen Zugang zu Netzwerken, weil ihnen menschliches Fehlverhalten Tür und Tor öffnet.

Die Lösung

Echte IT-Sicherheit kann nur entstehen, wenn die Unternehmenskultur konsequent darauf ausgerichtet ist. Bei der Entwicklung einer solchen Hochsicherheitskultur kann das US-Militär als Vorbild dienen. Das Pentagon hat gelernt, IT-Angriffe in kurzer Zeit zu erkennen, abzustellen oder gänzlich zu verhindern. Der Schlüssel dazu ist eine Null-Fehler-Kultur, wie sie der Marineadmiral Hyman Rickover vor 60 Jahren in der US-Nuklearmarine einführte.

Die sechs Prinzipien

Um menschliches Versagen von vornherein zu verhindern, müssen sich Organisationen an sechs Prinzipien halten: 1. Integrität; 2. umfassendes Wissen; 3. Prozesstreue; 4. verlässliches Back-up; 5. kritische Grundhaltung und 6. förmliche Kommunikation.

Wie das Verteidigungsministerium sehen sich auch Unternehmen ständig den unterschiedlichsten Angreifern ausgesetzt: Nationalstaaten, Verbrechersyndikate, Cybervandalen, Eindringlinge im Auftrag skrupelloser Wettbewerber oder verärgerte Insider. Hacker haben Kreditkartendaten oder persönliche Informationen von Hunderten Millionen Kunden gestohlen oder missbraucht, darunter die von Sony, den Einzelhändlern Target, Home Depot und Neiman Marcus, der Bank

Weiterlesen mit Harvard Business manager+

Das Wissen der Besten – zu den wichtigen Fragen rund um Führung, Strategie und Management.

Wir liefern Ihnen Knowhow aus den renommiertesten Hochschulen der Welt, anschaulich und umsetzbar für Ihren Alltag als Führungskraft.

Ihre Vorteile mit Harvard Business manager+

  • Der Harvard Business manager

    Wissen, Werkzeuge und Ideen für nachhaltigen Erfolg – als E-Paper

  • Zugang zu den besten Texten der vergangenen Jahre

    Inspiration, Leadership-Skills und Praxistipps für erfolgreiche Führungskräfte

  • Einen Monat kostenlos testen

    jederzeit online kündbar

Ein Monat für 0,00 €
Jetzt für 0,00 € ausprobieren

Sie haben bereits ein Digital-Abonnement? Hier anmelden

Weiterlesen mit manager+

Immer einen Einblick voraus

Ihre Vorteile mit manager+

  • manager magazin+

    in der App

  • Harvard Business manager+

    in der App

  • Das manager magazin und den Harvard Business manager lesen

    als E-Paper in der App

  • Alle Artikel in der manager-App

    für nur € 24,99 pro Monat

Sie haben bereits ein Digital-Abonnement?

manager+ wird über Ihren iTunes-Account abgewickelt und mit Kaufbestätigung bezahlt. 24 Stunden vor Ablauf verlängert sich das Abo automatisch um einen Monat zum Preis von zurzeit 24,99€. In den Einstellungen Ihres iTunes-Accounts können Sie das Abo jederzeit kündigen. Um manager+ außerhalb dieser App zu nutzen, müssen Sie das Abo direkt nach dem Kauf mit einem manager-ID-Konto verknüpfen. Mit dem Kauf akzeptieren Sie unsere Allgemeinen Geschäftsbedingungen und Datenschutzerklärung .

Zur Ausgabe
Artikel 3 / 11
Vorheriger Artikel
Nächster Artikel
Die Wiedergabe wurde unterbrochen.