ArchivDeutsches Ärzteblatt49/2006Studie „Entsicherung am Arbeitsplatz“: Der menschliche Faktor und die IT-Sicherheit

TECHNIK

Studie „Entsicherung am Arbeitsplatz“: Der menschliche Faktor und die IT-Sicherheit

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
„Die Seele greift tief in ihre Trickkiste und umdribbelt mit Leichtigkeit alles Rationale“, so der Psychologe Dietmar Pokoyski.
„Die Seele greift tief in ihre Trickkiste und umdribbelt mit Leichtigkeit alles Rationale“, so der Psychologe Dietmar Pokoyski.
Hundertprozentige Sicherheit hält der Mensch nicht aus.

Für Unternehmen und Institutionen ist die funktionierende Informationstechnik (IT) heutzutage lebenswichtig. Hierzu gehört auch, dass die IT sicher betrieben wird, denn mit der wachsenden Abhängigkeit von der IT erhöht sich auch der potenzielle Schaden bei deren Ausfall. Doch trotz wachsender Einsicht in die Bedeutung des Faktors Sicherheit hapert es oft an der Umsetzung entsprechender technischer und organisatorischer Maßnahmen in den Unternehmen. Schlimmer noch: Irrtum und Nachlässigkeit der eigenen Mitarbeiter gelten nach Ansicht von Experten als die primären Gefahrenquellen im System. Die Ursachen dieser „Fehlleistungen“ blieben bislang jedoch unerforscht. In einer tiefenpsychologischen Studie („Entsicherung am Arbeitsplatz – Die geheime Logik der IT-Security in Unternehmen“) wurde jetzt untersucht, welche psychologischen Faktoren das Sicherheitsbewusstsein prägen und dazu beitragen, vermeintlich sichere IT-Systeme immer wieder auszuhebeln.* Auf Basis morphologischer Markt- und Medienforschung befragte im Sommer 2006 ein Psychologenteam in jeweils zweistündigen Tiefeninterviews Angestellte nach ihren Gewohnheiten und Wünschen im Umgang mit ihrer IT-gestützten Arbeit und nach ihren Vorstellungen von IT-Sicherheit und Unternehmenskultur.
Nach der Studie beeinflussen sich IT-Sicherheit und Unternehmenskultur erheblich wechselseitig. Zwar werden IT-Sicherheitsmaßnahmen als positiv und notwendig erachtet, doch häufig verkehrt sich deren Schutzfunktion in ein Zwangssystem, das Identität und individuelle Gestaltungswünsche der Mitarbeiter ausschließt. Eine durch technologische Innovationen zunehmend sachlich geprägte Arbeit, die immer weniger Eigenes, Menschliches, zulasse, erscheine leblos und fade, so ein Fazit der Studie. Nur wenige Unternehmenskulturen gäben Raum für Eigenes. Die Arbeit, insbesondere die Computerarbeit, versachliche sich – speziell durch den geforderten Umgang mit IT-Sicherheit. Entsicherndes Handeln – etwa das Öffnen von zweifelhaften E-Mail-Anhängen – werde zum unbewussten Befreiungsschlag gegen die Unternehmenskultur im Allgemeinen und die IT-Sicherheit im Besonderen. Die Studie macht deutlich: Je weniger Raum für Eigenes vorhanden ist, umso mehr besteht die Gefahr einer Verkehrung und damit des unkontrollierten Ausbruchs entsichernder Handlungen.
„Die Seele greift tief in ihre Trickkiste und umdribbelt alles Rationale“, erläutert Dietmar Pokoyski, Geschäftsführer der Agentur known_sense und Initiator der Pilotstudie, das Ergebnis. Dabei verkehre sich das im Rahmen der Untersuchung entdeckte Phänomen des sachlichen Verschließens (Schutz vor Ein- und Ausbrechern) in Ausbrüche, die dem Prinzip des menschlichen Eröffnens folgen: Bei Mitarbeitern, die die zunehmende Entmenschlichung von Arbeit nicht länger aushalten, kommt es unbewusst zu Fehlleistungen, indem die Mitarbeiter nicht nur sich selbst, sondern auch ihr Unternehmen regelrecht entsichern. Nach Ansicht des Psychologen hat diese Entsicherung am Arbeitsplatz auch etwas „Gutes“, dient sie doch der Versicherung der eigenen Identität. Die Mitarbeiter begehen „Fehler“, um durch das hiermit verbundene „menschliche Eröffnen“ etwas Menschliches in ihre Arbeit zu retten und damit ihre Produktivität zu sichern. Mitarbeiter und Unternehmen können das Wissen um diese Ursachen auch ausnutzen und die Zuverlässigkeit und Sicherheit des IT-Betriebes nachhaltig stärken. Um dieses Ziel zu erreichen, empfiehlt die Studie Unternehmen, sich zu „immunisieren“, indem sie das menschliche Eröffnen, die emotionalen Seiten der Mitarbeiter, akzeptieren und fördern. Lebendige Aufmerksamkeitskampagnen seien hierbei erfolgreicher als Drohungen oder wiederholte IT-Schulungen.
Heike E. Krüger-Brand

*Herausgeber der Studie sind die Kommunikationsagentur known_sense, Köln, EnBW Energie Baden-Württemberg AG, der Deutsche Sparkassen Verlag GmbH, – Die Zeitschrift für Informationssicherheit, Pallas GmbH, Brühl, und nextsolutions. Die Studie, deren Forschungsansatz 2007 auf weitere Sicherheitsbereiche ausgedehnt wird, kann zum Preis von 380 Euro über known_sense (www.known-sense.de) bestellt werden.
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema