Stärkung der menschlichen Firewall

Sie müssen am Flughafen Zürich zum Gate und sind spät dran. Auf dem Weg zum Gate benutzen Sie, wenn möglich, einen Fahrsteig (eine Art flache Rolltreppe), um schneller ans Ziel zu kommen. Allerdings müssen Sie vor Abflug noch dringend eine SMS verschicken, die Sie nicht im Gehen tippen können. Macht es einen Unterschied, ob Sie für die SMS vor einem Fahrsteig oder auf einem Fahrsteig anhalten?

Da sich die Geschwindigkeit des Fahrsteigs und Ihres Schrittes addieren, sollte es keinen Unterschied machen, wo Sie Ihr Schritttempo kurzzeitig auf null reduzieren. Interessanterweise ist dem nicht so. Die Mathematik lehrt uns: Sie sind effektiv früher am Gate, wenn Sie Ihren Gang auf dem Fahrsteig pausieren, anstatt davor oder danach. So bleiben Sie immer in Bewegung.

Gefährliche Nachlässigkeit

In der IT-Sicherheit gilt eine sehr ähnliche Regel. Schon ein kurzer Moment des Stillstands hemmt die eigene Agilität und gibt einem Angreifer ein Zeitfenster, das er ziemlich sicher ausnutzen wird. Denken wir hier beispielsweise an veraltete Software, die bekannte Schwachstellen enthält. Je länger die ungeschützte Software unbemerkt läuft, desto höher ist die Wahrscheinlichkeit, dass ein Cyberkrimineller die enthaltene Schwach­stelle ausnützt. Oder denken wir an einen kurzen Moment der Unachtsamkeit, in dem der Inhalt einer Phishing-E-Mail geöffnet wird. Schon wenige Sekunden der Nachlässigkeit können der Auslöser eines grossflächigen Unternehmensschadens werden.

Datenbasis als Grundlage

Wie lässt sich dieses Problem lösen? Weder kann von der IT noch von den Benutzern erwartet werden, dass jeder Mitarbeiter hundertprozentig fehlerfrei, konzentriert und zeitnah agiert. Ziehen wir einen Vergleich zu anderen Disziplinen und übertragen diese auf die Informationssicherheit.

Einer der grossen Trends dieser Zeit ist das Vermessen unseres Lebens. Wir überwachen unseren Schlaf, unseren Herzschlag, unser Essverhalten, unsere Vorlieben für die perfekte Partnerwahl, unsere Präferenzen für das perfekte Geschenk, die passende Inneneinrichtung, das ideale Versicherungsangebot und die optimale Reiseroute. All diesen Bereichen liegen präzise Messungen und eine gute Datenbasis zugrunde. Sie stellen neben spannenden Einblicken in unser Leben vor allem eine wichtige Grundlage für ein längerfristiges Ziel dar: die Optimierung unserer Lebensqualität.

Künstliche Intelligenz erweitern

Was für den sportlichen und gesundheitlichen Alltag gilt, ist auch in der IT-Sicherheit ein probates Mittel. Mittels Big Data und künstlicher Intelligenz lassen sich Anomalien aufspüren, die wertvolle Einblicke zur Erhöhung digitalen Widerstandsfähigkeit geben. Besonders wichtig für die kommenden Jahre wird es sein, die künstliche Intelligenz um menschliche Faktoren zu erweitern. Hier ist die Messung der menschlichen Schwachstellen von entscheidender Bedeutung. Bereits heute ist es möglich, diese zu messen, um wertvolle Schlüsse zu ziehen und zukünftige Vorsichtsmassnahmen gegen Social Engineering zu optimieren.

Der Messvorgang der menschlichen Resilienz lässt sich bereits heute automatisieren und flächendeckend in kleinen und grossen Unternehmen einsetzen. Eine verbesserte Abwehr gegen Hacker und Erpresser ist die Folge. Denn die wirksamste Firewall in der heutigen Zeit ist der Mensch. Und seine Schwachstellen sollten wir finden, bevor andere es für uns tun.