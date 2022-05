Wie schütze ich mich gegen Cyber-Angriffe? Ein von der Polizei, der Stadt und der Gründungsinitiative Bad Saulgau organisiertes Forum will Unternehmer und Mitarbeiter aufklären, damit die teilweise existenzbedrohenden Attacken möglichst vermieden werden können. Die Veranstaltung findet am Mittwoch, 11. Mai, um 19 Uhr im Stadtforum in Bad Saulgau statt. Kurzentschlossene können sich noch anmelden.

Unter den Augen der Forumsteilnehmer werden Spezialisten der Konstanzer Firma Red Fox versuchen, ein Bad Saulgauer Unternehmen zu hacken. Die IT-Abteilung der Firma ist davon überzeugt, dass ihr Firmennetzwerk geschützt ist, die Konstanzer Hacker rechnen damit, dass sie ihren Angriff während des Forums abschließen können.

Prof. Dr. Stefan Sütterlin von der Hochschule Albstadt-Sigmaringen wird über den Faktor Mensch in der IT sprechen. Im Gespräch mit der „Schwäbischen Zeitung“ sagt er: „Man kann als Firma die Risiken minimieren, wenn man das Wissen, die Fertigkeiten und die Gewohnheiten von Mitarbeitern analysiert.“

Man dürfe nicht die ganze Belegschaft über einen Kamm scheren, sondern müsse die Mitarbeiter individuell qualifizieren. Sütterlin nennt ein Beispiel: Manche Mitarbeiter würden die Zwei-Faktor-Authentifizierung anwenden, wüssten aber nicht, was zu tun ist. In diesem Fall müssten ihre Fertigkeiten geschult werden. Würde aber jemand geschult, der die Kenntnisse bereits habe, bestehe schnell die Gefahr, dass er sich langweile und dies erzeuge das Gegenteil des gewünschten Effekts.

Sütterlin ist seit einem Jahr Professor für Cyberpsychologie an der Fakultät Informatik der Hochschule Albstadt-Sigmaringen. Aus seiner Sicht stellen die IT-Spezialisten für ein Unternehmen ein größeres Risiko dar, weil sie sich im Vergleich zu schlechter ausgebildeten Mitarbeitern weniger vorsichtig verhielten. „In unseren Simulationen schneiden die Spezialisten regelmäßig schlechter ab, weil sie selbstsicher sind und sich deshalb unvorsichtiger verhalten.“

Sütterlins Botschaft: Die IT weniger von der technischen Seite, sondern mehr von der menschlichen Seite zu betrachten. Aus diesem Grund seien verhaltenspsychologische Ansätze wichtig. Wer die Menschen und ihr Verhalten besser verstehe, könne technisch eher darauf reagieren.