Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Schon wieder das Passwort aktualisieren? Viele Mitarbeiter verbinden IT-Sicherheit mit lästigen Anweisungen, die Zeit kosten und in denen sie keinen Sinn sehen. Dabei können Sicherheitsmaßnahmen durchaus benutzerfreundlich sein, sagt Hartmut Schmitt vom Mittelstand-Digital Projekt USecureD.
IT-Sicherheit verbinden die meisten Menschen mit einer geschützten Internetverbindung, sicheren Netzwerken, Firewalls und guter Hardware. Doch in ihrer Arbeit als Berater für Informationssicherheit machten die Mitarbeiter der bee security GmbH die Erfahrung, dass es häufig gar keine Cyberkriminellen sind, die sich aufwändig in Systeme von Unternehmen hacken. Oftmals besteht der sicherheitsrelevante Fehler darin, dass ein Mitarbeiter Sicherheitsmaßnahmen nicht beachtet und Hackern bildlich gesprochen die Tür ins Unternehmen öffnet. Das geschieht in den seltensten Fällen mit böser Absicht, sondern eher aus Unwissenheit oder Bequemlichkeit.
IT-Sicherheit funktioniert nur gemeinsam
Die Berater wissen aus Erfahrungen mit ihren Kunden, dass Mitarbeiter Sicherheitsanwendungen vor allem dann nutzen, wenn sie einfach und verständlich gestaltet waren. „IT-Sicherheit setzt immer ein Mitwirken der Nutzer und Administratoren voraus. In der Unternehmenswirklichkeit erweisen sich viele Maßnahmen als ineffektiv, weil sie aus Nutzersicht sehr anspruchsvoll oder umständlich sind“, erläutert Dr. Lars Fink von bee security. Um die Kunden mit Blick auf die Usability, also Nutzerfreundlichkeit und Gebrauchstauglichkeit von Sicherheitslösungen noch besser beraten zu können, belegte das Unternehmen im Rahmen des Mittelstand-Digital-Projekts USecureD einen Workshop.
„USecureD gibt Softwareentwicklern Designempfehlungen und Checklisten an die Hand, um ein gleiches oder höheres Sicherheitslevel bei besserer Usability zu erreichen. Viele Unternehmen setzen auf individuell erstellte Softwarelösungen, die häufig von sehr vielen Mitarbeitern genutzt werden und in denen hochsensible Daten verarbeitet werden. Berater können die Richtlinien von USecureD dazu nutzen, diese Lösungen so zu verbessern, dass das Sicherheitsniveau steigt“, erklärt Hartmut Schmitt von der HK Business Solutions GmbH. Das Unternehmen war ein Partner im Projekt USecureD. Es entwickelt Software für kleine und mittlere Unternehmen und daher selbst viel Erfahrung in der Umsetzung von benutzerfreundlichen Sicherheitsfunktionen.
Der Laie als Ausgangspunkt
Bei der Entwicklung von nutzerfreundlichen IT-Sicherheitskonzepten müssen sich Betriebe in die eigenen Mitarbeiter hineinversetzen. Das System muss immer so intuitiv wie möglich zu bedienen sein, denn für die Lektüre von Handbüchern oder Anleitungen fehlt im Arbeitsalltag die Zeit. In die Entwicklung sollten Modelle aus der Psychologie, Erkenntnisse aus der Designforschung und der Mensch-Computer-Interaktion einfließen. Bei einem guten Endprodukt, also einem bestimmten Anwendungsprogramm, sollen auch Laien und technikferne Anwender in der Lage sein, Sicherheitselemente zumindest grundlegend zu verstehen und sie wie vom Unternehmen vorgesehen zu verwenden.
Um IT-Sicherheitsfunktionen von vorherein nutzerfreundlich zu gestalten, bieten die Forschungsergebnisse von USecureD Werkzeuge für den gesamten Softwareentwicklungsprozess. „Für Unternehmen lohnt es sich, neue IT-Systeme strategisch anzugehen und etwas Zeit in die Entwicklung zu investieren: Denn wenn Mitarbeiter in den Entwicklungsprozess einbezogen werden und merken, dass auf ihre Bedürfnisse Rücksicht genommen wird, sind sie motivierter, Sicherheitstechnologien korrekt anzuwenden – was im Zweifelsfall vor großem Schaden bewahrt“, resümiert Hartmut Schmitt.
