In dieser Rubrik geben wir Autorinnen und Autoren die Gelegenheit, über ihr persönliches Hasswort zu schimpfen. Eine Redewendung oder Formulierung, die nervt, sinnlos ist oder falsch eingesetzt wird – die aber ständig auftaucht, in Texten, im Radio oder im Fernsehen. Alle Hasswörter finden Sie hier.
Schwachstelle Mensch
Hallo, wie ich sehe, sind Sie Anwender. Wieso ich das sehe? Naja, so wie Sie hier auf diesen Bildschirm schauen, können Sie doch gar nicht anders, als Anwender zu sein. Oder Anwenderin. Aber die ist nur mitgemeint.
Als Anwender (mwd) stellen Sie eine Gefahr dar. Zudem ist Ihnen in der Regel nicht allzu viel zuzutrauen: Sie sind bequem. Oder naiv. Oder leichtsinnig. Oder alles zusammen. Mit Ihnen als Anwender kriegen wir die IT-Welt nicht sicher – oder auch nur funktional. Das Problem: Wir Anwender sind viele.
Zu dumm für IT-Sicherheit
Der Begriff Anwenderfehler ist der Großvater des moderneren Begriffs Schwachstelle Mensch. Eventuell ist Ihnen der Anwenderfehler bereits begegnet, zum Beispiel in der Interaktion mit Ihrer IT-Abteilung, wenn mal wieder irgendetwas nicht funktioniert hat. Vermutlich hat Ihre IT-Abteilung Ihnen zunächst geraten, das Gerät mal aus- und wieder anzuschalten. Währenddessen, das kann ich Ihnen garantieren, dachte sich die Person am anderen Ende der Leitung „Anwenderfehler“, nickte einem Kollegen allwissend zu und rollte mit den Augen. Hach, die dummen Anwender.
Wenn irgendwas am Computer nicht funktioniert, dann sind Sie schuld. Also nicht nur Sie, sondern wir alle. Nie, wirklich nie, ist die Software eventuell nicht gut nutzbar. Nie, wirklich nie, ist eine Sicherheitslücke das Problem. Sondern der Anwender, der sie nicht umschifft. Der zu blöd ist, sich sicher im Netz zu bewegen. „Die Software funktioniert einwandfrei – es handelt sich um einen Anwenderfehler“, ist die passiv-aggressive Art uns zu sagen: „Sie sind einfach zu dumm dafür.“
Sind 170 Passwörter etwa zu viele?
Der Begriff Anwenderfehler ist ein wenig aus der Mode gekommen. Wahrscheinlich klingt er zu altmodisch, zu sehr nach IT-Sprech – doch es gibt Abhilfe: Interessierte Kräfte haben den großen Bruder des Anwenderfehlers erfunden: Schwachstelle Mensch. Noch schöner klingt der Satz: „Das Problem sitzt vor dem Bildschirm.“ Und diese Kräfte sind damit recht erfolgreich: Journalist:innen verbreiten dieses Narrativ unhinterfragt weiter.
Die Denkweise dahinter ist die gleiche wie beim Anwenderfehler: Wenn sich die Menschen nicht so dumm anstellen würden, dann wäre IT-Sicherheit möglich. Es kann doch wirklich nicht so schwierig sein, sich ein komplexes Passwort zu merken (also insgesamt 170 komplexe Passwörter, denn jedes muss anders sein und wir nutzen im Durchschnitt 170 verschiedene Anwendungen und Programme, die Passwörter verlangen). Es kann doch nicht so schwierig sein, E-Mails zu verschlüsseln und die Grundlagen der Kryptographie sinnvoll in die Praxis umzusetzen! Was stellen Sie sich denn da so an?
Schulungen sind preiswerter als sichere Systeme
Bevor Sie sich jetzt verteidigen: Sie haben Recht! Hier stimmt was nicht. IT-Sicherheit muss vom Kopf auf die Füße gestellt werden – und Begriffe wie der Anwenderfehler und die medial gehypte Schwachstelle Mensch erweisen uns dabei einen Bärendienst. Denn sie lenken von den wahren Ursachen miserabler IT-Sicherheit ab: Nämlich davon, dass viele Unternehmen noch weit hinten stehen bei der technischen IT-Sicherheit und davon, dass die IT-Sicherheitsforschung bisher daran gescheitert ist, gut nutzbare Sicherheitskonzepte zu entwickeln.
Die Autorin
Eva Wolfangel ist Tech-Journalistin, Autorin, Speakerin und Moderatorin. Sie spricht und schreibt über Themen wie künstliche Intelligenz, virtuelle Realität und Cybersecurity. 2020 erhielt sie den Deutschen Reporter:innenpreis.
Wer die Spur dieser Begriffe zurückverfolgt, kann auch recht direkt zu denjenigen finden, die ein Interesse daran haben, sie zu verbreiten: Erstens Unternehmen, die sich nicht ernsthaft mit IT-Sicherheit beschäftigen wollen (denn das ist aufwendig und teuer) und die stattdessen lieber ihre Mitarbeitenden verantwortlich machen (denn das ist einfacher und billiger). Und zweitens Unternehmen, die so genannte Awareness-Trainings anbieten, mit denen die dummen Anwender geschult werden sollen, damit sie eben nicht mehr so dumme Fehler begehen. Mit diesen Trainings wird derzeit viel Geld gemacht. Sie sind attraktiv für Unternehmen, weil sie verhältnismäßig günstig sind (im Vergleich zu „echter“ technische IT-Sicherheit) und weil man sagen kann: Schaut her, wir machen ja was.
Journalismus lässt sich instrumentalisieren
Die Mär von der Schwachstelle Mensch verschleiert unseren Blick für die wirklichen Missstände: dass nicht genügend investiert wird in Sicherheit – weder in sichere IT-Systeme noch in gut nutzbare Sicherheitsstrategien. Weil es ökonomisch und kurzfristig interessanter ist, Awareness-Trainings zu verkaufen und den Menschen zum Sündenbock zu machen.
Normalerweise sind wir Journalist:innen gut darin, solche Zusammenhänge aufzudecken: Jemand hat ein ökonomisches Interesse und verpackt das in schöne neue Begriffe, ein bisschen Storytelling drumherum und fertig ist die Marketingkampagne. Mit dem Anwenderfehler und der Schwachstelle Mensch lassen wir uns aber instrumentalisieren von einer Industrie, die genau davon profitiert. Das ist nicht unser Job.
Die Geschichte vom „Problem vor dem Bildschirm“ hat fast jedes deutsche Medium schon verbreitet – oft triumphierend: „Schaut, was wir Lustiges herausgefunden haben.“ Wie überraschend, der Anwender ist das Problem, nicht der Angreifer!
Überraschend, aber leider überraschend falsch.
Es ist nicht nur für die Verkäufer von Awareness-Programmen lukrativ, den Anwender für alles verantwortlich zu machen. Wie im Text ja schon stand auch für die Firmen, die die Software anschaffen müssten. Und wie ich leider sagen muss, auch für mich, den Softwareentwickler. Respektive für dessen Chef oder Auftraggeber.
Denn natürlich könnte man Strategien implementieren, die es dem Benutzer zumindest erleichtern, solche Fehler nicht zu begehen. Das wäre ohne weiters möglich!
Es ist nur nichts, was man in bare Münze umwandeln kann. Die Kunden schauen halt darauf, was kann das Produkt, kann ich damit Effizienz steigern (was meistens nicht der Fall ist aber gerne verkauft wird) oder auch was kostet es. Wie sicher ist das Produkt ist kein Kriterium, bis man mal Opfer geworden ist. Und wenn man dann die Entscheidung für eine unsichere Software damit rechtfertigen kann, dass ja eigentlich der User schuld ist. Damit hat man ja doch die richtige Entscheidung getroffen!
Ich persönlich sehe den wichtigsten Teil meiner Arbeit darin, dass keine Fehler passieren. Ob es sich um Fehler in der Software oder um Anwendungsfehler handelt ist mir hier erstmal egal. Denn beides sind erst einmal „meine“ Fehler. Ein Anwendungsfehler passiert in der Regel auch nicht aus dem Nichts, sondern im Zweifel durch schlechte UI oder ähnliches.
Über das eine Klischee muss ich allerdings doch ein bisschen meckern: Lange nicht jeder IT-Mensch ist der Meinung, dass es sich um einen Anwenderfehler handeln muss. Das sind nur die eingebildeten, die glauben nie selbst Fehler zu machen. Und die gibt es nicht nur in der IT.
Vielen Dank!
Als jemand, der sich fast täglich mit IT Security auseinander setzen darf (bzw. muss?), ist der Beitrag wie Balsam.
In meiner Firma erlebe ich das zwar selten, aber ich kenne das nur zu gut aus Sicht des „Anwenders“, wenn der Support mich mit den üblichen Floskeln abspeisen will und mir Vorschläge macht, die ich schon längt versucht habe. Interessant ist dabei auch, wie gekonnt ignoriert wird, das ich im Grunde schon ein vollständige Incident-Beschreibung liefere, über die sich jeder in der IT als Grundlage zum Nachstellen des Fehlers freuen sollte.
Mir fehlt aber auch ein Aspekt: Anwenderfreundlichkeit hat eben auch Grenzen. Es wird immer Anwender geben, die mit der Anwendung nicht klar kommen, auch wenn sie wirklich gut gemacht ist (z.B. wenn ich mir so meine Schwiegereltern vor ihren Handys anschaue). Aktuell ist nur die Quote zu miserabel, was vor allem an schlechter User Experience liegt. Gleichzeitig sehe ich aber auch ein Bildungsproblem: Der Staat hat bis heute keine Idee, wie man die Bevölkerung bei der rasanten Entwicklung der IT mitnimmt. Das wird immer noch jedem selbst überlassen und das führt zu Ungleichheiten zwischen den Anwendern, die z.B. Betrüger knallhart ausnutzen.
Ich finde, das eine muss nicht im Widerspruch zum anderen stehen. Ja, selbst die geschultesten und engagiertesten Anwender:innen können unzureichende technische Sicherheitsmaßnahmen nicht augleichen. Ebensowenig kann aber auch die technisch sicherste IT verhindern, dass fahrlässige Anwendung zu Sicherheitsrisiken führt. Jede Organisation, die nur auf das jeweils eine schaut, macht sich verwundbarer als nötig.
Eine Nachfrage zu diesem ansonsten interessant (auf)klärenden Artikel hätte ich: wie ist die Verwandtschaft zwischen „Anwenderfehler“ und „Schwachstelle Mensch“ tatsächlich gemeint? Sie wandelt sich innerhalb von zwei Ansätzen, zuerst heisst es: “ Der Begriff Anwenderfehler ist der Großvater des moderneren Begriffs Schwachstelle Mensch“, dann ist mit der „Schwachstelle Mensch“ plötzlich ein „Bruder“ des „Anwenderfehlers“ gefunden….???
Auch, wenn die Anwender*innen das nicht gerne lesen (oder hören) wollen: in einem Großteil der Fälle lässt sich das Problem durch einen Neustart tatsächlich lösen, oder sie haben es selbst verbockt. Wir bekommen Tickets rein, in denen steht „der ganze PC ist kaputt, ich kann nicht arbeiten, alles scheiße!!!“, und dann hat bloß jemand vergessen, den Monitor einzuschalten. Wer sich nicht für Technik interessiert, beschäftigt sich auch nicht damit, da hilft auch keine Schulung.
IT ist nicht unfehlbar, und auch wir Admins schimpfen über schlampig programmierte oder veraltete Software und den oft schwer zu erreichenden Support des Herstellers. Trotzdem verursachen die Anwender die meisten Probleme selbst.
Das ist wie bei Autos. Natürlich können da auch mal die Bremsen versagen, aber die meisten Unfälle entstehen durch die Leute hinterm Steuern.
Intellektuell kann ich ja dem Text ja durchaus folgen, dass „Anwenderfehler“ eine gern gesehene Ausrede für Führungskräfte ist, nicht in Fortbildung investieren zu müssen.
Die Passage mit den 170 Passwörtern ist aber zu 110% cringe.
So lange dauert es in 2024, bis ein PW geknackt ist:
https://i.redd.it/6k6n7qlla8wc1.png
Auch private Passwörter …
Man könnte ja auch sagen, dass die Schwachstelle Mensch erst dann relevant wird, wenn sie IT-Sicherheitsregeln bewusst missachtet.
Wenn diese jedoch gar nicht existieren … ¯\_(ツ)_/¯
Der Artikel macht mir keine Freude. Natürlich wäre es gut mehr in benutzbare Software und deren Sicherheit zu investieren, zum Beispiel in Freie Software. Aber Schulungen der Anwendenden müssen ebenfalls sein, denn ohne das menschliche Verständnis kann die IT-Sicherheit auch nicht verteidigt werden.
Nun ja, man könnte jetzt im Sinne von Günther Anders über die „Antiquiertheit des Menschen“ in einer Welt philosophieren, in der die Einzelnen zum bloßen Anhängsel der technischen Maschinerie degradiert sind, weshalb sie in „prometheischer Scham“ versinken.
Man könnte andererseits feststellen: Ja, auch ich dachte schon, mein Rechner sei kaputt, weil ich vergessen hatte, den Strom anzuschalten.
@Anderer Max:
Entschuldige bitte, wenn ich das jetzt falsch verstanden habe, aber das Problem der 170 unterschiedlichen Passwörter, also warum man bei allem ein unterschiedliches Passwort benutzen soll, hat nichts mit Brute-Force-Attacken zu tun (das sind die Attacken die in dem Bild behandelt werden).
Nein, es geht dabei darum, dass die Datenbanken in denen die Passwörter gespeichert werden auch mal unbefugt ausgelesen werden. Und ja, es ist wirklich sehr schrecklich, aber es gibt immer noch Webseiten (auch professionelle, zum Beispiel für Fotografen oder Chemiker) die solche Passwörter in Klartext speichern oder mit einem Verschlüsselungsalgorithmus, also in einer Form die Rückrechenbar ist! Und selbst einfach gehasht, aber nicht gesalzene Passwörter sind schon ziemlich leicht angreifbar über sogenannte Rainbow Tables.
Und dann gibt es eben auch noch die Attacken bei denen man wirklich größtenteils die Benutzer verantwortlich machen kann. Wenn jemand sich als Google Mitarbeiter ausgibt und mein Passwort dafür herausbekommt, dann wird er das in Kombination mit meiner angegebenen und meiner G-Mail-Adresse auch bei Facebook, Amazon oder eben auch bei Firmensoftware versuchen.
#5 Angelika
Aber das ist doch genau das beschriebene Problem. Wenn mir nicht erlaubt wird, die Technik selbst zu pflegen, schon aus „Sicherheitsgründen“, dann werde ich zwangsläufig eines Tages über solche Probleme stolpern. Und vielleicht ist ein Monitor mit einem extra Schalter dann eben ein Problem. Mal nebenbei, aus Anwendersicht: Warum sollte so etwas existieren? Entweder ich arbeite mit dem Ding, dann ist er an, oder eben nicht, dann ist er aus. Ich muss ein Buch ja auch nicht öffnen, und dann noch mal die Buchstaben einschalten. Der Monitorschalter ist völlig unnötig, warum gibt es den? Der Artikel beschreibt bezüglich der IT-Sicherheit genau das. Es sollte eben gar nicht die Möglichkeit geben, da Fehler zu machen. Das würde eine gute IT bedeuten.
Ich betreibe Betrugsprävention in einer Bank. Es ist wirklich manchmal zum Verzweifeln, wie wenig unsere Geschäftskunden teilweise in IT-Sicherheit investieren. Die Masche z.B., eine gespoofte Mail an die Personalabteilung zu schicken, in der man behauptet, man möchte bitte künftig das Gehalt auf ein neues Konto überweisen, gibt es seit vielen Jahren. Technische Abhilfe wäre möglich, z.B. indem man Personalangelegenheiten über ein passwortgeschütztes Portal löst. Oder man löst das prozessual, z.B.: immer eine telefonische Rückfrage beim Mitarbeiter, wenn man die Kontonummer im Gehalts-Buchungssystem ändern will.
Aber mit Betrugsprävention befassen sich viele Firmen erst, wenn es zu spät ist. Und mahnen dann den „dussligen“ Mitarbeiter ab, der sich in Hektik und Stress hat reinlegen lassen. Da geben sie einer jungen neuen Mitarbeiterin die Berechtigung, ohne Vier-Augen-Prinzip Millionenbeträge vom Firmenkonto zu überweisen, und wenn die dann auf nen CEO-Fraud reinfällt, gibt es neben der fristlosen Kündigung auch ne Schadenersatzforderung.
„Starkstelle Mensch“ klänge auch komisch.
Aber zwischen „Programm soll bei normaler Verwendung unproblematisch laufen“ und „bei üblen Absichten anderer _Menschen_ ist ein nicht-Fachmensch schutzlos“ liegt ein weites Feld.
„Vermutlich hat Ihre IT-Abteilung Ihnen zunächst geraten, das Gerät mal aus- und wieder anzuschalten. Währenddessen, das kann ich Ihnen garantieren, dachte sich die Person am anderen Ende der Leitung „Anwenderfehler“, nickte einem Kollegen allwissend zu und rollte mit den Augen. “
Das ist nun wirklich polemik. Der obligatorische Neustart des nicht richtig funktionierenden Programms, und – wenn das nicht geholfen hatte – der beteiligten Geräte, löst nun mal oft das gemeldete Problem. Wenn der Anwender mir nicht explizit sagt, dass das schon erfolgt ist, und z.B. die selbe Sache bei mir selbst klappt, wird das mein erster Ratschlag sein. Wer der supportenden Person das schon übel nimmt, sollte mal die eigene Einstellung prüfen.
Wer überall das selbe Passwort benutzt, gefährdet sich. Das ist kein zu Drangsalierungs-Zwecken ausgedachtes Schreckgespenst. Klar sollte die Firma, die das (zu Recht) einfordert, auch einen Passwort-Manager auf dem Firmen-Gerät bereitstellen und ihnen auch erklären, wie man es nutzt. Klar ist Single Sign-On z.B. zu bevorzugen. (Aber auch ein enormer Preistreiber bei Cloud-Lizenzen und für viele Mittelständler schnell bei manchen Anwendungen nahezu unerschwinglich. )
Mitarbeitende nicht zu in IT-Security-Dingen schulen, z.B. um über gängige Phishing-Methoden zu informieren, bevor das erste mal eine CEO-Spoofing-Mail im Posteingang liegt, halte ich für fahrlässig. NUR das zu machen natürlich auch.
Als ITlerin die auch lange im 1st lvl Support war, kann ich mit diesem Text nur wenig anfangen.
Natürlich ließe sich auch in der Soft- und Hardware einiges verbessern um IT-Sicherheit zu gewährleisten, aber es bleibt einfach dabei, dass Userverhalten die größte Angriffsfläche bietet.
Die Quote mit der (in einer IT lastigen Firma) die offensichtlichen Probe Phishing Mails geklickt werden, ist zB immer wieder verblüffend.
Und sorry, aber der Absatz vom Support, der einen Neustart empfiehlt und sich denkt ‚Anwenderfehler‘ ist einfach Unsinn und reproduziert etwas, dass ich gerne IT-Minderwertigkeitskomplex nenne. Das Gefühl von Anwendern, dass der Support es ihnen möglichst schwer machen will und man auf keinen Fall Schwäche zeigen darf, sonst haben sie einen.
Ein Neustart ist auch das was ich als erstes mache, wenn ich ein technisches Problem habe. Nicht weil ich mir denke, oh da war ich selbst zu blöd, wie kann ich jetzt Zeit überbrücken, sondern weil es meist das Problem löst.
IT-Minderwertigkeitskomplexe sind meiner Beobachtung nach auch der Grund, weshalb Anwender eine lange Liste von Lösungsversuchen einfach mal mit angeben als ‚habe ich schon gemacht‘ obwohl sie es eben nicht getan haben. Aber sie gehen davon aus, das der Support mit diesen einfachen Mitteln nur ihre Zeit verschwenden will, oder sich über sie lustig machen möchte, bis sie sich bequemen ihren Job zu machen. Der Job besteht aber zu 90% aus einfachen Lösungen. Das ist auch nicht blöd vom Anwender, man hat nur manchmal den Kopf woanders. Geht jedem so – auch ITlern.
Leute die einem eine viertel Stunde lang zustimmend ‚japp‘ ins Ohr flöten, wenn man ihnen einen Lösungsweg beschreibt und sich am Ende beschweren, dass er nicht funktioniert. Weil sie auch nicht mitgemacht haben, weil sie an irgendeiner Stelle nicht mitgekommen sind und statt zu sagen ’sorry das letzte nochmal‘ oder ‚den Button seh ich nicht‘ sagt man einfach weiter ja, weil sonst lacht der böse Support einen bestimmt aus und man hat verloren…
Und mit genau dieser Haltung gehen die Leute dann auch in IT Sicherheitsschulungen, halten alles für reine Schikane und geben dann doch wieder PW2024!? als Passwort an.
Der IT-Sicherheit wäre schon damit geholfen, wenn man nicht anno 2024 immer noch dieses toxische Klischee von der passiv bis aktiv aggressiven IT-Abteilung reproduzieren würde, deren einziger Daseinszweck darin besteht andere ihre Dummheit spüren zu lassen.
(und bevor hier leidgetriebene Kommentare kommen – ja jedes Klischee hat eine Wurzel in der Wahrheit, auch dieses. Das macht es nicht richtig und vor allem nicht nützlich)
@Soronume: Das ist zwar etwas am Thema des Artikels vorbei, aber das Problem zwischen Anwendern und IT-Abteilung ist, zumindest bei uns, hauptsächlich ein strukturelles. Ich erinnere mich noch an die rosigen Zeiten, in denen es eine Hotline gab, bei der man mit jedem (wirklich jedem) IT-Wehwehchen anrufen konnte und der Supportler hat sich das angehört und einen ggf. an die richtige Stelle weitergeleitet. Inzwischen wurde der Prozess „optimiert“, d.h. jedes Problem standardisiert, ich muss ein riesiges Kompendium durcharbeiten, in der Hoffnung, genau mein Problem irgendwo zu finden und ein Ticket eröffnen zu können. Finde ich mein Problem nirgends, kann ich nämlich micht mal eins eröffnen. Und die IT-ler haben genau definiert bekommen, wieviel (bzw. wiewenig) Zeit sie für die Antwort brauchen dürfen, überfliegen daher nur kurz die Problembeschreibung und klicken auf die nächste Standardantwort, die entfernt was mit dem Thema zu tun hat, zack, Ticket geschlossen, Problem besteht weiter. Es ist wirklich absurdes Theater. Wie gesagt, das liegt nicht an den IT-lern, sondern an den Rahmenbedingungen. Wenn man z.B. bei der Meldung „mein Monitorkabel ist am Stecker ausgerissen“ aufgefordert wird, einen „Kreuztest“ zu machen und den Portreplikator neu zu starten, darf man sich schon ernsthaft fragen, ob da überhaupt jemand liest, was man in die Tickets schreibt. Das Ergebnis dieser „Prozessoptimierung“ ist leider Unverständnis auf beiden Seiten. Hier die blöden Anwender, da die Supportler, die nicht richtig lesen können. Dabei hilft es nicht, dass alles völlig anonym abläuft und man mit seinem Problem bei jeder neuen Anfrage bei wem anders landet und alles noch mal von vorne erklären darf. Der IT-ler wird danach bewertet, wieviele Tickets er wie schnell abarbeitet, und nicht, danach, ob die Lösung gut war. Das setzt völlig dysfunktionale Anreize. Aber anstatt das System zu hinterfragen sehen wir das Problem lieber bei der jeweils anderen Person.
Daß man kein Ticket eröffnen kann, weil das Problem in der Standardauswahl gar nicht erst vorkommt, kenne ich auch – als provisionspflichtiger Anbieter auf einem Internetportal. Eine allgemeine Eingabemöglichkeit mit einem Freitext: Fehlanzeige. Man bringt die Fragestellung „irgendwo“ unter, in der Hoffnung, daß sie überhaupt verstanden wird.
Also zunächst:
Bei uns heisst das „Layer 8 Problem“, nach dem 7-schichtigen OSI Modell. Sie ahnen es, der 8 Layer ist dann der Anwender.
Ob es eine hotline gibt, die tatsächlich hilft, ist idR eine Preisfrage.
Es geht auch weder um Unzumutbarkeiten, noch um Unmöglichkeiten, die auf den armen User losgelassen werden. Dann gäbe es nicht so einen riesigen Generationen Gap, was die Skills und damit die Zumutbarkeit angeht. 5€/anno Hostingaccounts können aber keine Techniker in den first level support setzen. Das muss jedem klar sein.
Und natürlich gibt es anekdotische Evidenzen in beide Richtungen.
Ich habe als Kunde auch schon fast alles erlebt.
Als Dienstleister gefiel mir besonders der Kunde, der darauf bestand, dass wir seine uralte PHP5 App weiter unterstützen sollten, weil die ja seine verstorbene Frau vor X Jahren persönlich programmiert hatte.
Ob anekdotische Evidenzen herangezogen werden sollten, um so einen Artikel zu verfassen, müssen Berufenere entscheiden.
Der Artikel ist einfach nur polemisch. Das runterrattet von Klischees bringt nun wirklich nicht weiter ( obwohl mir fehlte der Vampir im Serverraum). IT-Sicherheit bekomme ich nur in Zusammenarbeit mit den Mitarbeitenden hin. Ist oben schon mal angeklungen, es gibt sowohl technische als auch organisatorische Massnahmen um IT-Sicherheit zu gewährleisten. Wie bekomme den die Umsetzung der Maßnahmen hin, wenn ich bestimmte Abteilungen in einer Firma gegeneinander aufhetze.
170 Passwörter. Da kann ich nur mit dem Kopf schütteln. Die Autorin suggeriert, dass die gemerkt werden müssten, obwohl sie wahrscheinlich weiß, dass das gut mit Passwortmanagern geht. Muss man halt die Anwender*innen schulen, aber das ist ja billiges Marketing.
Aus meiner Erfahrung scheint es ein ganz schwerer Eingriff in die persönlichen Rechte zu sein, einen Neustart anzufragen.
Nach dem Lesen des Artikel möchte genau das tun, was das gezeichnete Männchen oben tut …
@Frank Gemein: Ja, mit Kosten für einen echten Support wird so ein Ticketing-System ja gerne begründet. Ich glaube auch gerne, dass sich das auf dem Papier alles schönrechnen lässt. Ich gehe sogar mit, dass es sinnvoll sein kann, so lange es um Standardprobleme geht. In der Realität verschieben sich die Kosten aber nur vom IT-Support-Budget rüber zu den „Eh-da-Kosten“. Bei einem ausgelagerten Support durch einen Dienstleister reduzieren sich dann die Summen, die man dem Dienstleister bezahlt, während ich als Nicht-IT-lerin mich länger damit beschäftigen muss als jemand, der sich damit auskennt. Meine Zeit für Tätigkeiten, für die ich ausgebildet bin, reduziert sich dadurch. Das ist insgesamt ineffizient. Auch, weil ich mich ärgere und es drei Kolleg*innen erzähle, die dann wieder ihre eigenen Beispiele berichten. Letztlich wird die Lösung des Problems auf Leute verlagert, die womöglich ganz absichtlich „nix mit IT“ gelernt haben. Wie doof ist das denn? Mir kann keiner erzählen, dass sowas unterm Strich kosteneffizient ist.
@inga:
Wir haben schon einige Hinweise gelesen: Nein, niemand muss sich 170 Passwörter merken. Merkbarkeit ist bei Passwörtern eh gefährlich und Nichtmerkbarkeit führt zu post-it mit PW am Bildschirm oder Zettel unter der Tastatur.
Aber es gibt Abhilfe und die nachwachsenden Generationen haben erkennbar viel weniger Probleme damit.
Passwort-Tresore, one-time-passwords, second-factor auth, SSO, Open-ID, keycloak, hardware token …
Und ja, die Technik Abteilung muss einen brauchbaren Weg anbieten ( können ). Woran auch immer es fehlen mag, muss abgestellt werden.
Aaaaaber…. ( und das ist ein großes aber ):
Würden Sie es akzeptieren, wenn ein Kind lieber „nix mit Worten und Buchstaben“ lernen wollen würde?
IT so zu behandeln, als wäre es etwas Optionales, scheint mir in Zeiten einer offensichtlichen medialen Revolution gewagt. Aus meiner Warte wird vom Anwender tatsächlich nicht besonders viel erwartet.
Meine Warte ist aber auch die eines Nerds.
Es gibt aber auch Menschen, die sich durch eine extreme Ablehnung gegenüber allem, was damit zu tun hat hervortun. Wenn Menschen das Lesen von Bastei-Lübbe Arztromanen für eine kulturelle Leistung, weit über dem Niveau jeglichen Youtube Konsums, halten, dann stimmt da was nicht. Ich kann Videos jeglichen Inhalts auf YT finden, auch Hegels Dialektik erklärt von einem Philosophieprofessor in 60 Minuten.
Medienkompetenz und ein einigermaßen souveräner Umgang mit den neuen Medien sind die Grundlagen einer neuen Alphabetisierung.
Ich glaube, es macht Sinn, sich das bewußt zu machen.
Darum ging es mir.
@Dieter B.: Naja, aber dass man kein Ticket „für alles, wofür es keine Kategorie gibt“ macht, ist ja nur konsequent. Wer würde dann noch brav das Kompendium durchackern und nicht gleich bei jedem Problem gleich das Ticket mit dem Freitext wählen?