Mitarbeiter genervt von IT-Sicherheit

Regelmäßige Passwortwechsel, komplizierte Authentifizierung, gesperrte USB-Ports oder fehlerhaft agierende Spamfilter: 58 Prozent der Unternehmen in Deutschland geben an, dass ihre Mitarbeiterinnen und Mitarbeiter häufig genervt sind, weil sie bestimmte IT-Sicherheitsanforderungen erfüllen müssen. Das ist das Ergebnis einer repräsentativen Ipsos-Umfrage im Auftrag des TÜV-Verbands   unter 503 Unternehmen ab 10 Mitarbeitern. Befragt wurden die Verantwortlichen für IT-Sicherheit oder die Geschäftsleitung.

"IT-Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht drangsalieren", sagte dazu Marc Fliehe , Leiter Digitales beim TÜV-Verband (VdTÜV), zum Start der IT-Sicherheitsmesse it-sa in Nürnberg. "IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen.". Das sei jedoch oftmals noch nicht der Fall. Gleichzeitig müssten die Unternehmen unter ihren Beschäftigten das Bewusstsein schaffen, dass IT-Sicherheitsmaßnahmen mehr als nur ein lästiges Übel sind.

Der TÜV-Verband rät Unternehmen bei der IT-Sicherheit die Benutzerfreundlichkeit im Blick zu behalten, um die notwendige Akzeptanz bei den Anwendern zu schaffen. So könne beispielsweise die Eingabe langer Passwörter oder Ziffernfolgen durch biometrische Verfahren wie Fingerabdruck, Gesichtserkennung oder Iris-Scan ersetzt werden. "Vorgaben wie regelmäßige Passwortwechsel bei der Windows-Anmeldung oder anderen Anwendungen gelten inzwischen als überholt", sagte Fliehe. "Die Unternehmen sollten ihren Mitarbeitern geeignete Tools wie Passwortmanager, Zertifikate oder biometrische Verfahren zur Verfügung stellen, damit ihnen die Umsetzung von IT-Sicherheitsvorgaben leicht von der Hand geht."

Darüber hinaus sollten Unternehmen verstärkt in die Weiterbildung ihrer Mitarbeiter investieren. "Zur heute notwendigen digitalen Kompetenz gehört der sichere Umgang mit IT-Anwendungen", betonte Fliehe. Individuell zugeschnittene Lernangebote, die das Kenntnisniveau der Anwender berücksichtigen, schaffen eine Wissensgrundlage und fördern das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen. Dazu gehört auch das Wissen, wie sich Mitarbeiter im Fall eines Cyberangriffs verhalten sollten.