Über die sogenannte Schwachstelle Mensch machen sich IT-Sicherheitsbeauftragte und Datenschutzbeauftragte (DSB) schon seit Langem Gedanken. Denn im Gegensatz zu den technischen Sicherheitslücken lässt sich für die Schwachstelle Mensch nicht einfach ein „Schwachstellen-Scanner“ starten, der anhand der installierten Softwareversionen und bestimmter Muster im Programm-Code nach Sicherheitslücken forscht. Ebenso wenig gibt es ein Patch-Management für uns Menschen, mit dem man auf Knopfdruck alle verfügbaren Software-Updates installieren kann.
Zugegeben, technische Schwachstellen zu beheben, ist schon schwierig genug. Aber wenn es um die Fehler geht, die Menschen passieren können, sieht die Lage noch weitaus komplexer aus. Es ist jedoch keine Option, deshalb „menschliche“ Fehler in der IT einfach zu akzeptieren, wie man es eben akzeptieren muss, dass wir Menschen unsere Fehler haben und machen.
Die EU-Agentur für Cybersicherheit ENISA sieht in den menschlichen Fehlern („Human Error“) sogar eine der größten Cyberbedrohungen in den Jahren bis 2030. Für DSB bedeutet das, von einer Vielzahl von Datenschutzverletzungen durch menschliche Fehler auszugehen.
