Ob Sie’s glauben oder nicht: Das beliebteste und häufigste Passwort in Deutschland ist laut aktueller Umfrage noch immer “123456”. Sie als Supporter schlagen da natürlich die Hände über den Kopf zusammen, doch für den Großteil der Deutschen scheint es völlig normal zu sein. Unter den Top-20 findet man noch weitere Goldstücke wie “password” oder “abc123”. Was tun gegen diese Sicherheits-Katastrophe bei Ihren Kunden?

Eigentlich kann es Ihnen ja egal sein, ob Ihr Kunde sein Online-Banking mittels “Passwort123” sichert oder seinen Firmenrechner mit einem bombensicheren “222222” sperrt. Es sind ja nicht Ihre Daten, die leichte Beute sind. Aber auch wenn die einfallslosen Passworte aus der Feder Ihrer Kunden stammen, sind Sie als IT-Verantwortlicher letzen Endes derjenige, der sich mit dem Ergebnis auseinandersetzen muss. Das bedeutet nicht nur viel Arbeit. Mitunter kann es auch passieren, dass Ihr Kunde Sie für die aufgetreten Probleme verantwortlich macht, denn in seinen Augen sind Sie als IT-Experte für die gesamte Thematik verantwortlich. Gegebenenfalls wird der Zusammenhang zwischen Standard-Passwort und Sicherheitslücke nicht einmal verstanden. Da hilft nur eines: Den Kunden zu mehr Sicherheitsbewusstsein erziehen. 😉

Sicherheitsbewusstsein schulen

Fakt ist: als Supporter können Sie nicht alles tun. Ihre Kapazitäten sind begrenzt und so hilft es Ihnen umso mehr, wenn Sie Ihre Kunden zu ein wenig selbstständigen Sicherheitsbewusstsein “erziehen”. Das bedeutet nicht, dass dieser das Thema in aller Komplexität begreifen muss. Wichtig ist aber, dass das Verständnis für grundlegende Sicherheit gegeben ist und zumindest die Basics selbst umgesetzt werden. Hierzu müssen Sie Ihrem Kunden einfache Erklärungen und gewisse Hilfestellungen bieten. Unserer Erfahrung nach (und wir gehen mal davon aus, dass Sie hier ähnliches erlebt haben?) entsteht ein Großteil der Sicherheits-Probleme nicht durch tatsächliche Angriffe, sondern durch Unwissenheit und menschliches Versagen. Dem sollte man vorbeugen. 

Reden Sie mit Ihren Kunden

Wenn Ihre Kunden Sie anrufen, weil Sie nicht wissen, ob Sie einen bestimmten E-Mail Anhang öffnen dürfen, ist das zwar für Sie in dem Moment vielleicht ein bisschen nervig, im Endeffekt haben Sie aber alles richtig gemacht. Es bedeutet, dass Ihre Kunden prinzipiell für Sicherheitsrisiken sensibilisiert sind und das Thema ernst nehmen. Das Beste ist also, Sie reden mit Ihrem Kunden und machen ihm vermehrt deutlich, wie wichtig es ist, grundlegende Sicherheitsvorkehrungen zu treffen und zum Beispiel eben nicht unbedarft auf irgendwelche Links zu klicken. Nehmen Sie sich dafür auch wirklich ausreichend Zeit, letzten Endes profitieren Sie selbst von vorsichtigen Kunden. Einige Supporter bieten beispielsweise auch direkt Sicherheits-Schulungen oder entsprechende Seminare für Ihre Kunden an. Im Zweifelsfall kann Ihnen das auch als Absicherung dienen. Wenn etwas passiert, wird der Kunde nicht gleich die Schuld auf Sie schieben können immerhin haben Sie Ihr möglichstes getan um für Aufklärung zu sorgen.

Ein Tipp zum Schluss: Übertreiben Sie es nicht mit der IT-Sicherheit bei Ihren Kunden. Die Kunst ist es, ein gesundes Mittelmaß an ausreichendem Schutz und realistischem Aufwand für den Kunden zu erzielen. Um den Bogen zum Anfang zu schlagen ein Beispiel: Wenn Sie ultra-komplexe, super-sichere Passwörter generieren, wird das in 9 von 10 Fällen dazu führen, dass Sie diese beim nächsten Kundenbesuch auf einem Zettel unter der Tastatur oder an den Monitor geklebt wiederfinden. 😉 Egal wie viel Mühe, Sie sich geben und welch umfangreiche Aufklärung Sie leisten: der Kunde muss sich letzten Endes auch daran halten. Also, bitte nicht die Flinte ins Korn werfen wenn beim nächsten Check dann “654321” statt “123456” als Passwort verwendet wird. 😉

War dieser Beitrag für Sie hilfreich?

Gar nicht hilfreichWenig hilfreichGeht soHilfreichSehr hilfreich
(1 Stimmen, Durchschnitt: 5,00 von 5)

Loading...