Wenn ich Anwender:innen mit geringer IT-Affinität erkläre, warum sie bestimmte Sicherheitsmaßnahmen ergreifen sollen, ist mir vor allem eines wichtig: dass sie verstehen, warum sie diese Maßnahmen umsetzen. Nur so entsteht eine Umgebung, in der Menschen sich ernst genommen fühlen und keine Angst haben müssen, „dumme Fragen“ zu stellen.
Gerade bei komplexen Themen erlebe ich immer wieder, dass Menschen sich selbst runtermachen, weil sie angeblich nicht schlau genug sind, um die Hintergründe zu begreifen. Dabei ist es egal, ob es um IT-Sicherheit, die Wartung einer Website oder die Bedienungsanleitung eines technischen Geräts geht.
Sicherheit beginnt mit Mitdenken, nicht mit Gehorsam
Firmen wie IKEA zeigen sehr erfolgreich, dass es auch anders funktioniert. Kund:innen werden dort nicht auf ein reines „Tu dies, tu das und versteh es lieber nicht“ reduziert. Stattdessen bekommen sie das Gefühl, selbstverantwortlich und eigenständig handeln zu können und das stärkt die Motivation.
Auf den ersten Blick wirkt dieser Ansatz vielleicht mühsamer, als einfach ein Dokument mit simplen Handlungsanweisungen zu erstellen. Langfristig ist er jedoch deutlich effektiver und bietet mehrere Vorteile:
- Anwender:innen verstehen, warum sie etwas tun.
- Sie können sich Inhalte besser merken.
- Sie sind motivierter, weil sie echte Erfolgserlebnisse haben.
- Gleichzeitig werden Sicherheitsmaßnahmen dadurch als selbstverständlicher Teil des Alltags wahrgenommen.
Sicherheitsmaßnahmen sind Alltag, keine Raketenwissenschaft
Ähnlich wie bei einer Haustür, die man abschließt, oder einem Auto, das man nicht unverschlossen mitten in der Stadt lässt, geht es bei IT-Sicherheit nicht um Technik um der Technik willen sondern um nachvollziehbare Schutzmechanismen im täglichen Handeln.
Dabei ist es keineswegs notwendig, alles bis ins kleinste Detail zu erklären bzw. zu verstehen. Oft reicht es aus, die grundlegenden Prinzipien verständlich darzustellen und den Zusammenhang zwischen Handlung und Wirkung sichtbar zu machen.
Gerade bei Themen rund um Internet, Datensicherheit und Datenschutz beginne ich daher mit zentralen Begriffen wie Client, Server, DNS, Firewall, Intranet und Internet. Ich starte meist ganz klassisch mit Stift und Papier. Diese bewusst einfache, visuelle Herangehensweise reduziert Einstiegshürden und machen komplexe Zusammenhänge für mehr Menschen zugänglich.
Innerhalb weniger Minuten wird so deutlich, dass das Internet ohne Vernetzung gar nicht existieren würde und dass diese Strukturen flexibel und dynamisch sind. Gleichzeitig lassen sich Unterschiede zwischen internen Netzwerken, dem öffentlichen Internet, Home Office oder dem Darknet erklären.
Auf dieser Basis kann ich einfache Transportwege skizzieren und dabei verständlich erläutern, wo potenzielle Angreifer:innen lauern, welche Ziele sie verfolgen und wie Schaden entstehen kann.
Gleichzeitig lassen sich Sicherheitsmaßnahmen wie Tunnel, VPNs, Verschlüsselung oder unterschiedliche Berechtigungen sinnvoll einordnen. Dadurch wird auch schnell klar, warum einzigartige Passwörter, Zwei-Faktor-Authentifizierung oder eine BYOD-Policy notwendig sind.
Haltung statt Checkliste
Wer versteht, warum bestimmte Maßnahmen sinnvoll sind, stellt weniger Rückfragen, umgeht Regeln seltener und entwickelt ein größeres Verantwortungsgefühl im Umgang mit IT-Systemen. Das reduziert langfristig Support-Aufwand und erhöht die Akzeptanz von Sicherheitsmaßnahmen.
Menschen grundlegende Mechanismen zu erklären und ihnen zu zeigen, was im Hintergrund passiert, ist aus meiner Sicht der nachhaltigere Weg, deutlich nachhaltiger, als ihnen lediglich ein Dokument mit starren Anweisungen zu geben.
Auch wenn nicht jeder Klick in einem IT-System ein so greifbares Ergebnis liefert wie ein entstehendes Möbelstück, hilft das Verständnis der Zusammenhänge enorm dabei, Entscheidungen nachzuvollziehen und richtig umzusetzen.
