Crowbar schrieb:
Unsinn, das ist das Versagen der Admins und nicht der Anwender. Haben die Anwender IT-Security studiert oder die Admins?
chartmix schrieb:
Schulung alleine nützen nichts. Der Mensch bleibt Mensch und macht daher Fehler.
Es ist Aufgabe der IT, dass Gegenmaßnahmen ergriffen werden, um einen Eingriff abzuwehren.
Ich will eure Gedanken an einem anderen Beispiel verbildlichen:
Eine Person fährt 100km/h schnell, in einer 50er Zone. Es kommt zum Unfall.
Die zwei Jungs geben den Autoherstellern die Schuld. Die müssen die Autos auf 50km/h herunterregeln, dann würden Menschen nicht so schnell fahren können und Unfälle bauen. Die Engineure haben ja studiert und wissen das besser als die (unfallbauenden) Menschen. 🤡
Admins bestimmen nicht, wann, wie oft und ob es Schulungen geben. Ihr wisst bestimmt, dass sich die Abteilungsleitung um solche Angelegenheiten kümmern. Wenn Computerbase-Forenmitglieder, die bestimmt nicht alle "IT-Security studiert" haben, von solchen Bedrohungen wissen, warum wissen die Leute, die das besonders betreffen am wenigsten davon?
Aber Schulungen alleine bringen nichts, deswegen müssen Anforderungen gesetzt werden, damit nicht irgendwelche Boomer Leute vor die E-Mails gesetzt werden. Dann gehört dazu noch ein gewisses Maß an Selbstdidaktik.
Es wird sicher lieber dagegen gesträubt neue Dinge zu lernen, stattdessen geben wir lieber die Admins die Schuld. Die haben schließlich studiert.
Ich finde, das ist einer der Gründe, warum die Digitalisierung so langsam voran geht in DE. Niemand will Verantwortung übernehmen.
Ergänzung ()![[wege]mini](https://pics.computerbase.de/forum/avatars/m/778/778975.jpg?1575883542){kind=avatar}
