karlsCORE KI-Gemeinschaft KI-Wissen Systemisch Denken Erstgespräch Anmelden

Sicherheit durch Gewohnheiten statt durch Vorschriften

Montag morgen. Du bekommst eine E-Mail von Deinem KI-Anbieter: "Aufgrund eines Sicherheitsvorfalls bitten wir Sie, Ihr Passwort zu ändern." Du änderst es. Es ist dasselbe Passwort das Du auch für drei andere Dienste verwendest. Du weißt, dass das keine gute Idee ist. Du tust es trotzdem, weil es schnell gehen muss.

Warum Wissen allein nicht schützt

Die meisten Sicherheitsprobleme entstehen nicht aus Unwissenheit. Jeder weiß, dass man verschiedene Passwörter verwenden soll. Jeder weiß, dass man nicht auf verdächtige Links klickt. Jeder weiß es und tut es trotzdem. Nicht aus Dummheit, sondern weil Sicherheit Aufwand bedeutet und der Alltag Geschwindigkeit belohnt.

Vorschriften ändern daran wenig. Was hilft, sind Gewohnheiten. Wenn das sichere Verhalten weniger Aufwand erfordert als das unsichere, wird es zum Standard. Nicht weil jemand es vorschreibt, sondern weil es einfacher ist.

Drei Gewohnheiten die den größten Unterschied machen

Passworttresorein Passwort merken
Zweiter FaktorTelefon bestätigt
Wenig Rechtenur was nötig ist
Grundsicherheitohne täglichen Aufwand

Ein Passworttresor für alles. Du merkst Dir ein einziges Passwort. Der Tresor erzeugt und speichert alle anderen. Für jeden Dienst ein anderes, lang und zufällig, ohne dass Du Dir etwas merken musst. Programme wie KeePass oder Bitwarden sind kostenlos und laufen auf allen Geräten. Die Einrichtung dauert eine halbe Stunde. Danach ist Passwortsicherheit kein Thema mehr, weil das sichere Verhalten weniger Aufwand ist als das unsichere.

Ein zweiter Bestätigungsschritt bei wichtigen Diensten. Wenn jemand Dein Passwort kennt, kommt er trotzdem nicht rein, weil er zusätzlich Dein Telefon bräuchte. Diese doppelte Absicherung ist bei E-Mail, Bankzugang und KI-Diensten besonders wichtig. Die meisten Anbieter bieten sie an, Du musst sie nur einschalten. Einmal eingerichtet, kostet sie drei Sekunden pro Anmeldung.

Noch mehr intensive KI-Impulse »

Jedem Nutzer nur die Rechte geben die er braucht. Wenn der Praktikant denselben Zugriff hat wie die Geschäftsführung, genügt ein einziger Fehler um alles offenzulegen. Stelle für jeden Nutzer ein: Was muss er sehen können? Was muss er ändern können? Alles andere bleibt gesperrt. Das gilt für Dein KI-System genauso wie für die Buchhaltungssoftware.

Gewohnheiten für den Umgang mit KI-Systemen

Keine vertraulichen Daten in fremde Systeme. Bevor Du Kundendaten in ein KI-Werkzeug eingibst, frage Dich: Wo werden diese Daten verarbeitet? Wer kann sie sehen? Werden sie gespeichert? Wenn Du die Antworten nicht kennst, gib die Daten nicht ein. Oder verwende ein lokales Modell, bei dem die Daten Deinen Rechner nicht verlassen.

Regelmäßig prüfen, wer worauf Zugriff hat. Einmal im Quartal fünf Minuten: Welche Mitarbeiter haben Zugang zu welchem KI-System? Hat jemand Zugriff der ihn nicht mehr braucht, weil er die Abteilung gewechselt hat oder das Unternehmen verlassen hat? Zugangsrechte veralten schneller als man denkt.

Sicherheitsmeldungen nicht ignorieren. Wenn ein Dienst Dich auffordert, Dein Passwort zu ändern, hat das einen Grund. Wenn Dein Browser warnt, dass eine Verbindung unsicher ist, hat das einen Grund. Diese Meldungen sind kein Ärgernis, sie sind Dein Frühwarnsystem.

Für alle, die wirklich mehr wissen und umsetzen möchten ...

Zur KI-Gemeinschaft »

Wo Du diese Woche anfangen kannst

Installiere einen Passworttresor. Übertrage Deine fünf wichtigsten Zugangsdaten hinein. Schalte den zweiten Bestätigungsschritt für Dein E-Mail-Konto ein. Das dauert zusammen weniger als eine Stunde und schützt Dich besser als jede Sicherheitsrichtlinie die Du nicht befolgst.

Sicherheit die auf Gewohnheiten beruht, braucht keine Erinnerungen und keine Kontrollen. Sie ist einfach da, weil das sichere Verhalten zur Routine geworden ist. Das ist der Unterschied zwischen einer Vorschrift die man umgeht und einer Gewohnheit die man nicht mehr hinterfragt.