GlobalSign Blog

16 Jan 2018

Warum Sie nicht blind dem vertrauen sollten, was Sie über Cybersicherheit lesen

Cybersicherheit ist heutzutage ein großes und kontroverses Thema. Die meisten von uns Nichttechnikern hätten das Konzept von HTTPS und Vorhängeschlössern nie verstanden, hätte Google nicht angefangen seine Benutzeroberfläche zu ändern, um Verschlüsselung zu bestärken. Jetzt kraxeln wir durch das Internet und suchen nach Wegen, um diese bösen 'nicht sicher' Meldungen zu vermeiden, die umherschwirren.

Geschäftsinhaber, Website-Entwickler und SEO-Experten lernen gleichermaßen, den Wert von PKI und SSL im Internet zu schätzen. Wir verwenden Suchmaschinen, um Antworten auf unsere Fragen zu finden, wie: "Was ist PKI?", "Wie funktionieren SSL-Zertifikate?". Wir verwenden Foren, um Antworten auf unsere Implementierungs- und Konfigurationsprobleme zu finden. Wir verwenden News-Websites, um mit den aktuellsten und besten Informationen aus der Welt der Kryptografie und Sicherheit auf dem Laufenden zu bleiben. Aber schauen wir uns jemals an, woher diese Artikel, Posts und Forenkommentare kommen? Wie können wir darauf vertrauen, dass die Informationen, die wir lesen, korrekt sind?

Ein bisschen Hintergrund

Bevor ich mich in Rage rede, möchte ich ein paar Hintergrundinformationen über mich preisgeben. Ich arbeite seit zwei Jahren in der Cybersicherheit. Davor verbrachte ich fünf Jahre in der Marketingkommunikation. In den zwei Jahren, die ich bei GlobalSign arbeite, habe ich viel über Cybersicherheit und Public-Key-Infrastruktur gelernt. Ich meine wirklich, VIEL.

Viel meiner Arbeit konzentriert sich auf unseren Blog. Aber was ich sagen möchte, gilt für alle Inhalte, die wir bei GlobalSign erstellen.

Ich halte ein Blog-Brainstorming ab, in dem Mitarbeiter den Inhalt besprechen, den wir in der nächsten Zeit veröffentlichen werden. Dies kann ein Schlüsselwort oder ein Schlüsselsatz sein, die wir behandeln wollen, oder eine gewisse Vordenkerposition, die wir ansprechen wollen. Wir nehmen uns auch die Zeit, diesen Themen Blog-Autoren zuzuweisen. Wenn jemand im Marketing mit dem Schreiben eines Blogposts beauftragt wird, ist der Prozess nie so einfach wie schreiben, veröffentlichen, verteilen.

Je nachdem, wie technisch der Inhalt ist, wird oft ein Mitglied des Produktmanagements, der Infrastruktur oder des Sales Engineering zur Unterstützung herangezogen. Sie geben uns einen Großteil der Informationen (normalerweise in einer informellen Unterhaltung), damit wir sie auf eine nette und suchmaschinenfreundliche Weise artikulieren können. Der gleiche technische Experte liest den Post nach dem ersten Entwurf, um sicherzustellen, dass er korrekt ist. Bei Bedarf wird auch eine andere versierte Person hinzugezogen, um ihn zu lesen. Wenn die technische Seite des Inhalts vollständig genehmigt ist, müssen wir den Blog noch von unserem Marketing Content Manager genehmigen lassen (für Messaging) und ein letztes Mal von unserem Senior Marketing Manager auf Grammatik und Stil durchlesen lassen.

Das alles ist mit dem Erstellen eines einzelnen Posts verbunden.

Warum sind wir so gründlich? Weil wir eine hoch technische Community ansprechen, die Antworten auf bestimmte Fragen suchen und nicht irregeführt werden wollen. Vertrauen ist uns kryptografisch genauso wichtig wie kommunikativ. Wir möchten, dass Sie darauf vertrauen, dass das, was wir über PKI und Verschlüsselung schreiben, wahr ist, weil es wahr IST. Dieses Vertrauen trägt viel dazu bei, Ihnen zu helfen, besser in Cybersicherheit zu werden und das Internet zu einem sichereren Ort zu machen.

Wer schreibt den Inhalt zur Cybersicherheit, den Sie lesen?

Glücklicherweise kann man die IT-Community nicht so leicht durch ungenaue Inhalte täuschen. Aber was ist mit Unternehmensführern, SEO-Experten und Website-Designern? Wenn sie morgen einen Artikel über Cybersicherheit lesen, woher wissen sie dann, dass das, was sie lesen, richtig ist? Woher wissen sie, dass der Inhalt wahr ist?

Die Wahrheit ist, sie wissen es nicht. Und das ist heutzutage ein Teil des Problems mit dem Internet und der Grund für Kampagnen gegen Fake News Online. Ja, ich habe "Fake News" gesagt, aber keine Sorge, ich bin nicht gegen Journalismus. Ich bin nur gegen die Irreführung von Menschen.

Einer unserer Vertriebsmitarbeiter hat es in einem LinkedIn-Post ganz nett ausgedrückt:

Es gibt so viele Informationen über SSL, die von Marketing-'Gurus' geschrieben sind.  Unabhängig von den Schüben in SEO und Google Rankings, die HTTPS auf einer Website bieten, ist dies nicht der Grund, warum SSL-Zertifikate entwickelt wurden.

SSL-Zertifikate wurden entwickelt, um zu identifizieren, mit wem Sie sprechen, wenn Sie eine Website verwenden und um sicherzustellen, dass niemand sonst sehen kann, was Sie sagen. Das ist alles. Der Rest ist nur ein Anreiz, die Sicherheit zu fördern.

Wenn Sie SSL nur dazu verwenden, Konversionen zu steigern, anstatt Ihre Kunden und Ihr Unternehmen zu schützen, haben Sie die falsche Einstellung.

Ein großer Teil dieses Problems ist, wie er zu Recht sagt, dass Nicht-Cybersicherheitsexperten über Cybersicherheit schreiben. Zum Beispiel haben SEO-Experten, die erklären, wie man SSL installiert und konfiguriert, wahrscheinlich nicht die richtige Denkweise. Und obwohl sie alle zur umfassenderen Rechtfertigung der Verschlüsselung beitragen, können sie manchmal unbeabsichtigt völlig falsche Informationen an ihre Leser geben.

Der andere Fehler ist, wenn ein Unternehmen für Cybersicherheit einen Content Writer einstellt, der dessen Texte schreibt. Dies ist normalerweise in einer Reihe anderer Branchen und auf einigen Ebenen der Cybersicherheit empfehlenswert. Aber was passiert, wenn Sie versuchen, die Komplexität der Rechenzentrums-Sicherheit oder eine Schwachstelle im Kern einer Dateibibliothek zu erklären? Sie verstehen IT nicht, geschweige denn Kryptografie. Wie können Sie es wirklich nach Ihrem besten Wissen erklären? Was passiert, wenn ein Krypto-Experte Ihren Post liest und erkennt, wie irreführend dieser ist? Ihr Unternehmen wird dafür büßen müssen, weil es Vertrauen verliert und Menschen veranlasst, Geschäftsentscheidungen aufgrund falscher Informationen zu treffen.

Lesen ist nicht genug

Ich habe meinen LinkedIn-Verbindungen eine einfache Frage gestellt. Wenn Sie einen Blog oder einen Online-Artikel lesen, interessiert es Sie, wer der Autor ist? Ist das für Ihr Vertrauen in diesen Artikel wichtig? Während einige antworteten, dass sie den Autor mit Vorsicht genießen, erachteten die meisten den Autor nicht einmal als wertvoll für ihren Prozess des Konsums von Inhalten.

Denken Sie daran, dass Vertrauen auch in der schriftlichen Kommunikation wichtig ist. Sie müssen bei Publikationen und Autoren Vertrauen aufbauen, um zu vermeiden, dass Ihnen die falschen Informationen ausgehändigt werden. Falsche Informationen, die Sie in einer Präsentation für Ihre Vorgesetzten, als Teil eines Änderungsmanagementprojekts oder schlimmer, verwenden, könnten nur einen großen Teil Ihrer Zeit verschwenden.

Es liegt sowohl in der Verantwortung eines Unternehmens als auch eines Autors, zu versuchen, präzise zu sein, da es in unserer Verantwortung liegt, nicht alles zu glauben, was wir im Internet lesen. Wir müssen unsere eigenen Hypothesen treffen, ausgehend von den Informationen, die wir haben. Wenn Sie also das nächste Mal online einen Artikel zur Cybersicherheit lesen, möchte ich, dass Sie sich selbst fragen:

  • Wer hat das geschrieben?
  • Für welches Unternehmen arbeitet er/sie?
  • Was gibt ihm/ihr die Glaubwürdigkeit, dies zu schreiben?
  • Was ist sein/ihr Motiv, dies zu schreiben? Welche Vorteile bringt ihm/ihr das?
  • Welche anderen Posts hat er/sie verfasst?
  • Verlinkt er/sie auf externe Berichte, die ihre Aussagen stützen? Hat er/sie genug recherchiert?

Der letzte Punkt ist von besonderer Bedeutung. Wenn sie auf andere Blog-Artikel verweisen, die von ähnlich fragwürdigen Autoren geschrieben wurden, ist das nicht immer genug. Wenn sie jedoch auf qualitativ hochwertige, vertrauenswürdige Websites, Berichte und Forschungsergebnisse verweisen, die das bestätigen, was sie sagen, sind sie einen Schritt weiter gekommen, dieses Vertrauen zu erhalten.

Deshalb möchte ich Ihnen diese einfache Verhaltensweise mit auf den Weg geben: Wenn Sie das nächste Mal einen Artikel zur Cybersicherheit lesen, der behauptet, Ihnen alle Antworten zu geben, lesen Sie den Artikel mit den obigen Fragen im Hinterkopf, und fragen Sie sich selbst, ob Sie den gegebenen Informationen vertrauen können.

Möchten Sie dieses Thema weiter diskutieren? Sie sind herzlich eingeladen, im Folgenden einen Kommentar zu schreiben, oder Sie erreichen mich auf Twitter @GlobalSign_DE.

Artikel teilen