Mobile App PentestJan Kahmen9 min Lesezeit

Fehlerkultur in der IT-Abteilung - wie ein offener Umgang mit Fehlern das Sicherheitslevel von Unternehmen fördert

Die Gründe für das Penetration Testing sind zahlreich und bewegen sich dennoch aus legaler Sicht oftmals in einer Grauzone.

Inhaltsverzeichnis

Aktuelle Beispiele zeigen: Eine falsche Fehlerkultur im Unternehmen trifft auch immer die falschen Leute

Eine offene Fehlerkultur stellt sicher, dass Programmierer Fehler machen dürfen. Dennoch hilft diese Fehlerkultur nicht jedem: Es kommt immer wieder vor, dass Programmierer umfangreiche Datenlecks entdecken. Ein aktuelles Beispiel dafür ist das Datenleck der Firma Modern Solutions. Anstatt die Fehler zu beheben und sich über den Hinweis zu freuen, kommt es vor, dass sich die Unternehmen dafür entscheiden, die betroffene Person anzuzeigen: Selbst dann, wenn kein tatsächlicher Angriff stattfand, wie es bei Modern Solutions der Fall war.

Die aktuelle Rechtslage macht ethisches Hacking schwer

Ethical Hacker haben es nicht leicht, trotz responsible disclosure. Die Gründe für das Penetration Testing sind zahlreich und bewegen sich dennoch aus legaler Sicht oftmals in einer Grauzone. Wenn Sie beispielsweise versehentlich eine Anzeige gegen einen Ethical Hacker aussprechen, können Sie sie anschließend nicht mehr zurückziehen. Eine Möglichkeit für mehr Sicherheit ist eine Vereinbarung zur responsible disclosure. Dabei handelt es sich um einen Begriff aus der IT-Sicherheit. Diese Vereinbarung bedeutet für Sie, dass ein unabhängiger IT-Sicherheitsexperte Sicherheitslücken in Ihren Programmen aufdeckt und diese ausschließlich Ihnen gegenüber offenlegt.

Positive Fehlerkultur - deshalb profitiert besonders Ihre IT-Sicherheit von ihr

In der IT sind Fehler an der Tagesordnung - ein richtiger Umgang mit ihnen ist deshalb umso wichtiger. Zahlreiche dieser Unstimmigkeiten entstehen durch Stress und sind selbst gemacht. Mit der richtigen Fehlerkultur können sie demnach auch eigenständig behoben werden. Allerdings ist das nur dann möglich, wenn sich die Mitarbeiter trauen, offen darüber zu sprechen. Andernfalls könnte eine weitere Sicherheitslücke innerhalb Ihres Unternehmens entstehen.

"Aus Fehlern kann man nur lernen" - mehr als eine hohle Phrase

Eine lösungsorientierte Fehlerkultur minimiert den wirtschaftlichen Schaden und erleichtert allen Mitarbeitern die Arbeit. Dass Fehler menschlich sind, ist beinahe jedem bewusst, wird jedoch im Unternehmen zu selten beachtet. Auch die Tatsache, dass man aus Fehlern lernen kann, gerät manchmal in Vergessenheit. Dennoch sind es besonders in der Entwicklung die gängigen Fehler, die Mitarbeitern zeigen, wie sie ihre eigenen Kenntnisse und Fertigkeiten verbessern können. Wichtig ist jedoch, dass sie im Rahmen der Fehlerkultur anerkannt und behoben werden - nur dann ist ein Lernprozess überhaupt möglich.

"Fehler in der IT zu ignorieren hat Konsequenzen

Meist ist es die Angst, die sich negativ auf die full disclosure von Sicherheitslücken auswirkt. Grund dafür ist oftmals eine Fehlerkultur, die nicht nach lösungsorientierten Ansätzen, sondern nach einem Schuldigen sucht. Dabei können Fehler in der IT schwerwiegende Konsequenzen bereithalten: von dem Verlust sensibler Daten über ein schlechtes Image des Unternehmens bis hin zu hohen Folgekosten. Das macht eine ausgeglichene, mitarbeiterfreundliche und offene Fehlerkultur in der IT zu einem zentralen Aspekt, der im Unternehmen nicht vernachlässigt werden sollte.

Positive Fehlerkultur fördern: Probleme in der IT-Abteilung endlich angehen!

Eine gelungene Fehlerkultur ist eines der wichtigsten Merkmale in der IT. Sie ist außerdem ein wichtiger Bestandteil agiler Arbeitsmethoden und stellt sicher, dass sich die IT-Mitarbeiter darauf konzentrieren können, Fehler zu finden und zu beseitigen. Die bis vor Kurzem gängige Schuldzuweisung ist in diesem Sinne eher hinderlich und in einer modernen Fehlerkultur keinesfalls wünschenswert. Viele Firmen entscheiden sich deshalb dafür, Fehler nicht als Schande, sondern als Lernmethode zu betrachten.
Dabei ist es für Führungskräfte stets wichtig, Probleme in der IT-Abteilung zu erkennen, zu analysieren und sie konsequent zu lösen. Dazu gehören nicht nur aktuelle Fehler in der Software: Ein agiler Lernprozess setzt voraus, dass das Team eigenverantwortlich arbeiten kann - auch in der Fehlerbehebung.
Ein typisches Problem in der IT-Abteilung ist jedoch der Zeitdruck. Kombiniert mit dem Stress zwischen Weiterentwicklung und Tagesgeschäft entstehen mitunter Fehler, die schwerwiegende Folgen mit sich bringen können. Das macht es umso wichtiger, Probleme in der IT-Abteilung sofort zu lösen - unabhängig davon, ob es sich um Personalmangel oder fehlendes Fachwissen handelt. Auf diese Weise lässt sich eine lösungsorientierte Fehlerkultur gezielt fördern.

Als Chef Rückendeckung bieten

Damit sich eine neue Fehlerkultur festigen kann, ist die Rückendeckung vom Chef gefragt. Ihre Mitarbeiter müssen sich darüber im Klaren sein, dass ihnen keine persönlichen Konsequenzen drohen, sollten sie einen Fehler ansprechen oder ihn beheben wollen. Deshalb ist das Festhalten an einer angemessenen Fehlerkultur nicht nur die Aufgabe der Angestellten, sondern auch die der Führungsetage.

Teamarbeit statt alleine experimentieren

Die richtige Fehlerkultur lässt sich am besten im Team ausleben. Dazu ist ein belastbares Vertrauensverhältnis zwischen den einzelnen Teammitgliedern notwendig. Ist dieses Vertrauen einmal sichergestellt, sinkt die Angst vor Fehlern. Deshalb ist es wichtig, dass solche Missgeschicke offen im Team besprochen werden - andernfalls lässt sich die gewünschte Fehlerkultur kaum etablieren. Sinnvoll ist es in diesem Zusammenhang, wenn das Team gemeinsam daran arbeitet, einen Fehler zu finden und zu beheben.

Leitfaden für die Fehlerkultur im Unternehmen: Definieren Sie Ihr Fehlermanagement

Eine neue Fehlerkultur zu etablieren ist nicht immer einfach. Dennoch sollte allen Beteiligten klar sein, was in einem solchen Fall zu tun ist. Die Grundlage dafür stellt ein Leitfaden zum Fehlermanagement dar. Sobald er allen Mitarbeitern oder Teammitgliedern zur Verfügung steht, verfügen sie über die benötigte Grundlage, um ihren persönlichen Kompetenzbereich voll auszuschöpfen. Dazu ist jedoch eine genaue Definition notwendig, wie auf aktuelle und alte Fehler zu reagieren ist.

Neues Mindset schaffen, Potenziale nutzen

Sobald Sie die Fehlerkultur in Ihrem Unternehmen neu ausrichten, steigt die Security Awareness in der IT wie auch im restlichen Betrieb. Der Grund dafür: Sie durchbrechen die bisherigen Denkmuster, in denen sich die Angst vor Fehlern gefestigt hat. Das bedeutet, dass Ihre Mitarbeiter nicht länger davor zurückschrecken, Fehler zu melden oder aktiv nach Schwachstellen zu suchen.Security Awareness
Gleichzeitig steigern sich dadurch die Gründe für das Penetration Testing. Denn sollte Ihr Unternehmen eine kleine IT-Abteilung mit einer negativen Fehlerkultur vorweisen können, werden die Dienstleistungen Dritter kaum akzeptiert. Durch eine umfänglich ausgelebte Fehlerkultur hingegen ist die full disclosure kein Problem mehr - vielmehr können Sie Ihr volles Potenzial nutzen.
Auch auf Fehler in der Kundenkommunikation achten
Obwohl die meisten Fehler in der Entwicklung stattfinden, hilft Ihnen eine gute Fehlerkultur auch im Vertrieb weiter. Schließlich kann es ebenso zu Fehlern in der Kundenkommunikation kommen. In diesem Fall würden die Missverständnisse eventuell zu falschen Dienstleistungen führen, wodurch Sie einen finanziellen Verlust erleiden. Dennoch ist auch an dieser Stelle eine positive Fehlerkultur notwendig, bei der Sie mit Ihrem Kunden auf Augenhöhe über die Fehler sprechen und gemeinsam nach einer Lösung suchen.

Fazit - Fehler passieren nicht ohne Grund und sind eine gute Lerngrundlage!

Eine offene Fehlerkultur ist in der IT besonders wichtig: Sie nimmt den eigentlichen Fehlern ihre Brisanz und ermöglicht es, aus ihnen zu lernen. Durch die richtige Fehlerkultur gelingt es außerdem, die emotionale Last von Ihren Mitarbeitern zu nehmen, sodass sie entspannter handeln können und keine Angst haben, Fehler einzugestehen.
Für die Fehlerkultur im Unternehmen ist es ebenfalls wichtig, dass die notwendigen Kompetenzen vorhanden sind: Mit ihnen lassen sich Fehler aufspüren und beheben. Wenn Sie nicht über ausreichend geschultes Personal verfügen, ist ein Ethical Hacker eine Alternative. Solche IT-Spezialisten verstehen sich darauf, bestehende Systeme zu analysieren und potenzielle Sicherheitslücken zu erkennen. So lassen sich die Fehlerkultur und die Security Awareness beispielsweise mithilfe regelmäßiger Pentests steigern.
Ebenfalls sinnvoll: die Teilnahme an einem Bug-Bounty-Programm. Dabei versuchen unabhängige Dritte, potenzielle Fehlerquellen zu finden und informieren Sie und Ihr Unternehmen über eben solche Sicherheitslücken. Für ihre Mühen erhalten die freiwilligen Tester eine sogenannte Bounty, also ein Kopfgeld, das je nach Programm und eigenen Möglichkeiten abweichen kann.

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: