Was hältst du von "Layer-8-Problemen"?

Jedes Problem ist im Grunde ein Layer-8-Problem (also von einer Person verursacht - für diejenigen die den Begriff nicht kennen).

Egal ob er Entwickler Mist baut und eine Lücke im Code hat, der Admin Mist baut und eine unsichere Konfiguration erstellt oder der Enduser auf Phishing hereinfällt, einen Trojaner ausführt oder sonst was. Alles basiert auf menschlichem Versagen – selbst Lücken wie Meltdown, die in der CPU sitzen denn auch die hat ein Entwickler bei Intel zu verantworten.

Der Faktor Mensch macht meinen Beruf erst nötig und erleichtert ihn sehr oft. Dazu fallen mir ein paar Highlights ein:

• Admin der in der Facebook-Gruppe aus nem Nähkästchen plaudert und einem vermeintlichen Anfänger (ich bzw. eines meine Fake-Profile) genau erklärt warum und wie die bestimmte Dinge in der Firma konfiguriert hatten.
• Admin der ganze Config-Files in Supportforen postet.
• Mitarbeiter die das PW am Monitor mit einem Post-It hinkleben – ja ich hatte mal echt so ein Schwein.
• Mitarbeiter die auf alle möglichen Phishing, social Engenering und sonstigen Angriffe reinfallen und Schadware ausführen oder Informationen verraten – ja ich bin ein großer Fan von Kevin Mitnick.
• Schwache Passwörter und Standard-Zugangsdaten die nicht geändert wurden.
• usw.