Open Access

Jakob Glanzer

• Die IT ist aus modernen Unternehmen nicht mehr wegzudenken. Sämtliche elektronische Kommunikation ist ohne die entsprechende Infrastruktur unmöglich und für Unternehmen essenziell. Doch diese Unternehmensnetzwerke werden immer öfter durch Cyber-Attacken gefährdet. Aus diesem Grund wird von Unternehmen eine Vielzahl an Sicherheitsmaßnahmen eingesetzt, um die IT-Infrastruktur zu schützen. Um das System vor Gefahren von außen und innen optimal abzusichern, schränken diese Maßnahmen die Möglichkeiten der Endanwender ein, da der User eine der größten Sicherheitslücken darstellt. Das Ziel dieser Arbeit ist die Ausarbeitung der aktuell angewandten Sicherheitsmaßnahmen in Unternehmensnetzwerken, deren Möglichkeiten das System zu schützen und auf deren Einfluss auf die Endanwender einzugehen. Dazu wird folgende Forschungsfrage gestellt: „Welche technischen Maßnahmen mit vertretbaren Einschränkungen für den operativen Betrieb schützen Firmennetzwerke effektiv vor Angriffen?“ Um die Forschungsfrage und Hypothesen dieser Masterarbeit beantworten zu können, wurde zunächst eine Literaturrecherche durchgeführt, um einen Überblick über die derzeitigen Sicherheitsstandards zu gewinnen. Im Anschluss wurden qualitative Experteninterviews geführt, um die quantitativen Ergebnisse zu analysieren, priorisieren und zukünftige Möglichkeiten aufzuzeigen. Sowohl Literaturrecherche als auch Experteninterviews zeigen auf, dass die behandelten Sicherheitsmaßnahmen für die User in einer homogenen IT-Infrastruktur, in der auf Usability-Anforderungen im Sicherheitskonzept geachtet und sicherheitstechnisch ein Kompromiss eingegangen wurde, mit vertretbaren Einschränkungen verbunden sind. Die Untersuchung von zukünftigen Sicherheitskonzepten wie Zero Trust oder der Einsatz von künstlicher Intelligenz in diesem Kontext bieten ein breites Spektrum für weitere Forschung.
• Since its invention information technologies have become one of the most important enablers in companies. Most of the processes would be unthinkable without the help of IT infrastructure. But especially nowadays the company networks are under the attack of cyber-criminals. Companies must use an abundance of security measures to defend and secure their networks, which in turn also influences the users. The objective of this thesis is the evaluation of current security measures and their influence on the users in the network. For this purpose, the following research question is: "Which technical measures with justifiable restrictions for operations effectively protect company networks from attacks?" To answer the research question and hypotheses of this master's thesis, literature research was first carried out to gain an overview of the current security standards. Qualitative expert interviews were then conducted to analyze and prioritize the quantitative results and to identify future opportunities. The literature research as well as expert interviews show that the discussed security measures have justifiable and reasonable restrictions on the users. It is important to note that a security concept which pays attention to usability requirements, a homogenous IT-infrastructure, and a compromise in terms of security are necessary. The investigation of future security concepts such as Zero-Trust or artificial intelligence in IT-security offers a broad spectrum for further research.