Layer-8-Problem: Der Mensch als Feh­ler­quel­le in Systemen

Der Begriff „Layer-8-Problem“ ist eine freund­li­che­re Um­schrei­bung für mensch­li­ches Fehl­ver­hal­ten beim Umgang mit tech­ni­schen Geräten. Da diese Fehler schwer­wie­gen­de Kon­se­quen­zen haben können, lohnt es sich, das Problem ernst zu nehmen.

Das OSI-Modell (Open Systems In­ter­con­nec­tion Model) ist ein Schich­ten­mo­dell, das die Kom­mu­ni­ka­ti­on von Netz­wer­ken un­ter­ein­an­der regelt und stan­dar­di­siert. Das Modell wurde 1984 von der In­ter­na­tio­nal Or­ga­ni­sa­ti­on for Stan­dar­diza­ti­on (ISO) ent­wi­ckelt und umfasst insgesamt sieben Schichten (engl. „layers“):

1. Bit­über­tra­gungs­schicht (Physical Layer): Be­schreibt die me­cha­ni­sche, elek­tri­sche oder funk­tio­na­le Schnitt­stel­le, über die eine Da­ten­über­tra­gung statt­fin­den kann.
2. Si­che­rungs­schicht (Data Link Layer): Stellt sicher, dass eine ge­schütz­te Ver­bin­dung zwischen Über­tra­gungs­me­di­um und Endgerät aufgebaut werden kann.
3. Ver­mitt­lungs­schicht (Network Layer): Er­leich­tert den Da­ten­trans­fer zwischen zwei Netz­wer­ken und leitet bei Bedarf Pakete zu Knoten weiter, um sie Stück für Stück zu versenden.
4. Trans­port­schicht (Transport Layer): Ist für die Stau­ver­mei­dung ver­ant­wort­lich und zerlegt Daten in kleinere Einheiten, um sie einfacher zu ver­schi­cken.
5. Sit­zungs­schicht (Session Layer): Or­ga­ni­siert die Ver­bin­dung und Kom­mu­ni­ka­ti­on zwischen zwei End­ge­rä­ten und öffnet oder schließt die Über­tra­gung.
6. Dar­stel­lungs­schicht (Pre­sen­ta­ti­on Layer): Bereitet Daten so auf, dass sie von der An­wen­dungs­schicht verwendet werden können.
7. An­wen­dungs­schicht (Ap­pli­ca­ti­on Layer): Be­schreibt Dienste und An­wen­dun­gen und stellt die Ver­bin­dung zu den nied­ri­ge­ren Schichten her.

Auf all diesen Ebenen kann es zu Problemen kommen, die zu Fehlern bei der Über­tra­gung oder un­mit­tel­bar danach führen. Die insgesamt größte Ri­si­ko­quel­le ist häufig al­ler­dings nicht innerhalb dieses Modells zu finden, sondern betrifft mensch­li­ches Fehl­ver­hal­ten. Ist der Grund für eine feh­ler­haf­te Über­tra­gung oder andere Kom­pli­ka­tio­nen auf die falsche Nutzung zu­rück­zu­füh­ren, sprechen IT-Ex­per­tin­nen und -Experten daher manchmal salopp von einem Layer-8-Problem.

Das Layer-8-Problem ist in erster Linie eine nettere Um­schrei­bung für einen Fehler, der nicht im Netzwerk selbst zu finden ist, sondern von einer Nutzerin oder einem Nutzer gemacht wurde. Mal wird der Begriff als höf­li­che­res Synonym verwendet, in anderen Fällen wird er abwertend oder als eine Art Insider-Witz genutzt. Das Layer-8-Problem hat dabei al­ler­dings einen sehr ernsten Hin­ter­grund. Denn feh­ler­haf­te Nutzung bietet eine perfekte Ein­falls­tür für Be­trugs­me­tho­den wie Social En­gi­nee­ring, Phishing, Smishing, Vishing oder Spear-Phishing. Indem sie mensch­li­che Schwächen ausnutzen, fügen Kri­mi­nel­le Firmen, Behörden und Pri­vat­per­so­nen hohen fi­nan­zi­el­len Schaden zu oder legen wichtige In­fra­struk­tu­ren lahm.

Somit gehört das Layer-8-Problem streng genommen zwar nicht zum OSI-Modell und existiert außerhalb der sieben tech­ni­schen Ebenen, es sollte al­ler­dings trotzdem unbedingt mit­be­rück­sich­tigt werden, wenn es um die Si­cher­heit von Computern oder Netz­wer­ken geht. Ob die Feh­ler­quel­le dann weniger charmant als „mensch­li­ches Versagen“ oder eben etwas freund­li­cher als „Layer-8-Problem“ be­zeich­net wird, hängt dann von zwi­schen­mensch­li­chen Faktoren ab.

Doch nicht nur auf Seiten der IT-Fachleute sollte das Layer-8-Problem grund­sätz­lich in die Über­le­gun­gen mit­ein­flie­ßen. Auch Un­ter­neh­men und private Nut­ze­rin­nen und Nutzer sollten sich mit Maßnahmen auskennen, die die Si­cher­heit der je­wei­li­gen Systeme si­gni­fi­kant erhöhen. Das be­inhal­tet z. B. den optimalen Pass­wort­schutz, die Vorsicht beim Öffnen von un­be­kann­ten E-Mails oder den ver­trau­li­chen Umgang mit sensiblen Daten. Wenn dann noch die eigenen Geräte auf dem neuesten Stand gehalten werden und die Nut­ze­rin­nen und Nutzer im Umgang mit neuer Technik geschult sind, können die Gefahren mensch­li­chen Fehl­ver­hal­tens deutlich reduziert werden.