Layer-8-Problem: Der Mensch als Fehlerquelle in Systemen

Der Begriff „Layer-8-Problem“ ist eine freundlichere Umschreibung für menschliches Fehlverhalten beim Umgang mit technischen Geräten. Da diese Fehler schwerwiegende Konsequenzen haben können, lohnt es sich, das Problem ernst zu nehmen.

Das OSI-Modell (Open Systems Interconnection Model) ist ein Schichtenmodell, das die Kommunikation von Netzwerken untereinander regelt und standardisiert. Das Modell wurde 1984 von der International Organisation for Standardization (ISO) entwickelt und umfasst insgesamt sieben Schichten (engl. „layers“):

1. Bitübertragungsschicht (Physical Layer): Beschreibt die mechanische, elektrische oder funktionale Schnittstelle, über die eine Datenübertragung stattfinden kann.
2. Sicherungsschicht (Data Link Layer): Stellt sicher, dass eine geschützte Verbindung zwischen Übertragungsmedium und Endgerät aufgebaut werden kann.
3. Vermittlungsschicht (Network Layer): Erleichtert den Datentransfer zwischen zwei Netzwerken und leitet bei Bedarf Pakete zu Knoten weiter, um sie Stück für Stück zu versenden.
4. Transportschicht (Transport Layer): Ist für die Stauvermeidung verantwortlich und zerlegt Daten in kleinere Einheiten, um sie einfacher zu verschicken.
5. Sitzungsschicht (Session Layer): Organisiert die Verbindung und Kommunikation zwischen zwei Endgeräten und öffnet oder schließt die Übertragung.
6. Darstellungsschicht (Presentation Layer): Bereitet Daten so auf, dass sie von der Anwendungsschicht verwendet werden können.
7. Anwendungsschicht (Application Layer): Beschreibt Dienste und Anwendungen und stellt die Verbindung zu den niedrigeren Schichten her.

Auf all diesen Ebenen kann es zu Problemen kommen, die zu Fehlern bei der Übertragung oder unmittelbar danach führen. Die insgesamt größte Risikoquelle ist häufig allerdings nicht innerhalb dieses Modells zu finden, sondern betrifft menschliches Fehlverhalten. Ist der Grund für eine fehlerhafte Übertragung oder andere Komplikationen auf die falsche Nutzung zurückzuführen, sprechen IT-Expertinnen und -Experten daher manchmal salopp von einem Layer-8-Problem.

Das Layer-8-Problem ist in erster Linie eine nettere Umschreibung für einen Fehler, der nicht im Netzwerk selbst zu finden ist, sondern von einer Nutzerin oder einem Nutzer gemacht wurde. Mal wird der Begriff als höflicheres Synonym verwendet, in anderen Fällen wird er abwertend oder als eine Art Insider-Witz genutzt. Das Layer-8-Problem hat dabei allerdings einen sehr ernsten Hintergrund. Denn fehlerhafte Nutzung bietet eine perfekte Einfallstür für Betrugsmethoden wie Social Engineering, Phishing, Smishing, Vishing oder Spear-Phishing. Indem sie menschliche Schwächen ausnutzen, fügen Kriminelle Firmen, Behörden und Privatpersonen hohen finanziellen Schaden zu oder legen wichtige Infrastrukturen lahm.

Somit gehört das Layer-8-Problem streng genommen zwar nicht zum OSI-Modell und existiert außerhalb der sieben technischen Ebenen, es sollte allerdings trotzdem unbedingt mitberücksichtigt werden, wenn es um die Sicherheit von Computern oder Netzwerken geht. Ob die Fehlerquelle dann weniger charmant als „menschliches Versagen“ oder eben etwas freundlicher als „Layer-8-Problem“ bezeichnet wird, hängt dann von zwischenmenschlichen Faktoren ab.

Doch nicht nur auf Seiten der IT-Fachleute sollte das Layer-8-Problem grundsätzlich in die Überlegungen miteinfließen. Auch Unternehmen und private Nutzerinnen und Nutzer sollten sich mit Maßnahmen auskennen, die die Sicherheit der jeweiligen Systeme signifikant erhöhen. Das beinhaltet z. B. den optimalen Passwortschutz, die Vorsicht beim Öffnen von unbekannten E-Mails oder den vertraulichen Umgang mit sensiblen Daten. Wenn dann noch die eigenen Geräte auf dem neuesten Stand gehalten werden und die Nutzerinnen und Nutzer im Umgang mit neuer Technik geschult sind, können die Gefahren menschlichen Fehlverhaltens deutlich reduziert werden.