Würzburg, 25. März 2019:
Mit unserer Veranstaltung „IT-Risikofaktor Mensch“ sind wir am 25. März am TGZ in Würzburg der Frage nachgegangen, welche Möglichkeiten es gibt, das Bewusstsein der MitarbeiterInnen für IT-Sicherheit nachhaltig zu fördern. Eine effektive IT-Sicherheitsstrategie hat bekanntlich verschiedene Komponenten: Mit spezieller Hard- und Software kann das Risiko von großen Schäden in Folge eines Angriffs zwar signifikant verringert werden – ohne die Sensibilisierung und Schulung der Mitarbeiter führt aber selbst die beste Firewall nicht zum Ziel. Zahlreiche Beispiele haben in den vergangenen Monaten gezeigt, dass gerade kleine und mittelständische Betriebe häufig Opfer von Cyberattacken wurden. Die Angreifer setzen dabei unter anderem auf die Beeinflussung von Mitarbeitern durch Social Engineering oder nutzen schwache Passwörter aus, um unbefugt an Daten zu gelangen. Der Schaden für die Betriebe geht in die Millionen.
Harry Schäfle von der Firma secobit zeigte auf, wie wichtig es ist, den Menschen in den Mittelpunkt der Awareness Maßnahmen zu stellen. Welche psychologischen Tricks human hackers bzw. social engineers anwenden wurde von Professorin Kristin Weber anschaulich vorgestellt. Dietmar Pokoyski zeigte auf, wie man spielerisch das Bewusstsein der MitarbeiterInnen für Cybersicherheit erhöhen kann, um von der Stufe des Wissens über Lernen zur Stufe des Könnens zu gelangen. Über die Jahre konnte er viel Erfahrung mit der Anwendung von Kartenspielen, Lernstationen, Rollenspielen und weiteren Gamification-Ansätzen sammeln. Phishing Simulationen sind eine weitere Möglichkeit, die Mitarbeiter für derartige Betrugs-Emails zu sensibilisieren – David Kelm stellte hier eine Lösung vor. Vorteil: Die Erfolge der Awareness Maßnahme sind auch leicht messbar. Abschließend berichtete Benjamin Süß aus der Praxis von den langjährigen Erfahrungen mit einer umfangreichen Awareness-Kampagne in einem international agierenden Unternehmen.
