Live-Hacking-Performance als Sensibilisierungsmaßnahme – Ein Erfahrungsbericht - Prof. Dr. Norbert Pohlmann
Live-Hacking-Performance als Sensibilisierungsmaßnahme – Ein Erfahrungsbericht | |
M. Linnemann, N. Pohlmann:, Täglich wird von neuen Gefahren und Bedrohungen in der digitalen Welt berichtet. Finanzielle Schäden, oder auch Rufschädigungen, wie durch die WikiLeaks-Veröffentlichungen steigen täglich. Doch wer ist schuld? Die größte Gefahr für schützenwerte Daten, Unternehmensnetzwerke und den heimischen Computer ist nicht etwa die Technik, sondern das biologische System vor dem Bildschirm. Der Anwender ist mit der Menge an Technologien und digitalen Möglichkeiten überfordert und macht Fehler. Ihm fehlt die Sensibilität für das Thema IT-Sicherheit. Die Firmen, Behörden und Institutionen sind aufgefordert Ihre Mitarbeiter zu schulen, weil eine sichere IT alleine nicht ausreicht. Mit einer Live-Hacking Performance hat das Institut für Internet-Sicherheit eine Möglichkeit gefunden bei den Anwendern auf unterhaltsame Weise ein Verständnis für das Thema IT-Sicherheit zu erzeugen und dabei spannende Erfahrungen gesammelt. Die IT ist inzwischen eindeutig die Achillesferse der Unternehmen, Behörden und sonstigen Organisationen. Um die Unternehmen zu schützen werden Sicherheitskonzepte meist für die IT erarbeitet. Aber wird mit Hilfe von IT-Sicherheitsmechanismen allein die notwendige Sicherheit erreicht? Die Frage lässt sich mit einem Blick auf die aktuell größten Gefahren leicht beantworten. Die IT-Sicherheitsstudie von Microsoft und sagt aus, dass die größte Bedrohung von „Irrtümern und Nachlässigkeiten von Mitarbeitern ausgehen“. Malware folgt erst auf dem zweiten Platz. Diese Positionen werden sich in den nächsten Jahren sicher verändern, da die Malwareentwickler alles tun werden, um auf den ersten Platz zu kommen und die Firmen und Behörden alles tun werden, damit die Mitarbeiter weiter hinten in der Liste landen. Leider ist es noch nicht so, dass jede Einrichtung erkannt hat, wie wichtig es ist ihre Mitarbeiter zu schulen. Ein gutes Beispiel ist die Bundesregierung, weil sie die Notwendigkeit erkannt hat. Es gibt den „Umsetzungsplan Bund“ im Rahmen des „Nationalen Plans zum Schutz der Informationsinfrastrukturen“. Dieser umfasst verschiedene Kategorien und Maßnahmen und einige davon schreiben vor, dass alle Mitarbeiter aller Behörden in ITSicherheit geschult werden müssen. Jeden Mitarbeiter in Behörden oder auch in Firmen mit dem trockenen Thema IT-Sicherheit zu konfrontieren ist allerdings eine Herausforderung. Erfahrungsgemäß ist eine übliche Frontalpräsentation zum Thema IT- Sicherheit wenig effektiv – vor allem wenn Sie als einzelne Aktion durchgeführt wird. kostenlos downloaden | |