Live-Hackings – Kreative Maßnahme für mehr IT-Sicherheit im Unternehmen

Schwachstelle in der Informationssicherheit ist nicht immer die Technik, sondern sehr häufig auch der Mensch. Unwissenheit, mangelndes Verständnis und ungenügendes Verantwortungsbewusstsein können zu erheblichen Problemen für Unternehmen und Behörden führen, die von Datenabfluss bis hin zu technischen Defekten reichen. Die sicherste Informationstechnik kann ihren Schutz nicht entfalten, wenn Mitarbeiter und Führungskräfte fahrlässig agieren.

IT Security Awareness-Maßnahmen schulen und unterstützen Mitarbeiter wie auch Führungskräfte, damit sie ihre Verantwortung erkennen und dieser Herausforderung gerecht werden können. Dabei ist IT-Sicherheit ein Prozess, der gelebt werden muss. Jeder einzelne Mitarbeiter mit Zugang zu IT, ob als Nutzer, Administrator oder Führungskraft kann durch sein bewusstes Handeln IT-Sicherheitsvorfälle verhindern.

Die reine Vermittlung von Informationen hat in den letzten Jahren nur sehr partiell dazu geführt, dass Anwender beispielsweise „gute“ Passwörter verwenden. Der Schlüssel zum Erfolg einer IT Security Awareness-Initiative liegt daher in der Konzeption: Sie muss überzeugen ohne aufdringlich zu sein, Akzeptanz schaffen und soll dabei auch Spaß machen, damit Achtlosigkeit oder vielleicht sogar Abwehrhaltung aufgegeben werden und das Thema zum eigenen Thema gemacht wird.

Eine Awareness-Maßnahme die immer wieder auf hohe Akzeptanz bei den Teilnehmern stößt, ist eine Live-Hacking-Vorführung. Darin wird gezeigt, wie Hacker agieren und wo typische Angriffsziele liegen. Die Performance wird zu zweit oder zu dritt in einer Art Rollenspiel durchgeführt. Anhand einer Geschichte werden Szenarien aus dem Berufs- und Arbeitsleben live nachgestellt und den Zuhörern demonstriert, wo überall Gefahren lauern und wie jeder Einzelne für die IT-Sicherheit im Unternehmen eine Mitverantwortung trägt. Dabei wird bewusst auf den erhobenen Zeigefinger verzichtet und stattdessen auf Humor und kreative Umsetzung gesetzt. Für die Zuschauer werden so die Probleme leicht verständlich und sie können ein nachhaltiges Bewusstsein für das Thema Sicherheit entwickeln.

Besondere Aufmerksamkeit wird zudem geweckt, wenn in den Vorführungen speziell auch Szenarien aus dem privaten Umfeld herangezogen werden, um Fehler im Umgang mit Smartphone & Co. daheim und unterwegs aufzuzeigen. Das Interesse des Publikums wird zusätzlich gesteigert, wenn sie auch für den Umgang mit privaten Daten und Geräten Sicherheitstipps erhalten. Privates und berufliches Sicherheitsbewusstsein lässt sich grundsätzlich nicht trennen, somit profitieren die Zuhörer am Ende sogar in beiden Lebensbereichen von den Live-Hackings.

Als IT-Sicherheitsspezialist führt secunet unterschiedlichste Awareness-Maßnahmen durch – die beschriebenen Live-Hackings sind nur ein Beispiel. Exakt auf die Unternehmenskultur und die IT-Struktur zugeschnitten, wurden sie von den bisher mehr als 40.000 Mitarbeitern aus Behörden und Unternehmen als besonders praxisnah erlebt. Jede Zielgruppe wird speziell für ihre Alltags- und Arbeitsbedingungen adressiert.

Fazit

Um die Informationssicherheit im Unternehmen zu erhöhen, ist es nicht zwingend notwendig besonders viele Maßnahmen umzusetzen. Kontinuierliche einzelne Aktionen können die Sensibilität eines Anwenders verbessern, wenn Sie auf Akzeptanz und Verständnis bei ihm erreichen. Live-Hackings tragen durch ihre kreative, humorvolle Live-Präsentation dazu bei, dass jeder Einzelne sich selbst als wichtigen Teil der IT-Sicherheit anerkennt und das volle Potenzial der IT genutzt wird, ohne das Sicherheitsniveau zu gefährden.

 

Autor des Artikels:

Markus Linnemann, Leiter Division Kritische Infrastrukturen
secunet Security Networks AG