Diese Story ist aus der Kategorie Dienstleistungen 

Botschafterin für mehr Internetsicherheit

Katja Dörlemann ist Security Awareness Spezialistin bei SWITCH. Im Interview erklärt sie, wie sie es schafft, technisch anspruchsvolle Sicherheitsthemen auf eine anschauliche Weise zu vermitteln, um bei den unterschiedlichen Zielgruppen das Bewusstsein für ein sicheres Internet zu schärfen.

Text: Séverine Jagmetti, publiziert am 01.12.2017

SWITCH: Katja, du hast vor wenigen Wochen deine Arbeit im SWITCH-CERT-Team aufgenommen. Was sind die Hauptaufgaben von SWITCH-CERT?

Katja Dörlemann: Die Hauptaufgabe des SWITCH-CERTs ist es, Sicherheitsvorfälle im Internet zu detektieren und darüber zu informieren. Wir schützen so die Schweizer Hochschullandschaft, Halter von .ch- und .li-Domains, Schweizer Banken und auch die gesamte Schweizer Internetgemeinde. Das heisst, wir erfassen Webseiten mit Malware, Phishing-Komponenten oder auch mit falschen Angaben zum Domainhalter. Gerade solche Webseiten werden häufig für betrügerische Zwecke genutzt, da der Verantwortliche nicht ermittelbar ist. In Zusammenarbeit mit den zuständigen Behörden hat SWITCH allein in diesem Jahr schon 5’000 betrügerische Webseiten mit falschen Halterangaben vom Netz genommen und so viele Internetnutzende vor einem finanziellen Verlust bewahrt. Zusätzlich hilft SWITCH mit Services wie zum Beispiel der DNS Firewall, präventiv Angriffe abzuwehren. Falls es aber doch zu einem Vorfall kommen sollte, ist das SWITCH-CERT Team parat, um so schnell wie möglich eine Lösung zu finden.

Als eines der wenigen zertifizierten CERTs geniesst das SWITCH-CERT international ein hohes Ansehen. Wir sind seit mehr als 20 Jahren bestens vernetzt und erhalten so immer die aktuellsten Informationen rund um den Internetbetrieb. Als Betreiberin des Schweizer Forschungsnetzwerks und durch die nationale Arbeit als CERT erhält SWITCH aus erster Hand einen Überblick über die Schweizer Internetlandschaft und ihre Risiken.

SWITCH: Was kannst du in deiner Funktion als Awareness-Spezialistin bewirken? 

Katja Dörlemann: Um das Schweizer Internet noch sicherer zu machen, braucht es neben wirksamen technischen IT-Sicherheitsmassnahmen auch kompetente Internetnutzende. Denn die beste technische Sicherheitsvorkehrung nützt nichts, wenn sie nicht bedient werden kann oder nicht verstanden wird. Die Schwierigkeit besteht darin, dass hochtechnische Expertenwissen zu filtern und für eine breite Masse handhabbar zu machen.

Oftmals besteht eine grosse Differenz zwischen den Anforderungen der Sicherheitsexperten und den Bedürfnissen der Endnutzer, genauso wie zwischen ihren Kommunikationsweisen. Man könnte tatsächlich von verschiedenen Sprachen sprechen! Hier fungiere ich als Vermittlerin oder Übersetzerin. Als technisch interessierte Literatin kann ich beide Seiten verstehen und habe Verständnis für die unterschiedlichen Bedürfnisse.

Ich abstrahiere also die technischen Informationen zum Beispiel zum Thema Phishing und versuche daraus Texte mit praktikablen Informationen für Nicht-Techniker zu formen. Dabei ist nicht nur der Inhalt selbst wichtig, sondern auch seine Präsentation. Ein ansprechendes Design, eine gute Textaufteilung und ein ausgewählter Mix an Kommunikationsmitteln helfen, die Informationen wirksam und nachhaltig zu verbreiten.   

"Oftmals besteht eine grosse Differenz zwischen den Anforderungen der Sicherheitsexperten und den Bedürfnissen der Endnutzer, genauso wie zwischen ihren Kommunikationsweisen. Man könnte tatsächlich von verschiedenen Sprachen sprechen! Hier fungiere ich als Vermittlerin oder Übersetzerin. "

Letztlich geht es darum, die Internetnutzenden und Domain-Halter ins Boot zu holen. Dabei muss klar sein, dass sie sich nicht ständig um das Thema Sicherheit sorgen sollen – dafür sind wir von SWITCH-CERT da. Aber ganz ohne ihren Beitrag geht es eben nicht. Kopflos durch das Internet surfen oder Nachlässigkeit bei der Webseitenpflege fügt ihnen selbst und auch allen anderen Internetnutzenden potentiellen Schaden zu. Nur zusammen können wir das Internet sicherer machen.

Wie muss man sich deinen Arbeitsalltag vorstellen?

Katja Dörlemann: Mein Arbeitsalltag besteht grösstenteils aus Kooperation und Koordination – national, international und SWITCH intern. Es geht um den Austausch und die Zusammenarbeit mit meinen Teamkollegen und anderen Abteilungen von SWITCH, mit den Registraren, den Universitäten und natürlich anderen Awareness-Spezialisten. Ich recherchiere neue Möglichkeiten, das Thema Internetsicherheit wirksam und attraktiv zu kommunizieren oder suche nach Good Practice-Ansätzen. Während den Vorbereitungen zu einer neuen Massnahme, erstelle ich die Inhalte mit Input von meinen Teamkollegen und arbeite für die graphische Umsetzung und Produktion eng mit unserer Marketing-Abteilung zusammen. Awareness ist ganz klar ein interdisziplinäres Thema, das macht meinen Arbeitsalltag vielseitig und spannend.

SWITCH: Wer profitiert von den Informationen?

Katja Dörlemann: Alle Internetnutzenden, die Registrare, aber auch alle .ch- und .li-Halter profitieren von der Informationsaufbereitung. Können wir die Registrare und Hoster dabei unterstützen, ihre Kunden auf die Sicherheitsrisiken im Internet zu sensibilisieren und davon zu überzeugen ein Mindestmass an Sicherheitsmassnahmen zu realisieren, reduziert sich nicht nur ihr Support-Aufwand. Eine sichere Webseite verbreitet keine Malware und kann nicht für Phishing missbraucht werden – und schützt somit alle anderen Webseiten und Internetnutzenden.

"Alle Internetnutzenden, die Registrare, aber auch alle .ch- und .li-Halter profitieren von der Informationsaufbereitung."

SWITCH: Welche Kommunikationskanäle eignen sich für die Informationsverbreitung? 

Katja Dörlemann: SWITCH nutzt viele Wege, um Informationen über Sicherheitsrisiken im Internet an Domain-Halter und Internetnutzende zu verteilen. So zieht die Stiftung ihr Netzwerk aus Universitäten, Registraren, Webhostern und anderen Organisationen, wie der Swiss Internet Security Alliance, als Verteilerplattform heran – über die Universitäten wollen wir unter anderem Studierende und Mitarbeitende erreichen, über die Registrare und Webhoster die Domain-Halter und Webagenturen.

Eine weitere Plattform ist der Swiss Web Security Day, der dieses Jahr zum ersten Mal stattfand und sich mit seinem Programm vor allem an Anbieter von Webhosting Services richtete. In verschiedenen Vorträgen von nationalen und internationalen Experten erfuhren die Teilnehmer mehr über aktuelle Sicherheitsfragen und hatten zudem die Gelegenheit, sich untereinander auszutauschen.

Mit dem Programm Safer Internet besitzt SWITCH die Inhalte und ein Medium für die Vermittlung von wichtigen Informationen an Domain-Halter. Darauf aufbauend sind für das kommende Jahr weitere Awareness-Massnahmen speziell zur Unterstützung für die Kommunikation zwischen Registraren und Domain-Haltern vorgesehen.

Ihre Kunden und andere Interessensgruppen informiert SWITCH mittels Newsletter, dem Securityblog, Twitter oder Mailinglisten über die aktuelle Sicherheitslage der Schweiz. Gerne unterstützen wir auch den Austausch bestehender Inhalte und Kommunikationsprodukte von uns, unseren Kunden und Partnern oder helfen bei deren Erstellung mit. 

SWITCH: Welche Aktivitäten beschäftigen dich derzeit?

Katja Dörlemann: Ich arbeite intensiv in der STOP.THINK.CONNECT-Arbeitsguppe mit. Die international lancierte Kampagne wird in der Schweiz von der Swiss Internet Security Alliance (SISA) koordiniert und nimmt jedes Jahr im Oktober mit gemeinsamen Aktionen am European Cyber Security Month teil. Dieses Jahr haben wir in der Schweiz eine Aktion zum Thema Phishing organisiert. Produktion und Versand der Poster, Flyer, Sticker und Regenschirme hat SWITCH übernommen. Momentan bin ich noch dabei, Feedback und Rückmeldungen einzuholen und auszuwerten.

Des Weiteren schaue ich, welche internationalen Austauschplattformen in meinem Themenbereich für die Schweiz und SWITCH geeignet sind und stelle Security Awareness in den bestehenden Plattformen von SWITCH vor.

Vor allem aber arbeite ich momentan an der Planung von Massnahmen für das nächste Jahr. Damit alles reibungslos und termingerecht ablaufen kann, alle Zielgruppen berücksichtigt werden und die nötigen Zusammenarbeiten stattfinden können, ist eine detaillierte Organisation nötig.

Nebenher versuche ich immer noch, mir Namen und Gesichter all meiner netten Arbeitskolleginnen und -kollegen zu merken (lacht).

 

Katja Dörlemann

Katja Dörlemann ist seit September 2017 als Awareness Spezialistin bei SWITCH tätig. Sie sammelte in der Tätigkeit als Security Awareness Consultant für zwei Schweizer IT-Firmen während mehreren Jahren Erfahrungen auf dem Gebiet der Sensibilisierung von Internetnutzenden und beendet gerade ihren PhD in Allgemeine und Vergleichende Literaturwissenschaft.

Weitere Beiträge