Security Engagement Kit: Sicherheitskultur dauerhaft verankern

Cybersicherheit ist an allen Hochschulen ein wichtiges Thema. In der Diskussion um notwendige Massnahmen wird die Perspektive der Nutzer und Nutzerinnen aber immer noch nur am Rande einbezogen. Dabei sind die Menschen in der Organisation der grösste Hebel, um das Sicherheitsniveau anzuheben. Aus den Erfahrungen mit der Community, wissenschaftlichen Erkenntnissen und internationalen Best Practices hat Switch das neue «Security Engagement Kit» entwickelt.

Text: Roland Eugster, publiziert am 26. Mai 2026

Foto eines nostalgischen Spielautomaten
Foto: Maximilian Wiederhold, Switch

In Kürze

  • Reine E-Learnings stossen zunehmend an ihre Grenzen, weil Wissen allein selten zu nachhaltigen Verhaltensänderungen führt.
  • Wissenschaftliche Modelle stützen diese Erkenntnis: Sicheres Verhalten entsteht dort, wo Wissen, Gelegenheit und Motivation zusammenkommen.
  • Aus dem Austausch mit der Hochschul-Community und internationalen Fachnetzwerken hat Switch das wissenschaftlich fundierte Security Engagement Kit entwickelt.
  • Es verbindet Awareness, Wissensvermittlung und Befähigung in einem praxisnahen und individuell anpassbaren Programm für Hochschulen und Forschungseinrichtungen.

Hochschulen und Forschungseinrichtungen stehen heute vor der Herausforderung, Cybersicherheit in ihren dezentralen Organisationen zu verankern. Unterschiedliche Zielgruppen, begrenzte Ressourcen und komplexe Strukturen erschweren es, sicheres Verhalten nachhaltig zu vermitteln. 
Die aktuelle Schweizer KMU-Cyberstudie 2025 zeigt: Organisatorische und verhaltensbezogene Massnahmen hinken den technischen häufig hinterher. Die Mehrheit der Befragten fühlt sich zwar sicher, aber nur eine Minderheit sieht sich gut auf einen Cyberangriff vorbereitet. Dabei schätzen IT-Anbieter die Sicherheit ihrer Kunden tiefer ein als ihre eigene. Sie empfehlen ihnen deshalb vor allem, die Cybersicherheit ernster zu nehmen und in Personalschulungen zu investieren.

Dass Handlungsbedarf besteht, zeigt auch der Verizon Data Breach Investigations Report 2025: Bei rund 60 Prozent aller Sicherheitsvorfälle spielte der Faktor Mensch eine Rolle.

Wissen allein verändert Verhalten nur begrenzt

Im Austausch mit der Security Communication and Learning Community, z.B. am Human Centred Security Day, sowie mit unseren internationalen Netzwerken wie GÉANT oder FIRST erhalten wir immer ähnliche Rückmeldungen: Reine E-Learning-Angebote stossen an ihre Grenzen. Sie vermitteln zwar Wissen, führen aber nur selten zu nachhaltigen Verhaltensänderungen. Häufig liegt es daran, dass bestehende Prozesse sicheres Verhalten zu wenig unterstützen. Zudem fehlen Tools, die sicheres Verhalten vereinfachen oder überhaupt erst ermöglichen. 

Was die Verhaltensforschung dazu sagt

Wissenschaftliche Modelle aus der Verhaltenspsychologie bestätigen diese Beobachtungen. Besonders etabliert ist das COM-B-Modell. Es beschreibt, dass Änderungen im Verhalten immer ein Zusammenspiel von Capability, Opportunity und Motivation sind. Menschen brauchen nicht nur die Fähigkeiten, um sicher zu handeln. Sie benötigen auch ausreichend Gelegenheit und Motivation, um dieses Verhalten im Arbeitskontext zu verinnerlichen. 

Auch moderne Wissensdatenbanken wie die Security Behavior Database – SebDB verfolgen diesen Ansatz. Sie verknüpfen konkrete Sicherheitsverhalten mit realen Risiken und zeigen Organisationen auf, welche Massnahmen tatsächlich helfen, menschliche Verhaltensrisiken zu reduzieren. Entscheidend ist dabei nicht allein die Vermittlung von Informationen, sondern deren Relevanz und Integration in bestehende Arbeitsabläufe.

Genau hier setzt Human Centred Security an. Im Mittelpunkt steht die Frage, wie Organisationen sicheres Verhalten für Menschen im Arbeitsalltag einfacher, praktikabler und relevanter machen können.

Vom Community-Learning zum Security Engagement Kit

Auf Basis dieser Erkenntnisse und zahlreicher Erfahrungen aus der Praxis entstand das Security Engagement Kit von Switch. «Unser Ziel war nicht ein weiteres isoliertes Awareness-Tool. Wir wollten ein praxisnahes und wissenschaftlich fundiertes Programm entwickeln, das die Cybersicherheit an Schweizer Hochschulen nachhaltig stärkt», erläutert Katja Dörlemann, Expertin für Human-Centred Security bei Switch. Hochschulen erhalten eine Kombination aus sofort einsetzbaren und individuell anpassbaren Modulen, die Awareness, Wissensvermittlung und Befähigung miteinander verbinden.

Dabei verfolgt Switch bewusst einen Ansatz zwischen Standardisierung und Individualisierung: Das Kit ist zwar skalierbar, gleichzeitig aber bietet es genügend Flexibilität, um unterschiedliche Bedürfnisse abzudecken. Hochschulen werden dabei nicht allein gelassen. Das Team um Katja Dörlemann unterstützt sie bei der Auswahl geeigneter Module und Tools und begleitet Institutionen dabei, Human Centred Security wirksam in ihren Alltag zu integrieren.

Gemeinsam Sicherheitskultur weiterentwickeln

Cybersicherheit ist längst nicht mehr nur eine technische Frage. Nachhaltige Sicherheitskultur entsteht dort, wo Menschen, Prozesse und Organisation zusammenspielen.

Sie wollen mehr über das Security Engagement Kit von Switch erfahren?

Hier finden Sie weitere Informationen und alle Kontakte zu den Expertinnen und Experten von Switch.
Informationen und Kontakt

Mehr zum Thema «Human Centred Security»

Human Centred Security Day, 22 Oktober 2026

Vom Milchkaffee zur Security-Weiterbindung

Mit Sicherheit führen

Resilienz gegen Social Engineering im KI-Zeitalter

Cyber Security
Roland Eugster

Roland Eugster

Senior Corporate Communications Specialist

Switch

Alle Beiträge ansehen

Insights aus unserem Alltag

The photo shows a hand holding a smartphone which displays a digital baccalaureate certificate.
Digitale Identität

Maturitätszeugnisse sind bald digital und überprüfbar

Katja Dörlemann and Urs Eppenberger from Switch are on stagehosting Domain pulse 2026.
Medienmitteilung

Domain pulse 2026: Gemeinsam für ein sicheres Internet

The photo shows Martin Leuthold, Managing Director a.i. of Switch, shaking hands with Bernard Maissen, Director of OFCOM after signing a contract.
Registry

Switch verwaltet weiterhin die Internet-Domain .ch

Illustration of an open laptop
Cyber Security

Vom Milchkaffee zur Security-Weiterbildung

Businesswoman giving instructions to her colleagues in office
Cyber Security

Mit Sicherheit führen

A large number of people gather in the foyer and engage in lively discussions while having a welcome coffee.
Corporate

Forum Day V: Ignite, Innovate, Inspire