Passwort 12345 – die Sicherheitsschwachstelle Mensch

Wie wichtig der User für die Sicherheit im Internet ist und was Security Awareness im Kampf gegen Cyberkriminalität bewirken kann.

Text: Katja Dörlemann, publiziert am 21.06.2019

Als Registry hat SWITCH nicht nur den Auftrag vom BAKOM, sondern auch selbst ein grundlegendes Interesse daran, das Internet sicherer zu machen. Neben technischen Massnahmen spielt dabei die Sensibilisierung der Internetnutzenden eine bedeutende Rolle. Mit Kommunikationskampagnen, Beratung der IT-Sicherheitsverantwortlichen und Community Management fördert SWITCH ein sicheres Verhalten im Internet.

Security Awareness bleibt leider häufig auf der Strecke

Security Awareness hat längst Einzug in die wichtigsten Security Standards erhalten und ist damit fester Bestandteil der Sicherheitskonzepte der meisten Organisationen. Die praktische Ausführung ist aber häufig problematisch. Effektive Security Awareness-Massnahmen bestehen aus einem Massnahmen-Mix zur Sensibilisierung, Ausbildung sowie Training der Mitarbeitenden und erfordern somit Zeit und Kommunikationsexpertise. Die meisten Verantwortlichen für Security Awareness können allerdings nicht auf die notwendigen Ressourcen zurückgreifen. Vielen mangelt es an zur Verfügung gestellter Expertise, aber fast allen an Zeit.

SWITCH unterstützt die Verantwortlichen für Security Awareness verschiedener Organisationen in ihrer Arbeit. Wir nehmen aktiv an vielen internationalen Austauschplattformen für Security Awareness-Experten teil und geben den aktuellen Stand sowie neue Erkenntnisse aus Theorie und Praxis über Veranstaltungen, Arbeitsgruppen und Mailings weiter in die Hochschulcommunity. So können alle von den Ergebnissen und Massnahmen profitieren, die im Rahmen von Verbänden oder Arbeitsgruppen wie der Anti Phishing Working Group (APWG), dem von der ENISA organisierten European Cyber Security Month (ECSM), der Swiss Internet Security Alliance (SISA) und natürlich auch GÉANT erarbeitet werden.

STOP.THINK.CONNECT- Kampagnen sollen User sensibilisieren

Die Stiftung SWITCH ist in der Initiative STOP.THINK.CONNECT. besonders stark involviert. Global von der APWG ins Leben gerufen, ist die Swiss Internet Security Alliance (SISA) verantwortlich für den Schweizer Ableger. Zusammen mit Security Awareness-Interessierten aus Privatwirtschaft, Behörden, NGOs und Hochschulen entwickelt SWITCH jährlich vier bis fünf Themenkampagnen online. Zum Passworttag im Mai und zum European Cyber Security Month im Oktober verteilen wir zusätzlich gedrucktes Informationsmaterial an Hochschulen.

Alle Inhalte, die im Rahmen von STOP.THINK.CONNECT. entwickelt werden, stehen unter der Creative Commons-Lizenz zur Verfügung. Einige Hochschulen nutzen das bestehende Material mit wenig Mehraufwand für eigene Kampagnen: vom Text für die Landing Page bis zum fertigen Flyer bei dem nur das eigene Logo noch eingesetzt wird.

Hinaus in die Community - SWITCH Security Awareness Day und eduhub

Mit dem Security Awareness Day besteht einmal im Jahr für die gesamte SWITCH Community die Möglichkeit, sich zu informieren, bereichsübergreifend auszutauschen sowie Kontakte zu knüpfen. Das Programm der Veranstaltung verspricht Einblicke in die verschiedenen Möglichkeiten des Umgangs mit Security Awareness und bietet neue Impulse. Für den nächsten Security Awareness Day am 1. Oktober 2019 kann man sich bereits anmelden.

Security Awareness-Kampagnen benötigen interdisziplinäre Kompetenzen. Um den meist technisch ausgebildeten Verantwortlichen zu der Aufmerksamkeit und Unterstützung innerhalb ihrer Organisation zu verhelfen, die sie benötigen, bringt SWITCH das Thema deshalb auch in andere Hochschulcommunities ein, wie eduhub. Im Webinar, Workshop oder auf den eduhub days informieren wir und wecken Interesse für Informationssicherheit im Allgemeinen sowie Security Awareness im Speziellen.

«Hack The Hacker» – Security-Training mit Spass und nachhaltigem Erfolg

Besonders hilfreich sind dabei Security Awareness-Angebote, die Spass machen. Mit der Verheissung auf Vergnügen lässt sich einfacher motivieren. Aus diesem Grund hat SWITCH «Hack The Hacker– die Security Awareness Experience» entwickelt, ein Security-Training mit Spass und nachhaltigem Erfolg.

Im Stil eines Escape Rooms müssen die Teilnehmenden im Team in einer analogen Spielumgebung Rätsel lösen. Das Training besteht dabei aus drei Stationen. In einer Einführung wird fundamentales Wissen über Security vermittelt, das anschliessend in spielerischem Rahmen praktisch angewendet werden muss. In einer Nachbesprechung schliessen die Spielleitenden dann den Kreis zu den anfangs besprochenen Themen. Die Mischung aus Theorie und Praxis, Fiktion und Realität sowie der Teamarbeit macht die Lernerfahrung unvergesslich und motiviert zu weiteren Diskussionen. Teams aus der Hochschulcommunity nehmen zu speziell vergünstigten Konditionen teil.

Mit der mobilen Version von «Hack The Hacker» vereinfachen wir die Teilnahme für die gesamte Schweizer Hochschulcommunity. Zusammen mit einzelnen Hochschulen organisieren wir die Durchführung des Trainings ausserhalb der Räumlichkeiten von SWITCH in Zürich. So waren wir im April 2019 für drei Tage an der Université de Lausanne sowie im Juli 2019 an der Università della Svizzera italiana in Lugano und konnten das Training für umliegende Organisationen anbieten.

Gemeinsam für sicheres Verhalten online sensibilisieren

Stetige Sensibilisierung ist entscheidend, um den sicheren Umgang mit Informationen und Daten nachhaltig zu fördern.Auf Anfrage stehen wir der gesamten Hochschulcommunity mit unserem gesammelten Expertenwissen zum Thema Security Awareness zur Seite. SWITCH arbeitet stetig daran, das Angebot zu erweitern und die Hochschulen und hochschulnahen Organisationen zu unterstützen.

Über den Autor
Katja    Dörlemann

Katja Dörlemann

Katja Dörlemann ist seit September 2017 als Awareness Spezialistin bei SWITCH tätig. Sie sammelte in der Tätigkeit als Security Awareness Consultant für zwei Schweizer IT-Firmen während mehreren Jahren Erfahrungen auf dem Gebiet der Sensibilisierung von Internetnutzenden und doktorierte in Allgemeiner und Vergleichender Literaturwissenschaft an der Universität Zürich.

E-Mail

Escape Room «Hack The Hacker»

Das Security Awareness-Erlebnis von SWITCH richtet sich an Mitarbeitende aller Bereiche sowie Studierende. Es findet in den Räumlichkeiten von SWITCH statt und dauert rund zwei Stunden. Die Teilnehmerzahl ist auf max. sechs Personen pro Durchführung beschränkt. Preis auf Anfrage.

Für mehr Informationen kontaktieren Sie bitte Katja Dörlemann, Tel: +41 44 268 16 42 oder besuchen die Website.

 

Weitere Beiträge