Das Thema Mitarbeitersensibilisierung landete in allen bisherigen von der Kompetenzgruppe durchgeführten Expertenumfragen im Bereich der organisatorischen Themen stets auf einem der vorderenPlätze. So lag es nahe, dies 2012 als Schwerpunktthema der beiden durchgeführten Sitzungen zu verwenden. Neben Vor-Ort-Treffen stimmte der Lenkungskreis die Arbeit der Gruppen in zweiSitzungen ab und unterstützte den Ausbau des Blogs der Kompetenzgruppe durch Gastbeiträge.
Am 1.2.2012 traf sich die Kompetenzgruppe Sicherheit zu ihrer ersten Sitzung des Jahres. 29 Teilnehmer aus ganz Deutschland waren der Einladung gefolgt, um neue Wege und Methoden im Bereich derSecurity Awareness kennenzulernen. Unter dem Motto „Wie bringe ich Sicherheit ins Gespräch“ hatten die Teilnehmer zunächst die Gelegenheit zwei Beispiele für erfolgreicheSensibilisierungskampagnen kennenzulernen. Vorgestellt wurden zum einen die an der Bundesakademie für öffentliche Verwaltung (BaAköV) entwickelten Moderationskarten “Sicher gewinnt”.Speziell an die Bedürfnisse der Bundesverwaltung angepassten Karten können als Impulse eingesetzt werden, um den Gesprächseinstieg zu erleichtern.
Ein ähnlicher Ansatz wird auch bei T-Systems mit der “my sSecurity & pPrivacy Box”-Box verfolgt. Ziel sei es nicht, eine einmalige Schulung durchzuführen sondern durch denregelmäßigen Einsatz der Box eine Sicherheitskultur im Unternehmen zu etablieren. Die Einführung der in 9 Sprachen verfügbaren Box in dem weltweit agierenden Konzern stellt dabeieine weitere Herausforderung dar.
Zusätzlich zu der theoretischen Wissensvermittlung hatten die Teilnehmer Gelegenheit in Workshops vier Methoden genauer kennenzulernen und selbst auszuprobieren.
Die zweite Veranstaltung der Kompetenzgruppe war in die Internet Security Days integriert, die eco bereits zum zweiten Mal mit der Bellaxa AG durchführte und die rund 800 Teilnehmer an zweiTagen in das Phantasialand in Brühl bei Köln lockte. Themenschwerpunkt der von der Kompetenzgruppe gestalteten Session war Social Engineering. Vier Referenten zeigten aus ihren Perspektivenwie einfach es auch ohne technische Hilfsmittel ist, erfolgreiche Angriffe durchzuführen und wie man sich dagegen schützen kann.
Eine Referentin vom Ministerium für Inneres und Kommunales des Landes Nordrhein-Westfalen erläuterte anhand konkreter Fälle, wie deutsche Daten so in das Visier fremderNachrichtendienste gelangen und wie Wirtschaftsspionage betrieben wird. Welche psychologische Mechanismen ablaufen, wenn Hilfsbereitschaft oder Druck genutzt werden, um an geschützteInformationen zu gelangen, wurde ebenso in einem Vortrag aufgegriffen wie eine praktische Demonstration in Form eines Live-Hackings. Zum Abschluss stellte die Deutsche Telekom AG in einemPraxisbericht ihren Ansatz der eigens entwickelten Social Engineering Kampagne „Moment Mal“ vor, durch die Mitarbeiter speziell für diese Problematik sensibilisiert werden. Eine erstmaligdurchgeführte Podiumsdiskussion rundete die interessante Sitzung ab.
