Vorschriften allein genügen nicht
Es genügt nicht, wenn Firmen ihren Beschäftigten Sicherheitsvorschriften machen.Stattdessen müssen sie die Internet-Sicherheit mit den Mitarbeitern trainieren, rät der Verband der deutschen Internetwirtschaft eco (www.eco.de). Die eco-KompetenzgruppeSicherheit nennt hierfür beispielhaft den von T-Systems entwickelten „Security Parcours“, derSicherheitsfragen für die Mitarbeiter anschaulich und vor allem zum Mitmachen darstellt.
Der Parcours umfasst vier bis sechs Stationen, die nach einer bestimmten Dramaturgie, an einem oder zwei Veranstaltungstagen, Teams mit fünf bis zehn Mitarbeitern empfangen. Die jeweiligenStationsmoderatoren trainieren diese Kleingruppen in zehnminütigen Mitmach-Sessions für ein Sicherheitsthema. Sie behandeln Themen wie „Informations-Klassifizierung“, „Clear Desk“,„Besucher und Ausweise“, „Password-Hacking“, „Social Engineering“ und „Social Media“. Das Training an jedem Tisch umfasst neben der Einführung durch den Moderator jeweils eine Aufgabe,die im Team gelöst und besprochen wird.
„Um die Aufmerksamkeit für das Thema Internet-Sicherheit im Unternehmen zu erhöhen, ist es entscheidend, dass sich die Beschäftigten intensiv damit auseinandersetzen. Dafürist der Security Parcours von T-Systems sicherlich nicht die einzige Möglichkeit, aber ein besonders gelungenes Beispiel“, lobt Dr. Kurt Brand, Leiter der Kompetenzgruppe Sicherheit imeco-Verband.
„Die Sensibilisierung durch das Mitmachen in der Gruppe hebt den Security Parcours von der kognitiven Ebene der bloßen Informationsvermittlung auf die für das Lernen wichtigeBeziehungsebene“, betont Dietmar Pokoyski, Leiter der Firma Known Sense, die den Parcours durchführt. Er gibt ein Beispiel: An der Station „Clear Desk“ sortieren dieTeilnehmer 25 Objekte bzw. Dokumente von der Kaffeetasse über eine Brieftasche und mehreren Schlüsseln bis hin zu Passwortnotizen und Bewerbungen auf eine grüne oder rote Decke, diedas Liegenlassen bzw. Einschließen beim Verlassen des Arbeitsplatzes darstellen. Beliebt ist auch die Station „Passwort-Hacking“: Hierbei erraten die TeilnehmerBegriffskombinationen aus dem Xing-Profil einer fiktiven Person, das Hobbies, den Lieblingsfußballclub, Haustiernamen und Anderes verrät.
„Es ist erstaunlich, wie vielen Teilnehmern bei den Übungen die Augen aufgehen und sie ihren Alltag unter Sicherheitsaspekten auf einmal ganz anders wahrnehmen“, sagt DietmarPokoyski.