Bewusstseinskampagne bei Microsoft
Tom Köhler, Director Information Security Strategy & Communications bei Microsoft Deutschland, spricht im silicon.de-Interview darüber, was Microsoft Deutschland im eigenen Haus in Sachen Online-Sicherheit unternimmt.
An IRBI hat auch Dr. Werner Degenhardt mitgearbeitet, CIO der Fakultät für Psychologie und Pädagogik an der LMU. Gegenüber silicon.de sprach Degenhardt darüber, wie die Unternehmen ihre Mitarbeiter in Sachen IT-Sicherheit schützen und schulen können.
“Natürlich sagt man, dass der beste Schutz eine gute IT-Abteilung ist, die den Mitarbeiter vor den digitalen Gefahren abschirmt”, so Degenhardt. Leider sei der Nutzer jedoch “sowohl kreativ als auch etwas sperrig”.
Zum einen fielen ihm immer wieder Dinge ein, an die der Sicherheitsverantwortliche noch nicht gedacht habe. Zum anderen führe zu große Sicherheit dazu, dass der Nutzer die Gefahr regelrecht suche. Experten gingen davon aus, dass es eine Risiko-Homöostase gebe [Anm. der Red.: Selbstregulierung]. “Das heißt: ein gewisser Kitzel muss im Alltag da sein, sonst wird es absolut langweilig.”
 
[legacyvideo id=88073301]
 
Um das Video zu sehen, klicken Sie bitte auf das Steuerelement. Der Film startet nach einer kurzen Werbeeinblendung.
Außerdem gelte: “Wenn ich zu gut geschützt werde, dann verhalte ich mich zunehmend sorglos.” Wenn man sich im Unternehmen sorglos verhalten könne, nehme man dieses Verhalten nach Hause mit und verhalte sich dort genauso.
Eine Fehlannahme sei es auch, Anwender zu Sicherheitsprofis machen zu wollen. “Wir fahren Auto, obwohl wir nicht genau wissen, wie das Auto funktioniert.” Es gelte daher, einfache Verhaltensweisen zu finden und zu trainieren, die die Bedienung von IT-Geräten sicherer machen. Dem diene das Online-Training IRBI.
“Im Autoverkehr haben wir diese Verhaltensweisen schon entwickelt. Wenn uns etwas komisch vorkommt, fahren wir auf die Standspur, machen die Warnblinkanlage an und gehen zur Notrufsäule. Beim PC müssen wir noch herausfinden, was gefahrgeneigte Situationen sind. Wenn wir das wissen, können wir den Nutzer jedoch trainieren, sichere Verhaltensweisen zu zeigen.”