Awareness

Schadensursache Nr. 1 – Irrtum und Nachlässigkeit eigener Mitarbeiter aufgrund mangelnder Awareness für Gefahren. Während in Technik viel Geld investiert wird, bleibt der Faktor Mensch häufig unberücksichtigt.

Über 60% aller digital operierenden Täter nutzen Social Engineering zur Vorbereitung oder auch Durchführung von Cyber-Angriffen. Seit 2015 setzen Angreifer in nie gekanntem Ausmaß gezielt auf die natürliche Neugier und Leichtgläubigkeit von Menschen. Sie machten ahnungslose Menschen zu Schachfiguren, die ihre eigenen Computer mit Malware infizieren, ihre Login- und andere sensible Daten preisgeben und betrügerische Überweisungen im Auftrag der Angreifer durchführen, wie es auch im Lagebericht des BSI 2015 unterstrichen wurde.

Organisatorische Vorgaben zur Informationssicherheit erleichtern nicht immer die tägliche Arbeit, wodurch sie gerne umgangen werden. Vor allem dann, wenn Mitarbeiter deren Sinn nicht erkennen. Darüber hinaus benötigen Mitarbeiter eine gewisse Handlungskompetenz und müssen Konsequenzen ihres Handelns abschätzen können. Dies gelingt nur, wenn sie sich den Gefahren bewusst sind. Genau hierzu trägt die Sensibilisierung bei. Nicht umsonst fordern alle ISMS-Rahmenwerke (ISO/IEC 27001, IT-Grundschutz, ISIS12), die Cyberstrategie des Bundes sowie KRITIS (Vorgaben für kritische Infrastrukturen) die Sensibilisierung von Mitarbeitern.

Eine effiziente Sensibilisierung spricht die Mitarbeiter im Rahmen einer langfristigen Awareness-Kampagne über verschiedene Kanäle an. Über zielgruppenspezifische Seminare und Workshops werden relevante Informationen vermittelt. Dabei demonstriert ein Live-Hacking auf unterhaltsame Weise, wie Angreifer vorgehen. Auch unser Passworttheaters verbindet Informationssicherheit mit einem hohen Entertainment-Faktor.

Die consectra GmbH ist seit Jahren ein Hauptdienstleister zur Sensibilisierung der Bundesbehörden der Bundesrepublik Deutschland im Bereich der Informationssicherheit (Kampagne „Sicher Gewinnt“).