01.08.2013, 00:00 Uhr
eco empfiehlt Firmen Internet-Sicherheitstraining
Es genügt nicht, wenn Firmen ihren Beschäftigten Sicherheitsvorschriften machen. Stattdessen müssen sie die Internet-Sicherheit mit den Mitarbeitern trainieren, rät der Verband der deutschen Internetwirtschaft eco.
Die eco-Kompetenzgruppe Sicherheit nennt hierfür beispielhaft den von T-Systems entwickelten „Security Parcours“, der Sicherheitsfragen für die Mitarbeiter anschaulich und vor allem zum Mitmachen darstellt. Der Parcours umfasst vier bis sechs Stationen, die nach einer bestimmten Dramaturgie, an einem oder zwei Veranstaltungstagen, Teams mit fünf bis zehn Mitarbeitern empfangen. Die jeweiligen Stationsmoderatoren trainieren diese Kleingruppen in zehnminütigen Mitmach-Sessions für ein Sicherheitsthema. Sie behandeln Themen wie „Informations-Klassifizierung“, „Clear Desk“, „Besucher und Ausweise“, „Password-Hacking“, „Social Engineering“ und „Social Media“. Das Training an jedem Tisch umfasst neben der Einführung durch den Moderator jeweils eine Aufgabe, die im Team gelöst und besprochen wird.
„Um die Aufmerksamkeit für das Thema Internet-Sicherheit im Unternehmen zu erhöhen, ist es entscheidend, dass sich die Beschäftigten intensiv damit auseinandersetzen. Dafür ist der Security Parcours von T-Systems sicherlich nicht die einzige Möglichkeit, aber ein besonders gelungenes Beispiel“, lobt Dr. Kurt Brand, Leiter der Kompetenzgruppe Sicherheit im eco-Verband.
„Die Sensibilisierung durch das Mitmachen in der Gruppe hebt den Security Parcours von der kognitiven Ebene der bloßen Informationsvermittlung auf die für das Lernen wichtige Beziehungsebene“, betont Dietmar Pokoyski, Leiter der Firma Known Sense, die den Parcours durchführt. Er gibt ein Beispiel: An der Station „Clear Desk“ sortieren die Teilnehmer 25 Objekte beziehungsweise Dokumente von der Kaffeetasse über eine Brieftasche und mehreren Schlüsseln bis hin zu Passwortnotizen und Bewerbungen auf eine grüne oder rote Decke, die das Liegenlassen beziehungsweise Einschließen beim Verlassen des Arbeitsplatzes darstellen. Beliebt ist auch die Station „Passwort-Hacking“: Hierbei erraten die Teilnehmer Begriffskombinationen aus dem Xing-Profil einer fiktiven Person, das Hobbies, den Lieblingsfußballclub, Haustiernamen und Anderes verrät.
„Es ist erstaunlich, wie vielen Teilnehmern bei den Übungen die Augen aufgehen und sie ihren Alltag unter Sicherheitsaspekten auf einmal ganz anders wahrnehmen“, sagt Dietmar Pokoyski. [bl]