Pressemitteilung

PM 31 (2004)
Stand 09. Februar 2004

(, 166 kB)

"Security Awareness" ist Schlüsselthema

Sicherheitsbewusstsein der Mitarbeiter immer wichtiger - Mit Sensibilisierungs-Videos Augen öffnen - "Security Awareness Symposium" Ende Juni

Die Viren-Attacken der vergangenen 12 Monate, nicht zuletzt die rekordverdächtige Verbreitung der "Mydoom"-Varianten, haben deutlich werden lassen, dass auch die besten technischen und organisatorischen Sicherheitssysteme machtlos sind, wenn Mitarbeiter arglos E-Mail-Anhänge öffnen, sich über ungeschützte Online-Zugänge auf Laptops Viren, Würmer oder Trojanische Pferde einfangen und diese anschließend im Unternehmensnetz verbreiten. Die daraus resultierenden Schäden aufgrund von Ausfallzeiten, Daten- und Arbeitszeitverlust, Reparaturkosten und Image-Schäden summierten sich in vielen Unternehmen zu erheblichen Werten.

Ohne ein diesem Risiko angemessenes Verhalten aller Mitarbeiter lässt sich diese Gefahr nicht bannen. In zahlreichen Unternehmen rückt daher die Sensibilisierung der Mitarbeiter für die Belange und Anforderungen der IT-Sicherheit zunehmend in den Fokus. Dabei zeigt sich: Trotz zahlreicher Vorfälle und hoher Medienaufmerksamkeit werden die realen Risiken und die technischen Möglichkeiten heutiger Angriffsprogramme von Mitarbeitern durchgängig erheblich unterschätzt. Die daraus resultierende Sorglosigkeit z. B. im Umgang mit Nachrichtenanhängen ist ein dankbares Einfallstor für Hacker-Angriffe, Wirtschaftsspionage und Sabotage.

Klassische Schulungsmaßnahmen lassen sich jedoch meist aus Zeit- und Kostengründen nur für ausgewählte Gruppen durchführen. Dabei bewirkt schon die Vorführung eindrucksvoller Angriffsbeispiele eine besonders effektive Sensibilisierung - und korrigiert nachhaltig falsche EinschÄtzungen. Aber selbst solche Demonstrationen realistischer Angriffsszenarien, die zeigen, wie leicht wirkungsvolle Attacken heute sind, erfordern aufwändige Vorbereitungen - und eine passende Gelegenheit (Führungskräftetreffen, Schulung/Weiterbildungsveranstaltung, Betriebsversammlung).

Eine wirtschaftlich attraktive Alternative ist der Einsatz von Lehrvideos mit einer Spieldauer von 10-15 Minuten, die sich ohne Vorkenntnisse und Vorbereitungen in beliebigen unternehmensinternen Schulungen bzw. Präsentationen einsetzen lassen und auch im Intranet zum Abspielen am Arbeitsplatz zur Verfügung gestellt werden können. Eingebettet in weitere Awareness-Maßnahmen leisten sie einen wichtigen Beitrag zur nachhaltigen Sensibilisierung von Mitarbeitern und Management für Belange der IT-Sicherheit - und führen die Bedeutung des eigenen Verhaltens vor Augen.

Mit der soeben erschienenen Neufassung des Lehrvideos "Trojanisches Pferd", dessen Vorläufer-Version von zahlreichen Unternehmen erworben wurde (darunter ABB, Altana, Audi, Aventis, AXA, BASF, BMW, Boehringer-Ingelheim, Bosch, BP, Bundesbank, Commerzbank, DaimlerChrysler, DAK, DATEV, Degussa, Deutsche Bank, EnBW, FinanzIT, Framatome, Henkel, Hochtief, Keiper, LB-BW, Linde, Merck, Michelin, Microsoft, Pfalzwerke, RAG, RWE, SEW, Siemens, STEAG, T-Systems, Telekom, Thales, Vattenfall, Voith), bietet das auf IT-Sicherheit spezialisierte Karlsruher Beratungsunternehmen Secorvo nun zu drei Schlüsselthemen ("Trojanische Pferde", "E-Mail-Sicherheit" und "Safer Surfen") Sensibilisierungs-Videos an, die auf handelsüblichen Rechnern abgespielt werden können - die beiden erstgenannten sind auch in englischer Sprache verfügbar (http://www.secorvo.de/video).

Zum Vergrößern bitte anklicken

Abb. Lehrvideo "Trojanisches Pferd": Missbrauch einer Webcam zur Raumüberwachung [Bild vergrößern]

Mit Unterstützung der Medienpädagogen des führenden deutschen E-Learning-Spezialisten digital spirit (Berlin) entstand eine um Simulationen und professionelle Sprecher bereicherte Video-Neufassung, deren "schlanke" technische Realisierung als Flash-Video auch eine problemlose Nutzung im Unternehmens-Intranet ermöglicht.

Das Schlüsselthema "Security Awareness" steht auch im Zentrum dies diesjährigen zweiten "Security Awareness Symposiums" am 29.-30.06.2004 in Karlsruhe. Das Programm wird in Bälde unter http://www.security-awareness-symposium.de veröffentlicht.

(3616 Zeichen im Pressetext)

Weitere Informationen:

Secorvo Security Consulting GmbH
Ettlinger Straße 12-14
76137 Karlsruhe

Tel. +49 721 255171-0
Fax +49 721 255171-100

info@secorvo.de
www.secorvo.de
www.secorvo-college.de