Suchen

Wie sich das Sicherheitsbewußtsein entwickelt

IT-Security-Awareness in Zeiten von Social Media und Datenverlusten

Seite: 2/2

Firma zum Thema

Scheinbar ist Datenschutz out

Viele große Firmen hatten 2010 mit schweren Datenschutzpannen zu tun. Und aufgrund der Häufigkeit solcher Meldungen gewöhnen wir uns dran. Warum soll man denn die Mitarbeiter zum Thema Awareness schulen, wenn es doch irgendwie normal ist, dass solche Pannen passieren. Es kommt ja nur selten zu wirklich hohen Strafen durch den Bundes- oder Landesdatenschutzbeauftragten.

Doch es gibt noch weitere Gründe, warum Awareness an Bedeutung verloren zu haben scheint. Im Zeitalter des Social Exhibitionsm, sind wir es gewohnt, unsere Daten offen zu tragen. So glauben Jugendliche ihre Fotos vom letzten Trinkgelage bei Facebook zeigen zu müssen. Freundesnetzwerke werden bei Wer-kennt-wen durchleuchtet. Wie diese Beispiele zeigen, scheinen wir einfach kein Interesse mehr an dem Schutz unserer Daten und somit auch an Awareness Kampagnen zu haben.

Ich sage bewusst, „scheinen wir kein Interesse mehr zu haben“. Denn mit der Zunahme der alltäglichen Meldungen von Sicherheitsverletzungen ist auch ein neues Interesse an der Frage zu beobachten, wie man sich schützen kann.

Das Interesse an selbstbestimmter Awareness steigt

Kaum ein Tag vergeht, an dem Social Medien nicht durch negative Presse auffallen, große Firmen nicht von Hackern angegriffen und nicht irgendwo Daten verändert oder ausspioniert werden. Erstmals dringt das Thema „Gefahren der IT“ soweit in unser Bewusstsein vor, dass wir die Augen nicht mehr verschließen können.

Erste Schulen nehmen Awareness-Themen in den Unterricht auf. Viele Menschen beginnen sich zu fragen, „wie schütze ich meinen Laptop oder mein WLAN?“ Jugendliche fangen an zu verstehen, dass nicht wirklich alle persönlichen Daten für jeden einsehbar sein müssen. Selbst Verbraucherschutzministerin Ilse Aigner trug zur Awareness bei, als sie wegen der Datenschutz-Ansichten von Facebook das Soziale Netzwerk verlassen hat.

Ist nun das Zeitalter von Awareness vorbei, oder nicht? Ja, aber im Sinne von „Der König ist tot, es lebe der König“. Die alte Form der Awareness Kampagnen ist tot. Damit meine ich die vom Arbeitgeber wie eine Medizin verordnete Awareness, die nur durchgeführt wurde, weil das Thema auf Managerebene „in“ war. Nun haben wir Awareness 2.0. Eine Bewusstseinsbildung, die zwar noch in den Anfängen steckt, aber funktioniert. Nicht verordnet, sondern gewollt. Von denen, die es betrifft – uns allen!

Dr. Sebastian Broecker

Dr. Sebastian Broecker, (ISC)²-zertifizierter CISSP, arbeitet bei einer großen Firma in der Air-Traffic-Management-Branche als CISO (Chief Information Security Officer). Nebenberuflich ist er als freier Journalist tätig.

(ID:2046521)