Suchen

Spaß am Security Awareness Training IT-Sicherheit lässt sich dem Anwender spielend leicht vermitteln

Autor / Redakteur: Ralph Dombach / Stephan Augsten

IT-Sicherheit hat im Unternehmen nicht das tollste Image. Oft wird Security von Außenstehenden oft nur als jene Abteilung wahrgenommen, die ein Projekt durch Auflagen blockiert. Entsprechend schwer ist es, die Komplexität der IT-Sicherheit in Mitarbeiter-Trainings interessant zu vermitteln. Doch es geht, denn Security hat auch eine lustige Seite!

Firmen zum Thema

Initiative ergreifen: Die Sicherheitsschulung kann mehr als nur das stumpfe Herunterleiern der Lerninhalte umfassen.
Initiative ergreifen: Die Sicherheitsschulung kann mehr als nur das stumpfe Herunterleiern der Lerninhalte umfassen.
( Archiv: Vogel Business Media )

Wenn es darum geht, die Angestellten für IT-Sicherheit zu sensibilisieren, sind Mitarbeiter-Trainings beliebt – aber auch nur auf Seiten der Security-Verantwortlichen. Selten gelingt es, die Kollegen wirklich für das Thema zu interessieren und Sie zur tatkräftigen Unterstützung zu motivieren.

Denn mitunter reduzieren sich derartige Trainings auf das Herunterbeten von Regeln und Vorschriften.

Bildergalerie
Bildergalerie mit 6 Bildern

Wer Verständnis und Unterstützung erreichen will, muss Risiken aufzeigen und Zusammenhänge sowie die sich daraus ergebenden Querbeziehungen verständlich darstellen. Im Folgenden stellt Security-Insider.de einige alternative Medien vor, um Security-Know-how auf unterhaltsame Art zu vermitteln.

Online Games

Einen spielerischen Ansatz, um den täglichen Kampf und Schutz vor Malware-Bedrohungen für Trainings-Teilnehmer aufzuzeigen, findet man in dem Spiel „Virus Wars“ des Security-Unternehmens Bitdefender. Hierbei muss der Spieler unterschiedliche Verteidigungstürme geschickt platzieren, um die sich steigernden Virenangriffe erfolgreich abzuwehren.

Vergleichbar ist dies mit dem täglichen Business. Auch hier müssen Komponenten wie Firewall, Intrusion-Detection-Systeme, Virenscanner, Spam-Filter und andere Security-Komponenten in unterschiedlichen Ausprägungen sinnvoll platziert werden, um Sicherheit für das Unternehmen zu gewährleisten. Dies ist aber weder in der realen Umgebung noch in der virtuellen Spielwelt eine leichte Aufgabe.

Auch Trend Micro hat für die Problem(-dar-)stellung mit „Outbreak“ ein geeignetes Browser-Spiel im Angebot. Hier geht es darum, das eigene Netzwerk vor Angriffen zu schützen.

Um hier gegen Viren und andere Angriffe zu bestehen müssen Verteidigungseinrichtungen installiert werden, Outbreak zeigt Erfolge und Versagen an. Ein schlechter Virenschutz kann dabei schnell mit rund einer halben Million US-Dollar Schaden für das virtuelle Unternehmen zu Buche schlagen.

Inhalt

  • Seite 1: Online Games
  • Seite 2: Malware-Demos und Videos
  • Seite 3: Bilder und Comics

Malware-Demos

Computerviren sind immer noch das Synonym für Cybercrime und Malware. Unglücklicherweise ist aber auch noch in vielen Köpfen der Irrglaube vorhanden, dass Viren nur bunte Bilder am Bildschirm ausgeben und den Anwender mit Gekreische aus dem PC-Lautsprecher traktieren. Das war mal so, vor 20 Jahren!

Heutzutage agieren Viren unauffällig, beinahe unsichtbar und höchst effektiv. Um dem Mitarbeiter dies zu vermitteln empfiehlt es sich, auf die Virenbeschreibungen der Antivirus-Hersteller zurückgreifen. Die Avira-Dokumentation über den Trojaner TR/Agent.ig.81 gibt einen Eindruck, was heute angesagt ist.

Zum Vergleich dazu kann man aber durchaus die Schadwirkung eines „gefährlichen Virus“ wie Cascade (Entdeckungsjahr 1987; auch bekannt als Herbstlaub oder Falling Leafs) demonstrieren. Wie man dies am besten mit einem Virus-Simulator bewerkstelligt beschreibt Andreas Winterer in seinem Scareware-Blog.

Vireneffekte, sofern vorhanden, lassen sich auch gut noch per Video in einer Informationsveranstaltung präsentieren. Exemplarisch sei hier der YouTube-Kanal von Danooct1 genannt, der eine umfangreiche Sammlung entsprechender Videos bereitstellt. Auch der legändere „Ambulance Car“ erwacht hier wieder zum Leben. So lustig das auch aussieht, wichtig ist es zu vermitteln, das diese Zeit längst vorüber ist!

Malware auf Smartphones ist auch ein Thema, über das man sprechen sollte. Wer hier entsprechende Informationen mit den Bildern der der Screenshot-Sammlung von F-Secure visualisiert, kann nur gewinnen.

Video

Die TV-Werbung hat es vorgemacht. Mit einem kleinen Video lassen sich Botschaften problemlos präsentieren. Die Security-Industrie hat dies auch erkannt und nutzt dieses Medium zur (Selbst)-Darstellung. Die Frage, welches die wichtigsten Leistungsmerkmale bei einem Antivirus-Produkt sind, stellt der Redner bei einer Kaspersky-Präsentation wortreich und mit entsprechender Dynamik selbst dar.

Auch der Hinweis an die Teilnehmer einer Schulung, dass Computerviren, Trojaner und Spyware mit Spezial-Programmen bekämpft werden, ist wertvoll – es sei denn man ist Jackie Chan und Martial-Arts-Experte!

Inhalt

  • Seite 1: Online Games
  • Seite 2: Malware-Demos und Videos
  • Seite 3: Bilder und Comics

Bilder und Comics

Eine Redewendung behauptet „Ein Bild sagt mehr als 1000 Worte“! Also ist es nur legitim, auch mit Bildern zu arbeiten. Denn diese verdeutlichen mitunter einen Sachverhalt oder eine Problemstellung auf simple und verständliche Weise.

Eine witzige Annäherung an die Thematik findet man bei dem österreichischen Unternehmen Ikarus. Deren Comicreihe „Los Viros“ beschreibt die Abenteuer eine Gang von vier bösen Viren und ihren zahlreichen (ergebnislosen) Angriffen.

Auch der amerikanische Comiczeichner Scott Adams, einem breiten Publikum durch seine Dilbert-Figur bekannt, widmet sich immer wieder dem Thema Security. Wer beispielsweise mit dem Begriff „Employee Locator Device“ nichts anfangen kann, dem sei der Besuch der Dilbert-Webseite empfohlen. Wobei der genannte Strip auch geeignet ist, einen Ausflug in das Thema Datenschutz zu starten.

Diverses

Mittels Buzzword- oder im Slang auch Bullshit-Bingo, bekannt geworden u.a. durch eine IBM-Werbung, lässt sich eine Security-Veranstaltung auf kreative Art und Weise auflockern. Eine einfache Möglichkeit, selbst Security-Buzzword-Karten zu erstellen bietet die Webseite Unibingo.

Von Sophos kommt der innovative Ansatz, Security in einen Krimi zu packen und so den Bücherfreunden mit dem Thema zu konfrontieren. Aktuell gibt es dazu zwei Veröffentlichungen, die von der Sophos-Webseite heruntergeladen werden können. Der erste Titel lautet „Spam aus dem 8. Stock“, der zweite Krimi „Auf Sieg programmiert“ steht neuerdings als Whitepaper bereit.

Es gibt Tools und Materialien, die eine freundliche Seite der Security zeigen, aber auch die Wichtigkeit und Komplexität der IT Sicherheit präsentieren. Man muss die lustige Seite nur ins Spiel bringen, um die ernste Seite besser zu darzustellen!

Inhalt

  • Seite 1: Online Games
  • Seite 2: Malware-Demos und Videos
  • Seite 3: Bilder und Comics

(ID:2051957)