Meine Daten bekommt niemand – FIDUCIA sensibilisiert Mitarbeiter Security-Awareness-Kampagne zum Thema „Sicherheit im Unternehmen“

Autor / Redakteur: Lutz Bleyer, FIDUCIA IT AG / Stephan Augsten

Viren, Trojaner und andere unerwünschte Besucher gelten als die größte Bedrohung für die IT-Sicherheit in Unternehmen. Dabei wird gerne übersehen, dass ein Großteil aller Sicherheitsprobleme hausgemacht ist. Abhilfe kann eine umfassende IT-Security-Kampagne schaffen, wie sie der IT-Dienstleister FIDUCIA IT in diesem Jahr mit seinen Mitarbeitern durchgeführt hat. In diesem Beitrag erläutert das Systemhaus das Konzept und gibt nützliche Tipps zur Steigerung des Security-Bewusstseins in Unternehmen.

Anbieter zum Thema

Als häufigste Ursache für Sicherheitsverletzungen in der IT gilt Angestellte selbst. Dies hat das britische Beratungsunternehmen Deloitte in seiner aktuellen Studie „Global Financial Services Survey 2007“ (engl. PDF, 1.5 MB) ermittelt.

Rund vier Fünftel aller befragten Unternehmen sehen demnach ihre Mitarbeiter als Urheber für die Preisgabe sicherheitsrelevanter Daten – sei es nun durch Irrtümer, Fahrlässigkeit oder eigene Fehler. Insgesamt waren 91 Prozent der Umfrage-Teilnehmer hinsichtlich des Security-Bewusstseins der Angestellten beunruhigt.

Um die „Sicherheitslücke Mensch“ zu schließen, empfiehlt Deloitte vor allem eines: Aufklärung und Sensibilisierung der Mitarbeiter. „Sie können das beste Sicherheitssystem installieren, aber es wird nicht effektiv funktionieren, solange die Leute nicht über ihre Pflichten aufgeklärt werden und man ihnen zeigt, wie sie sie erfüllen können“, sagt Mike Maddison, Leiter der Sparte Security und Privacy Services bei Deloitte in Großbritannien.

Security-Kampagnen schaffen Vertrauen

Gut informierte und verantwortungsbewusste Mitarbeiter bilden die Grundlage für IT-Sicherheit. Diese Erkenntnis ist für die FIDUCIA IT AG, einer der zehn führenden IT-Dienstleister in Deutschland sowie größter IT-Dienstleister im genossenschaftlichen Finanz-Verbund, nicht neu. Sicherheit gehört zu den Markenwerten des Karlsruher Unternehmens. Die Kunden der FIDUCIA müssen sich darauf verlassen können, dass ihre hochsensiblen Daten sicher verwahrt sind.

Aus diesem Grund führte die FIDUCIA im Sommer 2007 zum wiederholten Mal eine Security Awareness-Kampagne durch. Ziel der Kampagne war es, die Mitarbeiter über die verbindlichen Sicherheits-Richtlinien des IT-Dienstleisters zu informieren und sie für das Thema Sicherheit zu sensibilisieren. Die Kampagne sollte die Mitarbeiter motivieren, sich selber aktiv mit dem Thema IT-Security auseinanderzusetzen und damit zu identifizieren.

Erhöhte Aufmerksamkeit dank Entertainment

Ein Teil der Informations- und Werbe-Maßnahmen wurde im Comedy-Stil konzipiert, um so die Aufmerksamkeit zu erhöhen und möglichst alle Mitarbeiter auch auf emotionaler Ebene zu erreichen: Vier Filme thematisieren auf amüsante Weise verschiedene Sicherheitsaspekte.

Darunter fielen unter anderem Passwortschutz, Versand vertraulicher Daten, Umgang mit Viren-E-Mails, Schutz mobiler Geräte, Verhaltensregeln zum Schutz vertraulicher Informationen oder Zutrittskontrollen. Um die Identifikation der Mitarbeiter zu erhöhen, handelte es sich bei allen Akteuren in den Filmen um Angestellte der FIDUCIA.

Spaß und Information durch interaktives IT-Wissensquiz

Herzstück der Kampagne bildete ein interaktives IT-Wissensquiz mit „Game-Show“-Charakter im Intranet, das auf spielerische Weise Wissen zum Thema Informations-sicherheit vermittelte. Um im Quiz besser zu bestehen, konnten die Mitarbeiter im Intranet Security-Tipps abonnieren, die beim Beantworten der Fragen halfen. Begleitet wurden diese Aktionen von ausführlichen Informationen zum Thema Sicherheit im Intranet und auf Aktionsflyern.

Zum Abschluss der Kampagne wurden alle Mitarbeiter des Hauses zu einem Mitarbeiterevent am Hauptsitz in Karlsruhe eingeladen. Dort durften gleichzeitig die Gewinner des interaktiven Wissensquiz „Security-Cup“ ihre Preise in Empfang nehmen.

Verbreitung über alle Abteilungen

Der Vorstand und alle Führungskräfte des Unternehmens waren von Anfang an in die Konzeption mit einbezogen, um die unternehmensweite Umsetzung der Security-Awareness-Kampagne zu unterstützen. Außerdem entschloss sich das Team um Dr. Christa von Waldthausen, Projektleiterin und Leiterin Marketing und Kommunikation der FIDUCIA IT AG, die Botschaft der Kampagne sowohl über etablierte als auch moderne Kommunikationsinstrumente zu streuen.

Beispielsweise wurden die Filme im Sinne des viralen Marketings durch die Mitarbeiter versendet und so verbreitet. Die Spots verteilten sich dadurch in Windeseile im gesamten Unternehmen.

Die gesamte Security Awareness-Kampagne wurde bei den Mitarbeitern sehr gut angenommen. Die Zugriffe auf das Sicherheitsforum im Intranet der FIDUCIA erhöhten sich während der Kampagne um 1.000 Prozent. Eine erste Auswertung ergab, dass sich mehr als 1.000 Mitarbeiter an dem Online-Quiz beteiligten – dies entspricht fast der Hälfte der Belegschaft.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Auszeichnung mit dem Sicherheitspreis des Landes Baden-Württemberg

Auch das Land Baden-Württemberg würdigte das interaktive und moderne Konzept der Kampagne und zeichnete die FIDUCIA Mitte September mit dem Sicherheitspreis des Landes „Baden-Württemberg“ aus. Dieser Preis wurde in diesem Jahr erstmals für „herausragende Projekte der betrieblichen Sicherheit“ vergeben.

„Eine entscheidende Rolle für den Erfolg der Kampagne spielte das Konzept. Die enge Einbeziehung der Mitarbeiter, die emotionale Ansprache und die Einbindung von Führungskräften waren maßgeblich für den Erfolg der Kampagne verantwortlich“, bewertet Dr. von Waldthausen die Security-Awareness-Kampagne rückblickend und möchte Unternehmen ermutigen, sich für solche Projekte stark zu machen.

In der Whitepaper-Datenbank von Security-Insider.de können Sie kostenlos eine Checkliste der FIDUCIA IT AG herunterladen. Erfahren Sie, was bei der Planung und Durchführung derartiger Kampagnen zu beachten ist.

Lutz Bleyer ist Leiter der Zentrale „Security“ bei der FIDUCIA IT AG.

(ID:2009451)