05625 Von der Psychologie der Information Security zum Tool askit (awareness security kit)
|
Seit die IT Einzug in die Unternehmen gehalten hat, gelten Irrtum und Nachlässigkeit von Mitarbeitern als primäre Gefahrenquelle im System. Die Ursachen dieser sogenannten „Fehlleistungen” blieben jedoch unerforscht. Die tiefenpsychologische Grundlagenstudie „Entsicherung am Arbeitsplatz” demonstriert jetzt, dass neben der Unternehmenskultur vor allem die Maßnahmen zur Risikominimierung selbst verantwortlich sind für die Perforationen in Unternehmen. Infolge dieser Grundlagenstudie ist aber auch das Tool „askit” (awareness security kit), ein Analyse- und Kreationstool für Security Awareness, entwickelt worden, das anstelle von z. B. Trainingsmaßnahmen Sensibilisierung als Werbung auffasst, die auf Basis von Psychologie und Kommunikation vorgenommen werden sollte. von: |
1.1 Vorgeschichte
Computer-Luder
Als im Frühjahr 2004 Sasser als Malware-Hype durch die Medien gereicht wurde und es – als erster Virus – sogar bis auf Nachrichtenplatz Nummer eins der ARD-Tagesschau schaffte, fand ich mich in einer Art „Hall of Fame” für Malware wieder und ersann sodann gemeinsam mit einem meiner IT-Kunden, der ein Security-Giveaway für eine Messe benötigte, „Computer-Luder – das Virusquartett” (s. Abbildung 1), ein Trumpfspiel mit den bekanntesten Viren der IT-Geschichte auf 32 Quartettkarten. Was hier quasi en passant als „Biertischidee” begann, wurde uns auf der besagten Messe förmlich aus den Händen gerissen und mit bisher vier Auflagen zu einem Dauerbrenner und dem Klassiker hiesiger Security-Awareness-Tools.
Als im Frühjahr 2004 Sasser als Malware-Hype durch die Medien gereicht wurde und es – als erster Virus – sogar bis auf Nachrichtenplatz Nummer eins der ARD-Tagesschau schaffte, fand ich mich in einer Art „Hall of Fame” für Malware wieder und ersann sodann gemeinsam mit einem meiner IT-Kunden, der ein Security-Giveaway für eine Messe benötigte, „Computer-Luder – das Virusquartett” (s. Abbildung 1), ein Trumpfspiel mit den bekanntesten Viren der IT-Geschichte auf 32 Quartettkarten. Was hier quasi en passant als „Biertischidee” begann, wurde uns auf der besagten Messe förmlich aus den Händen gerissen und mit bisher vier Auflagen zu einem Dauerbrenner und dem Klassiker hiesiger Security-Awareness-Tools.
Seltsame Prinzipien
Damals war ich durch die überschwängliche Reaktion der Medien auf das Virusquartett überrascht. Doch als Unternehmen aus Deutschland, der Schweiz, Österreich und den USA dieses vermeintlich doch so simple Kartenspiel lizenzierten und in ihrem jeweils eigenen Branding als Incentive oder Sensibilisierungstool einsetzten, fand ich mich plötzlich inmitten einer Branche wieder, die nach seltsamen Prinzipien zu funktionieren schien, mich aber dennoch gleichermaßen und zunehmend faszinierte – nicht zuletzt auch deswegen, weil hier offensichtlich die Gesetze von Kommunikation und den Disziplinen, auf denen in der Regel professionelle Kommunikation aufbaut – Psychologie, Sprache, visuelle Gestaltung und viele mehr – nicht so richtig zum Zuge kommen wollten – oder durften(?). Von emotionalen Qualitäten ganz zu schweigen. Wenn Unternehmen Europa wären, dachte ich, würde Corporate Security mit Sicherheit in der Schweiz verortet werden müssen.
Damals war ich durch die überschwängliche Reaktion der Medien auf das Virusquartett überrascht. Doch als Unternehmen aus Deutschland, der Schweiz, Österreich und den USA dieses vermeintlich doch so simple Kartenspiel lizenzierten und in ihrem jeweils eigenen Branding als Incentive oder Sensibilisierungstool einsetzten, fand ich mich plötzlich inmitten einer Branche wieder, die nach seltsamen Prinzipien zu funktionieren schien, mich aber dennoch gleichermaßen und zunehmend faszinierte – nicht zuletzt auch deswegen, weil hier offensichtlich die Gesetze von Kommunikation und den Disziplinen, auf denen in der Regel professionelle Kommunikation aufbaut – Psychologie, Sprache, visuelle Gestaltung und viele mehr – nicht so richtig zum Zuge kommen wollten – oder durften(?). Von emotionalen Qualitäten ganz zu schweigen. Wenn Unternehmen Europa wären, dachte ich, würde Corporate Security mit Sicherheit in der Schweiz verortet werden müssen.
Doch wer glaubt, in der Schweiz sei alles nur sachlich, sauber, korrekt und sicher, ist bisher offensichtlich nur auf ihren Bahnhöfen umgestiegen oder dort austreten gegangen.
