Mitarbeitersensibilisierung für Informationssicherheit – kann man Verhalten ändern?

Zum Aufbau eines kommunalen Informationssicherheitsmanagements gehören auch zwingend entsprechende Schulungen für die Mitarbeiterinnen und Mitarbeiter. Der Weg vom Wissen zum Handeln ist allerdings weit und Schulungsmaßnahmen für mehr Informationssicherheit allein in Form von Frontalunterricht, Präsentationen oder auch E-Learning haben sich bisher als wenig effektiv erwiesen. Aus Sicht des Projektes SiKoSH sollten daher begleitend weitere Maßnahmen zur Mitarbeitersensibilisierung ergriffen werden.

Das SiKoSH-Beispiel Sensibilisierung (erhältlich unter www.sikosh.de) beschreibt eine solche Awareness-Kampagne für den Umgang mit eingehenden E-Mails, wie sie bei der Landeshauptstadt Kiel durchgeführt wurde. Die Ergebnisse dieser Kampagne werden auch ausführlich in der Zeitschrift für Informations-Sicherheit kes (April 2018, Seite 51 ff) beschrieben. Der Artikel ‚Fisherman’s Foe – Warum Phishing so schwer zu bekämpfen ist und wie es doch geht‘ steht auch als Leseprobe online unter https://www.kes.info/aktuelles/kes/fishermans-foe/ zur Verfügung.