Kontakteinschränkungen: ja — Komplexe Passwörter: nein

Als ich vor Kurzem das ZDF-Politbarometer sah, wur­de dort eine für mich erstaun­li­che Zahl prä­sen­tiert. Es wur­de gefragt, wie die Bevölkerung die aktu­el­len Einschränkungen auf­grund der Corona-Situation ein­schätzt. Die Zustimmung lag bei 95%: 75% hiel­ten die Einschränkungen für ange­mes­sen — 20% wünsch­ten sich sogar här­te­re Maßnahmen. Das ist eine bemer­kens­wer­te Zahl — ins­be­son­de­re, wenn man bedenkt, wie tief die­se Maßnahmen in den Alltag aller Personen in Deutschland ein­grei­fen.

Das Erstaunen resul­tier­te aber auch daher, da ich mich noch an die Zahlen einer eige­nen Erhebung erin­nern konn­te, die wir zum Thema “Einschränkungsbereitschaft durch Informationssicherheitsmaßnahmen” erstellt hat­ten. Dabei frag­ten wir, inwie­fern Menschen bereit sind, auf Komfort zu ver­zich­ten, wenn sie damit den Schutz von Daten und Informationen stär­ken. Hier lag die Zustimmung bei gera­de mal mage­ren 3%.

Nun sind die Verwendung von kom­ple­xen Passwörtern, die Nutzung von meh­re­ren Faktoren bei Anmeldungen und aus­ge­klü­gel­te Berechtigungssysteme sehr viel weni­ger ein­schnei­dend als die aktu­el­len Kontaktbeschränkungen. Wieso sind die Zustimmungswerte den­noch so gegen­sätz­lich? Dies liegt an ver­schie­de­nen Faktoren, die wir uns auch in der Kommunikation von Informationssicherheit zu Nutze machen soll­ten:

Betroffenheit

In der Corona-Situation geht es um die eige­ne Gesundheit und das Überleben sei­ner Liebsten. Wir stel­len uns vor, was der schwe­re Verlauf einer COVID19-Erkrankung mit unse­rem Leben machen könn­te. Ganz unwei­ger­lich haben wir Angst vor dem Verlust der Leute, die uns am Herzen lie­gen. Mehr Betroffenheit geht kaum. Die Bereitschaft, sei­ne Verhaltensweisen anzu­pas­sen, steigt, je betrof­fe­ner eine Situation macht.

Natürlich stüt­zen wir unse­re Argumentationen auch im Bereich der Informationssicherheit auf Business Impact Analysen, Risikobewertungen oder Schutzbedarfsfeststellungen. Das klingt nicht danach, dass wir auf der emo­tio­na­len Ebene ange­spro­chen wer­den. Macht dies betrof­fen? Wohl eher weni­ger. Daher ist es hier wich­tig, Bilder zu zeich­nen und Geschichten zu erzäh­len, wie das Berufsleben und der Zustand des eige­nen Arbeitgebers aus­se­hen könn­te, wenn Informationsrisiken ein­tre­ten. Was macht das ganz kon­kret mit mir, mit mei­ner lieb gewon­ne­nen Arbeitskollegin und mit unser aller beruf­li­chen Existenz(grundlage)? Diese kon­kre­te, bild­haf­te Ausgestaltung adres­siert viel stär­ker unse­re Emotionen und weckt Betroffenheit.

Anschlussfähigkeit

Um die Überlastung des Gesundheitssystems zu ver­hin­dern, ist es not­wen­dig, das expo­nen­ti­el­le Wachstum zu ver­hin­dern. Exponentielles Wachstum ist jedoch etwas, das wir uns als Menschen in sei­ner Auswirkung kaum vor­stel­len kön­nen. Also benö­ti­gen wir Analogien, um dies greif­ba­rer zu machen. Viele nut­zen die Schachbrettaufgabe, die das expo­nen­ti­el­le Wachstum sehr schön illus­triert. Diese stellt die Frage, wie viel Weizenkörner auf dem letz­ten Schachbrettfeld lie­gen, wenn man fol­gen­de Regel anwen­det: Auf das ers­te Feld wird ein Weizenkorn gelegt. Die Anzahl wird auf dem nächs­ten Feld ver­dop­pelt — also 2 Weizenkörner -, und die­se Anzahl wie­der­um auf dem nächs­ten Feld ver­dop­pelt — 4 Weizenkörner — usw. Für das vier­und­sech­zigs­te Schachbrettfeld müss­ten mehr Weizenkörner orga­ni­siert wer­den, als es im gan­zen Land aus der Fabel gibt. ProTipp: Falls Ihr Chef eben­falls kein Gefühl für expo­nen­ti­el­les Wachstum hat, ver­han­deln Sie, dass Sie jeden Monat mit einem Cent Gehalt am ers­ten Arbeitstag begin­nen. Am zwei­ten Tag ver­dop­peln Sie das Tagesgehalt. In einem Monat mit 22 Arbeitstagen — wie in die­sem März — gehen Sie mit knapp 42.000 Euro nach Hause. Klar: brut­to. Da geht eini­ges ab. :)

Analogien unter­hal­ten und stel­len Anschlussfähigkeit her. Sie blei­ben im Kopf haf­ten. Auch die­ses soll­ten wir für die Kommunikation von Informationssicherheit nut­zen.

Die Macht der Bilder

Ein wei­te­res schö­nes Beispiel für das Herstellen von Anschlussfähigkeit sind geschick­te Visualisierungen — wie Infografiken oder Animationen. Dieses Beispiel des Bundesgesundheitsministeriums ver­deut­licht sehr schön die Wirkmacht jedes Einzelnen, der zu Hause bleibt und räum­li­che Distanz zu ande­ren Personen auf­baut.

Hier wer­den nicht unre­flek­tiert Regeln oder gar die Sanktionen bei Nichteinhaltung the­ma­ti­siert, son­dern Sinne gebil­det und Achtsamkeit erzeugt. Dies ist ein schö­nes Beispiel, da hier die Betrachtenden ganz klar able­sen kön­nen, wel­che posi­ti­ven Folgen ihr Verhalten haben kann.

Dies ist Zugleich ist eine wich­ti­ge Maßgabe für die Kommunikation von Informationssicherheit. Nicht das rei­ne Wahrnehmen von Sicherheitsrichtlinien erzeugt eine Veränderung in der Einstellung gegen­über dem Thema. Vielmehr ist die Darstellung des Beitrags jedes Einzelnen erfolg­ver­spre­chend und nach­hal­tig. Erzeugen Sie bei Ihren Mitarbeitenden den inne­ren Monolog: “Was kann ich eigent­lich an Schaden ver­hin­dern, wenn ich auch nur auf eine ein­zi­ge gefähr­li­che Phishing-Mail nicht her­ein­fal­le?” Die Schärfung der Sinne wirkt mehr als pure Regulatorik.

Der zeitliche Aspekt

Zugegeben, die ZDF-Umfrage ist aus der letz­ten Märzwoche. Jetzt — einen Monat spä­ter — sin­ken lang­sam die Zustimmungswerte für die Maßnahmen, sind aber immer noch auf sehr hohem Niveau bei etwa 70% bis 75%. Dass die Zustimmung auf einem hohen Level bleibt, hängt sicher­lich auch damit zusam­men, dass die­se sehr ein­schrän­ken­den Maßnahmen in die­sem aktu­el­len Zeitfenster end­lich sind. Wir haben Hoffnung auf eine Zukunft mit der Rückkehr zur Normalität.

Diese zeit­lich beschränk­ten Regeln haben wir in der Informationssicherheit an vie­len Stellen nicht: Passwörter blei­ben lang und kom­plex, Zugriffsrechte blei­ben ein­ge­schränkt, Phishing-Mails errei­chen uns wahr­schein­lich auch noch in vie­len Jahren. Dennoch gibt es auch hier Zeitfenster, die genutzt wer­den kön­nen. So stel­len wir bei­spiels­wei­se aktu­ell einen grö­ße­ren Wissensbedarf beim Thema Homeoffice fest. Viele, die jetzt zum ers­ten Mal in grö­ße­rem Umfang zu Hause arbei­ten fra­gen sich: Wie kann ich die Unternehmensdaten auch im häus­li­chen Umfeld schüt­zen? Das erläu­tern wir in unserem neuen E-Learning-Kurs zu diesem Thema. Nutzen Sie die­ses Zeitfenster für Ihre Organisation! Aktuell wer­den die­se Informationen eher als will­kom­me­ne Unterstützung statt als ein­schrän­ken­de Regeln wahr­ge­nom­men. Diesen Kurs stel­len wir übri­gens aktu­ell vie­len Branchen, die die­se Corona-Krise zu bewäl­ti­gen hel­fen, kos­ten­los zur Verfügung.

Sinnbildung statt Regeln

Mittlerweile tre­ten Lockerungen in Kraft, die aus wirt­schaft­li­chen und sozi­al­ge­sund­heit­li­chen Erwägungen getrof­fen wur­den. Diese wer­den von der Hoffnung beglei­tet, dass die letz­ten Wochen dazu bei­getra­gen haben, dass sich bei vie­len Menschen die Einstellung zu dem Thema geän­dert hat. So haben sicher­lich vie­le von Ihnen aktu­ell eine höhe­re Aufmerksamkeit auf das Thema Hygiene oder wägen viel stär­ker ab, wel­che Aktionen wirk­lich not­wen­dig und wel­che aktu­ell ver­zicht­bar sind. Menschen ver­hal­ten sich von sich aus schüt­zen­der, weil sie den Sinn ver­stan­den haben, der sich aus einer zurück­hal­ten­den Lebensweise ergibt. Die Hoffnung besteht, dass es geschafft wur­de, dass Menschen sich auch ohne strengs­te Regeln situa­ti­ons­be­zo­gen ange­mes­sen ver­hal­ten.

Hinzu kommt eine gewis­se sozia­le Kontrolle, die sich mitt­ler­wei­le eta­bliert hat. Personen wer­den ange­spro­chen, die nicht genü­gend Abstand hal­ten oder indem ein Handschlag nicht erwi­dert wird. Oder den­ken Sie an Ihren Kollegen im Nachbarbüro: 50 Jahre, Phil Collins-Fan und Auto-Bild-Abonnent. Wäre das nicht toll, wenn wir das auch hin­be­kä­men, ihn freund­lich anzu­spre­chen, wenn der mal wie­der sei­nen Rechner nicht gesperrt hat?

War das wirklich der letzte “Ändere Dein Passwort”-Tag?

Vor weni­gen Tagen haben wir den “Ändere Dein Passwort”-Tag began­gen. Viele sagen: viel­leicht zum letz­ten Mal. Die Wirksamkeit von erzwun­ge­nen Passwortwechseln wird bezwei­felt — und ja: das kann dis­ku­tiert wer­den. Strategien, wie das Ändern einer ein­zi­gen Zahl im neu­en Passwort oder die Tendenz zu eher tri­via­len, merk­ba­ren Passwörtern spre­chen dafür, dass das regel­mä­ßi­ge Ändern des Passworts wenig wirk­sam ist.

Dennoch: In den letz­ten Monaten wur­den Milliarden von Anmeldeinformationen ver­öf­fent­licht. Die Collections 1–5 sind die bis­lang größ­ten Bibliotheken mit Anmeldedaten. Und wöchent­lich kom­men neue Leaks hin­zu. Dies ist eine per­ma­nen­te Gefahr, dass Zugänge von Angreifern über­nom­men wer­den und Zugriff auf Ihre sen­si­blen Unternehmensinformationen genom­men wird.

Was heißt das eigent­lich für Sie?

Awareness für starke Passwörter

Nutzen Sie die­se Situation, um für stär­ke­re Passwörter zu wer­ben. Sind die Passwörter ledig­lich in gehash­ter Form in den Leaks ver­füg­bar, sind Passwortstärke und Einzigartigkeit ein wich­ti­ger Faktor. Klären Sie Ihre Beschäftigten über die­se Gefahr auf und ver­su­chen Sie, so Verständnis und Einsicht für Passwortwechsel zu erzeu­gen. In unse­rem Awareness-Clip erläu­tern wir, was star­ke Passwörter aus­macht:

Wir bie­ten Ihnen unter­schied­li­che Maßnahmen an, um mehr Achtsamkeit für das Thema Passwörter zu erlan­gen: E-Learnings, Webinare, Präsenzschulungen etc.

Gezielter Passwortwechsel in Gefahrensituationen

Bei jedem Leak soll­ten Sie sich fra­gen: “Sind Daten von mei­ner Firma betrof­fen?” oder “Sind bereits Anmeldedaten von uns im Darknet im Umlauf?”

Die pure Anzahl der unter­schied­li­chen Leaks führt dazu, dass es kaum mög­lich ist, den Überblick zu bewah­ren und die kon­kre­te Gefahrensituation ein­zu­schät­zen. Daher bie­ten wir Ihnen ein Darknet Monitoring an, das per­ma­nent tau­sen­de von Quellen im Darknet danach durch­sucht, ob Anmeldedaten Ihrer Firma ange­bo­ten wer­den. So erhal­ten Sie einen guten Überblick über Zugänge, die bereits heu­te nicht mehr sicher sind. Darüber hin­aus erhal­ten Sie ab sofort E‑Mail-Benachrichtigungen, sobald neue Anmeldeinformationen Ihrer Firma im Darknet ange­bo­ten wer­den. Sie kön­nen dann gezielt Gegenmaßnahmen für die betrof­fe­nen Konten ergrei­fen und die Awareness für die­ses Thema hoch hal­ten.

Mehr Informationen zu unserem Darknet-Monitoring und die Möglichkeit, einen kostenlosen Report über die Gefahrenlage Ihrer Firma zu erhalten, finden Sie hier.

Vielleicht wäre es eine Idee, dass der “Ändere Dein Passwort”-Tag zukünf­tig der “Prüfe Dein Passwort”-Tag wird.

SECUTAIN ist ISO 27001 zertifiziert

Die eto­mer GmbH stellt unter der Marke SECUTAIN Produkte und Beratungsleistungen für den Aufbau von Awareness für Informationssicherheit bereit. Für das ste­tig wach­sen­de IT-Beratungshaus ist der Schutz von Informationen seit jeher ein wich­ti­ger Bestandteil sei­nes Wirkens. Um die­ser Verantwortung auch zukünf­tig gerecht zu wer­den, sich kom­men­den Marktanforderungen zu stel­len sowie Kompetenzen in die­sem Bereich zu stär­ken, wur­de das bestehen­de Informationssicherheitsmanagementsystem (ISMS) erwei­tert, ver­fei­nert und geschärft.

In ent­spre­chen­den Überprüfungs- und Zertifizierungsmaßnahmen hat sich der TÜV Saarland von der Vollständigkeit, dem Reifegrad, der Anwendung und den Maßnahmen zur kon­ti­nu­ier­li­chen Verbesserung unse­res ISMS ver­ge­wis­sert.

Als Ergebnis erteil­te uns der TÜV Saarland das Zertifikat für unser ISMS gemäß ISO/IEC 27001:2013. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der eto­mer GmbH sowie die damit ver­bun­de­nen Produkte und Dienstleistungen. Zu die­sen gehört auch SECUTAIN. Wir freu­en uns über die Erteilung des Zertifikats und sind froh, Ihnen unse­re pro­fes­sio­nel­len Dienstleistungen im Bereich der Awarenessbildung für Informationssicherheit nun auch ISO 27001-zer­tif­ziert anbie­ten zu kön­nen.

Übrigens: Ein Bestandteil eines ISMS ist auch die Sensibilisierung der Mitarbeiter. Natürlich greift hier die eto­mer GmbH kon­ti­nu­ier­lich auf ihre eige­nen Angebote von SECUTAIN zurück, um ihre Beschäftigten regel­mä­ßig für Informationssicherheit zu sen­si­bi­li­sie­ren. So kön­nen wir aus dem eige­nen Erleben bewei­sen, dass SECUTAIN hilft, eine ISO 27001-Zertifizierung zu bestehen. Wenn Sie mehr Fragen dazu haben, kontaktieren Sie uns einfach.

Neuer Online-Kurs: Mobile Sicherheit

Fast jeder nutzt unter­wegs mobi­le Daten — sei­en es pri­va­te oder dienst­li­che Informationen auf dem Smartphone, dem Tablet oder dem Laptop. Mit unse­rem neu­en Kurs “Mobile Sicherheit” in unse­rer SECUTAIN Online-Akademie adres­sie­ren wir den Schutz mobi­ler Datenkommunikation. Dabei erläu­tern wir zunächst die Risikolage bei der Nutzung mobi­ler Daten und geben ganz kon­kre­te Hanldungshinweise, wie Sicherheit unter­wegs und auf Reisen her­ge­stellt wer­den kann. Folgende Lektionen ent­hält unser Kurs:

Der Kurs schließt mit einem Test ab, bei dem aus einem Fragenpool zufäl­li­ge Fragen prä­sen­tiert wer­den. Bei erfolg­rei­chem Bestehen kann ein indi­vi­du­el­les Zertifikat her­un­ter­ge­la­den wer­den. Firmen erhal­ten dar­über hin­aus Reports über die Teilnahme ihrer Beschäftigten, die im Rahmen von Audits als Nachweis die­nen.

Wie alle unse­rer Kurse ist auch “Mobile Sicherheit” ein sehr unter­halt­sa­mes, ver­ständ­li­ches und Interesse wecken­des Angebot, bei dem auch der Humor nicht zu kurz kommt. Alle Awarness-Videos sind unter­ti­telt und wer­den als schön gestal­te­te Skripts zusätz­lich als PDF-Download zur Verfügung gestellt.

Der Kurs steht ab sofort in unserem Online-Shop zu einem Preis je nach Abnahmemenge zwi­schen 4,95 Euro und 15 Euro zur Verfügung. Natürlich kön­nen die ein­zel­nen Lektionen in die­sem Kurs auch individuell zusammengestellt werden. Sollten Sie Interesse am Einsatz die­ses Kurses in Ihrer Organisation haben, richten wir Ihnen gerne einen Testzugang ein.

Kurse in der SECUTAIN-Akademie nun in 4 Sprachen

Ab sofort ste­hen die E‑Learning-Kurse “Grundlagen” sowie die Online-Datenschutzunterweisung auch in den Sprachen eng­lisch, fran­zö­sisch und spa­nisch zur Verfügung. Damit bie­ten wir das pas­sen­de Angebot für inter­na­tio­nal agie­ren­de Firmen an. Bei den inter­na­tio­na­len Versionen der Kurse han­delt es sich nicht nur um rei­ne Übersetzungen. Vielmehr wur­den auch die Gleichnisse, die Beispiele und die Pointen an inter­na­tio­na­le Rahmenbedingungen ange­passt — und das eine oder ande­re Easter Egg in den Kursen ver­steckt.

Neben den zusam­men­ge­stell­ten Kursen kön­nen Sie auch die ent­spre­chen­den ein­zel­nen Lektionen in den mehr­spra­chi­gen Versionen buchen. Dies kön­nen Sie ganz ein­fach in unse­rem Online-Shop durch­füh­ren. Wählen Sie dabei in dem jewei­li­gen Produkt die ent­spre­chen­de Sprachversion aus und legen Sie das Produkt in den Warenkorb.

An den Preisen ändert sich nichts: Eine Lektion erwer­ben Sie für 3,00 Euro — einen kom­plet­ten Kurs für 15,00 Euro pro User. Darüber hin­aus gibt es attrak­ti­ve Mengenrabatte. Gerne laden wir Sie auch zu voll­stän­di­gen Testzugängen der Kurse Grundlagen und der Online-Datenschutzunterweisung ein. Mit den Kursen in unse­rer Online-Akademie bie­ten wir attrak­ti­ve, ver­ständ­li­che und unter­halt­sa­me E‑Learning-Inhalte an, die inner­halb kür­zes­ter Zeit Ihrer Organisation zur Verfügung ste­hen.

Gelungene Awareness-Kommunikation: Privacy matters

Zu den Erfolgsfaktoren für Awareness-Kommunikation gehört, die­ses kom­ple­xe und tro­cken erschei­nen­de Thema an der Lebenswirklichkeit der Menschen zu spie­geln. Wo fin­den sich im Alltag tref­fen­de Beispiele oder Anknüpfungspunkte, um Interesse für das Thema Informationssicherheit zu wecken? Ein Beispiel für gelun­ge­ne Awareness-Kommunikation ist ein aktu­el­ler Werbespot von Apple. In die­sem wer­den Personen in Situationen gezeigt, in denen sie Informationen lie­ber geheim hal­ten, sich Privatsphäre wün­schen oder sich ertappt füh­len. Die gezeig­ten Beispiele sind so zahl­reich, dass wahr­schein­lich jeder Zuschauer min­des­tens eine der Situationen aus dem eige­nen Erleben kennt. Damit wird Betroffenheit her­ge­stellt, was ein wich­ti­ger Faktor für wirk­sa­me Kommunikation ist. Hinzu kommt, dass vie­le der gezeig­ten Szenen noch recht unab­ge­grif­fe­ne Beispiele in der Awareness-Kommunikation sind. Das Kind, das in sei­nem Baumhaus die Tür zuschlägt, um end­lich mal von sei­nen Eltern nicht beob­ach­tet zu wer­den, kam mir zumin­dest bis­lang noch nicht in den Sinn.

Ist Schalke 04 schon Meister?

Dass schwa­che Passwörter nach wie vor der Grund für vie­le Datenlecks und Sicherheitsereignisse sind, ist genau­so bekannt wie unvor­stell­bar. Leute, wir haben 2019!!!1! Langsam müss­te bekannt sein, wie mit Passwörtern umzu­ge­hen ist. Auch der aktu­el­le “Bundeshack” wäre mit ver­nünf­ti­gen Passwortmanagement und star­ken Passwörtern nur halb so groß gewor­den.

So zei­gen aber jedes Jahr die Hitlisten der schlech­ten Passwörter, dass vie­le Menschen immer noch die Bequemlichkeit über die Sicherheit stel­len — mit zum Teil ver­hee­ren­den Konsequenzen für ihre Daten, ihre per­sön­li­chen Freiheiten oder den Arbeitgeber. Beliebte Passwörter sind immer noch “123456” oder “pass­word”. Aber wo kom­men eigent­lich die­se Passwort-Charts her? Die Leute wer­den ja nicht ein­fach auf der Straße ihre Passwörter nen­nen! Obwohl:

Es gibt eine viel bes­se­re Quelle für Passwörter als Straßenumfragen. Die Daten für die Passwortcharts ent­stam­men gro­ßen Datenleaks, in denen Millionen Passwörter unab­sicht­lich offen­bart wur­den. Diese Listen sind die Grundlage für so groß­ar­ti­ge Dienste wie Have I Been Pwned, bei dem jeder ein­zel­ne ein­mal über­prü­fen kann, ob die Passwörter zu sei­nen Konten bereits ande­ren bekannt sind. Die Experten von AWARE7 haben sich eben­falls ein­mal die­se Listen vor­ge­nom­men und 5,5 Milliarden Passwörter dar­auf­hin über­prüft, inwie­fern sich deut­sche Fußball-Bundesligisten dort wie­der­fin­den, um auf der Basis eine inof­fi­zi­el­le Bundesligatabelle zu erstel­len.

Demnach wür­de der FC Schalke 04 Deutscher Meister wer­den, da sein Name über 50.000 mal in Passwörtern ver­wen­det wird. Auf den Champions League-Plätzen fol­gen Hertha BSC, Borussia Dortmund und Hannover 96. International wären auch noch Bayern München auf Platz 5 und der VfB Stuttgart auf Platz 6 unter­wegs. Abgestiegen wären Hoffenheim und Nürnberg. In der Relegation müss­te Wolfsburg zit­tern. Die aus­führ­li­che Tabelle mit allen Zahlen fin­den Sie bei AWARE7.

Warum sind Fußballclubs eigentlich schlechte Passworte?

Zum einen spricht der häu­fi­ge Gebrauch gegen die Verwendung von Fußballvereinen als Passwort. Zum Zweiten besteht ein Personenbezug, wenn man sei­nen Herzensverein als Passwort wählt. So erfüllt zwar das Passwort “Hannover-96” die Komplexitätskriterien vie­ler Internetdienste — Angreifer hät­ten bei Hannover-Fans dann aber ein leich­tes Spiel. Sollte man also den Erzrivalen als Passwort neh­men? Auch das ist kei­ne gute Idee, da Angreifer auch auf die Idee kom­men könn­ten, das ein­mal aus­zu­pro­bie­ren. Außerdem wür­de das Eintippen des Erzrivalen jedem ech­ten Fußballfan kör­per­li­che Schmerzen berei­ten, was nicht gera­de dazu bei­trägt, Passwörter in ein sym­pa­thi­sche­res Licht zu rücken. Stattdessen erläu­tern wir Ihnen Strategien für siche­re Passworte in unserem Online-Kurs SECUTAIN Grundlagen.

Cerealien und Cyber :) — Einladung zum Security-Frühstück

Wir laden Sie zu unse­rem Security-Frühstück am 19. Juni ein. Starten Sie in den Tag mit aktu­el­len Informationen aus dem Bereich Informationssicherheit zusam­men mit lecke­rem Frühstück und hei­ßem Kaffee. In zwei Stunden prä­sen­tie­ren wir Ihnen aktu­el­le Trends aus dem Bereich und beschäf­ti­gen uns mit kom­mu­ni­ka­ti­ven Aspekten.

So beleuch­ten wir ein­mal näher, wel­che beson­de­ren Anforderungen Informationssicherheit an die unter­neh­mens­in­ter­ne Kommunikation stellt und wie die gewähl­te Sprache zum Erfolg die­ser Kommunikationsmaßnahmen bei­tra­gen kann. Das Thema Social Engineering beleuch­ten wir ein­mal aus der Opferrolle und spre­chen über den Unterschied zwi­schen Scham und Schuld. Wir erläu­tern, wie Organisationen davon pro­fi­tie­ren kön­nen, wenn sie offen­si­ver mit Social Engineering-Attacken umge­hen.

Die Veranstaltung ist für Sie kos­ten­los. Mehr Informationen und die Möglichkeit zur Anmeldung fin­den Sie unter https://secutain.com/fruehstueck.