Von Lina Lanz
“Das Thema Cyber-Sicherheit ist mir zu kompliziert.” Diesen Satz hört man oft im Gespräch mit Mitarbeitern. Obwohl Cyber-Sicherheit alle betrifft, wirkt die Thematik eher abschreckend als ansprechend. Um das Interesse zu wecken, müssen die Sensibilisierungsmassnahmen verständlich und attraktiv kommuniziert werden.
Cyber-Sicherheit betrifft alle
Wer nicht aufpasst, lässt fremde Augen und Ohren ins eigene Daheim. Dann sind die privaten Videos auf dem Smartphone, die Passwörter für das Online-Banking oder das Live-Bild direkt aus dem Kinderzimmer plötzlich öffentlich. Aber nicht nur im privaten Umfeld ist Cyber-Sicherheit ein Problem. Täglich lesen wir Mitteilungen in den Medien, zu Datenabflüssen bei Firmen oder zu einem betrügerischen Email, das im Umlauf ist. Für Privatpersonen und Unternehmen stellen die Cyber-Gefahren ein finanzielles und reputationsschädigendes Risiko dar. Die Gefahr lauert überall. Auf den falschen Link geklickt, eine infizierte Datei heruntergeladen und der Schaden ist angerichtet. Fremde haben Zugriff auf Handy, Computer, Daten – oder alles zusammen. Klar, hundertprozentige Cyber-Sicherheit gibt es nicht. Aber mit kompetenten Nutzern hat ein Unternehmen schon den Grossteil erreicht. Alle technischen Sicherheitsvorkehrungen nützen nichts, wenn der Mensch hinter dem Computer naiv und leichtsinnig in die Cyber-Falle tappt.
Langweilig und kompliziert?
Nachlässigkeit kommt im Cyber-Bereich teuer zu stehen. Die nötige Vorsicht fehlt trotzdem. Woher kommt das? Das Thema Cyber-Sicherheit hat den Ruf für den Ottonormalverbraucher viel zu kompliziert zu sein. Die Cyberbedrohung kann man weder anfassen noch sehen. Sie ist irgendwo im virtuellen Raum zu verorten. Aber nur, weil dabei keine böse Gestalt mit einem Messer im Schatten lauert, ist die Gefahr nicht weniger real. Bei Sensibilisierungs-Lektionen oder Sicherheitsdokumente verdrehen die Mitarbeiter jedoch die Augen: Die Online-Lektionen gelten als langweilig und die Texte als Fachchinesisch.
Mehr als nur eine Online-Lektion
Das Problem ist, dass das Thema Cyber-Sicherheit in Unternehmen häufig stiefmütterlich angegangen wird. Mit einer Weisung zur Informationssicherheit oder einer Online-Lektion ist es nicht getan. Wenn Cyber-Sicherheit so vermittelt wird, verschwindet das Dokument ungelesen in der Schublade und die Lektion am Computer wird möglichst schnell durchgeklickt. Unternehmen wollen Mitarbeiter, die ein Gespür für das Thema entwickeln. Cyber-Sicherheits-Massnahmen sind für Mitarbeitende keine zusätzliche Auflage eines Sicherheitsverantwortlichen. Es ist eine nötige Verhaltensweise.
Cyber-Sicherheit als interdisziplinäre Aufgabe
Damit sich die Mitarbeiter angesprochen fühlen, sollte die Sensibilisierung als eine Kommunikationsdisziplin angegangen werden. Das heisst, die Cyber-Sicherheits-Massnahmen sind zielgruppengerecht aufgearbeitet und werden über die passenden Kommunikationskanäle vermittelt. Natürlich geben Cyber-Spezialisten die Inhalte vor. Die Zuständigen für die Cyber-Sensibilisierung verarbeiten dann aber die Thematik zu einem ansprechenden Lehrinhalt und platzieren ihn an geeigneten Orten. Cyber-Sicherheit – wenn sie nachhaltig sein will – ist dann nicht mehr alleine die Aufgabe von IT-Spezialisten, sondern eine interdisziplinäre Aufgabe zusammen mit den Spezialisten für Kommunikation und Grafik.
Über die Autorin
Lina Lanz hat einen Master in Geschichte abgeschlossen und anschliessend bei der Führungsunterstützungsbasis der Schweizer Armee im Bereich der internationalen Beziehungen gearbeitet. Seit anfangs 2018 ist sie bei Cyber Defence der Schweizer Armee für die Kommunikation und Sensibilisierungs-Massnahmen mitverantwortlich. Weil für sie die Cyber-Thematik zu Beginn auch unverständlich und kompliziert war, weiss sie um die Wichtigkeit von zielgruppengerechten und einfach verständlichen Cyber-Inhalten. Um nicht nur im Cyber-Raum auf dem neusten Stand zu sein, besucht sie momentan den CAS Marketing & Corporate Communications an der ZHAW.