„Social Engineering. Klingt gut, ist es aber nicht.“
Awareness Kampagne für die Deutsche Telekom AG.
IT-Sicherheit und Datenschutz sind heute zentrale Herausforderungen - vor allem für Großunternehmen. Bei der Konzeption und Implementierung von Sicherheitsmaßnahmen konzentrieren sich viele Unternehmen ausschließlich auf Sicherheitssoftware wie Firewalls oder Virenscanner. Der wichtigste Faktor im Hinblick auf die Gesamtsicherheit eines Unternehmens wird aber meist nur unzureichend beachtet oder gar vergessen: Der einzelne Mensch und sein Bewusstsein für Sicherheit.
Hier setzt die Awareness-Kampagne der Deutschen Telekom AG zum Social Engineering an, für die mc-quadrat im Auftrag der Group Business Security diverse Kommunikationsmaßnahmen entwickelt hat. Die Kampagne ist in einem ersten Schritt als Pilotprojekt an sechs Standorten gestartet und wird Ende 2011 konzernweit umgesetzt.
Unwissenheit der Mitarbeiter ist die Ursache für das Funktionieren des so genannten Social Engineerings - eine Form der Wirtschaftsspionage, die durch Annäherung an Personen mittels sozialer Kontakte das Erlangen vertraulicher Unternehmensinformationen möglich macht. Fakt ist: Angriffe auf die Belegschaft durch das Ausnutzen deren menschlicher Eigenschaften sind wesentlich effizienter als Angriffe über rein technische Ansätze.
Vor dem Hintergrund, Aufklärung zum Thema Social Engineering zu betreiben und die Mitarbeiter zu sensibilisieren, wurde mc-quadrat von der Deutschen Telekom mit der Konzeption und Entwicklung unterschiedlicher Awareness-Maßnahmen beauftragt. Das langfristige Ziel: Schaffen eines hohen Sicherheitsbewusstseins bei den einzelnen Mitarbeitern, so dass diese in der Lage sind, Social Engineering Angriffe frühzeitig zu erkennen und abzuwehren wissen.
Anspruch war es, aufmerksamkeitsstarke und zugleich informative Kommunikationsmaßnahmen zu entwerfen. Im ersten Schritt wurde ein auffälliges und Neugierde weckendes Keyvisual für die Kampagne entwickelt. Für die öffentlich zugänglichen Räumlichkeiten an ausgewählten Standorten gestaltete mc-quadrat als Guerilla-Maßnahme selbsthaftende Folien. Die unterschiedlichen, Aufmerksamkeit generierenden Headlines gaben Hinweis auf das Thema und seine Wichtigkeit. Wesentlich war, dass die Mitarbeiter bereits hierdurch Kenntnis über die psychologischen Angriffstechniken der Social Engineers erlangten. Zudem wurde ein Standsystem gestaltet, das im Rahmen einer Roadshow zur Aufklärung der Mitarbeiter an den einzelnen Standorten zum Einsatz kam. Weiterführende Informationen zu Schutzmaßnahmen und Regeln wurden in innovativen Informationsmedien aufbereitet und im Rahmen der Roadshow verteilt. Um die Mitarbeiter nicht nur mit theoretischem Wissen zu erreichen, sondern die Thematik, trotz der Ernsthaftigkeit auch auf unterhaltsame Weise zu übermitteln, wurden von mc-quadrat vier Hörclips, die kurze Geschichten über Social Engineering erzählen, verfasst, produziert und in ein onlinebasiertes Informationssystem eingebunden. Die Telekom-Mitarbeiter erhalten die Möglichkeit, die einzelnen Audio-Files on demand über ihr Mobiltelefon abzurufen. Darüber hinaus unterstützte mc-quadrat bei der Durchführung diverser Auftaktveranstaltungen sowohl mit Maßnahmen zur Dokumentation, als auch mit der Entwicklung und Gestaltung von Präsentationen, Give-Aways und Informationsmaterialien.
