Arrow-Left  zurück

Vom Selbstcheck zur Selbstermächtigung

Dauer:
Lassen Sie Ihre Kolleg:innen ihre eigenen Stärken und Schwächen überprüfen. Denn: Eine Bedrohung ist am greifbarsten, wenn man selbst betroffen ist.
Spielerisch Trainieren

Die Idee

Fordern Sie Ihre Kolleg:innen auf, sich in Sachen Cybersecurity selbst zu überprüfen, indem sie kleine Selbstchecks durchspielen: So werden Gefahren greif- und verstehbar. Erklären Sie gleichzeitig, welche Konsequenzen geleakte Passwörter oder Ähnliches für die Betroffenen haben, und wie man sich vor Gefahren schützen kann. Stärken Sie die Selbstermächtigung der Belegschaft, indem Sie Kompetenzen zum Meistern schwieriger Situationen vermitteln. Dazu müssen die Kolleg:innen die reale Gefahr der Bedrohung kennen; und wissen, warum auch Ihr Unternehmen und die Daten jeder und jedes Einzelnen interessant für Hacker:innen sind.

Links und Downloads
Maßnahme teilen

Lassen Sie die Kolleg:innen Selbstchecks machen.

1

Geeignete Selbstchecks sind zum Beispiel:  

  • Wurden meine Daten geleakt? Auf haveibeenpwned.com können E-Mail-Adresse und Telefonnummer eingegeben werden, um herauszufinden, ob sie in einem Daten-Leak auftauchen.  
  • Habe ich Passwörter in meinem Webbrowser gespeichert? Diese werden in den Sicherheitseinstellungen des Browsers angezeigt.  
  • Verwende ich die gleichen Passwörter für mehrere Accounts? Dies wird vom Passwort-Manager angezeigt. Wird kein Passwort-Manager verwendet: Selbst überlegen und Accounts durchgehen.  
  • Bin ich up-to-date? In den Systemeinstellungen kann überprüft werden, ob automatische Updates eingeschaltet sind und wann das letzte Update durchgeführt wurde. Nicht auf Arbeitshandys vergessen!  
  • Funktioniert mein Antivirenprogramm? Dies kann mit der EICAR-Testdatei überprüft werden.
  • Erkenne ich Phishing-Links? Der Onlinebetrug-Simulator der AK NÖ, der Phish-Test von SoSafe und verschiedene Mini-Spiele helfen dabei, diese Frage zu beantworten.
  • Wer kann was auf meinen Social-Media-Kanälen sehen? Die Privatsphäre-Leitfäden von saferinternet.at helfen dabei, die Privatsphäre-Einstellungen aller gängigen Social-Media-Kanäle zu finden und zu optimieren.  
  • Sind IP-Adresse und Router sicher? Dies kann auf ibarry.ch überprüft werden.

Viele Cybersecurity-Unternehmen bieten zudem Hacking-Demonstrationen an. Manchmal reicht aber auch ein Tool wie passwordmonster.com, um aufzuzeigen, wie schnell Passwörter gehackt werden können.  

Machen Sie die Bedrohung real.

2

Stellen Sie konkrete Tools vor.

3

4

5

I-Tüpfelchen

Achten Sie bei allen Schulungsmaßnahmen darauf, eine Anlaufstelle zu kommunizieren. Weisen Sie am Ende des Newsletters darauf hin, dass sich die Empfänger:innen bei Unsicherheiten an Sie wenden können; geben Sie auf Plakaten und Schulungsmaterialien Ihre Kontaktdaten an; und lösen Sie auch Phishing-Simulationen nicht auf, ohne eine Anlaufstelle für offene Fragen zu nennen. Allein dies sorgt dafür, dass die Selbstermächtigung der Belegschaft steigt. Denn nach Unterstützung zu fragen, ist ein richtiger Schritt im Umgang mit potenziellen Bedrohungen.

Weitere Maßnahmen

Spielerisch Trainieren

Belegschaft zum Melden ermuntern

Schaffen Sie eine einfache Möglichkeit, Betrug zu melden: So bleiben Sie über die Bedrohungslage informiert und können auf Angriffe rasch reagieren.

mehr Informationen
Spielerisch Trainieren

Newsletter: Mix it up!

Mit einem abwechslungsreichen Newsletter machen Sie Sicherheitsthemen für die Belegschaft greifbar. Hier finden Sie passende Ideen.

mehr Informationen
Spielerisch Trainieren

Offene Sprechstunde

Eine bewährte Methode: Mit einer offenen Sprechstunde schaffen Sie eine Anlaufstelle, an die sich die Belegschaft bei Problemen wenden kann.

mehr Informationen
Impressum
Datenschutz
Cookie Präferenzen anpassen
© Cybersecurity Playbook. All rights reserved.