Sie befinden sich aktuell in den Wilhelm Greiners Communitainment-Blog Blog-Archiven für den folgenden Tag 30.10.2009.
- Basics (16)
- Buch (7)
- Cartoon (6)
- Cloud Computing (1)
- Comics (6)
- Community-Building (32)
- Community-Management (38)
- Consumerization (11)
- Green IT (19)
- Interface Design (4)
- IT-Management (14)
- ITSM (8)
- Kudos (31)
- Präsentation (10)
- Security Awareness (39)
- Serious Games (2)
- Social Networks (36)
- Social Software (29)
- Video (18)
- Virtual Desktops (12)
- Website (5)
- Worst Case (6)
- 19.7.2010: Old Spice Guy: in Badeschlappen auf den Social-Media-Olymp
- 6.7.2010: Java 4-Ever: ein Windows-Shrek geht nach Hollywood
- 23.6.2010: Comics transportieren IT-Informationen: Die Rückkehr der Superhelden
- 16.6.2010: Cloud Computing: Plädoyer für einen wolkigen Begriff
- 8.6.2010: Social Media für die Personalsuche nutzen
- 30.5.2010: Möwenschwarzer Twitter-Humor zur BP-Ölkatastrohphe
- 24.5.2010: Facebook nutzen trotz Datenschutz-Bedenken
- 13.5.2010: 5 Datenschutz-Strategien für das Social-Media-Zeitalter
- 30.4.2010: Wolkiger Arbeitsplatz: Desktop as a Service
- 20.4.2010: Vulkanausbruch spielt der IT-Industrie in die Hände
Archive für 30.10.2009
secAware: Microsoft präsentiert Awareness-Kampagne “Das Phantom”
30.10.2009 von Wilhelm Greiner.
Für mich ein Highlight auf der secAware in Düsseldorf, die diese Woche der Treffpunkt der deutschsprachigen Security-Awareness-Gemeinde war (siehe auch hier): Tom Köhler, seit Sommer 2007 verantwortlich für Microsofts Sicherheitsstrategie, berichtete von der originellen und intelligent konzipierten Kampagne, die das Softwarehaus hierzulande durchgeführt hat, um für mehr Sicherheitsbewusstsein bei den deutschen Microsofties zu sorgen.
Die Herausforderungen waren beachtlich: Der Gates-Konzern bietet Hackern und Social Engineers bekanntlich ein äußerst prominentes Angriffsziel, und Redmonds Ruf in Sachen Security hat auch schon den einen oder anderen Kratzer im Lack. Weitere Rahmenbedingungen waren Microsofts bekannt offene Unternehmenskultur, eine laut Köhler sehr “liberale” Policy beim Einsatz von IT (sprich: nicht nur hauseigene Produkte) und ein “starker interner Wettbewerb um Aufmerksamkeit”. Denn Microsoft launche pro Jahr rund 120 Produkte, was natürlich im Unternehmen kommuniziert werden will.
Köhler setzte deshalb auf ein Social Engineering Assessment in Form einer Reihe aus fünf simulierten Angriffen. Diese kündigte der fiktive Angreifer - die Kampagnenfigur namens “Das Phantom”, passenderweise mit einem weißen Fehdehandschuh als Logo - jeweils kurzfristig vorab plakativ und dramatisch an.
Die Dramaturgie steigerte sich vom einfachen “Tailgating” (das Sich-Einschleusen in geschützte Bereiche via offenstehende Türen oder unbemerkt im Schlepptau von Mitarbeitern) zum Kapern nicht passwortgeschützter PCs, Phishing mittels interner Telefone und dem Diebstahl unverschlüsselter Daten auf mobilen Geräten bis zur Kompromittierung vertraulicher Informationen - dem Information-Security-GAU.
Die Maßnahmen fanden laut Köhler große Beachtung, waren als Ziele doch gezielt neuralgische Punkte gewählt worden: Finanz-, Personal- und Rechtsabteilung sowie der Bereich Public Sector.
Das Ergebnis: Als Effekte der Kampagne konnte Microsoft laut Tom Köhler bei den Mitarbeitern einen erhöhten Wissensdurst und damit Zugriffsspitzen auf Online-Ressourcen zu Sicherheitsthemen ebenso verzeichnen wie virale Marketing-Effekte per “Flurfunk” und auch direkte Verhaltensänderungen. Köhler hob hervor, dass der Wettbewerbscharakter der nach und nach angekündigten Phantom-Übergriffe den Teamgeist gefördert hat, ohne dass Security deshalb nun als Angstthema negativ besetzt wäre. Man darf gespannt sein, wie nachhaltig die Jagd auf das Phantom wirkt.
Geschrieben in Security Awareness | 2 Kommentare »