- Basics (16)
- Buch (7)
- Cartoon (6)
- Cloud Computing (1)
- Comics (6)
- Community-Building (32)
- Community-Management (38)
- Consumerization (11)
- Green IT (19)
- Interface Design (4)
- IT-Management (14)
- ITSM (8)
- Kudos (31)
- Präsentation (10)
- Security Awareness (39)
- Serious Games (2)
- Social Networks (36)
- Social Software (29)
- Video (18)
- Virtual Desktops (12)
- Website (5)
- Worst Case (6)
- 19.7.2010: Old Spice Guy: in Badeschlappen auf den Social-Media-Olymp
- 6.7.2010: Java 4-Ever: ein Windows-Shrek geht nach Hollywood
- 23.6.2010: Comics transportieren IT-Informationen: Die Rückkehr der Superhelden
- 16.6.2010: Cloud Computing: Plädoyer für einen wolkigen Begriff
- 8.6.2010: Social Media für die Personalsuche nutzen
- 30.5.2010: Möwenschwarzer Twitter-Humor zur BP-Ölkatastrohphe
- 24.5.2010: Facebook nutzen trotz Datenschutz-Bedenken
- 13.5.2010: 5 Datenschutz-Strategien für das Social-Media-Zeitalter
- 30.4.2010: Wolkiger Arbeitsplatz: Desktop as a Service
- 20.4.2010: Vulkanausbruch spielt der IT-Industrie in die Hände
secAware: Microsoft präsentiert Awareness-Kampagne “Das Phantom”
Für mich ein Highlight auf der secAware in Düsseldorf, die diese Woche der Treffpunkt der deutschsprachigen Security-Awareness-Gemeinde war (siehe auch hier): Tom Köhler, seit Sommer 2007 verantwortlich für Microsofts Sicherheitsstrategie, berichtete von der originellen und intelligent konzipierten Kampagne, die das Softwarehaus hierzulande durchgeführt hat, um für mehr Sicherheitsbewusstsein bei den deutschen Microsofties zu sorgen.
Die Herausforderungen waren beachtlich: Der Gates-Konzern bietet Hackern und Social Engineers bekanntlich ein äußerst prominentes Angriffsziel, und Redmonds Ruf in Sachen Security hat auch schon den einen oder anderen Kratzer im Lack. Weitere Rahmenbedingungen waren Microsofts bekannt offene Unternehmenskultur, eine laut Köhler sehr “liberale” Policy beim Einsatz von IT (sprich: nicht nur hauseigene Produkte) und ein “starker interner Wettbewerb um Aufmerksamkeit”. Denn Microsoft launche pro Jahr rund 120 Produkte, was natürlich im Unternehmen kommuniziert werden will.
Köhler setzte deshalb auf ein Social Engineering Assessment in Form einer Reihe aus fünf simulierten Angriffen. Diese kündigte der fiktive Angreifer - die Kampagnenfigur namens “Das Phantom”, passenderweise mit einem weißen Fehdehandschuh als Logo - jeweils kurzfristig vorab plakativ und dramatisch an.
Die Dramaturgie steigerte sich vom einfachen “Tailgating” (das Sich-Einschleusen in geschützte Bereiche via offenstehende Türen oder unbemerkt im Schlepptau von Mitarbeitern) zum Kapern nicht passwortgeschützter PCs, Phishing mittels interner Telefone und dem Diebstahl unverschlüsselter Daten auf mobilen Geräten bis zur Kompromittierung vertraulicher Informationen - dem Information-Security-GAU.
Die Maßnahmen fanden laut Köhler große Beachtung, waren als Ziele doch gezielt neuralgische Punkte gewählt worden: Finanz-, Personal- und Rechtsabteilung sowie der Bereich Public Sector.
Das Ergebnis: Als Effekte der Kampagne konnte Microsoft laut Tom Köhler bei den Mitarbeitern einen erhöhten Wissensdurst und damit Zugriffsspitzen auf Online-Ressourcen zu Sicherheitsthemen ebenso verzeichnen wie virale Marketing-Effekte per “Flurfunk” und auch direkte Verhaltensänderungen. Köhler hob hervor, dass der Wettbewerbscharakter der nach und nach angekündigten Phantom-Übergriffe den Teamgeist gefördert hat, ohne dass Security deshalb nun als Angstthema negativ besetzt wäre. Man darf gespannt sein, wie nachhaltig die Jagd auf das Phantom wirkt.
2 Antworten auf “secAware: Microsoft präsentiert Awareness-Kampagne “Das Phantom””
Antwort schreiben
Sie müssen als angemeldet sein, um einen Kommentar schreiben zu können.
31.10.2009 bei 01:17
/Zweifelmodus an
Microsoft ist ein Unternehmen, in dem vermutlich fast jeder Mitarbeiter ein Verständnis für Marketing-Methoden hat und weiß, dass Microsoft solche auch intern nutzt. Die Kampagne hatte Züge einer Marketing-Aktion. Dass das nicht fast jeder Microsoftie reflektiert haben düfte, der den Phantom-Pappkameraden im Flur oder ein “Hier will ich rein”-Plakat an der Tür gesehen hat, wage ich zu bezweifeln.
Tom Köhler wehrte sich auf der SecAware massiv dagegen, darüber nachzudenken, wie die Kampagne auf der Meta-Ebene ausgesehen haben könnte. “Meta-Ebene ist was für zuhause”, sagte er. Warum? Weil er ahnt, dass zu viele der Schäfchen aus der Zielgruppe angesichts der Kampagne sofort auf die Meta-Ebene gewechselt haben dürften? Weil damit unklar sein könnte, ob sie deren Anliegen unmittelbar ernst genommen haben oder ob sie nur überlegt haben, wie man sich angesichts der neuesten internen Aktionen wohl am Vorteilhaftesten dem (fachgerecht involvierten) Chef präsentiert?
/Zweifelsmodus aus
Aber chic war sie, die Kampagne, Respekt.